Email thông báo lưu trữ hộp thư lừa đảo

Thận trọng trực tuyến không chỉ là khôn ngoan; mà còn là điều cần thiết. Những kẻ lừa đảo liên tục cải tiến chiến thuật của chúng để lừa người dùng tiết lộ thông tin nhạy cảm, đánh cắp tiền hoặc chiếm đoạt danh tính. Một ví dụ đặc biệt nguy hiểm là trò lừa đảo qua email Mailbox Storage Notification, một chiến dịch lừa đảo nhắm vào những cá nhân không nghi ngờ dưới vỏ bọc là cảnh báo dịch vụ. Cần phải nhấn mạnh rằng chiến thuật này không liên quan đến bất kỳ dịch vụ hoặc tổ chức hợp pháp nào.

Bẫy: Lừa đảo thông báo lưu trữ hộp thư là gì?

Email lừa đảo Mailbox Storage Notification được thiết kế để bắt chước cảnh báo dịch vụ hợp pháp. Nạn nhân nhận được email có dòng tiêu đề đáng báo động như 'Cần chú ý ngay: Dung lượng lưu trữ hộp thư gần đầy'. Email thường tuyên bố hộp thư của người dùng đã đầy 85% (ví dụ: 8,5 GB trong giới hạn 10 GB) và cảnh báo rằng nếu không hành động, dịch vụ email sẽ bị đình chỉ.

Nhưng tin nhắn này là lừa đảo. Thống kê lưu trữ là giả mạo và toàn bộ email không liên quan đến bất kỳ nhà cung cấp hoặc tổ chức email thực tế nào. Mục đích? Để người dùng nhấp vào nút 'Xóa giới hạn lưu trữ', dẫn đến một trang web lừa đảo giả mạo trang đăng nhập. Khi nạn nhân nhập thông tin đăng nhập của họ, thông tin này sẽ được gửi ngay đến kẻ tấn công.

Đằng sau bức màn: Điều gì xảy ra sau khi bạn nhấp chuột?

Khi kẻ gian có quyền truy cập vào tài khoản email, chúng có thể làm nhiều hơn là chỉ đọc tin nhắn của bạn. Sau đây là cách cuộc sống số của bạn có thể bị phá vỡ:

• Trộm cắp danh tính : Sử dụng email bị đánh cắp, tội phạm mạng có thể mạo danh bạn để liên hệ với những người trong danh bạ, bạn bè, đồng nghiệp hoặc gia đình của bạn, yêu cầu tiền, mã đăng nhập hoặc thông tin cá nhân.
• Lây lan phần mềm độc hại : Chúng có thể gửi các tập tin giả mạo đến danh bạ của bạn để lây nhiễm vào các hệ thống khác, tiếp tục thực hiện chiến thuật này.
• Chiếm đoạt tài khoản : Truy cập vào email của bạn thường có nghĩa là truy cập vào bất kỳ nền tảng nào mà email của bạn là phương thức đăng nhập chính, chẳng hạn như dịch vụ ngân hàng, trang thương mại điện tử, phương tiện truyền thông xã hội, v.v.
• Gian lận tài chính : Các tài khoản có liên quan đến dịch vụ tài chính có thể bị rút tiền, sử dụng cho các giao dịch mua hàng trái phép hoặc bị khai thác cho các giao dịch bất hợp pháp.

Những dấu hiệu cảnh báo để phát hiện email lừa đảo

Mặc dù một số email gian lận cẩu thả và đầy lỗi đánh máy, nhưng một số khác có thể cực kỳ chuyên nghiệp. Tuy nhiên, một số dấu hiệu dễ nhận biết có thể giúp bạn phát hiện ra một chiến thuật:

• Chiến thuật gây sợ hãi và tính cấp bách: Các cảnh báo như 'Hộp thư đầy' hoặc 'Dịch vụ bị tạm dừng' thúc đẩy người dùng hành động mà không cần suy nghĩ.

• Liên kết đáng ngờ : Di chuột qua các nút hoặc liên kết thường hiển thị các URL không khớp với trang web chính thức của nhà cung cấp dịch vụ.

• Lời chào chung chung : Việc thiếu cá nhân hóa (ví dụ: 'Kính gửi người dùng') có thể chỉ ra việc phân phối hàng loạt đến các mục tiêu ngẫu nhiên.

• Tệp đính kèm hoặc lời nhắc bất ngờ: Các tệp có định dạng hoặc lời nhắc bất thường để bật macro hoặc nhấp vào nội dung nhúng có nguy cơ cao.

• Địa chỉ người gửi chưa được xác minh: Kiểm tra địa chỉ email—thoạt nhìn có vẻ hợp pháp nhưng thường bao gồm các ký tự hoặc tên miền lạ.

Định dạng tệp chuẩn được sử dụng để phát tán phần mềm độc hại

Email lừa đảo thường mang theo các tệp hoặc liên kết không an toàn được ngụy trang thành các tài liệu quan trọng. Các định dạng phổ biến bao gồm:

• Lưu trữ các tập tin: .zip, .rar
• Các tập tin thực thi: .exe, .run
• Tài liệu: .docx, .pdf, .one, v.v.
• Các tập lệnh: .js

Mở các tệp này hoặc thậm chí chỉ xem trước chúng cũng có thể kích hoạt cài đặt phần mềm độc hại. Một số định dạng (như tài liệu Office) có thể yêu cầu người dùng bật macro, trong khi một số định dạng khác (như OneNote) nhắc người dùng nhấp vào nội dung nhúng để bắt đầu lây nhiễm.

Phải làm gì nếu bạn bị xâm phạm

Nếu bạn đã sập bẫy lừa đảo Mailbox Storage Notification, hãy hành động nhanh chóng:

• Thay đổi mật khẩu : Cập nhật ngay mật khẩu cho tất cả tài khoản liên quan đến email bị xâm phạm.
• Bật Xác thực hai yếu tố (2FA) : Thêm một lớp bảo mật để ngăn chặn truy cập trái phép.
• Kiểm tra hoạt động bất thường : Theo dõi tài khoản của bạn để phát hiện những nỗ lực đăng nhập, giao dịch hoặc tin nhắn đáng ngờ.

Suy nghĩ cuối cùng: Thận trọng là cách phòng thủ tốt nhất của bạn

Những kẻ lừa đảo đang trở nên thông minh hơn và phương pháp của chúng ngày càng thuyết phục hơn. Phòng thủ tốt nhất là tư duy hoài nghi và con mắt được đào tạo. Luôn xác minh trước khi nhấp, đặt câu hỏi về bất kỳ điều gì có vẻ bất thường và luôn cập nhật thông tin. Nhận thức của bạn là công cụ mạnh mẽ nhất mà bạn có để chống lại các mối đe dọa kỹ thuật số.