How do attackers get my email password in the first place?

The most common methods are phishing emails with fake login pages, data breaches where your password from another site is exposed and then tested on your email, malware that records keystrokes, and password spray attacks that try common passwords like "Password123!" across millions of accounts. If you reuse passwords across multiple sites, a breach on any one site can compromise your email.

Can attackers still access my email after I change my password?

Yes, if they've created forwarding rules, added recovery email addresses they control, or registered their device as "trusted" before you changed your password. This is why simply changing your password isn't enough—you must review all account settings, remove unknown devices, delete suspicious forwarding rules, and enable multi-factor authentication to fully regain control.

How can I tell if someone is currently reading my emails?

Check your email provider's security activity or recent device log (found in account settings for Gmail, Outlook, and Yahoo). Look for active sessions from unfamiliar IP addresses, locations you've never visited, or devices you don't own. Most providers show when and where each login occurred and allow you to remotely sign out suspicious sessions immediately.

What should I do immediately if I discover my email has been compromised?

First, change your password immediately from a secure device, then enable multi-factor authentication. Review and delete any unauthorized forwarding rules, recovery emails, or phone numbers. Sign out all other sessions in your security settings. Contact your bank if financial information was in your emails, and notify your contacts that your account was compromised to warn them about potential phishing attempts.

Is business email more at risk than personal email accounts?

Business email accounts are often more valuable targets because they contain financial information, client data, and business relationships that can be exploited for larger fraudulent transactions. However, personal email accounts are attacked more frequently because they often have weaker security. The FBI reports that business-related email compromise results in higher average losses ($120,000+ for corporate BEC), but personal email account compromise affects far more victims overall with losses averaging $8,000 per incident.

Nghiêm trọng Thiệt hại trung bình: $8,000 Thời gian thường thấy: 1-30 days

Chiếm Quyền Tài Khoản Email (EAC): Cách Tin Tặc Chiếm Đoạt Hộp Thư Của Bạn

Chiếm Quyền Tài Khoản Email (EAC) xảy ra khi kẻ tấn công truy cập trái phép vào các tài khoản email hợp pháp thông qua việc đánh cắp thông tin đăng nhập, kỹ thuật xã hội hoặc phần mềm độc hại. Khác với Chiếm Quyền Email Doanh Nghiệp nhắm vào các lãnh đạo công ty, EAC ảnh hưởng đến cả cá nhân và doanh nghiệp ở mọi quy mô. Theo Trung tâm Khiếu nại Tội phạm Mạng của FBI, EAC đã gây thiệt hại hơn 2,7 tỷ USD vào năm 2022, với mức thiệt hại trung bình của cá nhân lên tới 8.000 USD mỗi vụ. Khi đã xâm nhập vào tài khoản, tội phạm hoạt động lặng lẽ trong nhiều ngày hoặc tuần, nghiên cứu thói quen email, mối quan hệ và các giao dịch tài chính. Họ tìm kiếm thông tin nhạy cảm như tài liệu thuế, mật khẩu lưu trong email, sao kê ngân hàng và hóa đơn kinh doanh. Tài khoản bị chiếm đoạt trở thành công cụ để phát động các cuộc tấn công nhằm vào các liên hệ của nạn nhân, những người có xu hướng tin tưởng email từ người gửi quen thuộc. Mức độ tinh vi của các cuộc tấn công EAC đã tăng lên đáng kể. Kẻ tấn công hiện sử dụng trí tuệ nhân tạo để bắt chước phong cách viết, tạo chuỗi email thuyết phục bằng cách trả lời các cuộc trò chuyện có sẵn, và căn thời gian gửi yêu cầu gian lận khi nạn nhân đang đi công tác hoặc không có mặt. Một vụ EAC điển hình kéo dài từ 1 đến 30 ngày trước khi bị phát hiện, trong thời gian đó kẻ tấn công có thể rút tiền từ tài khoản ngân hàng, chuyển hướng chuyển khoản, khai báo thuế gian lận hoặc bán thông tin cá nhân bị đánh cắp trên các chợ đen mạng.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Câu hỏi thường gặp Nơi báo cáo

