Email giả mạo tống tiền người dùng

  • Monday 13/09/2021

Email giả mạo tống tiền người dùng

Gần đây, P.A Vietnam nhận được rất nhiều yêu cầu tư vấn của khách hàng về bảo mật Email. Một trong số những trường hợp đó liên quan đến vấn đề tài khoản Email bị chiếm đoạt. Và họ đều bị sử dụng chung một thủ đoạn đó là bị email giả mạo tống tiền. Thông qua những thông tin cảnh báo dưới đây, chúng tôi mong mọi người có thể cảnh giác hơn.

 

Nội dung của Email giả mạo tống tiền

 

Thủ đoạn của kẻ gian

Hiện nay, hình thức tấn công qua Email có độ tinh vi ngày càng cao. Nhiều doanh nghiệp không sử dụng các biện pháp an toàn đã gây đến nhiều thiệt hại lớn về tài sản.

Bằng kỹ thuật giả mạo email, các đối tượng đã gửi thư điện tử email đến hòm thư của nạn nhân với nội dung de dọa đã chiếm quyền điều khiển máy tính của nạn nhân và đòi tiền chuộc bằng tiền điện tử (Bitcoin) nếu không sẽ phát tán thông tin lên trên mạng Internet, trong đó có cả hình ảnh nhạy cảm, video quay lén, dữ liệu quan trọng, lịch sử duyệt web, các thông tin cá nhân của người dùng để tạo ra tâm lý hoang mang.

Sau đây là nội dung mail tống tiền đang lan truyền rộng rãi và đánh vào tâm lý người dùng nhiều nhất.

 

Chủ đề: Xin chào! Nó quan trọng

Xin chào!
Tôi đã truy cập vào thiết bị của bạn và đã theo dõi hoạt động internet của bạn đã vài tháng.

Việc đó xảy ra như thế nào? Bạn đã ghé thăm một website bị tấn công, và thiết bị của bạn đã bị phần mềm độc hại tấn công.

Đó là phần mềm rất phức tạp, hoạt động giống như con ngựa thành Troy, và bởi vì nó riêng tư nên không thể phát hiện.
Về cơ bản thì thiết bị của bạn đã bị đột nhập từ thời khắc đó.
Nó có một keylogger, điều khiển camera và micrô, có thể truyền file và cung cấp quyền truy cập vào mạng cục bộ của bạn.
Tôi mất một chút thời giờ để truy cập được thông tin từ các thiết bị của bạn, nên giờ đây tôi có toàn bộ dữ liệu nhạy cảm, liên hệ, tin nhắn của bạn và có thể thấy mọi thứ.

Nói thật là ban đầu tôi không muốn làm gì xấu và chỉ là vậy để vui đùa thôi. Nhưng tôi bị mắc nhiễm COVID và mất việc.
Nên tôi nảy ra ý tưởng về cách tôi có thể dùng thứ này để nhận tiền từ bạn.

Tôi đã làm một đoạn video có hình bạn thủ dâm.
Đó là một đoạn video chia đôi màn hình, trong đó có thể thấy bạn xem màn hình và làm việc.
Vui đùa thì ổn với tôi, nhưng lại không ổn với tiếng tăm của bạn. Tôi không tự hào về vụ này, nhưng tôi cần tiền.

Nên đây là điều chúng tôi sẽ làm.
Bạn trả tiền khi tôi yêu cầu và tôi sẽ không gửi video này đến những người bạn yêu thương, bạn bè và gia đình của bạn.
Sẽ không ai biết về điều này và danh tiếng của bạn sẽ không bị ảnh hưởng.
Bạn phải hiểu đây không phải trò đùa. Tôi có thể gửi nó cho bạn qua email, tin nhắn hay thậm chí là đăng lên mạng xã hội.

Bạn cần phải gửi 0.03 Bitcoin (khoảng 1000 Đô la) vào ví của tôi BTC 16vEtG8wQpeJ1UcPp47Tp6ho7tro5SgTvt
Nếu bạn không biết cách dùng bitcoin, hãy tìm kiếm google “mua bitcoin”.

Tôi sẽ xóa đoạn video ngay khi tôi nhận được tiền. Tôi cũng sẽ xóa phần mềm độc hại khỏi thiết bị của bạn và xóa tất cả những thông tin tôi có.
Bạn sẽ không bao giờ nghe về tôi nữa.

Ta hãy đặt ra hạn chót cho thoả thuận, tôi sẽ cho bạn 3 ngày. Số tiền là thứ không thuộc phạm vi thương lượng. Tôi thấy được lúc nào bạn mở email này.

P.S. Đừng cố gắng tố cáo chuyện này. Tôi dùng TOR và bitcoin không thể bị truy vết. Nếu bạn làm điều gì ngu ngốc, tôi sẽ phát tán đoạn video.
Vui lòng đừng trách tôi hay tự trách mình vì chuyện này. Bạn không thể biết rằng camera đang hoạt động.

 

Nếu tinh ý, có thể nhận thấy đây là nội dung đã được Việt hóa bằng Google dịch. Tấn công vào tâm lý của người dùng với nhằm mục đích duy nhất: tống tiền. Yêu cầu người dùng chuyển khoản thông qua địa chỉ tiền điện tử (bitcoin) nếu không sẽ công bố các thông tin cá nhân lên các trang mạng xã hội.

