Hãy cẩn thận với các hình thức lừa đảo thông qua Email phổ biến nhất hiện nay.
Thống kê số lượng tấn công lừa đảo qua Email
Việt Nam là quốc gia bị tấn công gian lận qua Email nhiều nhất khu vực Đông Nam Á.
Theo số liệu trong Quý I năm 2020 của công ty bảo mật Kaspersky, cho biết:
Còn theo thống kê trong Quý II năm 2020 thì Việt Nam chiếm 5,75% thế giới về tỷ lệ bị tấn công mã độc thông qua Email (đứng thứ 4). Nước ta chỉ đứng sau 3 quốc gia lớn là Tây Ban Nha (chiếm 8,38%), Nga (chiếm 7,37%) và Đức (chiếm 7%).
Theo báo cáo mới nhất của Microsoft về an ninh mạng, dưới đây là các thông tin được tổng kết trong 6 tháng cuối năm 2019.
Bên cạnh đó, theo báo cáo của công ty bảo mật Check Point, Amazon và Google đã trở thành những thương hiệu bị giả mạo nhiều nhất trong Quý II năm 2020. Những con số này cho thấy rằng chúng ta cần phải cẩn trọng khi nhận Email và không nên truy cập vào bất kỳ liên kết nào trước khi xác nhận tính đáng tin cậy của Email đó.
Đăng ký ngay Email doanh nghiep để phòng tránh các chiêu lừa đảo qua Email dưới đây!
Các chiêu trò lừa đảo qua Email phổ biến nhất hiện nay
Dưới đây là danh sách các mánh khóe lừa đảo phổ biến qua email mà tôi đã tổng hợp. Hãy nghiên cứu kỹ để tránh rơi vào những rủi ro không mong muốn.
Giả mạo các tổ chức chăm sóc sức khỏe của Việt Nam và toàn cầu.
Email gian lận thường giả mạo các tổ chức y tế của Việt Nam và quốc tế.
Đây là một trong những kỹ thuật gian lận khá phổ biến. Kẻ xấu sẽ giả mạo các tổ chức y tế trong nước và quốc tế. Họ sẽ gửi email cho người bị hại với tệp đính kèm hoặc liên kết đến trang web. Thông thường, nội dung sẽ liên quan đến các phương pháp điều trị, biện pháp phòng ngừa, bản đồ dịch bệnh, các biện pháp tự bảo vệ,…
Nếu như bạn nhấp vào Link hoặc mở tệp đính kèm thì máy tính của bạn đã nhiễm mã độc. Lúc này, Hacker sẽ tấn công máy tính để đánh cắp thông tin cá nhân, tài khoản ngân hàng, Password,… mà bạn lưu trữ trực tuyến.
Vì vậy, khi gặp thể loại Email này thì theo tôi bạn nên bỏ qua chúng ngay tức thì.
Gian lận liên quan đến Covid-19.
Hiện tại, tội phạm thường sử dụng Email liên quan đến Covid-19 để lấy trộm thông tin.
Đây là chiêu trò lừa đảo qua Email vừa xuất hiện dạo gần đây. Vì dịch Covid-19 đang xảy ra ở rất nhiều nơi nên bọn lừa đảo đã không bỏ qua cơ hội này. Lợi dụng sự lo lắng của nhiều người, Hacker sẽ phát tán hàng loạt các Email chứa mã độc.
Chúng sẽ giả dạng thư điện tử với nội dung cập nhật về tình hình Covid-19. Sau đó, gửi từ một địa chỉ Email giả mạo của công ty để đánh lừa nhân viên. Nếu họ không cẩn trọng, dễ dàng sẽ tiết lộ thông tin đăng nhập khi truy cập vào đường dẫn giả mạo. Từ đó, tội phạm sẽ có quyền truy cập vào tài khoản và dữ liệu mạng của nạn nhân. Nhiều cá nhân và doanh nghiệp đã sa vào bẫy và bị lây nhiễm mã độc thông qua chiêu trò này.