Thủ đoạn phổ biến

• Thu thập thông tin đăng nhập qua các trang đăng nhập giả mạo: Kẻ tấn công gửi email mạo danh các dịch vụ hợp pháp (Microsoft, Google, ngân hàng) kèm theo liên kết đến trang đăng nhập giả mạo thuyết phục, thu thập tên đăng nhập và mật khẩu khi người dùng nhập vào.
• Tấn công thử mật khẩu phổ biến (password spray): Tội phạm thử các mật khẩu thông dụng trên hàng nghìn tài khoản email, nhắm vào các nhà cung cấp có biện pháp bảo mật yếu hoặc người dùng tái sử dụng mật khẩu trên nhiều dịch vụ.
• Chiếm quyền phiên làm việc qua WiFi công cộng: Kẻ tấn công theo dõi các kết nối không mã hóa trên mạng công cộng để chặn cookie phiên, cho phép truy cập tài khoản email mà không cần mật khẩu.
• Tạo quy tắc chuyển tiếp email: Khi đã vào được tài khoản, kẻ tấn công tạo các quy tắc ẩn trong hộp thư tự động chuyển tiếp tất cả email đến địa chỉ bên ngoài, cho phép giám sát liên tục ngay cả khi mật khẩu bị đổi.
• Tấn công lừa đảo có mục tiêu (spear phishing) vào các tài khoản giá trị cao: Tội phạm nghiên cứu nạn nhân trên mạng xã hội và các mạng chuyên nghiệp để tạo email cá nhân hóa chứa phần mềm độc hại hoặc liên kết đánh cắp thông tin đăng nhập, thiết kế riêng cho từng cá nhân.
• Đổi SIM để vượt qua xác thực hai yếu tố: Kẻ tấn công thuyết phục nhà mạng chuyển số điện thoại của nạn nhân sang SIM do họ kiểm soát, chặn mã xác thực gửi qua SMS và truy cập tài khoản.

Cách nhận biết

Thông báo đặt lại mật khẩu hoặc cảnh báo bảo mật bất ngờ mà bạn không khởi tạo, đặc biệt là nhiều lần đăng nhập thất bại từ các địa điểm hoặc thiết bị lạ được ghi nhận trong nhật ký hoạt động tài khoản.
Email bị mất khỏi hộp thư đến hoặc thư đã gửi, cho thấy ai đó đã xóa thư để che dấu dấu vết, hoặc xuất hiện email đã được đánh dấu là đã đọc mà bạn chưa từng mở.
Liên hệ báo nhận được email lạ từ địa chỉ của bạn, như yêu cầu gấp về tiền bạc, liên kết đáng ngờ hoặc tin nhắn không giống phong cách thường ngày gửi vào thời điểm bất thường.
Quy tắc chuyển tiếp email, bộ lọc hoặc cài đặt hộp thư không quen thuộc mà bạn không tạo, đặc biệt là các quy tắc tự động xóa hoặc chuyển hướng các loại thư như thông báo ngân hàng.
Thông báo đăng nhập từ những địa điểm bạn chưa từng đến hoặc vào những thời điểm bạn không sử dụng thiết bị, được hiển thị trong nhật ký bảo mật của hầu hết dịch vụ email.
Không thể đăng nhập vào tài khoản với mật khẩu đúng, hoặc phát hiện địa chỉ email hoặc số điện thoại khôi phục đã bị thay đổi trái phép, ngăn bạn truy cập để phục hồi tài khoản.