Nội dung Email giả mạo

Từ đó chúng ta có thể rút ra nội dung chung của các email tống tiền như sau:

  • Thông báo tài khoản email đã bị lộ mật khẩu
  • Thông báo đã có quyền truy cập và cài đặt virus, trojan vào máy tính, thiết bị của người dùng
  • Thông báo đã có dữ liệu, ảnh, video nhạy cảm, lịch sử truy cập website xấu.
  • Yêu cầu người dùng chuyển một khoản tiền nhất định, thường là tiền mã hóa
  • Cung cấp địa chỉ Bitcoin để người dùng chuyển khoản
  • Đe dọa nếu không chuyển tiền sẽ công bố thông tin cá nhân.

Khi nhận được những Email dạng này, người dùng cần phải bình tĩnh. Lúc này Email của bạn hoàn toàn chưa bị tin tặc xâm chiếm. Nếu Email gửi kèm phần hiển thị tên địa chỉ Email là do tin tặc sử dụng công cụ chỉnh sửa giả mạo địa chỉ Email của người gửi giống như địa chỉ người nhận.

Các phương pháp phòng tránh Email giả mạo tống tiền

 

Về phương án phòng tránh, bạn chỉ cần bỏ qua và xóa đi các lá mail giả mạo này. Bên cạnh đó cần liên hệ với bộ phận IT hoặc đơn vị cung cấp dịch vụ Email hỗ trợ. Từ đó có thể triệt tiêu và xử lý nguồn thư gửi giả mạo. Nếu bạn chưa yên tâm, hãy tăng cường bảo mật tài khoản của mình theo các gợi ý sau đây:

  • Sử dụng chữ ký số trong các Email giao dịch quan trọng liên quan tới tiền bạc và các thông tin quan trọng. Quý khách và đối tác cùng sử dụng chữ ký số riêng của mình để đảm bảo email nhận được chắc chắn là đúng người gửi: https://www.pavietnam.vn/vn/dich-vu-chu-ky-so-email.html
  • Thay đổi mật khẩu định kì: Mật khẩu nên nhiều hơn 8 ký tự, bao gồm in hoa, chữ số, ký tự đặc biệt. Hãy nhớ không bao giờ sử dụng lại mật khẩu đã sử dụng trước đây, CHỈ sử dụng các kết nối an toàn (TLS /SSL/HTTPS) để truy cập vào tài khoản của bạn, sử dụng mật khẩu mạnh và tận dụng các tính năng bảo mật bổ sung của nhà cung cấp dịch vụ Email của bạn.
  • Xây dựng VPN Server tại văn phòng để quản lý việc sử dụng của users nhằm bảo mật mã hóa thông tin tài khoản. Có thể giới hạn users chỉ được phép sử dụng tại IP tĩnh công ty hoặc IP VPN, giới hạn truy cập tại các quốc gia không sử dụng.
  • Thường xuyê kiểm tra cài đặt Chuyển tiếp (Forward) Email và xóa những địa chỉ chuyển tiếp đáng ngờ trong hộp thư của bạn.
  • Luôn kiểm tra và quét virus thường xuyên các thiết bị cá nhân dùng để nhận và gửi mail bằng phần mềm antivirus tin cậy để tránh việc tin tặc đã cài đặt những phần mềm độc hại vào máy tính.
  • Đối với các giao dịch liên quan đến quan đến chuyển khoản thông qua ngân hàng hoặc các giao dịch quan trọng cần kết hợp xác nhận thêm với phía đối tác thông qua hình thức khác như chat, tin nhắn, gọi điện thoại vào số cố định hoặc bằng văn bản
  • Không nhấp chuột vào các đường dẫn từ email lạ hoặc các tệp tin đính kèm. Không chạy những file nén chứa những tập tin mang lệnh thực thi như : .exe, .dec , .bat, …
  • Không truy cập vào những đường dẫn lạ được đính kèm trong Email.
  • Kiểm tra kỹ đường dẫn website có đáng tin cậy hay không khi đăng nhập tài khoản Email.
  • Cảnh báo các đối tác đang trao đổi, giao dịch qua email với công ty cần tăng cường các biện pháp bảo mật email server của đối tác để đảm bảo an toàn: Cấu hình kiểm tra SPF, DKIM, DMARC… Mail là dịch vụ 2 chiều, việc bảo mật từ một phía sẽ không hạn chế triệt để được vấn đề.
  • Người dùng cần nâng cao ý thức bảo mật thông tin của Email, hạn chế sử dụng đăng ký các dịch vụ online, tắt các tính năng cho phép users cấu hình forwarding email ra ngoài hoặc giới hạn truy cập Web Mail nếu users không sử dụng.
  • Sử dụng hệ điều hành và các phần mềm gửi nhận mail có bản quyền và tải từ các trang chính thức.

 

Kết luận  

Để đảm bảo an toàn cho cá nhân và doanh nghiệp, hãy tự trang bị cho bản thân kiến thức về tội phạm công nghệ cũng như sử dụng các công cụ hỗ trợ để giữ an toàn cho hộp thư của doanh nghiệp. Hãy liên tục tham khảo những bài viết của chúng tôi để cập nhật những thông tin bổ ích. Vì một thế giới sử dụng Internet văn mình & lành mạnh.

Tham khảo dịch vụ Email Antispam Protection

 

P.A Việt Nam cung cấp giải pháp Email Server dành cho Doanh Nghiệp
Email Server Pro
Email Server Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/