Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Thông báo về hoạt động bất thường trên tài khoản của bạn...

Thông báo về hoạt động bất thường trên tài khoản của bạn - Lừa đảo qua email

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Những email bất ngờ cảnh báo về các vấn đề tài khoản thường gây ra sự hoảng loạn và lo lắng. Chính vì vậy, người dùng phải luôn cảnh giác khi nhận được các thông báo không mong muốn về hoạt động "đáng ngờ" hoặc "bất thường". Tội phạm mạng dựa vào nỗi sợ hãi và sự hoang mang để thao túng người nhận hành động nhanh chóng. Các email có tiêu đề "Hoạt động bất thường trên tài khoản của bạn" không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào. Chúng là những tin nhắn lừa đảo được thiết kế để đánh cắp thông tin nhạy cảm.

Phân tích kỹ hơn về email “Hoạt động bất thường”

Kiểm tra kỹ lưỡng các email này cho thấy chúng chứa một cảnh báo giả mạo, tuyên bố rằng hoạt động đáng ngờ đã được phát hiện trên tài khoản email của người nhận. Thông báo thường nêu rằng, do hoạt động này, cả dịch vụ email đến và đi đều đã bị tạm ngừng. Nó cũng tuyên bố thêm rằng tất cả các tin nhắn mới đang bị chặn cho đến khi tài khoản được xác minh.

Những email này được soạn thảo để trông giống như thông báo tài khoản chính thức. Chúng thường sử dụng ngôn ngữ khẩn cấp, cảnh báo rằng các hạn chế sẽ vẫn được áp dụng trừ khi có hành động ngay lập tức. Tuy nhiên, những tuyên bố này hoàn toàn sai sự thật. Các email này là những nỗ lực lừa đảo nhằm đánh lừa người nhận tiết lộ thông tin đăng nhập của họ.

Cạm bẫy “Xác minh tài khoản” lừa đảo

Một đặc điểm phổ biến của chiêu trò lừa đảo này là nút hoặc liên kết "Xác minh tài khoản" nổi bật được nhúng trong tin nhắn. Nhấp vào liên kết này sẽ chuyển hướng người dùng đến một trang web giả mạo được thiết kế để bắt chước sát sao các nhà cung cấp dịch vụ email nổi tiếng như Gmail hoặc Yahoo Mail.

Trang web giả mạo yêu cầu người dùng nhập địa chỉ email và mật khẩu với lý do khôi phục quyền truy cập tài khoản. Trên thực tế, bất kỳ thông tin nào được nhập vào đều được truyền trực tiếp đến tội phạm mạng. Sau khi có được thông tin đăng nhập này, chúng có thể khai thác ngay lập tức.

Điều gì xảy ra sau khi thông tin đăng nhập bị đánh cắp?

Thông tin đăng nhập email bị xâm phạm sẽ mở ra vô số rủi ro bảo mật. Kẻ tấn công có thể:

  • Truy cập thông tin cá nhân hoặc tài chính nhạy cảm được lưu trữ trong email.
  • Đặt lại mật khẩu cho các tài khoản trực tuyến khác.
  • Gửi email giả mạo đến các liên hệ để phát tán thêm các chiêu trò lừa đảo.
  • Phát tán phần mềm độc hại thông qua các tài khoản bị xâm nhập.
  • Bán thông tin đăng nhập bị đánh cắp trên các chợ đen.

Trong nhiều trường hợp, thông tin đăng nhập bị đánh cắp được sử dụng lại để cố gắng truy cập trái phép vào các nền tảng mạng xã hội, ngân hàng hoặc trò chơi. Điều này có thể dẫn đến đánh cắp danh tính, thiệt hại về tài chính và tổn hại đến uy tín.

Phát tán phần mềm độc hại thông qua các chiến dịch gửi thư rác

Ngoài việc đánh cắp thông tin đăng nhập, email lừa đảo thường được sử dụng làm phương tiện phát tán phần mềm độc hại. Kẻ tấn công thường đính kèm hoặc liên kết đến các tệp độc hại, bao gồm:

  • Tệp thực thi
  • Tài liệu Microsoft Word hoặc Excel có chứa macro độc hại
  • Tài liệu PDF
  • Các tệp lưu trữ nén như tệp ZIP hoặc RAR.
  • Tập lệnh hoặc tệp hình ảnh ISO

Thông thường, sự lây nhiễm xảy ra khi người nhận mở tệp đính kèm hoặc làm theo hướng dẫn được nhúng trong tệp. Ngoài ra, các liên kết độc hại có thể dẫn người dùng đến các trang web bị xâm nhập hoặc giả mạo, nơi phần mềm độc hại được tự động tải xuống hoặc người dùng bị lừa tải xuống và thực thi phần mềm độc hại theo cách thủ công.

Cách phòng tránh trò lừa đảo này

Để giảm nguy cơ trở thành nạn nhân của chiêu trò lừa đảo "Hoạt động bất thường trên tài khoản của bạn":

  • Không nên nhấp vào các liên kết hoặc tải xuống tệp đính kèm từ các email không mong muốn.
  • Hãy xác minh các cảnh báo về tài khoản đáng ngờ bằng cách liên hệ trực tiếp với nhà cung cấp dịch vụ thông qua các kênh chính thức.
  • Kích hoạt xác thực đa yếu tố (MFA) cho tất cả các tài khoản quan trọng.
  • Hãy sử dụng mật khẩu mạnh và độc đáo cho mỗi dịch vụ trực tuyến.
  • Luôn cập nhật hệ điều hành và phần mềm bảo mật.

Nếu bạn đã nhập thông tin đăng nhập vào một trang web lừa đảo, bạn nên thay đổi mật khẩu ngay lập tức và bảo mật tất cả các tài khoản sử dụng cùng thông tin đăng nhập đó.

Lời kết

Các email có nội dung "Hoạt động bất thường trên tài khoản của bạn" là những nỗ lực lừa đảo nhằm đánh cắp thông tin đăng nhập bằng cách giả mạo các cảnh báo tài khoản hợp pháp. Chúng không liên kết với bất kỳ nhà cung cấp dịch vụ chính thống nào. Việc bỏ qua những tin nhắn này và tránh tương tác với các liên kết hoặc tệp đính kèm của chúng là điều cần thiết để bảo vệ thông tin cá nhân và ngăn chặn các nguy cơ bị xâm phạm thêm. Sự cảnh giác, nhận thức và các biện pháp bảo mật chủ động vẫn là những biện pháp phòng vệ mạnh mẽ nhất chống lại các mối đe dọa trên mạng như vậy.

 

System Messages

The following system messages may be associated with Thông báo về hoạt động bất thường trên tài khoản của bạn - Lừa đảo qua email:

Account Notification

Dear ********,

We detected unusual activity on your account which has resulted in the suspension of both incoming and outgoing mail services. To protect your account, all new messages are currently being blocked until verification is complete.

You are required to verify your account in order to restore full access and resume mail delivery. If no action is taken, restrictions will remain in place.

Verify Account
© 2026 Email Operations Team

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
24,627
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...