Nếu bạn là một người sử dụng Internet, rất có thể bạn sở hữu ít nhất một địa chỉ Email. Đúng vậy, email đã trở thành mục tiêu chính của những kẻ tấn công mạng. Thật không may, tôi đã nhận thấy rằng có rất nhiều người dùng tại Việt Nam đã rơi vào bẫy của những kẻ lừa đảo qua email. Vì vậy, để giúp bạn tránh rơi vào bẫy và bảo vệ mình khỏi những chiêu trò lừa đảo, tôi muốn chia sẻ với bạn một số cách thức phổ biến nhất trong bài viết này.
Thống kê số lượng tấn công lừa đảo qua Email
Việt Nam là quốc gia bị tấn công lừa đảo qua email nhiều nhất trong khu vực Đông Nam Á. Theo thống kê của hãng bảo mật Kaspersky trong Quý I năm 2020, Việt Nam đã ghi nhận 244.600 vụ tấn công lừa đảo qua email, gấp đôi so với cùng kỳ năm 2019. Con số này vượt xa Indonesia đứng thứ hai với 192.500 vụ và Thái Lan đứng thứ ba với 144.200 vụ.
Trên thực tế, Việt Nam chiếm 5,75% tỷ lệ tấn công lừa đảo qua email trên toàn thế giới trong Quý II năm 2020, xếp thứ tư. Chỉ sau Tây Ban Nha (8,38%), Nga (7,37%) và Đức (7%). Báo cáo về tình hình an ninh mạng của hãng Microsoft cho thấy Việt Nam đứng thứ ba về tỷ lệ nhiễm mã độc khai thác tiền điện tử và phần mềm độc hại, và là quốc gia đứng đầu khu vực trong tỷ lệ xảy ra các cuộc tấn công bằng mã độc tống tiền.
Do đó, việc cẩn thận với các email nhận được là điều vô cùng quan trọng. Không nên truy cập vào bất kỳ liên kết nào mà không xác nhận được nguồn gửi.
Các chiêu trò lừa đảo qua Email phổ biến nhất hiện nay
Dưới đây là một số chiêu trò lừa đảo phổ biến qua Email mà tôi đã tổng hợp. Tôi khuyên bạn nên cẩn thận và tìm hiểu kỹ để tránh gặp phải những rủi ro không mong muốn:
Mạo danh các tổ chức y tế của Việt Nam và quốc tế
Bọn lừa đảo thường mạo danh các tổ chức y tế của Việt Nam và quốc tế. Họ sẽ gửi Email cho bạn với các tập tin đính kèm hoặc liên kết đến trang web. Thông qua các email này, họ sẽ đề cập đến những cách điều trị, biện pháp ngăn chặn, bản đồ dịch bệnh, cách bảo vệ bản thân,…
Nếu bạn nhấp vào liên kết hoặc mở tệp đính kèm này, máy tính của bạn có thể nhiễm mã độc. Hacker sẽ sử dụng cơ hội này để đánh cắp thông tin cá nhân, thông tin tài khoản ngân hàng và mật khẩu mà bạn lưu trữ trực tuyến. Vì vậy, tôi khuyên bạn nên bỏ qua các email này ngay lập tức.
Lừa đảo liên quan đến Covid-19
Kẻ xấu thường sử dụng Email liên quan đến Covid-19 để đánh cắp thông tin. Với sự lo lắng của nhiều người, hacker sẽ phát tán hàng loạt các Email chứa mã độc. Chúng sẽ mạo danh các tổ chức y tế hoặc công ty chính thống và gửi Email đến nhân viên. Nếu nhân viên không cảnh giác, họ có thể tiết lộ thông tin đăng nhập khi truy cập vào liên kết giả mạo. Từ đó, hacker sẽ chiếm quyền truy cập vào tài khoản của nạn nhân và mạng dữ liệu của công ty.
Vì tin tức về Covid-19 đang lan rộng, tôi khuyên bạn cẩn thận với các Email liên quan và không truy cập vào bất kỳ liên kết nào mà không xác minh được người gửi.
Xác thực tài khoản ngân hàng
Chiêu trò lừa đảo qua Email xác thực tài khoản ngân hàng là một chiêu trò lừa đảo đã tồn tại từ lâu nhưng vẫn còn nguy hiểm. Bọn lừa đảo thường lừa nạn nhân thông qua các nội dung như tài khoản của bạn bị khóa tạm thời hoặc khách hàng đang nợ tiền ngân hàng và phải trả nợ ngay.
Sau đó, họ sẽ yêu cầu bạn cung cấp thông tin tài khoản, số tài khoản ngân hàng, mật khẩu,… và lợi dụng để chiếm quyền sở hữu hoặc tài sản của nạn nhân.
