Các chiêu trò lừa đảo qua Email cơ bản và phổ biến nhất hiện nay

Thống kê số lượng tấn công lừa đảo qua Email

Việt Nam là quốc gia bị tấn công lừa đảo qua Email nhiều nhất Đông Nam Á.

Theo thống kê trong Quý I năm 2020 của hãng bảo mật Kaspersky cho thấy:

• Trong khu vực Đông Nam Á, Việt Nam bị tấn công lừa đảo qua Email nhiều nhất. Thông thường chúng sẽ nhắm vào các doanh nghiệp vừa và nhỏ.
• Số vụ tấn công được ghi nhận là 244.600 vụ, tăng gấp đôi so với cùng kỳ năm 2019. Con số này vượt xa Indonesia (đứng thứ hai với 192.500 vụ) và Thái Lan (đứng thứ 3 với 144.200 vụ).

Còn theo thống kê trong Quý II năm 2020 thì Việt Nam chiếm 5,75% thế giới về tỷ lệ bị tấn công mã độc thông qua Email (đứng thứ 4). Nước ta chỉ đứng sau 3 quốc gia lớn là Tây Ban Nha (chiếm 8,38%), Nga (chiếm 7,37%) và Đức (chiếm 7%).

Theo báo cáo về tình hình an ninh mạng của hãng Microsoft vừa công bố trong 6 tháng cuối năm 2019, tôi đã tổng hợp các thông tin như sau:

• Việt Nam là quốc gia đứng thứ 3 về tỷ lệ nhiễm mã độc khai thác tiền điện tử và phần mềm độc hại.
• Nước ta cũng là quốc gia đứng đầu khu vực trong tỷ lệ xảy ra các cuộc tấn công bằng mã độc tống tiền.

Theo thống kê của Cục An toàn thông tin còn cho thấy, sau 8 tháng liên tục giảm, trong tháng 3/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma) đã tăng nhẹ, lên con số 1.021.545 địa chỉ, tăng 11,34% so với tháng 2/2021.

Theo phân tích của chuyên gia Trung tâm Giám sát an toàn không gian mạng (NCSC) thuộc Cục An toàn thông tin, nguyên nhân số cuộc tấn công mạng và số địa chỉ IP Việt Nam nằm trong botnet tăng nhẹ trong tháng 3/2021 là do các tổ chức, cá nhân tội phạm mạng vẫn đang tăng cường lợi dụng nhu cầu sử dụng mạng Internet của người dùng ngày một gia tăng cũng như sự quan tâm của người dân tới thông tin tình hình dịch bệnh Covid-19. Vì thế, số cuộc tấn công Phishing và Malware vào các hệ thống đã được các nhóm tin tặc gia tăng để lừa đảo, phá hoại và đánh cắp thông tin trái phép.

Ngoài ra, theo báo cáo từ công ty bảo mật Check Point thì Amazon và Google là thương hiệu bị giả mạo nhiều nhất trong Quý II 2020. Những con số này nói lên một điều rằng bạn phải cẩn thận với các Email nhận được. Không nên truy cập vào bất kì Link nào khi chưa xác nhận được là Email uy tín.

Các chiêu trò lừa đảo qua Email phổ biến nhất hiện nay

Sau đây là một số chiêu trò lừa đảo phổ biến nhất qua Email mà chúng tôi tổng hợp lại. Bạn nên tìm hiểu kỹ để tránh gặp phải những rủi ro không mong muốn.