Google vừa phát hiện hàng ngày có trên 18 triệu Email lừa đảo liên quan đến Covid-19. Chỉ trong năm 2019, bọn lừa đảo đã lấy đi hơn 1,9 tỷ USD.
Hãy cẩn thận với các email lừa đảo và mạo danh từ các chuyên gia. Đặc biệt là thông tin cập nhật quan trọng về dịch Covid-19. Đừng truy cập vào bất kỳ liên kết nào nếu không xác minh được người gửi.
Xác minh tài khoản ngân hàng.
Kỹ thuật lừa đảo qua Email tuy cũ nhưng vẫn khiến nhiều người trở thành nạn nhân.
Lừa đảo qua Email xác thực tài khoản ngân hàng là một chiêu trò tuy cũ nhưng vẫn luôn có người bị sập bẫy.
Chúng thường đánh lừa nạn nhân qua các nội dung như:
Sau đó, chúng sẽ yêu cầu nạn nhân cung cấp thông tin về tài khoản, số tài khoản ngân hàng, mật khẩu,… Để sau đó chiếm đoạt quyền sở hữu hoặc tài sản của nạn nhân.
Một sự việc đặc biệt tại Hà Nội mà tôi nghe nói: Chị P, một nhân viên văn phòng, đột nhiên nhận được một Email từ ngân hàng. Nội dung thư thông báo rằng tài khoản của chị đang trở thành nạn nhân của một cuộc tấn công lừa đảo. Chị cần phải xác minh tài khoản Internet Banking theo đường link được cung cấp. Mặc dù không có bất kỳ nghi ngờ nào, chị vội vàng nhấp vào liên kết và đăng nhập vào tài khoản ngân hàng của mình. Sau khi xác minh hoàn tất, chị phát hiện rằng mình đã bị mất vài triệu đồng. Biết rằng mình đã bị lừa, chị đã kịp thời thông báo cho ngân hàng chính thức để khóa tài khoản.
Đây là một hình thức tấn công phổ biến, trong đó kẻ xấu sẽ gửi hàng loạt email. Khi người nhận rơi vào bẫy, chúng sẽ lợi dụng để lừa đảo và chiếm đoạt tài sản. Theo kinh nghiệm của tôi, nếu bạn nhận được email từ ngân hàng, hãy xác nhận lại bằng cách liên hệ với ngân hàng qua số hotline chính thức trước khi thực hiện theo hướng dẫn trong email.
Email thông báo việc nhận thưởng.
Do thông tin phần thưởng cực hấp dẫn nên nhiều người đã bị đánh lừa qua Email giả mạo.
Đây cũng là một chiêu trò lừa đảo qua Email phổ biến khác. Chúng sẽ đưa ra các thông tin nhận thưởng cực hấp dẫn để dẫn dụ nạn nhân. Nếu không đề phòng, bạn sẽ bị đánh cắp thông tin và gây nên những hậu quả lớn hơn.
Nếu bạn chưa nhận ra nguy hiểm của việc bị lừa qua Email, tôi sẽ đưa ra một ví dụ khác để minh hoạ. Trong trường hợp này, ông T là một nhà đầu tư tiền ảo và đã trở thành nạn nhân của một trò lừa đảo. Không giống như chị P, ông T đã bị mất tới 8 tỷ đồng. Mọi chuyện bắt đầu khi ông nhận được một Email giả mạo từ sàn giao dịch tiền ảo CoinDesk.
Theo nội dung của Email thông báo về việc trao thưởng cho những người sở hữu tiền ảo trên sàn, để biết thông tin chi tiết, hãy truy cập vào sàn theo địa chỉ sau. Vì tò mò và cho rằng chỉ xem thông tin nên ông T đã làm theo. Khi nhấp vào liên kết có sẵn, ông được chuyển đến một trang web có giao diện giống như sàn CoinDesk. Tuy nhiên, do không chú ý, ông không nhận ra sự thay đổi trong tên miền. Thay vì là Coindesk.Com, tên miền lại thay đổi thành Coindek.Com.
