Mới đây, Kaspersky đã
thông báo ngăn chặn 17,8 triệu email lừa đảo tại Việt Nam trong suốt năm 2022.
Trong các email lừa đảo bị chặn lọc, có 1,57 triệu lượt tấn công nhắm vào doanh
nghiệp và 16,23 triệu vụ nhắm trực tiếp vào người dùng Việt Nam.
Số vụ tấn công lừa đảo email nhằm vào người dùng Đông Nam Á bị chặn lọc năm 2022.
Theo ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương, trong những năm qua, chính quyền và các doanh nghiệp Việt Nam đã có những nỗ lực và tiến bộ đáng kể trong việc tạo ra một môi trường kỹ thuật số an toàn. Tuy nhiên, các mối đe dọa đối với an toàn thông tin và an ninh mạng vẫn tồn tại, đòi hỏi các doanh nghiệp cũng như người dùng cá nhân phải thường xuyên cảnh giác.
Cũng theo ông Adrian Hia, số liệu thống kê mới nhất của hãng tại các quốc gia cho thấy, tội phạm mạng vẫn đang tiếp tục sáng tạo những chiêu thức lừa đảo mới, nhắm đến người dùng cá nhân cũng như doanh nghiệp. Chính vì thế, người dùng cần tiếp tục cố gắng bảo vệ tài sản và dữ liệu trực tuyến của mình.
Dưới đây là một số chiêu trò lừa đảo phổ biến nhất qua Email mọi người có thể tham khảo để tránh gặp phải những rủi ro không mong muốn:
Mạo danh các tổ chức y tế của Việt Nam và quốc tế
Email lừa đảo thường mạo danh các tổ chức y tế của Việt Nam và quốc tế.
Đây là một trong những chiêu trò lừa đảo khá phổ biến. Bọn tội phạm sẽ mạo danh một số tổ chức y tế của Việt Nam và cả quốc tế. Chúng sẽ gửi Email cho nạn nhân và theo đó là tập tin đính kèm hay Link Website. Thông thường, nội dung sẽ đề cập đến các cách điều trị, biện pháp ngăn chặn, bản đồ dịch bệnh, cách bảo vệ bản thân,...
Nếu như bạn nhấp vào Link hoặc mở tệp đính kèm thì máy tính của bạn đã nhiễm mã độc. Lúc này, Hacker sẽ tấn công máy tính để đánh cắp thông tin cá nhân, tài khoản ngân hàng, Password,... mà bạn lưu trữ trực tuyến. Vì thế, khi gặp loại Email này thì theo tôi bạn hãy bỏ qua chúng ngay lập tức.
Lừa đảo liên quan đến Covid-19
Hiện nay, kẻ xấu thường dùng Email liên quan đến Covid-19 để đánh cắp thông tin.
Đây là chiêu trò lừa đảo qua Email vừa xuất hiện dạo gần đây. Vì dịch Covid-19 đang xảy ra ở rất nhiều nơi nên bọn lừa đảo đã không bỏ qua cơ hội này. Lợi dụng sự lo lắng của nhiều người, Hacker sẽ phát tán hàng loạt các Email chứa mã độc.
Chúng sẽ ngụy trang thư điện tử với nội dung cập nhật tình hình Covid-19. Sau đó gửi từ Email giả mạo của công ty để lừa nhân viên. Nếu họ không đề phòng sẽ dễ dàng tiết lộ thông tin đăng nhập khi truy cập vào Link giả mạo. Từ đó, bọn tội phạm sẽ chiếm quyền truy cập vào tài khoản của nạn nhân và mạng dữ liệu của công ty. Đã có khá nhiều cá nhân, doanh nghiệp đã trúng bẫy và bị lây lan mã độc qua chiêu trò này.
Chỉ tính riêng trong năm 2019 Google đã phát hiện trên 18 triệu Email lừa đảo mỗi ngày liên quan đến Covid-19, bọn lừa đảo đã chiếm đoạt hơn 1,9 tỷ USD.
Xác thực tài khoản ngân hàng
Chiêu trò lừa đảo qua Email tuy cũ nhưng vẫn khiến nhiều người sập bẫy.
Lừa đảo qua Email xác thực tài khoản ngân hàng là một chiêu trò tuy cũ nhưng vẫn luôn có người bị sập bẫy. Chúng thường lừa nạn nhân thông qua các nội dung như: Tài khoản của bạn đang bị tạm khóa, hãy Click vào Link sau để lấy lại quyền truy cập; Khách hàng đang nợ tiền ngân hàng, phải chi trả ngay nếu không sẽ bị tịch thu tài sản; Thông báo chương trình trúng thưởng, khách hàng hãy điền đầy đủ thông tin để nhận thưởng,...Tiếp theo, chúng sẽ bắt nạn nhân cung cấp các thông tin tài khoản, số tài khoản ngân hàng, mật khẩu,... Sau đó sẽ chiếm quyền sở hữu hoặc tài sản của nạn nhân.
Đây là một hình thức tấn công đại trà, chúng sẽ gửi Email hàng loạt. Khi một ai đó sập bẫy thì kẻ xấu tranh thủ lợi dụng để chiếm đoạt tài sản. Do đó, khi nhận được Email từ ngân hàng. Hãy xác nhận lại với ngân hàng chính chủ qua Hotline trước khi thực hiện theo như thông báo.
Email thông báo nhận thưởng
Do thông tin phần thưởng cực hấp dẫn nền nhiều người đã bị lừa qua Email giả mạo.
Đây cũng là một chiêu trò lừa đảo qua Email phổ biến khác. Chúng sẽ đưa ra các thông tin nhận thưởng cực hấp dẫn để dẫn dụ nạn nhân. Nếu không đề phòng, bạn sẽ bị đánh cắp thông tin và gây nên những hậu quả lớn hơn.
Kinh nghiệm để thoát khỏi chiêu trò lừa đảo qua Email này là bạn phải cực tỉnh táo. Đừng vì các phần thưởng hấp dẫn mà sập bẫy của bọn chúng. Để chắc chắn hơn, bạn hãy liên hệ với nơi trao thưởng chính chủ để xác nhận.
Cung cấp thông tin đăng nhập tài khoản sử dụng
Email lừa đảo cung cấp thông tin đăng nhập thường nhắm đến các lãnh đạo công nghệ.
Dạo gần đây thường xuất hiện các chiến dịch lừa đảo Email nhắm vào các lãnh đạo công nghệ. Theo như báo cáo, sếp của một tập đoàn công nghệ đã nhận được một Email giả mạo Microsoft. Email này yêu cầu ông cung cấp một số thông tin đăng nhập tài khoản của dịch vụ của Microsoft. Vì tính cảnh giác cao mà vị lãnh đạo này đã liên hệ với công ty an ninh mạng để xác thực. Sau đó, chuyên gia an ninh mạng kết luận rằng Email này là lừa đảo. Mục đích của nó là đánh cắp mật khẩu nếu người dùng làm theo yêu cầu của thư gửi đến...
Trong các cuộc tấn công có chủ đích, những kẻ lừa đảo sẽ chỉ hành động sau một vài email giới thiệu có tương tác tích cực với nạn nhân. Các chuyên gia của Kaspersky nhận định, xu hướng này có thể sẽ tiếp tục gia tăng trong thời gian tới.
Để không trở thành nạn nhân, người dùng cần có kiến thức về cách nhận biết các cuộc tấn công lừa đảo, cài đặt phần mềm chống virus, chống lừa đảo và báo cáo lên hệ thống của các công ty an ninh mạng mỗi khi bị tấn công.