• Mạo danh các tổ chức y tế của Việt Nam và quốc tế
• Lừa đảo liên quan đến Covid-19
• Xác thực tài khoản ngân hàng
• Email thông báo nhận thưởng
• Cung cấp thông tin đăng nhập tài khoản sử dụng
• Mạo danh Ngân hàng, tổ chức tài chính
• Mạo danh chính nạn nhân bị tấn công trước đó

Mạo danh các tổ chức y tế của Việt Nam và quốc tế

Do sự bùng phát tràn lan của đại dịch COVID-19, nên các âm mưu lừa đảo tinh vi qua email đã gia tăng một cách đáng kể. Hacker giả mạo là Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) hoặc đại diện của Tổ chức Y tế Thế giới (WHO). Chúng sẽ gửi Email cho nạn nhân và theo đó là tập tin đính kèm hay Link Website. Thông thường, nội dung sẽ đề cập đến các cách điều trị, biện pháp ngăn chặn, bản đồ dịch bệnh, cách bảo vệ bản thân, … Nếu như bạn nhấp vào Link hoặc mở tệp đính kèm thì máy tính của bạn đã nhiễm mã độc. Lúc này, Hacker sẽ tấn công máy tính để đánh cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu,… mà bạn lưu trữ trực tuyến. Vì thế, khi gặp loại Email này thì bạn hãy bỏ qua chúng ngay lập tức, có thể report spam/junk hoặc đưa vào blacklist để chặn.

Những email này được tạo ra để lừa người nhận nhấp vào liên kết độc hại hoặc mở tệp đính kèm có virus.

Lừa đảo liên quan đến Covid-19

Một cách hack khá cũ và quen thuộc nhưng lại hiệu quả bậc nhất do sự chủ quan đến từ người dùng. Tội phạm mạng thường giả mạo các cơ quan Nhà Nước hay Chính phủ để tạo sự uy tín trong các tin nhắn, email gửi đến người dùng. Chẳng hạn “Thủ tướng Chính phủ ban hành Thông tin cập nhật Covid-19”, “Yêu cầu khai báo thông tin y tế từ Thủ tướng Chính phủ”,.. sẽ khiến người dùng tin tưởng click ngay vào link mà không cần tốn thời gian suy nghĩ.

Microsoft Threat Protection đã thống kê có khoảng 60.000 email đã phát hiện có chứa các tập tin đính kèm hoặc các URL chứa mã độc mang chủ đề Covid-19 được gửi đến người dùng mỗi ngày. Các tin nhắn và email này thường mạo danh Chính Phủ hay các tổ chức lớn như WHO,..

Với phương thức hoạt động quen thuộc, khi người dùng nhận email và click vào các tệp tin hoặc liên kết lạ, các virus và mã độc sẽ được tải tự động và cài vào thiết bị của bạn, sau đó đánh cắp các thông tin riêng tư. Nếu điện thoại của bạn có chạy các chương trình tài chính, tài liệu mật hay lưu trữ các thông tin ngân hàng thì điều này cực kì nguy hiểm vì chúng có thể bị đánh cắp cực dễ dàng.

Chỉ mới đây, Google đã phát hiện trên 18 triệu Email lừa đảo mỗi ngày liên quan đến Covid-19. Chỉ tính riêng trong năm 2019, bọn lừa đảo đã chiếm đoạt hơn 1,9 tỷ USD.

Vì vậy, bạn hãy cảnh giác với các loại Email lừa đảo và mạo nhận được gửi từ chuyên gia. Đặc biệt là các thông tin cập nhật quan trọng về tình hình dịch Covid-19. Không truy cập vào bất kỳ liên kết nào khi không xác minh được người gửi.

Cách giải quyết:

– Tuyệt đối không được nhấp vào các đường link hoặc các file lạ, đặc biệt là khi không nắm rõ thông tin người gửi mail.

– Nếu có thể, hãy xác minh với người gửi thêm một lần nữa để đảm bảo file thông tin minh bạch và an toàn

– Hạn chế truy cập vào các website lạ để tránh bị virus xâm nhập vào hệ thống máy tính mà bạn không biết. Nếu thấy tên miền lạ, các mail gửi đến với nội dung không liên quan đến công việc, đừng tò mò click vào để đảo bảo an toàn.

Xác thực tài khoản ngân hàng

Lừa đảo qua Email xác thực tài khoản ngân hàng là một chiêu trò tuy cũ nhưng vẫn luôn có người bị sập bẫy.

