Tin nhắn bị chặn Email lừa đảo
Hộp thư đến ngày nay tràn ngập đủ loại email, một số là hợp pháp và một số thì không. Trong số những trò lừa đảo mới nhất là email "Tin nhắn bị chặn". Thoạt nhìn, có vẻ như đây là một thông báo đơn giản tuyên bố rằng một số email của bạn không đến được người nhận. Tuy nhiên, khi xem xét kỹ hơn, bạn sẽ thấy nó không hề vô hại. Tin nhắn lừa đảo này nhằm mục đích lừa người dùng tiết lộ thông tin đăng nhập email của họ bằng cách dẫn họ đến một trang web lừa đảo độc hại.
Mục lục
Email “Tin nhắn bị chặn” là gì?
Trò lừa đảo qua email "Tin nhắn bị chặn" lợi dụng tính cấp bách và nỗi sợ hãi để thao túng người nhận. Email thường tuyên bố rằng bốn (hoặc một số tùy ý khác) email của bạn không thể gửi được vì dung lượng lưu trữ hộp thư đến của bạn đã đạt đến giới hạn. Để giải quyết vấn đề, bạn được hướng dẫn thực hiện hành động ngay lập tức—thường là bằng cách nhấp vào liên kết để "sửa" hoặc "xác minh" tài khoản email của bạn.
Trò lừa đảo này lợi dụng bản năng hành động nhanh chóng của bạn để ngăn chặn các vấn đề tiếp theo. Tuy nhiên, các tuyên bố được đưa ra trong email hoàn toàn sai sự thật. Tin nhắn này không liên quan đến bất kỳ nhà cung cấp dịch vụ thực sự nào và mọi liên kết hoặc nút trong đó đều là những cái bẫy được thiết kế cẩn thận.
Vào thời điểm phân tích, trang web lừa đảo liên quan đến chiến dịch cụ thể này đã không hoạt động. Nhưng điều này không có nghĩa là mối đe dọa đã bị loại bỏ. Tội phạm mạng thường xuyên điều chỉnh và khởi chạy lại các chương trình của chúng, nghĩa là các liên kết trong các phiên bản lừa đảo trong tương lai có thể dẫn đến các trang web lừa đảo hoàn toàn có chức năng bắt chước trang đăng nhập email của bạn.
Khi bạn vào một trang web giả mạo và nhập thông tin đăng nhập, thông tin sẽ bị đánh cắp và gửi trực tiếp đến tội phạm mạng. Từ đó, hậu quả có thể trở nên mất kiểm soát.
Kẻ lừa đảo sử dụng thông tin email bị đánh cắp như thế nào?
Khi tài khoản email bị xâm phạm, tội phạm mạng có thể sử dụng sai mục đích theo nhiều cách có hại. Trên bề mặt, có vẻ như tài khoản email của bạn chỉ là nơi để gửi tin nhắn, nhưng nó thường nắm giữ chìa khóa cho danh tính kỹ thuật số của bạn.
Sau đây là một số hành vi lạm dụng phổ biến nhất của tài khoản email bị chiếm đoạt:
- Trộm cắp danh tính và gian lận : Khi truy cập được vào email của bạn, kẻ lừa đảo có thể mạo danh bạn để yêu cầu vay tiền, xin tiền từ những người liên hệ của bạn hoặc thực hiện các vụ lừa đảo dưới tên của bạn.
- Truy cập vào Tài khoản được liên kết : Hầu hết các dịch vụ trực tuyến—ngân hàng, thương mại điện tử, phương tiện truyền thông xã hội—đều được liên kết với email của bạn. Tội phạm mạng có thể đặt lại mật khẩu, chiếm đoạt các tài khoản khác và đánh cắp thông tin có giá trị.
Đối với nạn nhân, hậu quả của một cuộc tấn công lừa đảo như thế này có thể bao gồm mất mát tài chính, vi phạm quyền riêng tư và thậm chí là bị đánh cắp danh tính.
Chiến dịch thư rác và mối liên hệ của chúng với phần mềm độc hại
Email “Tin nhắn bị chặn” chỉ là một ví dụ về một vấn đề lớn hơn: các chiến dịch thư rác. Các hoạt động này sử dụng email lừa đảo để đạt được nhiều mục tiêu độc hại khác nhau, từ đánh cắp thông tin đăng nhập đến phát tán phần mềm độc hại. Kẻ lừa đảo thường đính kèm hoặc liên kết các tệp độc hại được ngụy trang dưới dạng tài liệu, tệp tải xuống hoặc bản cập nhật vô hại.
