Cách nhận biết email giả mạo, lừa đảo gia tăng trong thời kỳ dịch bệnh

Tấn công bằng email gia tăng, nhắm tới mọi đối tượng

Ngày 7/5, Tổng công ty Bưu điện Việt Nam (Vietnam Post) đã gửi cảnh báo đến các khách hàng về tình trạng giả mạo doanh nghiệp này gửi email thông báo xác nhận giao hàng và yêu cầu thanh toán phí hải quan.

Đơn vị này đã tiếp nhận nhiều phản hồi từ người dùng dịch vụ bưu chính về việc họ nhận được email từ một địa chỉ lạ, có tên và logo của Vietnam Post thông báo không thể giao hàng với lý do chưa thanh toán phí hải quan kèm theo thông tin về đơn hàng và link xác nhận giao hàng. Khi truy cập link đính kèm trong email, người dùng sẽ được chuyển hướng sang trang thanh toán trực tuyến để nhập thông tin thẻ. Tại trang web giả mạo, nếu nhập thông tin yêu cầu, người dùng sẽ bị đánh cắp thông tin cá nhân.

Gần đây, Techcombank cũng ghi nhận hiện tượng kẻ gian giả mạo email Techcombank nhằm mục đích đánh cắp thông tin của người nhận. Đối tượng lừa đảo sử dụng email có tên là “TECHCOMBANK” gửi đến người nhận, thông báo việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng click vào file đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng.

Techcombank đánh giá, đây không phải là hiện tượng lừa đảo mới. Hiện tại, với các bước xác nhận thông tin nhiều lớp của Techcombank, việc lừa đảo này không dễ dàng có thể đánh cắp được tài khoản của khách hàng. Tuy nhiên, việc kẻ gian sử dụng tên TECHCOMBANK làm tên email có thể khiến khách hàng hiểu lầm, dẫn tới cung cấp thông tin cá nhân, có thể bị khai thác cho mục đích xấu.

Nhiều năm qua, tấn công lừa đảo (Phishing), trong đó có lừa đảo bằng cách gửi email giả mạo luôn được cách chuyên gia nhận định là hình thức tấn công mà các tổ chức, doanh nghiệp và người dùng cần đặc biệt lưu tâm.

Email giả mạo chiếm hơn 50% số lượt tấn công mạng. (Ảnh minh họa: Internet)

Theo hãng bảo mật F- Secure, các phương thức phổ biến phần mềm mã độc xâm nhập vào hệ thống là qua email 52%, tiếp theo là cài đặt thủ công phần mềm trong đó có chứa mã độc, hoặc phần mềm mã độc được kích hoạt cài đặt sau khi cài phần mềm bình thường. Một phần ba trong số các email chứa mã độc trong file đính kèm, file đính kèm phát tán mã độc phổ biến nhất là PDF chiếm 32%. Trong số các email spam có chứa đường dẫn thì 19% trỏ tới các trang lừa đảo phishing, dẫn dụ người dùng điền thông tin nhạy cảm như user name, mật khẩu, số thẻ tín dụng,… vào form trên web. Các link còn lại trỏ tới trang đầu tư mờ ám, hoặc mua hàng giả ví dụ như đầu tư Bitcoin. Tên miền chứa trang lừa đảo thường đặt trên các dịch vụ điện toán đám mây, hoặc tên miền bị ăn cắp, có tên gần giống với trang thật.

Đại dịch bùng nổ làm xu hướng làm việc từ xa ngày càng phổ biến. Trong nhiều tổ chức, người dùng sử dụng các công cụ làm việc nhóm như chia sẻ tài liệu và video conferencing. Hacker cũng nhanh chóng bắt kịp xu thế này để dẫn dụ người dùng bằng các email giả lời mời họp nhóm từ Microsoft Teams hay Zoom.

Số liệu của Cục An toàn thông tin, Bộ TT&TT trong hơn 3 năm trở lại đây cho thấy, số vụ tấn công lừa đảo luôn chiếm tỷ lệ lớn trong tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, với tỷ lệ của những năm 2018, 2019 và 2020 lần lượt là 58%, 61% và gần 35%. Trong quý I/2021, số cuộc tấn cống lừa đảo vào các hệ thống thông tin tại Việt Nam là 449, chiếm trên 35%.

