Hầu hết mỗi người dùng internet đều có cho mình một địa chỉ email cho công việc cũng như liên kết với các tài khoản mạng xã hội như: Google, Facebook, ngân hàng,... Tuy nhiên không phải ai cũng am hiểu kỹ lưỡng về việc sử dụng email. Lợi dụng đều này các hacker đã thực hiện vô số các thủ đoạn lừa đảo email. Theo Kaspersky, Việt Nam là quốc gia bị tấn công lừa đảo qua email nhiều nhất khu vực Đông Nam Á trong quý I năm 2020 với 244.600. Cùng chúng tôi điểm mặt các thủ đoạn lừa đảo qua email phổ biến hiện nay để đề phòng nhé!

Thủ đoạn lừa đảo qua email ngày càng tinh vi

1. Email thông báo trúng thưởng & nhận thưởng

Email thông báo trúng thưởng tiền, tài sản có giá trị là một trong những thủ đoạn lừa đảo lừa đảo email phổ biến hiện nay..

Đối với thủ đoạn lừa đảo này, các hacker sẽ gửi email thông báo bạn là khách hàng may mắn trúng thưởng vàng, điện thoại iphone 13 pro max, đồng hồ hiệu, xe máy, laptop,... có giá trị lớn hoặc tiền mặt,... trong dịp tri ân khách hàng của một thương hiệu công ty ABC. Kèm theo email đó chính là đường link đến một website mạo danh giống với website thật đến trên 80%. Nếu bạn làm theo các yêu cầu từ của hacker bạn sẽ phải chịu những hậu quả khôn lường.

Trong quá trình tìm hiểu, chúng tôi biết được một số trường hợp là anh T nhận được một Email mạo danh sàn giao dịch tiền ảo CoinDesk với thông báo trao thưởng cho những ai đang sở hữu tiền ảo trên sàn hiện nay.

Với tâm lý tò và nghỉ mở ra xem sẽ không mất gì anh T đã bấm vào link và điền xác nhận thông tin quản lý thậm chí cả khóa bị mật tiền ảo mà không biết rằng link mình truy cập là Coindek.com giả mạo thay vì trang Coindesk.com chính chủ. Ngay lập tức, bọn lừa đảo đã chuyển hết toàn bộ số tiền của ông sang ví của chúng.

Tuy nhiên không phải mọi email thông báo trúng thưởng tài sản giá trị đều là email lừa đảo. Nếu bạn còn lo lắng và phân vâng khi gặp trường hợp này, tốt nhất bạn nên liên hệ với đơn vị tổ chức trao thưởng chính chủ để đảm bảo hơn nhé.

Email lừa đảo yêu cầu xác thực tài khoản ngân hàng, nếu làm theo người dùng có thể mất hết tiền trong tài khoản ngân hàng

2. Email yêu cầu xác thực tài khoản ngân hàng

Với thủ đoạn lừa đảo này các hacker thường gửi email đại trà đến người dùng với các nội dung như: tài khoản ngân hàng bạn đang bị tạm khóa vui lòng truy cập vào đường link bên dưới để lấy lại quyền truy cập hoặc bạn đang nợ ngân hàng số tiền lớn, nếu không trả ngay bạn sẽ bị ngân hàng tịch thu tài sản.

Thủ đoạn lừa đảo yêu cầu xác thực tài khoản ngân hàng qua email giả mạo tuy không mới nhưng luôn có rất nhiều người sập bẫy. Cụ thể, chị P là một nhân viên văn phòng tại Hà Nội đã nhận được email giả mạo ngân hàng yêu cầu chị cần phải xác thực tài khoản Internet Banking theo đường link mà hacker cung cấp sẵn. Không nghi ngờ, chị P đã truy cập đăng nhập vào tài khoản ngân hàng, sau đó chị P phát hiện tài khoản mình đã mất đi vài triệu đồng.

Với thủ đoạn ngày càng tinh vi, giả mạo website y như thật chỉ khác tên miền, nếu gặp trường hợp tương tự bạn không nên truy cập vào bất cứ đường link nào sẵn có trong email mà hãy gọi điện trực tiếp đến hotline của ngân hàng để làm rõ thông tin trước nhé.

Lợi dụng sự quan tâm sức khỏe của người dân sau đại dịch Covid-19 các email mạo danh tổ chức y tế tại Việt Nam ngày càng nhiều

3. Mạo danh tổ chức y tế của ở Việt Nam và thế giới

Sức khỏe, y tế luôn là mối quan tâm hàng đầu của mọi người, đặc biệt hơn đại dịch Covid-19 vừa ra càng khiến vấn đề trở nên nóng bỏng hơn bao giờ hết. Và đương nhiên, các hacker sẽ không bỏ qua miếng bánh ngon ăn này.