Chúng thường lừa nạn nhân thông qua các nội dung như:

• Tài khoản của bạn đang bị tạm khóa, hãy Click vào Link sau để lấy lại quyền truy cập.
• Khách hàng đang nợ tiền ngân hàng, phải chi trả ngay nếu không sẽ bị tịch thu tài sản.
• Thông báo chương trình trúng thưởng, khách hàng hãy điền đầy đủ thông tin để nhận thưởng,…

Tiếp theo, chúng sẽ bắt nạn nhân cung cấp các thông tin tài khoản, số tài khoản ngân hàng, mật khẩu,… Sau đó sẽ chiếm quyền sở hữu hoặc tài sản của nạn nhân.

Đây là một hình thức tấn công đại trà, chúng sẽ gửi Email hàng loạt. Khi một ai đó sập bẫy thì kẻ xấu tranh thủ lợi dụng để chiếm đoạt tài sản. Theo kinh nghiệm của tôi, nếu bạn nhận được Email từ ngân hàng. Hãy xác nhận lại với ngân hàng chính chủ qua Hotline trước khi thực hiện theo như thông báo.

Email thông báo nhận thưởng

Đây cũng là một chiêu trò lừa đảo qua Email phổ biến khác. Chúng sẽ đưa ra các thông tin nhận thưởng cực hấp dẫn để dẫn dụ nạn nhân. Nếu không đề phòng, bạn sẽ bị đánh cắp thông tin và gây nên những hậu quả lớn hơn.

Nếu bạn vẫn chưa thấy tầm nguy hiểm của việc bị lừa qua Email, chúng tôi sẽ đưa ra thêm một ví dụ khác. Như ở trường hợp của ông A là một nhà đầu tư tiền ảo. Mọi chuyện bắt đầu từ khi ông nhận được một Email mạo danh sàn giao dịch tiền ảo CoinDesk.

Theo như nội dung của Email thông báo trả thưởng cho những người đang sở hữu tiền ảo trên sàn. Để biết các thông tin cụ thể, mời truy cập vào sàn theo địa chỉ sau. Vì tò mò và cho rằng chỉ vào xem thông tin nên chẳng mất gì nên ông A đã làm theo. Khi Click vào Link có sẵn, ông được dẫn đến một trang Web có giao diện giống như sàn CoinDesk. Nhưng vì không để ý nên ông không thấy sự thay đổi của tên miền. Thay vì là Coindesk.com thì tên miền lại đổi thành Coindek.com.

Vì tin tưởng đây là sàn chính hiệu và phần thưởng quá hấp dẫn nên ông đã làm theo hướng dẫn. Vô tình ông A đã cung cấp các thông tin quản lý ví điện tử có chứa tiền ảo và cả khóa bí mật. Ngay lập tức, bọn lừa đảo đã chuyển hết toàn bộ số tiền của ông sang ví của chúng.

Kinh nghiệm để thoát khỏi chiêu trò lừa đảo qua Email này là bạn phải cực tỉnh táo. Đừng vì các phần thưởng hấp dẫn mà sập bẫy của bọn chúng. Để chắc chắn hơn, bạn hãy liên hệ với nơi trao thưởng chính chủ để xác nhận.

Cung cấp thông tin đăng nhập tài khoản sử dụng

Dạo gần đây thường xuất hiện các chiến dịch lừa đảo Email nhắm vào các lãnh đạo công nghệ. Theo như báo cáo, sếp của một tập đoàn công nghệ đã nhận được một Email giả mạo Microsoft. Email này yêu cầu ông cung cấp một số thông tin đăng nhập tài khoản của dịch vụ của Microsoft.

Vì tính cảnh giác cao mà vị lãnh đạo này đã liên hệ với công ty an ninh mạng để xác thực. Sau đó, chuyên gia an ninh mạng kết luận rằng Email này là lừa đảo. Mục đích của nó là đánh cắp mật khẩu nếu người dùng làm theo yêu cầu của thư gửi đến.

