Cẩn thận với các chiêu trò lừa đảo qua Email phổ biến nhất hiện nay

Hầu như đối với bất kỳ người dùng Internet nào cũng sở hữu ít nhất một Email. Vì vậy mà đây là nơi mà bọn tội phạm mạng tấn công nhiều nhất. Theo như ghi nhận mà tôi được biết, đã có rất nhiều người dùng tại Việt Nam bị lừa qua Email. Để giúp bạn phòng tránh và không bị sập bẫy của bọn lừa đảo, tôi xin chia sẻ một số chiêu trò lừa đảo qua Email phổ biến trong bài viết này.

Cẩn thận với các chiêu trò lừa đảo qua Email phổ biến nhất hiện nay

MỤC LỤC:

• Thống kê số lượng tấn công lừa đảo qua Email
• Các chiêu trò lừa đảo qua Email phổ biến nhất hiện nay
• Cách phòng tránh lừa đảo qua Email hiệu quả nhất

Thống kê số lượng tấn công lừa đảo qua Email

Việt Nam là quốc gia bị tấn công lừa đảo qua Email nhiều nhất Đông Nam Á.

Theo thống kê trong Quý I năm 2020 của hãng bảo mật Kaspersky cho thấy:

• Trong khu vực Đông Nam Á, Việt Nam bị tấn công lừa đảo qua Email nhiều nhất. Thông thường chúng sẽ nhắm vào các doanh nghiệp vừa và nhỏ.
• Số vụ tấn công được ghi nhận là 244.600 vụ, tăng gấp đôi so với cùng kỳ năm 2019. Con số này vượt xa Indonesia (đứng thứ hai với 192.500 vụ) và Thái Lan (đứng thứ 3 với 144.200 vụ).

Còn theo thống kê trong Quý II năm 2020 thì Việt Nam chiếm 5,75% thế giới về tỷ lệ bị tấn công mã độc thông qua Email (đứng thứ 4). Nước ta chỉ đứng sau 3 quốc gia lớn là Tây Ban Nha (chiếm 8,38%), Nga (chiếm 7,37%) và Đức (chiếm 7%).

Theo báo cáo về tình hình an ninh mạng của hãng Microsoft vừa công bố trong 6 tháng cuối năm 2019, tôi đã tổng hợp các thông tin như sau:

• Việt Nam là quốc gia đứng thứ 3 về tỷ lệ nhiễm mã độc khai thác tiền điện tử và phần mềm độc hại.
• Nước ta cũng là quốc gia đứng đầu khu vực trong tỷ lệ xảy ra các cuộc tấn công bằng mã độc tống tiền.

Ngoài ra, theo báo cáo từ công ty bảo mật Check Point thì Amazon và Google là thương hiệu bị giả mạo nhiều nhất trong Quý II 2020. Những con số này nói lên một điều rằng bạn phải cẩn thận với các Email nhận được. Không nên truy cập vào bất kì Link nào khi chưa xác nhận được là Email uy tín.

Đăng ký ngay Email doanh nghiep để phòng tránh các chiêu lừa đảo qua Email dưới đây!

Các chiêu trò lừa đảo qua Email phổ biến nhất hiện nay

Sau đây là một số chiêu trò lừa đảo phổ biến nhất qua Email mà tôi tổng hợp lại. Bạn nên tìm hiểu kỹ để tránh gặp phải những rủi ro không mong muốn.

• Mạo danh các tổ chức y tế của Việt Nam và quốc tế
• Lừa đảo liên quan đến Covid-19
• Xác thực tài khoản ngân hàng
• Email thông báo nhận thưởng
• Cung cấp thông tin đăng nhập tài khoản sử dụng

Mạo danh các tổ chức y tế của Việt Nam và quốc tế

Email lừa đảo thường mạo danh các tổ chức y tế của Việt Nam và quốc tế.