Cách tự bảo vệ

Kích hoạt xác thực đa yếu tố (MFA) sử dụng ứng dụng xác thực như Google Authenticator hoặc Microsoft Authenticator thay vì mã SMS, vì mã SMS dễ bị tấn công đổi SIM và MFA qua ứng dụng cung cấp bảo vệ tài khoản mạnh mẽ hơn nhiều.
Tạo mật khẩu duy nhất, phức tạp ít nhất 16 ký tự cho tài khoản email bằng trình quản lý mật khẩu như Bitwarden hoặc 1Password, và không bao giờ tái sử dụng mật khẩu này trên bất kỳ trang web hay dịch vụ nào khác.
Thường xuyên kiểm tra cài đặt bảo mật tài khoản email ít nhất mỗi tháng, rà soát các quy tắc chuyển tiếp trái phép, thiết bị lạ có quyền truy cập, liên hệ khôi phục không quen và hoạt động đăng nhập gần đây từ các địa điểm bất thường.
Tránh truy cập tài khoản email trên mạng WiFi công cộng nếu không sử dụng dịch vụ VPN uy tín, hoặc nếu bắt buộc phải dùng, không nhập mật khẩu và chỉ sử dụng các phiên đăng nhập đã xác thực trước đó với chứng chỉ bảo mật hiện hành.
Thiết lập cảnh báo email cho các thay đổi quan trọng của tài khoản như thay đổi mật khẩu, cập nhật thông tin khôi phục, tạo quy tắc chuyển tiếp và đăng nhập từ thiết bị mới để phát hiện truy cập trái phép ngay lập tức.
Tạo một địa chỉ email riêng biệt chỉ dùng cho các tài khoản tài chính và đặt lại mật khẩu, không công khai hoặc dùng cho mua sắm trực tuyến, mạng xã hội hay đăng ký nhận bản tin, giảm thiểu nguy cơ bị lộ thông tin do vi phạm dữ liệu.

Ví dụ thực tế

Chủ một doanh nghiệp nhỏ nhận được email cảnh báo bảo mật Microsoft 365 cho biết phát hiện hoạt động bất thường trên tài khoản của cô. Email kèm theo liên kết "xác minh danh tính" dẫn đến trang đăng nhập Microsoft giả mạo rất thuyết phục. Sau khi nhập thông tin đăng nhập, kẻ tấn công truy cập email và theo dõi thư từ kinh doanh trong hai tuần. Họ gửi email đến kế toán của cô, sử dụng chuỗi hóa đơn có sẵn, cập nhật hướng dẫn chuyển khoản cho khoản thanh toán 1,1 tỷ đồng, khoản tiền được chuyển trước khi phát hiện gian lận.

Một nhà thiết kế đồ họa tự do phát hiện không thể truy cập tài khoản Gmail vào một buổi sáng. Khi cố gắng đặt lại mật khẩu, anh phát hiện số điện thoại khôi phục đã bị thay đổi. Kẻ tấn công đã sử dụng thông tin đăng nhập mua được từ một vụ rò rỉ dữ liệu trên mạng tối, truy cập email và ngay lập tức thay đổi cài đặt bảo mật. Trong năm ngày, tội phạm gửi email lừa đảo đến hơn 300 khách hàng của nhà thiết kế, gây ảnh hưởng đến 23 tài khoản trước khi Google khóa tài khoản. Nhà thiết kế mất nhiều khách hàng lâu năm vì họ đổ lỗi cho anh về vụ rò rỉ.

Tài khoản email của một cặp vợ chồng nghỉ hưu bị chiếm đoạt qua mạng WiFi công cộng tại khách sạn trong kỳ nghỉ. Kẻ tấn công tạo quy tắc chuyển tiếp ẩn và theo dõi email trong ba tuần. Khi cố vấn tài chính gửi báo cáo đầu tư quý, tội phạm chặn được, tạo email giả mạo khẩn cấp về cơ hội đầu tư có thời hạn, thuyết phục cặp đôi chuyển 2,9 tỷ đồng vào tài khoản giả mạo. Vụ việc chỉ được phát hiện khi họ trở về nhà và liên hệ với cố vấn thực sự về khoản "đầu tư" này.

Câu hỏi thường gặp

Làm sao kẻ tấn công có được mật khẩu email của tôi ngay từ đầu?

Các phương pháp phổ biến nhất là email lừa đảo với trang đăng nhập giả mạo, rò rỉ dữ liệu khiến mật khẩu của bạn trên trang khác bị lộ và bị thử trên email, phần mềm độc hại ghi lại phím bấm, và tấn công thử mật khẩu phổ biến như "Password123!" trên hàng triệu tài khoản. Nếu bạn tái sử dụng mật khẩu trên nhiều trang, một vụ rò rỉ ở bất kỳ trang nào cũng có thể làm lộ tài khoản email của bạn.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), chiếm quyền tài khoản email (eac): cách tin tặc chiếm đoạt hộp thư của bạn is described at https://scamlens.org/vi/encyclopedia/email-account-compromise.

https://scamlens.org/vi/encyclopedia/email-account-compromise

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API