Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo

Cùng với việc cung cấp các công cụ miễn phí hỗ trợ kiểm tra phòng chống tấn công giả mạo email, các chuyên gia Trung tâm NCSC cũng đưa ra một số gợi ý giúp người dùng phát hiện email lừa đảo, giả mạo.

Tấn công giả mạo email vẫn là hình thức phổ biến

Ngày 7/5, Tổng công ty Bưu điện Việt Nam (Vietnam Post) đã có cảnh báo đến các khách hàng về tình trạng giả mạo doanh nghiệp này gửi email thông báo xác nhận giao hàng và yêu cầu thanh toán phí hải quan.

Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo
Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo
Email giả mạo có logo của Vietnam Post yêu cầu khách hàng truy cập link để xác nhận việc giao hàng.

VietnamPost cho biết, gần đây đơn vị đã tiếp nhận nhiều phản hồi từ người dùng dịch vụ bưu chính về việc họ nhận được email từ một địa chỉ lạ, có tên và logo của Vietnam Post thông báo không thể giao hàng với lý do chưa thanh toán phí hải quan kèm theo các thông tin về đơn hàng và đường link xác nhận giao hàng.

Khi truy cập link đính kèm trong email, người dùng sẽ được chuyển hướng sang trang thanh toán trực tuyến để nhập thông tin thẻ. Tại trang web giả mạo, nếu nhập thông tin yêu cầu, người dùng sẽ bị đánh cắp thông tin cá nhân.

Điều đáng nói là các trường hợp tấn công giả mạo email như trên hoàn toàn không phải cá biệt mà khá phổ biến. Từ nhiều năm qua, tấn công lừa đảo (Phishing), trong đó có lừa đảo bằng cách gửi email giả mạo luôn được cách chuyên gia nhận định là hình thức tấn công mà các tổ chức, doanh nghiệp và người dùng cần đặc biệt lưu tâm để phòng tránh.

Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, trong hơn 3 năm trở lại đây, số vụ tấn công lừa đảo luôn chiếm tỷ lệ lớn trong tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, với tỷ lệ của những năm 2018, 2019 và 2020 lần lượt là 58%, 61% và gần 35%. Trong quý I/2021, số cuộc tấn cống lừa đảo vào các hệ thống thông tin tại Việt Nam là 449, chiếm trên 35%.

Nhận định các cuộc tấn công lừa đảo qua email giả mạo nhắm tới người dùng ở tất cả cơ quan, tổ chức, doanh nghiệp bất kể quy mô nào, chuyên gia CyRadar khuyến cáo: “Không chỉ bị lấy cắp, thay đổi thông tin cá nhân, thông tin tài khoản ngân hàng dẫn đến mất mát tài sản; các email giả mạo và website lừa đảo còn có thể khiến cả hệ thống mạng chứa thiết bị đăng nhập bị ảnh hưởng do lây lan, phát tán mã độc”.

Mặt khác, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ TT&TT) cũng cho rằng, trong bối cảnh mô hình làm việc từ xa ngày càng phát triển, đã đến lúc các tổ chức, doanh nghiệp cần quan tâm hơn đến việc tuyên truyền, đào tạo, nâng cao nhận thức thường xuyên để người dùng nhận biết được phương thức, hành vi của những kẻ tấn công lừa đảo qua email.

Làm sao để phòng tránh tấn công giả mạo email?

Các chuyên gia CyRadar khuyến nghị, trường hợp nghi ngờ nhận được email, đường dẫn giả mạo hoặc lừa đảo, người dùng đặc biệt là các doanh nghiệp, tổ chức sử dụng nhiều thiết bị truy cập mạng Internet cùng lúc, cần liên hệ với các đơn vị chuyên cung cấp giải pháp an toàn thông tin để được trợ giúp kịp thời.

Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo
Một giải pháp căn bản để ngăn chặn và phòng chống lừa đảo bằng giả mạo email là đào tạo để nâng cao khả năng phát hiện email giả mạo, lừa đảo của người dùng. (Ảnh minh họa)
 

Còn theo đại diện NCSC, để ngăn chặn và phòng chống lừa đảo bằng cách giả mạo email, dù những biện pháp phòng vệ có được triển khai, đầu tư hoàn thiện đến đâu thì giải pháp căn bản nhất lại phụ thuộc vào khả năng người dùng có thể phát hiện, nhận biết được email giả mạo, lừa đảo hay không?

Cũng vì thế, Trung tâm này đã cung cấp một loạt giải pháp kỹ thuật, đồng thời hướng dẫn việc đảm bảo an toàn thông tin khi làm việc từ xa cho các cơ quan, tổ chức và người dùng cá nhân; đồng thời đưa ra một số gợi ý giúp người dùng phát hiện email giả mạo, lừa đảo.

Cụ thể, các chuyên gia NCSC khuyến nghị, người dùng không nên tin tưởng tên hiển thị trong mail. Bởi lẽ, chiến thuật lừa đảo yêu thích của nhiều tin tặc là giả mạo tên hiển thị email để đánh lừa người nhận. Các tên hiển thị hay được giả mạo như tên của các công ty, tổ chức, hãng lớn, người quen của bạn, người nổi tiếng…

Người dùng cần cân nhắc kỹ lưỡng khi bấm vào bất cứ liên kết (link) nào được gửi trong nội dung email vì link đó có thể dẫn họ tới website lừa đảo giả mạo, quảng cáo hay một website độc hại mà tin tặc dựng lên để tấn công.

Người dùng nên bỏ qua các email yêu cầu cung cấp thông tin cá nhân, thậm chí là cần hạn chế tối đa, cân nhắc cẩn thận khi cung cấp thông tin cá nhân cho bất kỳ tổ chức nào; cẩn trọng với các email có tiêu đề “Hấp dẫn - Nhạy cảm ‐ Khẩn cấp”. Đây là chiêu mà tin tặc thường xuyên sử dụng để đánh vào tâm lý tò mò nhằm lừa người dùng.

