Hiện nay, bất kỳ người dùng mạng Internet nào cũng sở hữu ít nhất một Email. Vì vậy mà đây là nơi mà bọn tội phạm mạng tấn công nhiều nhất. Theo như ghi nhận, đã có rất nhiều người dùng tại Việt Nam bị lừa đảo qua email. Bài viết dưới đây của Luật LVN Group sẽ giúp bạn đọc Nhận diện các chiêu trò lừa đảo qua Email phổ biến.
1. Thực trạng tấn công lừa đảo qua email
Theo thống kê trong Quý I năm 2020 của hãng bảo mật Kaspersky cho thấy:
– Trong khu vực Đông Nam Á, Việt Nam bị tấn công lừa đảo qua Email nhiều nhất. Thông thường chúng sẽ nhắm vào các doanh nghiệp vừa và nhỏ.
– Số vụ tấn công được ghi nhận là 244.600 vụ, tăng gấp đôi so với cùng kỳ năm 2019. Con số này vượt xa Indonesia (đứng thứ hai với 192.500 vụ) và Thái Lan (đứng thứ 3 với 144.200 vụ).
Còn theo thống kê trong Quý II năm 2020 thì Việt Nam chiếm 5,75% thế giới về tỷ lệ bị tấn công mã độc thông qua Email (đứng thứ 4). Nước ta chỉ đứng sau 3 quốc gia lớn là Tây Ban Nha (chiếm 8,38%), Nga (chiếm 7,37%) và Đức (chiếm 7%).
Theo báo cáo về tình hình an ninh mạng của hãng Microsoft vừa công bố trong 6 tháng cuối năm 2019:
– Việt Nam là quốc gia đứng thứ 3 về tỷ lệ nhiễm mã độc khai thác tiền điện tử và phần mềm độc hại.
– Nước ta cũng là quốc gia đứng đầu khu vực trong tỷ lệ xảy ra các cuộc tấn công bằng mã độc tống tiền.
Mặt khác, theo báo cáo từ công ty bảo mật Check Point thì Amazon và Google là thương hiệu bị giả mạo nhiều nhất trong Quý II 2020. Những con số này nói lên một điều rằng bạn phải cẩn thận với các Email nhận được. Không nên truy cập vào bất kì Link nào khi chưa xác nhận được là Email uy tín.
2. Các chiêu trò lừa đảo qua Email phổ biến nhất hiện nay
2.1. Mạo danh các tổ chức y tế của Việt Nam và quốc tế
Đây là một trong những chiêu trò lừa đảo khá phổ biến. Bọn tội phạm sẽ mạo danh một số tổ chức y tế của Việt Nam và cả quốc tế. Chúng sẽ gửi Email cho nạn nhân và theo đó là tập tin đính kèm hay Link Website. Thông thường, nội dung sẽ đề cập đến các cách điều trị, biện pháp ngăn chặn, bản đồ dịch bệnh, cách bảo vệ bản thân,…
Nếu như bạn nhấp vào Link hoặc mở tệp đính kèm thì máy tính của bạn đã nhiễm mã độc. Khi này, Hacker sẽ tấn công máy tính để đánh cắp thông tin cá nhân, tài khoản ngân hàng, Password,… mà bạn lưu trữ trực tuyến.
Vì thế, khi gặp loại Email này thì theo tôi bạn hãy bỏ qua chúng ngay lập tức.
2.2. Lừa đảo liên quan đến Covid-19
Đây là chiêu trò lừa đảo qua Email vừa xuất hiện dạo gần đây. Vì dịch Covid-19 đang xảy ra ở rất nhiều nơi nên bọn lừa đảo đã không bỏ qua cơ hội này. Lợi dụng sự lo lắng của nhiều người, Hacker sẽ phát tán hàng loạt các Email chứa mã độc.
Chúng sẽ ngụy trang thư điện tử với nội dung cập nhật tình hình Covid-19. Sau đó gửi từ Email giả mạo của công ty để lừa chuyên viên. Nếu họ không đề phòng sẽ dễ dàng tiết lộ thông tin đăng nhập khi truy cập vào Link giả mạo. Từ đó, bọn tội phạm sẽ chiếm quyền truy cập vào tài khoản của nạn nhân và mạng dữ liệu của công ty. Đã có khá nhiều cá nhân, doanh nghiệp đã trúng bẫy và bị lây lan mã độc qua chiêu trò này.
