Việt Nam là điểm nóng của các vụ tấn công lừa đảo
Chị Lê Vân (Nguyễn Đức Cảnh, Hoàng Mai, Hà Nội) là nhân viên văn phòng bất ngờ nhận được email từ ngân hàng thông báo tài khoản dịch vụ ngân hàng trực tuyến (Internet banking) của mình đang là nạn nhân của một cuộc tấn công lừa đảo trực tuyến. Nội dung email còn đề nghị chị phải xác thực lại tài khoản của mình theo đường dẫn trong hướng dẫn được gửi trong mail
Tin tưởng đó là email gửi từ ngân hàng nên chị Vân. vội truy cập vào đường dẫn và đăng nhập vào tài khoản của mình. Kết quả chị Vân bị chiếm mất tài khoản. May mắn là chị đã kịp thời gọi điện lên báo ngân hàng chính chủ sau khi phát hiện tài khoản của mình vừa bay mất vài triệu đồng.
Theo dự án Chống lừa đảo và website cảnh báo lừa đảo ScamVN, Việt Nam là quốc gia chứng kiến các vụ lừa đảo nhiều nhất ở Đông Nam Á nửa đầu năm 2020.
Số vụ lừa đảo được ghi nhận tại Việt Nam trong khoảng thời gian này là 464.300 vụ. Ở những quốc gia láng giềng, số lượng các vụ lừa đảo chỉ là 406.200 vụ với Indonesia và 269.500 vụ với Malaysia trong cùng khoảng thời gian.
Trong khi số lượng các cuộc tấn công mạng đã suy giảm (2.017 cuộc vào các hệ thống thông tin, giảm 27,1% so với năm trước), số vụ lừa đảo trực trực tuyến tại Việt Nam lại đang có chiều hướng tăng lên. Theo đó, số vụ lừa đảo tại Việt Nam trong 6 tháng đầu năm 2020 đã tăng tới 39% so với khoảng thời gian cùng kỳ năm 2019.
Trong khi số lượng các cuộc tấn công mạng đã suy giảm (2.017 cuộc vào các hệ thống thông tin, giảm 27,1% so với năm trước), số vụ lừa đảo trực trực tuyến tại Việt Nam lại đang có chiều hướng tăng lên. Theo đó, số vụ lừa đảo tại Việt Nam trong 6 tháng đầu năm 2020 đã tăng tới 39% so với khoảng thời gian cùng kỳ năm 2019.
Nhận diện email lừa đảo
Thông thường, kẻ xấu sẽ mạo danh một cơ quan, tổ chức, doanh nghiệp hoặc cá nhân nào đó mà người dùng tin tưởng để gửi mail lừa đảo hoặc link chứa mã độc.
Cách dễ nhất để phát hiện điều này là di chuyển chuột đến vị trí của đường link đính kèm trong email. Hãy để ý xuống góc trái của trình duyệt, phần url của đường link sẽ hiện ra. Người dùng cần kiểm tra thật kỹ địa chỉ email gửi đến, tránh trường hợp bị lừa bởi một địa chỉ giả có cấu trúc gần giống địa chỉ thật.
Tiếp đến, hãy để ý đến phần tiêu đề của email. Một email độc hại có thể chứa tên người dùng trong phần tiêu đề hoặc tiêu đề để trống. Đây là điều cần cảnh giác bởi email thông thường luôn có tiêu đề và hiếm khi đề cập trực tiếp đến tên người dùng.
Điều quan trọng nhất nằm ở phần nội dung của email. Hãy đề cao cảnh giác nếu email gửi đến có nội dung liên quan đến việc xác minh, yêu cầu cung cấp thông tin cá nhân, thông báo về việc trúng thưởng hoặc về việc giao nhận một bưu gửi hay món tiền. Đặc biệt, cần chú ý cảnh giác nhiều hơn tới những email có nội dung liên quan đến Covid-19.
Những email lừa đảo thường dẫn dụ người dùng truy cập vào một đường link chứa mã độc hoặc một website với giao diện giả mạo để đánh cắp thông tin. Khi gặp những tình huống khả nghi, người dùng tuyệt đối không được click vào đường link dẫn đến website lạ.
Người dùng cũng cần cảnh giác với các tập tin được đính kèm trong email. Điều này là cần thiết ngay cả khi những tệp đính kèm này có đuôi file dưới dạng những tập tin phổ biến như .pdf, .doc hay .xls. Rất có thể, ẩn chứa trong những file đính kèm kia là những chương trình được cài cắm nhằm tự động tải mã độc về máy của người sử dụng.
Với các tập tin đính kèm, người dùng nên sử dụng các công cụ online (Google Doc, Google Excel) để mở. Trong trường hợp các công cụ này báo lỗi hoặc không thể đọc được các tài liệu đó, khả năng cao đây là một tập tin lừa đảo. Người dùng nên xóa ngay lập tức file tài liệu này để tránh việc click nhầm.
Bên cạnh đó, người dùng cần thận trọng khi nhận được những email yêu cầu cấp quyền truy cập vào tài khoản. Để tránh rủi ro lộ lọt thông tin, người dùng chỉ nên cấp quyền truy cập đối với các nhà phát triển mà mình tin tưởng.
Trường An