Tin nhắn, cuộc gọi lừa đảo

Các hacker lợi dụng sự cả tin của người dùng, đặc biệt là trong thời gian nhạy cảm như mùa dịch Covid như thế này, không ít kẻ xấu đã mạo danh các tổ chức lớn để gọi điện, nhắn tin lừa người dùng cung cấp thông tin bảo mật cá nhân. Những tin nhắn đại loại như “Hãy khai báo thông tin cá nhân theo yêu cầu của Chính Phủ”,.. chính là những câu “mồi chai” để khiến người dùng mắc bẫy. Nếu bạn cung cấp đầy đủ thông tin như được yêu cầu thì sẽ cực kì nguy hiểm vì chúng dễ dàng đánh cắp được các thông tin về ngân hàng, thông tin tài khoản công ty hoặc doanh nghiệp …

Nhiều trường hợp nạn nhân bị kẻ xấu tự xưng là cán bộ đang công tác tại Phòng CSĐT tội phạm về ma tuý gọi điện thông báo về việc số tiền có trong tài khoản của nạn nhân có liên quan đến một vụ mua bán trái phép chất ma túy mà cơ quan Cảnh sát điều tra đang thụ lý. Đồng thời, yêu cầu nạn nhân chuyển số tiền này vào tài khoản thuộc Ngân hàng thương mại cổ phần kỹ thương Hải Phòng mang tên Trần Tuấn Vũ để chiếm đoạt.

Hoặc một trường hợp khác kẻ xấu tự xưng là cán bộ Công an TP Hà Nội gọi điện cho bà P. với nội dung là bà có liên quan đến một vụ án lừa đảo chiếm đoạt tài sản do Công an Hà Nội đang thụ lý, yêu cầu bà P. chuyển tiền vào tài khoản 10287xxxx79 chi nhánh Viettinbank Nam Chương Dương để điều tra. Sau khi kết thúc điều tra sẽ hoàn trả lại số tiền mà bà đã chuyển.

Tâm lý nạn nhân khi nghe đến các việc có liên quan đến Công An thường sợ hãi, mất bình tĩnh, thiếu suy xét, kẻ xấu cũng sẽ liên tục gọi điện để dồn ép nạn nhân nhằm nhanh chóng đạt được mục đích.

Cách giải quyết:

– Hạn chế nhận các cuộc gọi từ số máy lạ, các số máy khác vùng. Nếu đã lỡ bắt máy thì phải tỉnh táo xác minh thông tin người đang gọi đến, còn nếu nghi ngờ thì hãy kết thúc cuộc gọi ngay và báo lên tổng đài, cơ quan công ty hoặc ngân hàng mình đang sử dụng dịch vụ nếu bạn đã lỡ “cả tin” và cung cấp thông tin cá nhân cho chúng.

– Thận trọng kiểm tra kĩ thông tin trước khi thực hiện giao dịch ngân hàng, không nên vội vàng cung cấp mã OTP.

– Không tò mò click vào các đường link lạ nếu không xác minh được người gọi, người gửi.

Ăn cắp mật khẩu các tài khoản mạng xã hội

Hình thức này khá phổ biến ở Việt Nam, cũng đã được báo chí chính thống lên tiếng cảnh giác rất nhiều lần nhưng càng ngày càng thủ đoạn lại càng tinh vi hơn. Trước đây, các chiêu trò thường lừa để người dùng tự cung cấp thông tin tài khoản, nhưng thời gian gần đây chúng lại đánh cắp tài khoản người dùng và mạo danh chính họ để lừa đảo tiền bạc từ bạn bè và người thân xung quanh.

Cách giải quyết:

– Cảnh giác với các tin nhắn liên quan đến tài chính như mượn tiền, gửi tiền bằng thẻ cào điện thoại,..Nếu tin nhắn đến từ người thân quen của các bạn, hãy thận trọng gọi xác minh trước với họ trước khi thực hiện giao dịch.
– Cài đặt các xác thực hai lớp cho tài khoản. Nếu chẳng may bị đánh cắp tài khoản, hacker khó lòng đăng nhập do hệ thống sẽ gửi mã bảo mật xác thực về điện thoại hay ứng dụng riêng cho bạn.
– Chú ý không đăng nhập vào các trang giao diện web không chính thống để tránh mất tài khoản.