Vì tin tưởng vào độ uy tín của sàn giao dịch này và phần thưởng hấp dẫn, ông đã tuân thủ theo hướng dẫn. Một cách không cố ý, ông T đã cung cấp thông tin quản lý ví điện tử chứa tiền ảo và cả khóa bí mật. Ngay lập tức, nhóm lừa đảo đã chuyển toàn bộ số tiền của ông vào ví của chúng.
Để tránh bị lừa đảo qua Email, cần phải cẩn trọng và tỉnh táo. Không nên rơi vào bẫy của những phần thưởng hấp dẫn. Để đảm bảo, bạn cần liên hệ với nơi trao thưởng chính thức để xác nhận.
Cung cấp thông tin đăng nhập để sử dụng tài khoản.
Email gian lận cung cấp thông tin đăng nhập thường nhắm đến các nhà lãnh đạo công nghệ.
Dạo gần đây thường xuất hiện các chiến dịch lừa đảo Email nhắm vào các lãnh đạo công nghệ. Theo như báo cáo, sếp của một tập đoàn công nghệ đã nhận được một Email giả mạo Microsoft. Email này yêu cầu ông cung cấp một số thông tin đăng nhập tài khoản của dịch vụ của Microsoft.
Với mức độ cảnh giác cao, người lãnh đạo đã liên hệ với một công ty an ninh mạng để thực hiện xác thực. Chuyên gia an ninh mạng đã kết luận rằng email này là một hình thức lừa đảo, nhằm mục đích đánh cắp mật khẩu nếu người dùng tuân theo yêu cầu trong thư.
Cách phòng tránh lừa đảo qua Email hiệu quả nhất
Một cách hiệu quả nhất để tăng cường bảo mật cho Email là thiết lập bảo mật theo tên miền của doanh nghiệp ở mức cao nhất. Một giải pháp bảo mật Email ở mức cao nhất là yêu cầu xác thực qua Email hoặc điện thoại mỗi khi người dùng đăng nhập. Điều này cho phép các chủ doanh nghiệp và lãnh đạo cấp cao nhận được thông tin quan trọng liên quan đến bảo mật, bao gồm cảnh báo đăng nhập từ vị trí không xác định, thông tin giao dịch và khả năng khôi phục mật khẩu. Vậy làm thế nào để tăng cường bảo mật và tránh lừa đảo qua Email?
Doanh nghiệp nên đầu tư vào các phần mềm bảo vệ Email. Các công nghệ lọc Email hiện đại thường áp dụng AI, khả năng nhận diện Email tự động để phân biệt những Email lừa đảo với Email thật. Dịch vụ bảo vệ Email SAPv2 của Mắt Bão ngoài những ưu điểm trên còn giúp ngăn ngừa 99% thư rác, mã độc và được xác thực khuyến nghị bởi Microsoft.
Quy trình hoạt động của SAP chiều gửi
Quy trình hoạt động của SAP được chuyển giao vào buổi chiều.
Tóm lược một số đặc điểm.
Quy trình hoạt động của SAP chiều nhận tránh lừa đảo qua Email
Quy trình vận hành của SAP chiều tránh gian lận qua Email.
Tóm lược một số đặc điểm.
Để biết thêm thông tin về những tính năng mà SAP cung cấp, vui lòng truy cập vào:
Dịch vụ bảo vệ Email SAP
Để tránh bị lừa đảo, tôi khuyên bạn nên kiểm tra địa chỉ người gửi trước khi đọc hoặc truy cập vào trang web. Hãy xác nhận lại nếu đó là người quen của bạn. Đừng bao giờ cung cấp thông tin cá nhân hoặc thông tin ngân hàng trên những trang web không rõ nguồn gốc. Tôi đã tổng hợp một số chiêu trò lừa đảo qua email phổ biến, hy vọng những thông tin này sẽ giúp bạn tránh bị lừa và bảo vệ email của mình tốt nhất có thể.