“Chúng ta thường bị tiêu đề đó làm chủ quan, mất cảnh giác, hay thậm chí là hoảng hốt và cảm thấy cần phải xử lý gấp. Ví dụ như “Cập nhật bảng lương công ty Quý 2/2019”; “Cảnh bảo: Tài khoản của bạn bị đình chỉ”…”, chuyên gia NCSC phân tích.

Các chuyên gia cũng khuyến nghị người dùng cẩn thận, cân nhắc khi tải về file đính kèm trong email. Tấn công bằng việc cài mã độc, virus trong các file đính kèm email đang là phương thức tấn công phổ biến và hiệu quả nhất hiện nay. Không nên tải và mở chạy file ngay khi nhận được email có file đính kèm.

Đồng thời, chú ý tới định dạng file và tạo thói quen quét virus với các file đính kèm trước khi mở chúng, đặc biệt là những tập tin đính kèm có đặt mật khẩu gửi kèm theo nhằm qua mặt các giải pháp bảo vệ ở lớp mạng.

Ngoài ra, người dùng cần cảnh cảnh giác khi nhận các email spam, quảng cáo từ Internet, bởi trong email này thường đi kèm với rủi ro mất an toàn thông tin mà chúng ta không mong muốn như: lừa đảo, mã độc, gây ảnh hưởng tới công việc khi nhận quá nhiều… 

Hiện tại, khi nghi ngờ email hoặc website là lừa đảo, giả mạo, người dùng có thể truy cập vào trang web khonggianmang.vn của Trung tâm NCSC để sử dụng các công cụ: kiểm tra website Phishing; kiểm tra phòng chống tấn công giả mạo email đã được cung cấp miễn phí từ tháng 5/2020. Theo thống kê, sau 1 năm được cung cấp, 2 công cụ này đã lần lượt có hơn 300.000 và gần 60.000 người sử dụng.

M.T

Email giả mạo chiếm hơn 50% lượt tấn công mạng

Email giả mạo chiếm hơn 50% lượt tấn công mạng

Theo thống kê trong năm 2020 của hãng bảo mật mạng F- Secure, email giả mạo chiếm hơn 50% số lượt tấn công mạng.

 
List comment
 
Lỗi chip Qualcomm khiến 30% điện thoại trên thế giới có thể bị tấn công
icon

Một lỗ hổng được phát hiện bên trong chip do Qualcomm sản xuất có thể bị khai thác để truy cập vào dữ liệu trên các thiết bị bị ảnh hưởng, cho phép kẻ gian theo dõi các cuộc gọi điện thoại và tin nhắn văn bản.

 
Google đặt mục tiêu biến mật khẩu bị đánh cắp trở thành dĩ vãng
icon

Nhân Ngày Mật khẩu Thế giới năm nay (6/5), Google cho biết chỉ mật khẩu thôi là không đủ để bảo vệ tài khoản và dữ liệu của người dùng, vì vậy họ hướng đến một giải pháp an toàn hơn.

 
Email giả mạo chiếm hơn 50% lượt tấn công mạng
icon

Theo thống kê trong năm 2020 của hãng bảo mật mạng F- Secure, email giả mạo chiếm hơn 50% số lượt tấn công mạng.

 
Người dùng máy tính Dell cần thực hiện điều này càng sớm càng tốt
icon

Một báo cáo mới từ hãng nghiên cứu bảo mật SentinelLabs cho biết hàng triệu máy tính Dell có niên đại hơn một thập kỷ có khả năng bị ảnh hưởng bởi một lỗ hổng bảo mật khiến chúng dễ bị tấn công mạng.

 
“Bóng ma ám ảnh” trên CPU Intel và AMD trở lại
icon

Các nhà nghiên cứu bảo mật đã tìm thấy các lỗ hổng gây ra cuộc tấn công Spectre mới ảnh hưởng đến CPU Intel và AMD có trên tất cả các hệ thống máy tính Windows.

 
 
TV Trung Quốc theo dõi người dùng trái phép
icon

Skyworth, nhà sản xuất TV Trung Quốc, đã phải xin lỗi sau khi một khách hàng phát hiện TV của mình âm thầm thu thập nhiều loại dữ liệu riêng tư và gửi đến một công ty khác.

Tống tiền cá nhân thay vì tổ chức - xu hướng mới của tội phạm công nghệ mạng
icon

Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng.

Người dùng cần cảnh giác trước các chiến dịch lừa đảo trực tuyến gia tăng dịp nghỉ lễ
icon

Để đảm bảo an toàn cho tài sản, tránh bị lừa đảo trong dịp nghỉ lễ 30/4, 1/5, chuyên gia NCSC khuyến nghị người dùng một số biện pháp như: không bấm vào các link lạ, xác thực khi nghi ngờ tài khoản hoặc số điện thoại là giả mạo…

Hiểm họa Internet mới đang âm thầm diễn ra
icon

Ngày càng nhiều tổ chức, cá nhân dùng VPN và những mạng riêng ảo này kém bảo mật sẽ dẫn đến hậu quả nghiêm trọng. Vụ hack SolarWinds gây rúng động nước Mỹ là ví dụ rõ nhất.

Giải pháp chống mã độc “Make in Vietnam” CyRadar EDR đạt tiếp chứng chỉ quốc tế VB100
icon

CyRadar EDR (Endpoint Detection & Response), giải pháp chống mã độc thế hệ mới của Công ty cổ phần an toàn thông tin CyRadar vừa lần thứ tư đạt chứng chỉ quốc tế VB100.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123