Đây chỉ là một trong những thủ đoạn tinh vi thường được hacker sử dụng với mục đích lừa đảo trên không gian mạng. Khi làm việc từ xa trở thành xu hướng của các cơ quan, tổ chức trong bối cảnh dịch bệnh, tin tặc đã lợi dụng môi trường số để thực hiện hành vi phạm tội. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến cáo, ngoài các biện pháp phòng vệ, đảm bảo an toàn thông tin cho hệ thống, điều quan trọng nhất phụ thuộc vào nhận thức của người dùng. Theo đó, NCSC cũng đưa ra một số dấu hiệu phát hiện thư điện tử lừa đảo. Người dùng nên cân nhắc trước khi xử lý email có một trong những dấu hiệu sau.
Thứ nhất, bạn không nên tin tưởng tên hiển thị trong mail. Một chiến thuật lừa đảo quen thuộc của hacker là mạo danh để đánh lừa người nhận. Các tên hiển thị thường được giả mạo có thể là tên công ty, tổ chức, thương hiệu lớn, người nổi tiếng thậm chí là tên người thân, bạn bè… Đối với các email này, người dùng nên xác thực rõ ràng trước khi thực hiện yêu cầu.
Thứ hai, các liên kết trong thư điện tử có thể tiềm ẩn nguy cơ gây hại, đặc biệt những đường link được gửi từ email đáng ngờ. Liên kết (link) này có thể dẫn bạn tới một website lừa đảo giả mạo, quảng cáo hay một website độc hại nhằm mục đích tấn công, chèn mã độc. Bạn nên cẩn trọng trước khi bấm vào bất cứ liên kết nào. Một số phần mềm diệt virus cũng có chức năng cảnh báo đường link độc hại, giúp bạn phòng ngừa sớm rủi ro.
Người dùng cần cẩn trọng trước khi xem những email lạ. |
Thứ ba, bạn không cung cấp bất cứ thông tin cá nhân nào khi nhận được email yêu cầu. Các tổ chức, công ty, ngân hàng,…hầu hết không yêu cầu người dùng cung cấp thông tin cá nhân qua email nếu chưa có thỏa thuận trước. Do vậy, bạn hoàn toàn có thể bỏ qua những email tương tự.
Thứ tư, bạn không nên lo lắng trước các email không rõ nguồn gốc mang nội dung giật gân, ví dụ “Thông báo khẩn”, “Cảnh báo: Tài khoản của bạn bị đình chỉ”… Đây là một chiêu trò được hacker ưa chuộng để đánh vào tâm lý, khiến người dùng dễ mắc lừa, chủ quan xử lý yêu cầu ngay lập tức.
Thứ năm, các file đính kèm trong thư điện tử có thể trở thành công cụ tấn công phổ biến như cài mã độc, virus để xâm nhập, chiếm quyền điều khiển. Vì vậy, người dùng không nên tải các file đính kèm từ email lạ. Bên cạnh đó, NCSC khuyên bạn chú ý tới định dạng file, tạo thói quen quét virus với các file đính kèm trước khi mở.
Thứ sáu, các thư điện tử spam, thư điện tử quảng cáo từ internet cũng tiềm ẩn rủi ro mất an toàn thông tin như lừa đảo, cài mã độc, gây ảnh hưởng tới công việc. Tương tự, các tin nhắn rác (SMS spam) cũng gây phiền toái cho người dùng. NCSC cảnh báo, các tin nhắn rác lừa đảo thường được sử dụng dưới dạng thông báo trúng thưởng, yêu cầu người dùng gọi tới các đầu số 1800XXXX, 1900XXXX, 1900XXXXXX, 6XXX, 7XXX, 8XXX, 9XXX hoặc truy cập vào các trang web đáng ngờ - nơi thực hiện hành vi lừa đảo.
Bên cạnh áp dụng các biện pháp kỹ thuật để đảm bảo an toàn thông tin, các tổ chức cần quan tâm đến việc công tác tuyên truyền, đào tạo, nâng cao nhận thức thường xuyên cho nhân viên. Đồng thời, người dùng phổ thông cũng cần nhận biết phương thức, hành vi của những kẻ tấn công lừa đảo qua thư điện tử để phòng tránh.