Những tệp đính kèm và liên kết này thoạt đầu có vẻ vô hại nhưng có thể gây ra nhiễm phần mềm độc hại nguy hiểm. Các loại tệp phổ biến được sử dụng để phát tán phần mềm độc hại bao gồm:
- Các tài liệu như tệp PDF hoặc tệp Microsoft Office.
- Các tệp lưu trữ (ví dụ: tệp ZIP hoặc RAR) có vẻ như chứa dữ liệu quan trọng.
- Các tệp thực thi (tệp .exe) tự động cài đặt phần mềm độc hại.
- Các tập lệnh (như tệp JavaScript hoặc OneNote) thực thi các quy trình ẩn khi được nhấp vào.
Trong một số trường hợp, chỉ cần mở một tệp là đủ để lây nhiễm hệ thống của bạn. Trong những trường hợp khác, người dùng bị lừa bật "macro" hoặc nhấp vào liên kết nhúng, sau đó bắt đầu tải xuống phần mềm độc hại.
Làm thế nào để giữ an toàn khỏi các vụ lừa đảo qua email
Luôn cảnh giác là cách phòng thủ tốt nhất chống lại các vụ lừa đảo như email “Tin nhắn bị chặn”. Email lừa đảo có thể có vẻ thuyết phục, đặc biệt là khi chúng được thiết kế cẩn thận để bắt chước các tin nhắn hợp lệ. Sau đây là một số bước thiết thực bạn có thể thực hiện để bảo vệ bản thân:
Nếu bạn nhận được email thông báo rằng tin nhắn đã bị chặn hoặc hộp thư đến của bạn đã đầy, đừng hoảng sợ. Xác minh khiếu nại trực tiếp thông qua trang web chính thức của nhà cung cấp email của bạn. Tránh nhấp vào các liên kết trong chính email.
Email lừa đảo thường chứa những dấu hiệu lừa đảo tinh vi—chẳng hạn như lỗi đánh máy, địa chỉ người gửi không quen thuộc hoặc lời chào chung chung như "Kính gửi Người dùng". Nếu cảm thấy có điều gì đó không ổn, hãy tin vào trực giác của bạn.
Không bao giờ nhấp vào liên kết hoặc tải xuống tệp đính kèm từ email không mong muốn. Di chuột qua các liên kết để xem chúng thực sự dẫn đến đâu. Nếu đích đến có vẻ đáng ngờ, đừng tiếp tục.
Đảm bảo hệ điều hành, trình duyệt và phần mềm bảo mật của bạn được cập nhật. Các bản cập nhật thường bao gồm các bản vá cho các lỗ hổng mà phần mềm độc hại khai thác.
Bảo vệ tài khoản email của bạn bằng mật khẩu phức tạp, duy nhất và bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể. Điều này sẽ bổ sung thêm một lớp bảo mật, ngay cả khi thông tin đăng nhập của bạn bị đánh cắp.
Một chương trình diệt vi-rút tốt có thể phát hiện và chặn các trang web lừa đảo, tải xuống độc hại và các mối đe dọa khác. Chạy quét hệ thống thường xuyên để phát hiện sớm mọi sự cố.
Suy nghĩ cuối cùng
Trò lừa đảo qua email “Tin nhắn bị chặn” là lời nhắc nhở rõ ràng rằng tội phạm mạng sẽ làm mọi cách để thao túng người dùng. Bằng cách tạo ra cảm giác cấp bách giả tạo và đóng giả là những thực thể đáng tin cậy, chúng lợi dụng mối quan tâm của mọi người để đánh cắp thông tin có giá trị.
Để tránh trở thành nạn nhân, hãy luôn thận trọng khi tiếp cận các email bất ngờ. Hãy suy nghĩ kỹ trước khi nhấp vào liên kết hoặc chia sẻ thông tin nhạy cảm, ngay cả khi tin nhắn có vẻ khẩn cấp. Các mối đe dọa trên mạng đang phát triển từng ngày, nhưng với nhận thức và các biện pháp phòng ngừa đúng đắn, bạn có thể bảo vệ bản thân và thông tin của mình khỏi bị tổn hại.
Nếu bạn tin rằng mình đã nhập thông tin đăng nhập vào một trang web lừa đảo, hãy thay đổi mật khẩu ngay lập tức và thông báo cho các dịch vụ hỗ trợ chính thức để bảo vệ tài khoản của bạn. Luôn cảnh giác là tuyến phòng thủ đầu tiên của bạn trong thế giới kỹ thuật số ngày càng lừa đảo.
