CẢNH BÁO: Email giả mạo tống tiền người dùng

Mắt Bão 19/08/2021 7 phút đọc

 

Gần đây, Mắt Bão nhận được rất nhiều yêu cầu tư vấn của khách hàng về bảo mật Email. Một trong số những trường hợp đó liên quan đến vấn đề tài khoản Email bị chiếm đoạt. Và họ đều bị sử dụng chung một thủ đoạn đó là bị email giả mạo tống tiền. Thông qua những thông tin cảnh báo dưới đây, Mắt Bão mong mọi người có thể cảnh giác hơn.

Quy trình lừa đảo qua Email và cách phòng tránh

Nội dung của Email giả mạo tống tiền 

Thủ đoạn của kẻ gian

Hiện nay, hình thức tấn công qua Email có độ tinh vi ngày càng cào. Nhiều doanh nghiệp không sử dụng các biện pháp an toàn đã gây đến nhiều thiệt hại lớn về tài sản.

Nội dung của những mail này thường sẽ là thông báo đến người dùng rằng tin tặc đã đặt vi-rút vào thiết bị. Cũng như đe dọa đã nắm hết thông tin cá nhân của người dùng. Chúng có thể bịa ra rằng đó là hình ảnh nhạy cảm, dữ liệu quan trọng, lịch sử duyệt web, các thông tin cá nhân của người dùng để tạo ra tâm lý hoang mang.

Sau đây là hình thức Email tống tiền đang lan truyền rộng rãi và đánh vào tâm lý người dùng nhiều nhất.

Mẫu email giả mạo tống tiền người dùng
Mẫu email giả mạo tống tiền phổ biến nhất hiện nay 

Nếu tinh ý, có thể nhận thấy đây là nội dung đã được Việt hóa bằng Google dịch. Tấn công vào tâm lý của người dùng với nhằm mục đích duy nhất: tống tiền. Yêu cầu người dùng chuyển khoản thông qua địa chỉ tiền điện tử (bitcoin) nếu không sẽ công bố các thông tin cá nhân lên các trang mạng xã hội.

Nội dung email giả mạo

Từ đó chúng ta có thể rút ra nội dung chung của các email tống tiền như sau:

  • Thông báo tài khoản email đã bị lộ mật khẩu
  • Thông báo đã có quyền truy cập và cài đặt Vi-rut, trojan vào máy tính, thiết bị của người dùng
  • Thông báo đã có dữ liệu, ảnh, video nhạy cảm, lịch sử truy cập website xấu.
  • Yêu cầu người dùng chuyển một khoản tiền tệ nhất định
  • Cung cấp địa chỉ Bitcoin để người dùng chuyển khoản
  • Đe dọa nếu không chuyển tiền sẽ công bố thông tin cá nhân.

Khi nhận được những email dạng này, người dùng cần phải bình tĩnh. Lúc này Email của bạn hoàn toàn chưa bị tin tặc xâm chiếm. Nếu Email gửi kèm phần hiển thị tên địa chỉ Email là do tin tặc sử dụng công cụ chỉnh sửa giả mạo địa chỉ Email của người gửi giống như địa chỉ người nhận.

Các phương pháp phòng tránh Email giả mạo tống tiền 

Về phương án phòng tránh, bạn chỉ cần bỏ qua và xóa đi các lá mail giả mạo này. Bên cạnh đó cần liên hệ với bộ phận IT hoặc đơn vị cung cấp dịch vụ Email hỗ trợ. Từ đó có thể triệt tiêu và xử lý nguồn thư gửi giả mạo.

Tuy nhiên nếu bạn chưa yên tâm, hãy tăng cường bảo mật tài khoản của mình. Bạn cần thực hiện các việc sau đây:

  • Thay đổi mật khẩu định kì: Mật khẩu nên nhiều hơn 8 ký tự, bao gồm in hoa, chữ số, ký tự đặc biệt.
  • Kiểm tra cài đặt Chuyển tiếp (Forward) email và xóa những địa chỉ chuyển tiếp đáng ngờ trong hộp thư của bạn.
  • Cài đặt phần mềm diệt vi-rút và quét định kì để tránh việc tin tặc đã cài đặt những phần mềm độc hại vào máy tính.
  • Luôn luôn xác minh thông tin với đối tác hoặc khách hàng với các thư yêu cầu chuyển khoản tiền tệ. Để tránh trường hợp chuyển nhầm tài khoản của tin tặc.
  • Không nhấp chuột vào các đường dẫn từ email lạ hoặc các tệp tin đính kèm. Không chạy những file nén chứa những tập tin mang lệnh thực thi như : .exe, .dec , .bat, …
  • Không truy cập vào những đường dẫn lạ được đính kèm trong Email.
  • Kiểm tra kỹ đường dẫn website có đáng tin cậy hay không khi đăng nhập tài khoản Email.

Hãy lưu ý rằng bạn chỉ cần đăng nhập lại email khi có mục đích sử dụng. Các nhà cung cấp dịch vụ email sẽ không yêu cầu thông tin đăng nhập để xác thực, tăng dung lượng, tránh khóa tài khoản, v.v.

Kết luận  

Để đảm bảo an toàn cho cá nhân và doanh nghiệp, hãy tự trang bị cho bản thân kiến thức về tội phạm công nghệ tại Mắt Bão. Cũng như sử dụng các công cụ hỗ trợ để giữ an toàn cho hộp thư của doanh nghiệp. Hãy liên tục tham khảo những bài viết của chúng tôi để cập nhật những thông tin bổ ích. Vì một thế giới sử dụng Internet văn mình & lành mạnh.

Tham khảo dịch vụ bảo vệ thư SAPv2 

Nguồn: Mắt Bão tổng hợp 






Bài viết liên quan