Hiện tại, email vẫn đang là một phương tiện trao đổi thông tin được sử dụng thường xuyên, phổ biến qua mạng Internet. Email phục vụ rất hiệu quả cho công việc bằng cách gửi, nhận tin công tác chuyên môn, nghiệp vụ qua hệ thống thư điện tử, đặc biệt là đối với các cán bộ, công chức, viên chức, người lao động làm việc tại các cơ quan Đảng, nhà nước. Vì vậy, mà đây chính là nơi mà tội phạm mạng tấn công nhiều nhất. Theo ghi nhận của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (http://ncsc.gov.vn) từ đầu năm 2023 đến nay đã có hơn 3.936 trường hợp tấn công lừa đảo (Phishing) trên không gian mạng trên cả nước. Trong đó, có nhiều cuộc tấn công Phishing sử dụng email để thu thập thông tin cá nhân hay giả mạo thông báo về các mối nguy hại, yêu cầu người dùng cung cấp thông tin với mục đích đánh cắp tài khoản và sử dụng chúng cho các mục đích lừa đảo khác.
Các cách thức lừa đảo qua email phổ biến hiện nay
Trong các cuộc tấn công mạng có chủ đích, những kẻ lừa đảo thường sẽ chỉ hành động sau một vài email giới thiệu có tương tác tích cực với nạn nhân hoặc các đối tượng sẽ trực tiếp sử dụng email giả mạo có nội dung hấp dẫn, gây chú ý gửi đến người nhận (Ví dụ: thông báo nhận thưởng, thông báo tài khoản bị xâm nhập, thông báo rút tiền, thông báo xác thực tài khoản ngân hang, thông báo của các cơ quan nhà nước, thông báo của các tổ chức quốc tế, thông báo thanh toán online, thông báo quá hạn thanh toán, tin nhắn từ người bạn cũ…) với một số dấu hiệu như sau:
- Email mà người nhận không phải người đã tham gia hoặc chủ động đăng ký: là những email được những kẻ lừa đảo gửi đến người nhận. Nội dung thường là các tiếp thị, quảng cáo hoặc những thông báo nhận thưởng mà người nhận chưa từng tham gia, đăng ký các hoạt động đó.
- Email xác thực tài khoản ngân hàng: những kẻ lừa đảo thường lừa nạn nhân thông qua các nội dung như tài khoản của bạn đang bị tạm khóa, hãy Click vào Link sau để lấy lại quyền truy cập; khách hàng đang nợ tiền ngân hàng, phải chi trả ngay nếu không sẽ bị tịch thu tài sản; thông báo chương trình trúng thưởng, khách hàng hãy điền đầy đủ thông tin để nhận thưởng... Tiếp theo, chúng sẽ bắt nạn nhân cung cấp các thông tin tài khoản, số tài khoản ngân hàng, mật khẩu... Sau đó sẽ chiếm quyền sở hữu hoặc tài sản của nạn nhân. Đây là một hình thức tấn công đại trà, chúng sẽ gửi Email hàng loạt. Khi một ai đó sập bẫy thì kẻ xấu tranh thủ lợi dụng để chiếm đoạt tài sản.
- Email giả mạo các cơ quan, tổ chức: là những email giả danh các cá nhân làm việc trong các cơ quan nhà nước hay cơ quan, tổ chức mà người nhận không biết. Email giả mạo không sử dụng email với tên miền của cơ quan tổ chức đã đăng ký hoặc sử dụng địa chỉ email với một loạt số, chữ cái in hoa dễ gây nhầm lẫn đối với người nhận, thậm chí là đường dẫn email rất giống với một số cơ quan, tổ chức uy tín.
- Email từ người quen cũ hay đồng nghiệp của người nhận email: Những tên lừa đảo sẽ dùng những email của người thân, bạn bè cũ, đồng nghiệp đã bị tấn công, chiếm quyền truy cập và gửi những tin mà người nhận có thể cảm nhận được ngữ điệu sử dụng trong email khác so với người từng quen, đồng thời email có thể kèm lời đề nghị vay tiền, thực hiện một hành động nào đó khác thường hay chứa các liên kết ngẫu nhiên, tệp file lạ…
- Email của cấp trên đưa ra các yêu cầu lạ: là những email được những tên lừa đảo tạo nên và giả mạo tên của cấp trên người nhận sau đó chúng thường đưa ra các yêu cầu khác thường như giúp thanh toán hoá đơn, gửi tiền đến số tài khoản nào đó hay yêu cầu gửi thông tin cá nhân…
- Email có các tệp files đính kèm độc hại. Trong đó có các dạng các file nén dễ nhận biết như .zip, .rar hay có đuôi file phổ biến như: .exe, .scr, .pdf, .doc, .xls… Khi các files này được mở trên máy tính người dùng sẽ tự động tải các phần mềm chứa virus, mã độc về máy tính để thực hiện lấy cắp, mã hóa dữ liệu hoặc chiếm quyền điểu khiển máy tính với tiềm ẩn nguy cơ thực hiện các cuộc tấn công mạng… Ngoài ra, còn có các email dẫn dụ người dùng truy cập vào đường dẫn chứa mã độc hoặc website với giao diện giả mạo để đánh cắp thông tin.
Biện pháp phòng, chống các hoạt động lừa đảo qua email trên các hệ thống thư điện tử.
Để đảm bảo an ninh mạng và phòng, chống các hoạt động lợi dụng giả mạo email lừa đảo trên không gian mạng, Cục CNTT khuyến cáo người dùng trên các hệ thống thư điện tử thực hiện như sau:
- Kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tuỳ tiện kích vào bất cứ tệp đính kèm, đường dẫn nào có trong email khi nhận thấy sự khả nghi; dùng phần mềm diệt virus quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng.
- Không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng (tài khoản ngân hàng, thanh toán trên diễn đàn, mạng xã hội…); thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công.
- Nếu là email của người quen thì hãy xác nhận lại trước khi đọc hoặc truy cập trang Web trong phần nội dung của email.
- Nếu nhận được Email từ ngân hàng. Hãy xác nhận lại với ngân hàng chính chủ qua Hotline trước khi thực hiện những yêu cầu theo như thông báo đã gửi.
- Tuyệt đối không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email.