Đây là một trong những chiêu trò lừa đảo khá phổ biến. Bọn tội phạm sẽ mạo danh một số tổ chức y tế của Việt Nam và cả quốc tế. Chúng sẽ gửi Email cho nạn nhân và theo đó là tập tin đính kèm hay Link Website. Thông thường, nội dung sẽ đề cập đến các cách điều trị, biện pháp ngăn chặn, bản đồ dịch bệnh, cách bảo vệ bản thân,...

Nếu như bạn nhấp vào Link hoặc mở tệp đính kèm thì máy tính của bạn đã nhiễm mã độc. Lúc này, Hacker sẽ tấn công máy tính để đánh cắp thông tin cá nhân, tài khoản ngân hàng, Password,... mà bạn lưu trữ trực tuyến.

Vì thế, khi gặp loại Email này thì theo tôi bạn hãy bỏ qua chúng ngay lập tức.

Lừa đảo liên quan đến Covid-19

Hiện nay, kẻ xấu thường dùng Email liên quan đến Covid-19 để đánh cắp thông tin.

Đây là chiêu trò lừa đảo qua Email vừa xuất hiện dạo gần đây. Vì dịch Covid-19 đang xảy ra ở rất nhiều nơi nên bọn lừa đảo đã không bỏ qua cơ hội này. Lợi dụng sự lo lắng của nhiều người, Hacker sẽ phát tán hàng loạt các Email chứa mã độc.

Chúng sẽ ngụy trang thư điện tử với nội dung cập nhật tình hình Covid-19. Sau đó gửi từ Email giả mạo của công ty để lừa nhân viên. Nếu họ không đề phòng sẽ dễ dàng tiết lộ thông tin đăng nhập khi truy cập vào Link giả mạo. Từ đó, bọn tội phạm sẽ chiếm quyền truy cập vào tài khoản của nạn nhân và mạng dữ liệu của công ty. Đã có khá nhiều cá nhân, doanh nghiệp đã trúng bẫy và bị lây lan mã độc qua chiêu trò này.

Chỉ mới đây, Google đã phát hiện trên 18 triệu Email lừa đảo mỗi ngày liên quan đến Covid-19. Chỉ tính riêng trong năm 2019, bọn lừa đảo đã chiếm đoạt hơn 1,9 tỷ USD.

Vì vậy, bạn hãy cảnh giác với các loại Email lừa đảo và mạo nhận được gửi từ chuyên gia. Đặc biệt là các thông tin cập nhật quan trọng về tình hình dịch Covid-19. Không truy cập vào bất kỳ liên kết nào khi không xác minh được người gửi.

Xác thực tài khoản ngân hàng

Chiêu trò lừa đảo qua Email tuy cũ nhưng vẫn khiến nhiều người sập bẫy.

Lừa đảo qua Email xác thực tài khoản ngân hàng là một chiêu trò tuy cũ nhưng vẫn luôn có người bị sập bẫy.

Chúng thường lừa nạn nhân thông qua các nội dung như:

• Tài khoản của bạn đang bị tạm khóa, hãy Click vào Link sau để lấy lại quyền truy cập.
• Khách hàng đang nợ tiền ngân hàng, phải chi trả ngay nếu không sẽ bị tịch thu tài sản.
• Thông báo chương trình trúng thưởng, khách hàng hãy điền đầy đủ thông tin để nhận thưởng,...

Tiếp theo, chúng sẽ bắt nạn nhân cung cấp các thông tin tài khoản, số tài khoản ngân hàng, mật khẩu,... Sau đó sẽ chiếm quyền sở hữu hoặc tài sản của nạn nhân.

