Thư rác "Hộp thư của bạn cần được chú ý"

Việc luôn cảnh giác khi nhận được những email bất ngờ trong hộp thư đến là vô cùng quan trọng để duy trì an ninh mạng. Tội phạm mạng thường dựa vào sự bất ngờ và tính cấp bách để thúc đẩy người dùng đưa ra những quyết định vội vàng. Các email có nội dung "Hộp thư của bạn cần được chú ý" không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ email hợp pháp nào. Chúng là một phần của chiến dịch lừa đảo nhằm đánh lừa người nhận tiết lộ thông tin nhạy cảm.

Một thông điệp lừa đảo được ngụy trang dưới dạng thông báo dịch vụ.

Chiêu trò lừa đảo qua email "Hộp thư của bạn cần được chú ý" được thiết kế giống như một thông báo chính thức từ nhà cung cấp dịch vụ email. Tin nhắn này tuyên bố rằng hộp thư của người nhận cần được chú ý ngay lập tức và cho biết có một số tin nhắn mới đang chờ trên máy chủ.

Để tăng áp lực, email cảnh báo rằng những tin nhắn này có thể bị xóa nếu không được xem xét kịp thời. Cảm giác khẩn cấp giả tạo này là một chiến thuật phổ biến mà những kẻ lừa đảo sử dụng để ngăn người nhận nghi ngờ tính xác thực của tin nhắn.

Cạm bẫy 'Truy cập tin nhắn của bạn'

Mấu chốt của chiêu trò lừa đảo này là một liên kết thường được gắn nhãn "Truy cập tin nhắn của bạn". Email khuyến khích người nhận nhấp vào liên kết này để xem các tin nhắn được cho là đang chờ xử lý.

Thay vì dẫn đến hộp thư đến thực sự, liên kết này chuyển hướng người dùng đến một trang web giả mạo được thiết kế giống hệt trang đăng nhập email hợp pháp. Những trang giả mạo này thường bắt chước rất sát các cổng đăng nhập chính thức, khiến chúng khó phân biệt bằng mắt thường.

Đánh cắp thông tin đăng nhập thông qua các trang đăng nhập giả mạo

Trang web giả mạo liên quan đến trò lừa đảo này được thiết kế để thu thập thông tin đăng nhập. Bất kỳ địa chỉ email hoặc mật khẩu nào được nhập vào biểu mẫu đăng nhập giả mạo đều ngay lập tức bị bọn lừa đảo thu thập.

Khi có quyền truy cập vào tài khoản email của nạn nhân, kẻ tấn công có thể:

• Đọc thư từ riêng tư hoặc nhạy cảm.
• Gửi tin nhắn lừa đảo đến các liên hệ.
• Phát tán các liên kết hoặc tệp đính kèm độc hại.
• Sử dụng tài khoản đó để mạo danh nạn nhân.

Tài khoản email đặc biệt có giá trị đối với tội phạm mạng vì chúng có thể được sử dụng để đặt lại mật khẩu cho các dịch vụ khác.

Các rủi ro rộng hơn ngoài việc xâm phạm email

Nếu sử dụng cùng một thông tin đăng nhập hoặc thông tin tương tự trên nhiều nền tảng, kẻ tấn công có thể cố gắng truy cập vào các tài khoản khác như hồ sơ mạng xã hội, dịch vụ ngân hàng trực tuyến hoặc tài khoản trò chơi. Hành vi này, được gọi là tấn công nhồi nhét thông tin đăng nhập (credential stuffing), làm tăng đáng kể mức độ thiệt hại tiềm tàng.

Việc truy cập trái phép có thể dẫn đến tổn thất tài chính, đánh cắp danh tính, vi phạm quyền riêng tư và các vấn đề kéo dài trong việc khôi phục tài khoản. Vì những lý do này, ngay cả một lần đăng nhập bị xâm phạm cũng có thể gây ra những hậu quả nghiêm trọng.

Các mối đe dọa phần mềm độc hại liên quan đến email lừa đảo

Ngoài hình thức lừa đảo trực tuyến (phishing), email lừa đảo đôi khi còn được sử dụng như một phương thức phát tán phần mềm độc hại. Những tin nhắn này có thể bao gồm các tệp đính kèm độc hại hoặc các liên kết dẫn đến việc tải xuống các nội dung nguy hiểm.

Các loại tệp đính kèm độc hại phổ biến bao gồm:

• Các tài liệu PDF, Word hoặc Excel có chứa phần mềm độc hại được nhúng bên trong.
• Các tập tin thực thi được ngụy trang thành phần mềm hợp pháp.
• Các tệp lưu trữ nén như tệp ZIP hoặc RAR.
• Các tập tin kịch bản thực thi mã độc hại sau khi người dùng tương tác.

Các liên kết được nhúng trong email lừa đảo cũng có thể dẫn người dùng đến các trang web không an toàn, tự động tải xuống phần mềm độc hại hoặc lừa người dùng tự cài đặt chúng. Việc lây nhiễm phần mềm độc hại thường chỉ xảy ra sau khi người dùng tương tác, chẳng hạn như nhấp vào liên kết hoặc mở tệp.

Cách phòng tránh các chiêu trò lừa đảo tương tự

Để giảm nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo, người dùng nên:

• Hãy cảnh giác với những cảnh báo bất ngờ về hộp thư hoặc tài khoản.
• Tránh nhấp vào các liên kết hoặc mở tệp đính kèm trong các email đáng ngờ.
• Chỉ truy cập tài khoản email thông qua các trang web chính thức hoặc ứng dụng đáng tin cậy.
• Hãy sử dụng mật khẩu khác nhau cho các dịch vụ khác nhau.
• Kích hoạt xác thực đa yếu tố nếu có.

Nếu bạn đã nhập thông tin đăng nhập vào một trang web đáng ngờ, bạn nên thay đổi mật khẩu ngay lập tức cho tất cả các tài khoản bị ảnh hưởng.

Đánh giá cuối kỳ

Chiêu trò lừa đảo qua email "Hộp thư của bạn cần được chú ý" là một hình thức đánh cắp thông tin đăng nhập thông qua một trang web giả mạo. Bằng cách lợi dụng sự khẩn cấp và tò mò, kẻ lừa đảo nhằm mục đích truy cập trái phép vào tài khoản email và có thể cả các dịch vụ khác. Việc bỏ qua những email như vậy và không tương tác với các liên kết hoặc tệp đính kèm của chúng là điều cần thiết để ngăn ngừa đánh cắp danh tính, thiệt hại tài chính và các nguy cơ an ninh mạng khác.