Nhận định các cuộc tấn công lừa đảo qua email giả mạo nhắm tới người dùng ở tất cả cơ quan, tổ chức, doanh nghiệp bất kể quy mô nào, chuyên gia CyRadar khuyến cáo: “Không chỉ bị lấy cắp, thay đổi thông tin cá nhân, thông tin tài khoản ngân hàng dẫn đến mất tài sản; các email giả mạo và website lừa đảo có thể khiến cả hệ thống mạng chứa thiết bị đăng nhập bị ảnh hưởng do lây lan, phát tán mã độc”.

Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ TT&TT) cũng cho rằng, trong bối cảnh mô hình làm việc trực tuyến ngày càng phát triển, đã đến lúc các tổ chức, doanh nghiệp cần quan tâm hơn đến việc tuyên truyền, đào tạo, nâng cao nhận thức để người dùng nhận biết được phương thức, hành vi của những kẻ tấn công lừa đảo qua email.

Cách nhận biết và phòng tránh tấn công giả mạo email

Các chuyên gia bảo mật khuyến nghị, trường hợp nghi ngờ nhận được email, đường dẫn giả mạo hoặc lừa đảo, người dùng đặc biệt là các doanh nghiệp, tổ chức sử dụng nhiều thiết bị truy cập mạng Internet cùng lúc, cần liên hệ với các đơn vị chuyên cung cấp giải pháp an toàn thông tin để được trợ giúp.

Trung tâm NCSC đã cung cấp một loạt giải pháp kỹ thuật, hướng dẫn việc đảm bảo an toàn thông tin khi làm việc từ xa cho các cơ quan, tổ chức và người dùng cá nhân; đồng thời đưa ra một số gợi ý giúp người dùng phát hiện email giả mạo, lừa đảo.

Cụ thể, người dùng không nên tin tưởng tên hiển thị trong mail bởi chiến thuật lừa đảo yêu thích của nhiều tin tặc là giả mạo tên hiển thị email để đánh lừa người nhận. Các tên hiển thị hay được giả mạo như tên của các công ty, tổ chức, hãng lớn, người quen của bạn, người nổi tiếng… Cân nhắc kỹ khi bấm vào bất cứ liên kết (link) nào được gửi trong nội dung email vì link đó có thể dẫn họ tới website lừa đảo giả mạo, quảng cáo hay một website độc hại mà tin tặc dựng lên để tấn công.

Người dùng nên bỏ qua các email yêu cầu cung cấp thông tin cá nhân, thậm chí là hạn chế tối đa, cân nhắc cẩn thận khi cung cấp thông tin cá nhân cho bất kỳ tổ chức nào; cẩn trọng với các email có tiêu đề “Hấp dẫn - Nhạy cảm ‐ Khẩn cấp”. Đây là chiêu mà tin tặc thường xuyên sử dụng để đánh vào tâm lý tò mò nhằm lừa người dùng.

Các chuyên gia cũng khuyến nghị người dùng cẩn thận, cân nhắc khi tải về file đính kèm trong email. Tấn công bằng việc cài mã độc, virus trong các file đính kèm email đang là phương thức phổ biến và hiệu quả nhất hiện nay. Không nên tải và mở chạy file ngay khi nhận được email có file đính kèm.

Đồng thời, người dùng phải chú ý tới định dạng file và tạo thói quen quét virus với các file đính kèm trước khi mở, đặc biệt là những tập tin đính kèm có đặt mật khẩu gửi kèm theo nhằm qua mặt các giải pháp bảo vệ ở lớp mạng. Cần cảnh cảnh giác khi nhận email spam, quảng cáo từ Internet, bởi trong email này thường đi kèm với rủi ro mất an toàn thông tin như: lừa đảo, mã độc, gây ảnh hưởng tới công việc khi nhận quá nhiều…

Nếu nghi ngờ email hoặc website là lừa đảo, giả mạo, người dùng có thể truy cập vào trang web khonggianmang.vn của Trung tâm NCSC để sử dụng các công cụ: kiểm tra website Phishing; kiểm tra phòng chống tấn công giả mạo email đã được cung cấp miễn phí từ tháng 5/2020.