Bạn không được phép gửi tin nhắn lừa đảo qua email.

Trong bối cảnh các mối đe dọa hiện nay, việc luôn cảnh giác khi nhận được những email bất ngờ là vô cùng quan trọng. Tội phạm mạng thường xuyên giả mạo các nhà cung cấp dịch vụ để lợi dụng lòng tin và sự cấp bách, hy vọng người nhận sẽ hành động trước khi suy nghĩ. Một ví dụ điển hình là trò lừa đảo qua email "Bạn không được phép gửi tin nhắn", một chiến dịch lừa đảo không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào.

Tổng quan về chiêu trò lừa đảo “Bạn không được phép gửi tin nhắn”

Các chuyên gia phân tích an ninh đã xác định những tin nhắn này là email lừa đảo giả mạo cảnh báo từ các nhà cung cấp dịch vụ email. Mục tiêu rất đơn giản nhưng nguy hiểm: dụ người nhận nhấp vào liên kết và tiết lộ thông tin nhạy cảm trên một trang web giả mạo. Những email này hoàn toàn giả mạo và nên được bỏ qua.

Cách diễn đạt được soạn thảo nhằm gây hoang mang cho người dùng bằng cách ám chỉ một vấn đề nghiêm trọng với tài khoản email của họ, thúc đẩy hành động vội vàng mà không cần xác minh.

Cách thức hoạt động của tin nhắn lừa đảo

Email này thường thông báo rằng người nhận không còn được phép gửi tin nhắn nữa. Nó cho biết việc gửi email đi đã thất bại do một cảnh báo hoặc vi phạm chính sách nào đó. Để giải quyết vấn đề, email yêu cầu người nhận nhấp vào một liên kết, thường có tiêu đề tương tự như "Xác minh tôi", để xác nhận thông tin tài khoản.

Liên kết đó không dẫn đến nhà cung cấp email thật. Thay vào đó, nó chuyển hướng đến một trang đăng nhập giả mạo được thiết kế để trông giống hệt màn hình đăng nhập hợp pháp.

Trang đăng nhập giả mạo và đánh cắp thông tin đăng nhập

Trang web lừa đảo yêu cầu người truy cập nhập địa chỉ email và mật khẩu của họ. Bất kỳ thông tin nào được gửi đi đều ngay lập tức bị bọn lừa đảo thu thập. Sau khi có được thông tin đăng nhập này, kẻ tấn công sẽ có quyền truy cập trực tiếp vào tài khoản email của nạn nhân.

Khi có quyền kiểm soát hộp thư email, tội phạm mạng có thể đọc tin nhắn riêng tư, trích xuất thông tin cá nhân hoặc tài chính, mạo danh nạn nhân, gửi thêm email lừa đảo hoặc phát tán phần mềm độc hại cho các liên hệ.

Tác động rộng hơn của việc sử dụng lại mật khẩu

Nếu cùng một thông tin đăng nhập hoặc thông tin tương tự được sử dụng trên nhiều dịch vụ khác nhau, thiệt hại có thể lan rộng ra ngoài phạm vi email. Tài khoản mạng xã hội, ngân hàng trực tuyến, hồ sơ game và các nền tảng khác cũng có thể bị xâm phạm.
Việc truy cập trái phép như vậy có thể dẫn đến tổn thất tài chính, đánh cắp danh tính, giao dịch trái phép và gây tổn hại lâu dài đến uy tín, khiến việc đánh cắp thông tin đăng nhập trở nên đặc biệt nguy hiểm.

Nguy cơ nhiễm phần mềm độc hại và lây nhiễm hệ thống

Trong một số trường hợp, email lừa đảo không chỉ dừng lại ở việc thu thập thông tin đăng nhập. Chúng có thể chứa các tệp đính kèm độc hại hoặc các liên kết dẫn đến các trang web không an toàn. Các tệp đính kèm có thể xuất hiện dưới dạng PDF, tài liệu Word hoặc Excel, tệp lưu trữ nén, tập lệnh hoặc tệp thực thi.

Không phải tất cả các tập tin độc hại đều gây hại ngay lập tức. Một số yêu cầu người dùng bật macro, giải nén tệp lưu trữ hoặc chạy tệp theo cách thủ công trước khi phần mềm độc hại được cài đặt. Tương tự, các liên kết có thể kích hoạt quá trình tải xuống tự động hoặc lừa người dùng tự cài đặt phần mềm độc hại.

Vì sao những email này luôn cần được xem xét một cách thận trọng

Những tin nhắn này thể hiện nỗ lực cố ý đánh cắp thông tin nhạy cảm và, trong một số trường hợp, lây nhiễm vào thiết bị. Bất kỳ email nào gây áp lực buộc người nhận phải hành động khẩn cấp, nhấp vào liên kết hoặc tiết lộ thông tin đăng nhập đều cần được xem xét kỹ lưỡng.

Các nhà cung cấp dịch vụ hợp pháp không yêu cầu xác minh tài khoản thông qua email không được yêu cầu hoặc các liên kết không rõ nguồn gốc. Luôn thận trọng, tránh tương tác với các tin nhắn đáng ngờ và xác minh thông tin qua các kênh chính thức là những bước thiết yếu để đảm bảo an toàn.