CẢNH BÁO: Thủ đoạn lừa đảo qua email giả mạo

Mắt Bão 08/09/2021 9 phút đọc

 

Vấn nạn gặp các Email giả mạo đánh cắp tài khoản và lừa đảo không còn xa lạ khi sử dụng Email. Các nhà cung cấp dịch vụ Email luôn nhận nhiều yêu cầu hỗ trợ từ khách hàng về vấn đề này. Thường thì các nạn nhân sẽ bị chiếm đoạt, nhận email chứa mã độc, vi-rút nguy hiểm. Thông qua bài viết này, chúng tôi muốn cảnh báo mọi người về thủ đoạn và cung cấp phương pháp phòng tránh lừa đảo qua email giả mạo.

Hiện nay các Mail giả mạo thông tin dần trở nên tinh vi hơn rất nhiều. Không ít các doanh nghiệp bất cẩn trở thành nạn nhân. Dẫn đến tổn thất rất nhiều về tài sản cũng như uy tín với khách hàng. Sau đây, hãy tham khảo những thủ đoạn lừa đảo chính của vấn nạn này.

Phương thức lừa đảo qua email giả mạo 

Trước hết, người dùng sẽ nhận được Email với các nội dung đánh vào tâm lý người đọc như: 

  • “Tài khoản của bạn sắp bị khóa”
  • “Nhiều thư của bạn chưa thể gửi đi được”
  • Các email thông báo từ địa chỉ Admin yêu cầu đăng nhập/ xác thực tài khoản để tiếp tục sử dụng dịch vụ.
  • “Đăng nhập để giải phóng tài khoản sắp đầy dung lượng”
  • V.v.

Các nội dung này sẽ đưa bạn tới các đường dẫn đăng nhập Email của các trang uy tín nhằm tăng độ tin cậy.

Trong ví dụ dưới đây, tin tặc đã dàn dựng nên một Email với nội dung “Mật khẩu Office365 của bạn đã hết hạn”

Một mẫu mail ví dụ được gửi từ Email giả mạo 

Khi người dùng nhấn vào biểu tượng có chứa đường dẫn ẩn. Nạn nhân sẽ được đưa tới một trang đăng nhập với địa chỉ email đã được điền sẵn. Và chúng sẽ yêu cầu bạn nhập mật khẩu.

Vui lòng chú ý đường dẫn của trang web khi cung cấp thông tin 

Khi người dùng cả tin và nhập vào mật khẩu, tin tặc đã thành công lấy được thông tin email của bạn.  

Tiến hành sử dụng thông tin từ việc lừa đảo qua email giả mạo 

Khi đã có thông tin về email do chính người dùng cung cấp trên đường dẫn giả, những tin tặc sẽ bắt đầu dùng email đó cho các hành vi trục lợi. Tuy các hình thức khác nhau, nhưng vẫn hướng đến mục đích cuối cùng: tiền tệ.

Yêu cầu chuyển khoản tiền tệ 

Khi người dùng bị đánh cắp thông tin tài khoản nhưng vẫn chưa nhận ra. Tin tặc sẽ theo dõi cách người dùng sử dụng Email. Từ những thông tin giao dịch với đối tác, khách hàng. Đối với các Email giao dịch tiền tệ, chúng sẽ tiến hành cấu hình chuyển tiếp tự động. Từ đó, theo dõi hoạt động email của người dùng trong một khoảng thời gian nhất định.

Hãy kiểm tra cấu hình chuyển tiếp Email khi bạn nghi ngờ tài khoản Email của mình bị đánh cắp 

Cho đến khi có những thông tin cần thiết, tin tặc lúc này sẽ bắt đầu hành động. Đầu tiên, tin tặc sẽ tiến hành giả mạo Email giao dịch tiền bạc giữa người dùng và đối tác. Với thông tin tài khoản ngân hàng đã bị thay đổi.

Tin tặc sẽ gửi Email giả mạo này với một tên miền giống hoặc sai đi một vài ký tự. Hay thậm chí là một tài khoản bất kì tuy nhiên vẫn hiển thị tên của người thường xuyên giao dịch để người dùng không thể nhận ra. Khi không cẩn thận kiểm tra, người dùng có thể chuyển nhầm tiền đến những thông tin giả mạo này. Vậy là thủ đoạn lừa đảo của tin tặc đã thành công.

Lợi dụng gửi thư rác số lượng lớn 

Ngoài ra, sau khi có được mật khẩu, tin tặc có thể sử dụng tài khoản email để gửi thư rác. Đó có thể là các Bulk Mail hoặc phát tán Vi-rút cho những người dùng email khác.

Dẫn đến tên miền Email của người dùng bị liệt vào danh sách đen (Blacklist) bởi các tổ chức chống Spam Quốc tế. Chưa kể đến việc gây ảnh hưởng trực tiếp đến địa chỉ IP máy chủ Email của nhà cung cấp dịch vụ Email. Ngoài ra, còn khiến người dùng bị mất uy tín đối với khách hàng.

Các cách phòng tránh lừa đảo qua email giả mạo 

Sau khi tìm hiểu các thủ đoạn lừa đảo. Chúng tôi xin cung cấp các cách phòng tránh những rủi ro không đáng có về bảo mật Email.

  • Thay đổi mật khẩu định kì: Mật khẩu nên nhiều hơn 8 ký tự, bao gồm in hoa, chữ số, ký tự đặc biệt.
  • Kiểm tra cài đặt Chuyển tiếp (Forward) email và xóa những địa chỉ chuyển tiếp đáng ngờ trong hộp thư của bạn.
  • Cài đặt phần mềm diệt vi-rút và quét định kì để tránh việc tin tặc đã cài đặt những phần mềm độc hại vào máy tính.
  • Luôn luôn xác minh thông tin với đối tác hoặc khách hàng với các thư yêu cầu chuyển khoản tiền tệ. Để tránh trường hợp chuyển nhầm tài khoản của tin tặc.
  • Không nhấp chuột vào các đường dẫn từ email lạ hoặc các tệp tin đính kèm. Không chạy những file nén chứa những tập tin mang lệnh thực thi như : .exe, .dec , .bat, …
  • Không truy cập vào những đường dẫn lạ được đính kèm trong Email.
  • Kiểm tra kỹ đường dẫn website có đáng tin cậy hay không khi đăng nhập tài khoản Email.

Hãy lưu ý rằng bạn chỉ cần đăng nhập lại email khi có mục đích sử dụng. Các nhà cung cấp dịch vụ email sẽ không yêu cầu thông tin đăng nhập để xác thực, tăng dung lượng, tránh khóa tài khoản, v.v.

Kết luận 

Trên đây là những chia sẻ của chúng tôi về các thủ đoạn lừa đảo qua email giả mạo phổ biến nhất. Sẽ vẫn còn nhiều các phương thức tinh vi được cập nhật hàng ngày trên trang tin tức của chúng tôi. Hãy theo dõi để cập nhật những thông tin mới nhất. Tất cả vì một thế giới sử dụng Internet văn minh.

Tham khảo về dịch vụ bảo vệ Email SAPv2 – An tâm gửi nhận thư 

Nguồn: Mắt Bão tổng hợp






Bài viết liên quan