Một trường hợp cụ thể tại Hà Nội mà tôi được biết: Chị P là một nhân viên văn phòng và bất ngờ nhận được Email từ ngân hàng. Nội dung thư thông báo tài khoản của chị đang là nạn nhân của một cuộc tấn công lừa đảo. Chị cần phải xác thực tài khoản Internet Banking theo đường dẫn được cung cấp. Không có một chút nghi ngờ nào, chị vội vàng Click vào đường Link và đăng nhập vào tài khoản ngân hàng của mình. Sau khi đã xác thực xong thì chị phát hiện mình vừa bị mất vài triệu đồng. Biết rằng mình bị lừa nên chị đã kịp thời báo lên ngân hàng chính chủ để khóa tài khoản.

Đây là một hình thức tấn công đại trà, chúng sẽ gửi Email hàng loạt. Khi một ai đó sập bẫy thì kẻ xấu tranh thủ lợi dụng để chiếm đoạt tài sản. Theo kinh nghiệm của tôi, nếu bạn nhận được Email từ ngân hàng. Hãy xác nhận lại với ngân hàng chính chủ qua Hotline trước khi thực hiện theo như thông báo.

Email thông báo nhận thưởng

Do thông tin phần thưởng cực hấp dẫn nền nhiều người đã bị lừa qua Email giả mạo.

Đây cũng là một chiêu trò lừa đảo qua Email phổ biến khác. Chúng sẽ đưa ra các thông tin nhận thưởng cực hấp dẫn để dẫn dụ nạn nhân. Nếu không đề phòng, bạn sẽ bị đánh cắp thông tin và gây nên những hậu quả lớn hơn.

Nếu bạn vẫn chưa thấy tầm nguy hiểm của việc bị lừa qua Email, tôi sẽ đưa ra thêm một ví dụ khác. Như ở trường hợp của ông T là một nhà đầu tư tiền ảo. Không may mắn như chị P, ông T đã bị kẻ xấu lừa chiếm đoạt đến 8 tỷ đồng. Mọi chuyện bắt đầu từ khi ông nhận được một Email mạo danh sàn giao dịch tiền ảo CoinDesk.

Theo như nội dung của Email thông báo trả thưởng cho những người đang sở hữu tiền ảo trên sàn. Để biết các thông tin cụ thể, mời truy cập vào sàn theo địa chỉ sau. Vì tò mò và cho rằng chỉ vào xem thông tin nên chẳng mất gì nên ông T đã làm theo. Khi Click vào Link có sẵn, ông được dẫn đến một trang Web có giao diện giống như sàn CoinDesk. Nhưng vì không để ý nên ông không thấy sự thay đổi của tên miền. Thay vì là Coindesk.com thì tên miền lại đổi thành Coindek.com.

Vì tin tưởng đây là sàn chính hiệu và phần thưởng quá hấp dẫn nên ông đã làm theo hướng dẫn. Vô tình ông T đã cung cấp các thông tin quản lý ví điện tử có chứa tiền ảo và cả khóa bí mật. Ngay lập tức, bọn lừa đảo đã chuyển hết toàn bộ số tiền của ông sang ví của chúng.

Kinh nghiệm để thoát khỏi chiêu trò lừa đảo qua Email này là bạn phải cực tỉnh táo. Đừng vì các phần thưởng hấp dẫn mà sập bẫy của bọn chúng. Để chắc chắn hơn, bạn hãy liên hệ với nơi trao thưởng chính chủ để xác nhận.

Cung cấp thông tin đăng nhập tài khoản sử dụng

Email lừa đảo cung cấp thông tin đăng nhập thường nhắm đến các lãnh đạo công nghệ.

Dạo gần đây thường xuất hiện các chiến dịch lừa đảo Email nhắm vào các lãnh đạo công nghệ. Theo như báo cáo, sếp của một tập đoàn công nghệ đã nhận được một Email giả mạo Microsoft. Email này yêu cầu ông cung cấp một số thông tin đăng nhập tài khoản của dịch vụ của Microsoft.