Chúng sẽ mạo danh một số tổ chức y tế của Việt Nam và cả quốc tế và liên tục gửi phát tán mã độc qua email cho mọi người kèm theo tập tin đính kèm hay link website với nội dung cung cấp thông tin về dịch bệnh, đề cập đến các cách điều trị, biện pháp ngăn chặn, phác đồ điều trị, cách bảo vệ bản thân,...

Nếu bạn mở tập tin đính kèm hay truy cập vào link của chúng ngay lập tức máy tính của bạn sẽ bị nhiễm mã độc từ đó các hacker sẽ dễ dàng chiếm lấy quyền điều khiển máy tính, đánh cắp các thông tin cá nhân quan trọng mà bạn đã lưu trữ trên internet nhằm thực hiện những ý đồ xấu xa như: bán thông tin, tống tiền,...

Chính vì thế nếu gặp email dạng này bạn tuyệt đối không được mở cũng như truy cập link điều hướng mà phải xóa đi, bỏ qua nó ngay lập tức nhé.

4. Email giả mạo đơn vị vận chuyển yêu cầu thanh toán trực tuyến cho đơn hàng

Gần đây, nhiều đơn vị vận chuyển báo cáo rằng mình bị giả danh gửi các email lừa đảo đến khách hàng. Cụ thể là đơn vị Vietnam Post đã nhận được nhiều phản hồi từ khách hàng rằng họ nhận được các email từ địa chỉ lạ nhưng có tên và logo của Vietnam Post thông báo khách hàng chưa thanh toán đầy đủ các phí hải quan của đơn hàng XXX (có kèm theo thông tin đơn hàng) nên VietNam Post không thể giao hàng, yêu cầu khách hàng vào đường link để xác nhận giao hàng.

Với thủ đoạn lừa đảo này các hacker sẽ gửi một email với địa chỉ lạ nhưng kèm theo tên và logo của các đơn vị vận chuyển kèm theo đường link yêu cầu khách hàng truy cập và làm theo yêu cầu. Nếu khách hàng truy cập link, hacker sẽ điều hướng sang trang thanh toán trực tuyến để khách hàng nhập thông tin thẻ. Nếu nhập thông tin thẻ ngân hàng tức khắc khách hàng sẽ bị đánh cắp thông tin và tiền.

Vì vậy, khi gặp những email từ địa chỉ lạ kèm logo đơn vị vận chuyển, nếu không có bưu phẩm gửi, nhận bạn nên bỏ qua, xóa email này ngay, nếu bạn có đơn hàng nào đó bạn nên nhập mã vận đơn của đơn hàng trên website chính thức của đơn vị vận chuyển để kiểm tra nhé.

5. Cách phòng tránh email lừa đảo hiệu quả nhất

Các hãng công nghệ đặc biệt là Google ngày càng nâng cao các công nghệ bảo mật, các cơ quan ngôn luận báo chí, nhà đài hàng ngày vẫn đưa tin tức cảnh báo tuy nhiên, các thủ đoạn lừa đảo qua email của các đối tượng xấu ngày càng tinh vi, khiến nhiều người trở thành nạn nhân của kẻ xấu.

Vì vậy để không mắc phải các thủ đoạn lừa đảo của tin tặc, bạn nên:

• Cài đặt mật khẩu email 2 lớp, dùng mật khẩu mạnh
• Phải cẩn thận khi tài các tệp tin đính kèm trên email xuống tạo thói quen quét virus cho email trước khi tải
• Lưu ý không mở thậm chí nên xóa các email spam, các quảng cáo từ internet tràn đầy rủi ro
• Tuyệt đối không truy cập các link đính kèm từ địa chỉ email lạ, có tên vô nghĩa, khả nghi
• Đặc biệt không được cung cấp các thông tin quan trọng đặc biệt là mật khẩu thẻ ngân hàng, hay thanh toán trực tuyến trên các điều hướng từ link lạ
• Cần kiểm chứng, xác nhận với đơn vị được cho là ngân hàng, hoặc đơn vị vận chuyển gửi email cho bạn liên quan đến các yêu cầu thanh toán trực tuyến

Tháng 5/2020 Trung tâm NCSC đã triển khai trang web khonggianmang.vn để hỗ trợ  người dùng kiểm tra phòng chống tấn công giả mạo email. Vì vậy nếu nghi ngờ bất kì email nào đó giả mạo là các thủ đoạn lừa đảo qua email của các hacker bạn có thể truy cập địa chỉ trên để kiểm tra lại nhé.

Với các thủ đoạn lừa đảo qua email mà chúng tôi vừa tổng hợp cùng các cách giải quyết cho từng trường hợp hy vọng bạn sẽ có cho mình thêm những thông tin bổ ích để tránh sập bẫy của kẻ gian.