Chỉ mới đây, Google đã phát hiện trên 18 triệu Email lừa đảo mỗi ngày liên quan đến Covid-19. Chỉ tính riêng trong năm 2019, bọn lừa đảo đã chiếm đoạt hơn 1,9 tỷ USD.
Vì vậy, bạn hãy cảnh giác với các loại Email lừa đảo và mạo nhận được gửi từ chuyên gia. Đặc biệt là các thông tin cập nhật cần thiết về tình hình dịch Covid-19. Không truy cập vào bất kỳ liên kết nào khi không xác minh được người gửi.
2.3. Xác thực tài khoản ngân hàng
Lừa đảo qua Email xác thực tài khoản ngân hàng là một chiêu trò tuy cũ nhưng vẫn luôn có người bị sập bẫy.
Chúng thường lừa nạn nhân thông qua các nội dung như:
- Tài khoản của bạn đang bị tạm khóa, hãy Click vào Link sau để lấy lại quyền truy cập.
- Khách hàng đang nợ tiền ngân hàng, phải chi trả ngay nếu không sẽ bị tịch thu tài sản.
- Thông báo chương trình trúng thưởng, khách hàng hãy điền trọn vẹn thông tin để nhận thưởng,…
Tiếp theo, chúng sẽ bắt nạn nhân gửi tới các thông tin tài khoản, số tài khoản ngân hàng, mật khẩu,… Sau đó sẽ chiếm quyền sở hữu hoặc tài sản của nạn nhân.
2.4. Email thông báo nhận thưởng
Đây cũng là một chiêu trò lừa đảo qua Email phổ biến khác. Chúng sẽ đưa ra các thông tin nhận thưởng cực hấp dẫn để dẫn dụ nạn nhân. Nếu không đề phòng, bạn sẽ bị đánh cắp thông tin và gây nên những hậu quả lớn hơn.
Kinh nghiệm để thoát khỏi chiêu trò lừa đảo qua Email này là bạn phải cực tỉnh táo. Đừng vì các phần thưởng hấp dẫn mà sập bẫy của bọn chúng. Để chắc chắn hơn, bạn hãy liên hệ với nơi trao thưởng chính chủ để xác nhận.
2.5. Cung cấp thông tin đăng nhập tài khoản sử dụng
Dạo gần đây thường xuất hiện các chiến dịch lừa đảo Email nhắm vào các lãnh đạo công nghệ. Theo như báo cáo, sếp của một tập đoàn công nghệ đã nhận được một Email giả mạo Microsoft. Email này yêu cầu ông gửi tới một số thông tin đăng nhập tài khoản của dịch vụ của Microsoft.
Vì tính cảnh giác cao mà vị lãnh đạo này đã liên hệ với công ty an ninh mạng để xác thực. Sau đó, chuyên gia an ninh mạng kết luận rằng Email này là lừa đảo. Mục đích của nó là đánh cắp mật khẩu nếu người dùng làm theo yêu cầu của thư gửi đến.
3. Cách phòng tránh lừa đảo qua Email hiệu quả nhất
Cách hiệu quả nhất đó là đặt bảo mật cho Email theo tên miền của doanh nghiệp ở mức cao nhất. Giải pháp bảo mật Email ở mức cao nhất chính là việc xác thực qua Email hoặc điện thoại mỗi khi đăng nhập. Nhờ vậy, các chủ doanh nghiệp, lãnh đạo cấp cao có thể kịp thời nhận được các thông tin liên quan đến bảo mật như cảnh báo đăng nhập ở vị trí khác, thông tin giao dịch, lấy lại mật khẩu…
Trên đây là toàn bộ nội dung nội dung trình bày Nhận diện các chiêu trò lừa đảo qua Email phổ biến do Luật LVN Group gửi tới. Trong quá trình nghiên cứu, nếu quý bạn đọc còn có câu hỏi, vui lòng liên hệ với chúng tôi qua website hoặc Hotline để được hỗ trợ trả lời.