Lừa đảo qua thư điện tử (email) không phải là một hình thức lừa đảo mới, nhưng lại là một trong những hình thức lừa đảo phổ biến nhất hiện nay, với thủ đoạn ngày một tinh vi hơn. Các đối tượng thường mạo danh email của các ngân hàng, doanh nghiệp, cá nhân uy tín và thậm chí của cả cơ quan công quyền để chiếm đoạt quyền sở hữu hoặc tài sản của nạn nhân.
Theo thống kê trong Quý II năm 2020 thì Việt Nam chiếm 5,75% thế giới về tỷ lệ bị tấn công mã độc thông qua Email (đứng thứ 4). Nước ta chỉ đứng sau 3 quốc gia lớn là Tây Ban Nha (chiếm 8,38%), Nga (chiếm 7,37%) và Đức (chiếm 7%). Trong khu vực Đông Nam Á, Việt Nam bị tấn công lừa đảo qua Email nhiều nhất. Thông thường chúng sẽ nhắm vào các doanh nghiệp vừa và nhỏ. Số vụ tấn công được ghi nhận là 244.600 vụ, tăng gấp đôi so với cùng kỳ năm 2019. Con số này vượt xa Indonesia (đứng thứ hai với 192.500 vụ) và Thái Lan (đứng thứ 3 với 144.200 vụ).
Dưới đây là các chiêu trò lừa đảo qua email phổ biến nhất hiện nay đã khiến nhiều người sập bẫy:
Xác thực tài khoản ngân hàng
Đây là hình thức không mới, tuy nhiên nếu chỉ cần sơ ý thì người dùng có thể bị sập bẫy lừa ngay lập tức. Thủ đoạn của kẻ lừa đảo có thể tóm tắt như sau. Chúng thường lừa nạn nhân thông qua các nội dung như:
Tài khoản của bạn đang bị tạm khóa, hãy Click vào Link sau để lấy lại quyền truy cập.
Khách hàng đang nợ tiền ngân hàng, phải chi trả ngay nếu không sẽ bị tịch thu tài sản.
Thông báo chương trình trúng thưởng, khách hàng hãy điền đầy đủ thông tin để nhận thưởng,...
Tiếp theo, chúng sẽ bắt nạn nhân cung cấp các thông tin tài khoản, số tài khoản ngân hàng, mật khẩu... Sau đó sẽ chiếm quyền sở hữu hoặc tài sản của nạn nhân.
Nếu làm theo các yêu cầu của email lừa đảo, người dùng có thể bị chiếm quyền và sau đó mất toàn bộ tiền trong tài khoản ngân hàng. Rất nhiều trường hợp đã mất hàng tỷ đồng vì kiểu lừa đảo này.
Email thông báo nhận thưởng
Đây cũng là một chiêu trò lừa đảo qua email phổ biến. Kẻ gian sẽ đưa ra "mồi câu" là các thông tin nhận thưởng cực hấp dẫn để dẫn dụ nạn nhân. Nếu không đề phòng, bị hấp dẫn bởi những phần thưởng hấp dẫn và làm theo yêu cầu như click vào link đính kèm độc hại... bạn sẽ bị đánh cắp thông tin và gây nên những hậu quả lớn hơn.
Lừa đảo mạo danh email doanh nghiệp, cơ quan tổ chức
Mới đây, đến cả gã khổng lồ Microsoft cũng bị mạo danh lừa đảo bằng email. Cụ thể, kẻ lừa đảo đã sử dụng địa chỉ email với đuôi “@microsoft.com”, ví dụ như [email protected] - địa chỉ email được cho là thuộc quyền sở hữu của bộ phận an ninh Microsoft.
Nếu không chú ý, rất nhiều người có thể lầm tưởng đây là địa chỉ email chính thống, những email này thường được gửi với nội dung yêu cầu người dùng gia tăng bảo mật thiết bị của họ bằng cách bấm vào đường link đính kèm. Nhưng thực chất, đây là những đường link dẫn tới trang web có chứa mã độc, khiến cho đối tượng lừa đảo có thể chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu và thông tin của nạn nhân.
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin khuyến cáo những người dùng email đề cao cảnh giác. Tuyệt đối không bấm vào các đường link lạ, không cung cấp các thông tin cá nhân cho những trang web không rõ nguồn gốc. Khi nhận được những tin nhắn mạo danh như trên, người dùng cần xác minh bằng cách liên hệ với công ty mà người gửi đại diện thông qua số điện thoại hoặc cổng thông tin điện tử chính thống. Tham khảo thêmNgười đàn ông Hà Nội bị lừa mất gần 2 tỷ đồng trong 1 giờ như thế nào?
Theo KenTTT (Thanh Niên Việt)