Cách phòng tránh lừa đảo qua Email hiệu quả nhất

• Sử dụng chữ ký số trong các Email giao dịch quan trọng liên quan tới tiền bạc và các thông tin quan trọng. Quý khách và đối tác cùng sử dụng chữ ký số riêng của mình để đảm bảo email nhận được chắc chắn là đúng người gửi: https://www.pavietnam.vn/vn/dich-vu-chu-ky-so-email.html
• Thay đổi mật khẩu định kì: Mật khẩu nên nhiều hơn 8 ký tự, bao gồm in hoa, chữ số, ký tự đặc biệt. Hãy nhớ không bao giờ sử dụng lại mật khẩu đã sử dụng trước đây, CHỈ sử dụng các kết nối an toàn (TLS /SSL/HTTPS) để truy cập vào tài khoản của bạn, sử dụng mật khẩu mạnh và tận dụng các tính năng bảo mật bổ sung của nhà cung cấp dịch vụ Email của bạn.
• Xây dựng VPN Server tại văn phòng để quản lý việc sử dụng của users nhằm bảo mật mã hóa thông tin tài khoản. Có thể giới hạn users chỉ được phép sử dụng tại IP tĩnh công ty hoặc IP VPN, giới hạn truy cập tại các quốc gia không sử dụng.
• Thường xuyê kiểm tra cài đặt Chuyển tiếp (Forward) Email và xóa những địa chỉ chuyển tiếp đáng ngờ trong hộp thư của bạn.
• Luôn kiểm tra và quét virus thường xuyên các thiết bị cá nhân dùng để nhận và gửi mail bằng phần mềm antivirus tin cậy để tránh việc tin tặc đã cài đặt những phần mềm độc hại vào máy tính.
• Đối với các giao dịch liên quan đến quan đến chuyển khoản thông qua ngân hàng hoặc các giao dịch quan trọng cần kết hợp xác nhận thêm với phía đối tác thông qua hình thức khác như chat, tin nhắn, gọi điện thoại vào số cố định hoặc bằng văn bản
• Không nhấp chuột vào các đường dẫn từ email lạ hoặc các tệp tin đính kèm. Không chạy những file nén chứa những tập tin mang lệnh thực thi như : .exe, .dec , .bat, …
• Không truy cập vào những đường dẫn lạ được đính kèm trong Email.
• Kiểm tra kỹ đường dẫn website có đáng tin cậy hay không khi đăng nhập tài khoản Email.
• Cảnh báo các đối tác đang trao đổi, giao dịch qua email với công ty cần tăng cường các biện pháp bảo mật email server của đối tác để đảm bảo an toàn: Cấu hình kiểm tra SPF, DKIM, DMARC… Mail là dịch vụ 2 chiều, việc bảo mật từ một phía sẽ không hạn chế triệt để được vấn đề.
• Người dùng cần nâng cao ý thức bảo mật thông tin của Email, hạn chế sử dụng đăng ký các dịch vụ online, tắt các tính năng cho phép users cấu hình forwarding email ra ngoài hoặc giới hạn truy cập Web Mail nếu users không sử dụng.
• Sử dụng hệ điều hành và các phần mềm gửi nhận mail có bản quyền và tải từ các trang chính thức.

Doanh nghiệp nên đầu tư vào các phần mềm bảo vệ Email. Các công nghệ lọc Email hiện đại thường áp dụng AI, khả năng nhận diện Email tự động để phân biệt những Email lừa đảo với Email thật. Dịch vụ Email Antispam Protection của P.A Vietnam ngoài những ưu điểm trên còn giúp ngăn ngừa 99% thư rác, mã độc hiệu quả.

Quy trình hoạt động của EAP chiều gửi

Quy trình hoạt động của EAP chiều nhận