Để tránh rơi vào bẫy này, tôi khuyên bạn nên xác nhận lại với ngân hàng chính chủ qua số hotline trước khi thực hiện theo yêu cầu trong Email.
Email thông báo nhận thưởng
Bẫy lừa đảo qua Email thông báo nhận thưởng cũng là một chiêu trò phổ biến. Hacker sẽ đưa ra các thông tin nhận thưởng cực kỳ hấp dẫn để lừa dụng nạn nhân. Nếu bạn không cẩn thận, bạn có thể bị đánh cắp thông tin và gây ra những hậu quả lớn hơn.
Ví dụ, có một nhà đầu tư tiền ảo đã mất đến 8 tỷ đồng sau khi rơi vào bẫy của kẻ lừa đảo mạo danh sàn giao dịch tiền ảo CoinDesk. Bằng cách mạo danh CoinDesk và đưa ra thông báo về việc nhận thưởng cho những người sở hữu tiền ảo, hacker đã lừa dối nạn nhân để cung cấp thông tin quản lý ví điện tử và khóa cá nhân. Kẻ xấu đã chuyển hết số tiền của nạn nhân vào ví của chúng.
Để tránh rơi vào bẫy, bạn nên cực kỳ thận trọng và liên hệ trực tiếp với nơi trao thưởng để xác nhận thông tin.
Cung cấp thông tin đăng nhập tài khoản
Gần đây, đã có nhiều chiến dịch lừa đảo qua Email nhắm vào các lãnh đạo công nghệ. Một trong những trường hợp cụ thể là một sếp của một tập đoàn công nghệ đã nhận được Email giả mạo từ Microsoft. Email này yêu cầu ông cung cấp thông tin đăng nhập tài khoản của dịch vụ Microsoft.
May mắn thay, sếp này đã liên hệ với công ty an ninh mạng để xác minh và nhận ra rằng Email đó là lừa đảo. Mục đích của kẻ xấu là đánh cắp mật khẩu nếu người dùng làm theo yêu cầu của Email.
Cách phòng tránh lừa đảo qua Email hiệu quả nhất
Cách hiệu quả nhất để tránh lừa đảo qua Email là bảo mật Email theo tên miền của doanh nghiệp ở mức cao nhất. Bảo mật Email ở mức cao nhất đòi hỏi xác thực qua Email hoặc điện thoại mỗi khi đăng nhập. Điều này giúp chủ doanh nghiệp và lãnh đạo cấp cao nhận được thông tin liên quan đến bảo mật ngay lập tức, chẳng hạn như cảnh báo đăng nhập từ vị trí không phải, thông tin giao dịch hay khôi phục mật khẩu.
Doanh nghiệp nên đầu tư vào các phần mềm bảo vệ Email. Công nghệ lọc Email hiện đại thường sử dụng trí thông minh nhân tạo (AI) để phân biệt các Email lừa đảo và các Email thật. Dịch vụ bảo vệ Email SAPv2 của Mắt Bão không chỉ ngăn chặn 99% thư rác và mã độc mà còn được xác thực khuyến nghị bởi Microsoft.
Bằng các tính năng như bộ lọc thư gửi đi, độ tin cậy cao, định tuyến thư và xác thực máy chủ gửi thư, dịch vụ bảo vệ Email SAPv2 giúp ngăn chặn các cuộc tấn công lừa đảo qua Email và đảm bảo an toàn cho hộp thư của bạn.
Để biết thêm thông tin chi tiết về tính năng của SAPv2, bạn có thể truy cập vào trang web của Mắt Bão.
Để tránh rơi vào bẫy của những chiêu trò lừa đảo qua Email, tôi khuyên bạn nên kiểm tra địa chỉ người gửi. Nếu có thắc mắc, bạn nên xác nhận lại trước khi đọc hoặc truy cập vào trang web. Đừng bao giờ cung cấp thông tin cá nhân hay thông tin ngân hàng khi truy cập vào các trang web lạ. Chỉ tin tưởng và cung cấp thông tin đăng nhập khi xác minh được đích thực của Email.
Với những chiêu trò lừa đảo qua Email phổ biến mà tôi đã tổng hợp, tôi hy vọng bạn sẽ tránh được những Email lừa đảo và bảo vệ Email một cách tốt nhất. Đừng để kẻ xấu lợi dụng sự thiếu hiểu biết của bạn và đánh cắp thông tin quan trọng. Hãy luôn cảnh giác và xem xét kỹ các email nhận được trước khi thực hiện bất kỳ hành động nào.