Lừa đảo qua email 'Email của bạn đã sử dụng hết dung lượng hộp thư đến'

Sau khi tiến hành xem xét kỹ lưỡng các email 'Email của bạn đã sử dụng hết dung lượng hộp thư đến', các nhà nghiên cứu đã xác nhận rằng những thư này được phổ biến như một phần của chiến thuật lừa đảo gây hiểu lầm. Mục tiêu của những kẻ lừa đảo là đánh lừa người nhận tiết lộ thông tin đăng nhập email của họ thông qua các phương tiện lừa đảo.

Nội dung của các email rác khẳng định sai rằng tài khoản email của người nhận đã hết dung lượng hộp thư đến. Do đó, người dùng sẽ phải đối mặt với những hạn chế trong việc sử dụng tài khoản email của họ trừ khi họ có hành động ngay lập tức để mở rộng dung lượng lưu trữ. Sự khẩn cấp sai lầm này nhằm tạo ra cảm giác hoảng sợ cho người nhận, khuyến khích họ hành động mà không có sự cân nhắc thích đáng.

Rơi vào các chiến thuật lừa đảo như email 'Email của bạn đã sử dụng hết dung lượng hộp thư đến' có thể dẫn đến hậu quả nghiêm trọng

Các email đáng ngờ lan truyền như một phần của chiến thuật này thường có các dòng chủ đề tương tự như 'Yêu cầu quản trị email'. Thông báo cho người nhận biết rằng dung lượng hộp thư đến của họ đã đạt 99,5% dung lượng, nhắc họ mở rộng dung lượng hộp thư đến để tiếp tục sử dụng tài khoản email của họ và nhận thêm email.

Những kẻ lừa đảo cố dọa người dùng nhấp vào nút 'Khắc phục sự cố ngay' được cung cấp trong email. Làm như vậy sẽ dẫn các nạn nhân không nghi ngờ đến một trang web lừa đảo chuyên dụng được ngụy trang dưới dạng trang đăng nhập tài khoản email xác thực.

Mục tiêu chính của trang web lừa đảo là thuyết phục khách truy cập nhập thông tin đăng nhập tài khoản của họ, bao gồm cả mật khẩu của họ. Sau khi những kẻ lừa đảo có được các chi tiết đăng nhập nhạy cảm này, nạn nhân sẽ dễ gặp rủi ro nghiêm trọng ngoài việc mất quyền truy cập vào tài khoản email của họ.

Vì nhiều cá nhân sử dụng tài khoản email của họ để đăng ký các nền tảng và dịch vụ trực tuyến khác nhau nên tội phạm mạng có thể tận dụng thông tin này để đánh cắp danh tính và thực hiện các vụ lừa đảo khác. Ví dụ: những kẻ lừa đảo có thể mạo danh nạn nhân trên mạng xã hội, trình nhắn tin hoặc tài khoản email để yêu cầu các khoản vay hoặc quyên góp từ những người liên hệ và bạn bè của họ. Hơn nữa, họ có thể sử dụng các tài khoản bị đánh cắp để phát tán phần mềm độc hại bằng cách chia sẻ các tệp hoặc liên kết độc hại.

Trong trường hợp tài khoản liên quan đến tài chính, chẳng hạn như ngân hàng trực tuyến, nền tảng chuyển tiền, trang web thương mại điện tử hoặc ví kỹ thuật số, hậu quả có thể còn nghiêm trọng hơn. Tội phạm mạng có thể thực hiện các giao dịch gian lận hoặc mua hàng trực tuyến trái phép bằng tài khoản bị chiếm đoạt, dẫn đến tổn thất tài chính cho nạn nhân.

Ngoài ra, nếu những kẻ lừa đảo có quyền truy cập vào nội dung bí mật hoặc nhạy cảm được lưu trữ trong tài khoản lưu trữ tệp, chúng có khả năng sử dụng thông tin này để tống tiền hoặc các mục đích xấu khác, khiến cuộc sống cá nhân và nghề nghiệp của nạn nhân gặp rủi ro.

Các dấu hiệu phổ biến cho thấy bạn có thể đang xử lý một email lừa đảo

Nhận biết các email lừa đảo hoặc lừa đảo là rất quan trọng trong việc bảo vệ bản thân khỏi trở thành nạn nhân của các âm mưu lừa đảo. Dưới đây là một số dấu hiệu phổ biến mà người dùng có thể tìm kiếm để xác định các email độc hại như vậy:

• • Người gửi không quen thuộc : Email lừa đảo thường đến từ các địa chỉ email không xác định hoặc đáng ngờ. Kiểm tra cẩn thận địa chỉ email của người gửi và cảnh giác nếu địa chỉ đó không khớp với địa chỉ email chính thức của tổ chức hoặc người mà họ tuyên bố đại diện.

• • Khẩn cấp hoặc Đe dọa : Email lừa đảo thường tạo ra cảm giác cấp bách hoặc sử dụng các mối đe dọa để thúc đẩy hành động nhanh chóng. Họ có thể tuyên bố rằng cần phải hành động ngay lập tức để tránh những hậu quả tiêu cực, chẳng hạn như đình chỉ tài khoản hoặc tổn thất tài chính.

• • Ngữ pháp và chính tả kém : Email lừa đảo có thể chứa lỗi chính tả, lỗi ngữ pháp và cách sử dụng ngôn ngữ khó hiểu. Các tổ chức hợp pháp thường có các tiêu chuẩn giao tiếp chuyên nghiệp.

• • Lời chào chung chung : Cẩn thận với những email bắt đầu bằng lời chào chung chung như "Kính gửi quý khách hàng" thay vì gọi bạn bằng tên. Email hợp pháp từ các tổ chức có uy tín thường sử dụng lời chào được cá nhân hóa.

• • URL không khớp : Di chuột qua bất kỳ liên kết nào trong email mà không nhấp vào. Kiểm tra xem URL thực có khớp với URL được hiển thị trong email không. Email lừa đảo thường bao gồm các liên kết lừa đảo dẫn đến các trang web độc hại.

• • Yêu cầu thông tin cá nhân : Hãy thận trọng nếu email yêu cầu bạn cung cấp thông tin cá nhân hoặc thông tin nhạy cảm, chẳng hạn như mật khẩu, số An sinh xã hội hoặc chi tiết tài chính. Các tổ chức hợp pháp sẽ không yêu cầu thông tin đó qua email.

• • Tệp đính kèm từ các nguồn không xác định : Hãy cảnh giác với các tệp đính kèm trong email từ các nguồn không xác định. Các tệp đính kèm độc hại có thể chứa phần mềm độc hại có thể gây hại cho thiết bị của bạn và xâm phạm dữ liệu của bạn.

• • Yêu cầu không mong muốn : Nếu bạn nhận được một email không mong muốn yêu cầu thông tin nhạy cảm hoặc yêu cầu bạn thực hiện các hành động cụ thể, đặc biệt nếu email đó đến từ một tổ chức tài chính hoặc dịch vụ mà bạn không sử dụng, hãy thận trọng.

Bằng cách cảnh giác và chú ý đến những dấu hiệu này, người dùng có thể tự bảo vệ mình khỏi trở thành con mồi của các email lừa đảo và lừa đảo, đồng thời duy trì tính bảo mật và quyền riêng tư trực tuyến của họ. Nếu nghi ngờ về tính xác thực của email, tốt nhất bạn nên liên hệ trực tiếp với người gửi được cho là thông qua phương thức liên hệ đã được xác minh để xác minh tính hợp pháp của nó.