Lừa đảo qua email với những cái bẫy hoàn hảo

Lợi dụng lỗ hổng nội bộ doanh nghiệp

Mới đây, Công an tỉnh Ninh Bình cho biết, việc nhận diện và phòng bị lừa đảo qua email cũng trở nên khó khăn hơn khi phương thức lừa đảo này thường dựa trên việc thay đổi những chi tiết nhỏ trong quá trình trao đổi thông tin hoặc lợi dụng lỗ hổng nội bộ.

Theo đó, lừa đảo qua email doanh nghiệp là một dạng tấn công lừa đảo trực tuyến. Đối tượng tội phạm sử dụng địa chỉ email giả mạo, đột nhập vào địa chỉ email nội bộ của công ty hoặc của đối tác. Sau đó, chúng tiến hành chỉnh sửa hoặc làm giả các thông tin yêu cầu, địa chỉ thanh toán, gửi tài liệu ra ngoài trái phép, phát tán đường link chứa mã độc nhằm đánh cắp thông tin cá nhân và doanh nghiệp.

Theo cơ quan Công an, với hình thức lừa đảo này, doanh nghiệp có thể chịu nhiều tổn thất trên nhiều phương diện khác nhau, như tổn thất tài chính, thất thoát dòng tiền do thực hiện theo thông tin thanh toán giả mạo/sai lệch.

Doanh nghiệp cũng tiềm ẩn rủi ro thất thoát thông tin, dữ liệu, tài liệu nội bộ (đặc biệt là các thông tin mật, tối mật), ảnh hưởng tới kế hoạch và hoạt động sản xuất, kinh doanh.

Bên cạnh đó, khi sa vào bẫy lừa đảo, doanh nghiệp có thể trở thành nguồn gián tiếp nhằm tiếp tục phát tán phần mềm độc hại tới khách hàng, đối tác. Đồng thời, tiềm ẩn rủi ro bị mạo danh thực hiện các hành vi trái pháp luật khiến tổn hại tới hình ảnh, uy tín của doanh nghiệp

Công an tỉnh Ninh Bình chỉ ra 5 dấu hiệu của thủ đoạn lừa đảo qua email như sau: Khi người làm việc trong doanh nghiệp bỗng dưng nhận các yêu cầu thông tin về nhận dạng cá nhân (như giấy tờ tùy thân, mã số nhân viên, địa chỉ đăng nhập, mật khẩu...) bất thường qua email. Bỗng dưng nhận được yêu cầu thanh toán đột ngột các khoản phí ứng trước hoặc thay đổi thông tin thanh toán qua email. Nhận được ngôn ngữ thúc giục, khẩn cấp yêu cầu về các vấn đề quan trọng (như thanh toán hợp đồng, hóa đơn, đáo hạn thẻ) hay dọa nạt về nguy cơ chậm trễ quá trình sản xuất. Nhận được email có nội dung gửi tới người nhận với lời mở đầu chung chung, như “Kính gửi khách hàng”. Nhận được tệp đính kèm các đường link, tài liệu, dữ liệu lạ hoặc yêu cầu đăng nhập/đăng ký tài khoản qua những website không xác thực.

Lừa đảo các nạn nhân “nhẹ dạ cả tin”

Theo các chuyên gia về an ninh mạng, tống tiền bằng nỗi sợ hãi và video nhạy cảm là một trong những chiêu trò dai dẳng và đáng sợ nhất. Kẻ lừa đảo sẽ gửi một email trông như thể đến từ chính địa chỉ của bất kỳ cá nhân nào, tuyên bố đã hack được webcam và có trong tay video nhạy cảm. Các đối tượng đe dọa sẽ gửi đoạn video này cho toàn bộ danh bạ nếu không trả tiền chuộc bằng tiền điện tử trong vòng 24 - 48 giờ.

Để tăng độ tin cậy, đối tượng lừa đảo thường đính kèm một mật khẩu cũ của nạn nhân (lấy từ các vụ rò rỉ dữ liệu công khai) hoặc hình ảnh nhà bạn trên Google Maps và tuyên bố đã theo dõi bạn. Tất cả chỉ là chiêu trò lừa bịp, những kẻ lừa đảo hoàn toàn không có video nào cả. Việc gửi mail từ chính địa chỉ của bạn là một kỹ thuật giả mạo email đơn giản. Mật khẩu và địa chỉ của bạn bị lộ từ các vụ rò rỉ dữ liệu trước đó, không phải do chúng hack được vào tài khoản của bạn.

Thủ đoạn khác là nạn nhân bất ngờ nhận được email hóa đơn từ các sàn thương mại điện tử hay dịch vụ thanh toán trực tuyến, thông báo bạn vừa mua một món đồ đắt tiền như MacBook hay một gói phần mềm bảo mật. Email này thường có giao diện rất chuyên nghiệp và thúc giục bạn gọi vào một số điện thoại hỗ trợ nếu đây là một giao dịch “không hợp lệ”.

Nhưng mục tiêu của kẻ lừa đảo không phải là tiền mua hàng, mà là cuộc gọi của nạn nhân. Khi họ hoảng sợ gọi đến số điện thoại giả mạo đó, chúng sẽ thực hiện một vụ lừa đảo theo kiểu tấn công phi kỹ thuật, giả dạng thành nhân viên hỗ trợ và yêu cầu truy cập máy tính, sau đó bịa ra các vấn đề và yêu cầu bạn trả tiền để sửa chữa, hoặc lừa bạn cung cấp thông tin thẻ tín dụng.

Các chuyên gia an ninh mạng khuyến cáo, doanh nghiệp, cá nhân tuyệt đối không gọi vào số điện thoại trong email. Nếu nghi ngờ, hãy tự truy cập vào trang web chính thức của công ty hoặc kiểm tra sao kê giao dịch ngân hàng của bạn. Mọi giao dịch không có thật sẽ không xuất hiện ở đó. Cần kiểm tra cẩn thận địa chỉ email, đường dẫn URL và chính tả. Khi trao đổi thông tin bằng email với đối tác, hãy thận trọng với mọi yêu cầu thanh toán bất thường.

Tuyệt đối không truy cập vào đường link hoặc tải tài liệu không xác thực. Doanh nghiệp không nhấn vào bất kỳ đường link lạ hoặc tài liệu không được xác thực được đính kèm trong email, tin nhắn, hoặc bất cứ nội dung trực tuyến nào khác. Nếu có nghi ngờ, cần thông báo tới bộ phận có thẩm quyền để tiến hành ngăn chặn.

Thận trọng khi nhận được các yêu cầu gấp, đột xuất, cẩn trọng với những email thể hiện sự khẩn cấp hoặc cố tình tạo áp lực hành động. Doanh nghiệp cần kiểm tra kỹ các thông tin bắt buộc trước khi thực hiện giao dịch hoặc liên hệ với đối tác để xác nhận lại.