Vì tính cảnh giác cao mà vị lãnh đạo này đã liên hệ với công ty an ninh mạng để xác thực. Sau đó, chuyên gia an ninh mạng kết luận rằng Email này là lừa đảo. Mục đích của nó là đánh cắp mật khẩu nếu người dùng làm theo yêu cầu của thư gửi đến.

Cách phòng tránh lừa đảo qua Email hiệu quả nhất

Cách hiệu quả nhất đó là đặt bảo mật cho Email theo tên miền của doanh nghiệp ở mức cao nhất. Giải pháp bảo mật Email ở mức cao nhất chính là việc xác thực qua Email hoặc điện thoại mỗi khi đăng nhập. Nhờ vậy, các chủ doanh nghiệp, lãnh đạo cấp cao có thể kịp thời nhận được các thông tin liên quan đến bảo mật như cảnh báo đăng nhập ở vị trí khác, thông tin giao dịch, lấy lại mật khẩu… Vậy làm cách nào để nâng mức bảo mật tránh lừa đảo qua Email?

Doanh nghiệp nên đầu tư vào các phần mềm bảo vệ Email. Các công nghệ lọc Email hiện đại thường áp dụng AI, khả năng nhận diện Email tự động để phân biệt những Email lừa đảo với Email thật. Dịch vụ bảo vệ Email SAPv2 của Mắt Bão ngoài những ưu điểm trên còn giúp ngăn ngừa 99% thư rác, mã độc và được xác thực khuyến nghị bởi Microsoft.

Quy trình hoạt động của SAP chiều gửi

Quy trình hoạt động của SAP chiều gửi

Tóm tắt một số tính năng:

• Bộ lọc thư gửi đi: tạm thời giữ lại những thư có nội dung thư rác và báo cho quản trị viên.
• Độ tin cậy cao: Bộ đính tuyến SMTP thông minh chứa hàng ngàn IP được tín nhiệm cao bởi hầu hết các tổ chức chống thư rác trên thế giới.
• Định tuyến thư: Khi bạn gửi thư, các máy chủ sẽ định tuyến con đường ngắn nhất để chuyển đi, giúp giảm khả năng thất thoát thư.
• Xác thực máy chủ gửi thư: Thư gửi đi có tính xác thực lên đến 100%, kiểm tra tính xác thực của nguồn gửi bởi hệ thống SPF nhằm phân biệt bạn với những kẻ giả mạo.
• Mã hóa nội dung thư và tệp (files) đính kèm: Nội dung thư được chuẩn mã hóa GnuPG bằng các thuật toán phức tạp có độ bảo mật cao.

Quy trình hoạt động của SAP chiều nhận tránh lừa đảo qua Email

Quy trình hoạt động của SAP chiều nhận tránh lừa đảo qua Email

Tóm tắt một số tính năng:

• Malware filter - Bộ lọc phần mềm độc hại: Giúp phát hiện và ngăn chặn phần mềm độc hại ngay cả trong file đính kèm sau đó báo đến cho quản trị viên.
• Connection filter - Bộ lọc kết nối: Tạo Whitelist IP, ngăn chặn Blacklist và tích hợp với danh sách các Safelist từ Microsoft.
• Bộ lọc thư theo nội dung - Spam Filter: Ngăn chặn các thư rác, spam đến bạn.

Để tìm hiểu thêm chi tiết về các tính năng mà SAP mang lại vui lòng truy cập:

Dịch vụ bảo vệ Email SAP

Để tránh các chiêu trò lừa đảo, tôi khuyên tốt nhất bạn hãy kiểm tra địa chỉ của người gửi. Nếu là của người quen thì nên xác nhận lại trước khi đọc hoặc truy cập trang Web. Tuyệt đối không cung cấp thông tin cá nhân, thông tin ngân hàng khi vào các Website lạ. Với các chiêu trò lừa đảo qua Email phổ biến mà tôi tổng hợp trên, hy vọng sẽ giúp bạn tránh được các Email lừa đảo và có thể bảo vệ Email một cách tốt nhất.