Coi chừng dính mã độc, mất tài khoản ngân hàng vì làm theo mail lạ
Anh H – một nhân viên văn phòng tại Hoàng Mai, Hà Nội khá khá bất ngờ nhận được một email lạ với tiêu đề ghi tên của USPS (Công ty dịch vụ bưu chính Hoa Kỳ).
Nội dung email cho biết, một gói hàng của anh H đã được gửi đến nơi nhận vào ngày 3/8/2021. Tuy nhiên, gói hàng này sẽ bị gửi trả lại do gặp vấn đề, cũng có thể có nguồn gốc từ điểm người nhận. Phía gửi thư hướng dẫn anh H truy cập vào một đường dẫn gắn trong email nếu muốn muốn trả lại món hàng.
Chưa bao giờ sử dụng dịch vụ của USPS, thế nhưng có phần hiếu kỳ, anh H đã quyết định bấm vào link. Anh H sau đó được dẫn đến một trang web với trang trắng không có gì cả. Nghi ngờ về hàng động đó và thử gõ tìm các nguồn tin từ internet với nội dung từ khoá có liên quan với nhau, lúc này, anh H mới biết rằng mình đã trở thành nạn nhân của vụ lừa đảo online.
Những câu chuyện như của anh H rất quan thuộc từ lâu trên internet. Trong vụ việc này, bọn xấu đã hành động cuộc tấn công thông qua dịch vụ gửi email Sendgrid để cũng cũng có thể cùng một lúc gửi một lượng lớn email, vượt qua các bộ lọc và thậm chí cũng cũng có thể đo lường tác động của những email đó tới các đối tượng mục tiêu để sửa đổi.
Theo công ty bảo mật Cyren của Mỹ, nhiều vụ lừa đảo xảy ra qua Sendgrid đang càng ngày càng tăng lên. Những email lừa đảo phát tán bởi dịch vụ này thường mạo danh hãng của các công ty toàn cầu để lấy lòng tin nhằm thực hiện các vụ tấn công giả mạo (phishing). Nạn nhân sau đó sẽ bị lừa bấm vào link đến trang web của những kẻ lừa đảo.
Khi bấm vào link nói trên, nhiều khả năng một mã độc đã được cài cắm vào pc mà anh H chẳng hề hay biết. Mã độc này sau đó sẽ tự động lấy thông tin như mật khẩu, tài khoản, nội dung gõ phím hay các hình ảnh nhạy cảm trong máy để gửi về cho những kẻ phát tán.
Không chỉ phát tán mã độc, trong những vụ tấn công kiểu này, kẻ xấu còn cũng cũng có thể lừa nạn nhân truy cập vào website giả mạo với giao diện giống hệt trang web của một tổ chức tài chính, ngân hàng hòng lấy trộm các thông tin đăng nhập và mật khẩu.
Mẹo để nhiện diện những chiêu trò của một email lừa đảo
Tấn công trên internet bằng hình thức phishing không còn xa lạ. Đây là một trong những hình thức tấn công dễ dàng nhưng nguy hiểm bởi đối tượng nhắm đến là con người, mắt xích yếu nhất và khai thác một cách dễ dàng. Tuy vậy, có cách làm hoàn toàn khác nhau để nhận biết mánh khóe của những kẻ lừa đảo.
Bình thường, kẻ xấu sẽ mạo danh một cơ quan, tổ chức, doanh nghiệp hoặc cá nhân nào đó mà người chọn dùng tin tưởng để gửi mail lừa đảo hoặc đường dẫn có mã độc. Do vậy, cần kiểm tra thật kỹ địa chỉ email gửi đến, tránh trường hợp bị lừa bởi một địa chỉ giả có cấu trúc gần giống địa chỉ thật.
tiếp theo, hãy để ý đến phần tiêu đề của email. Một email nguy hiểm cũng cũng có thể chứa tên người chọn dùng trong phần tiêu đề hoặc tiêu đề để trống. Đây là điều cần cảnh giác bởi email bình thường luôn có tiêu đề và hiếm khi đề cập trực tiếp đến tên người chọn dùng.
Điều quan trọng nhất nằm ở phần nội dung của email. Hãy đề cao cảnh giác nếu email gửi đến có nội dung liên quan đến việc xác minh, yêu cầu cung cấp thông tin cá nhân, thông báo về việc trúng thưởng hoặc về việc giao nhận một bưu gửi hay món tiền.
Những email lừa đảo thường dẫn dụ người chọn dùng truy cập vào một đường đường dẫn có mã độc hoặc một website với giao diện giả mạo để lấy trộm các thông tin. Khi gặp những trường hợp nghi ngờ, người chọn dùng được được được tối ưu không được click vào đường link dẫn đến website lạ.
Ngoài ra, người chọn dùng cũng cần đề phòng những tệp tin được đính kèm trong email. Điều này là cần thiết ngay cả khi những tệp đính kèm này có đuôi file dưới dạng những tập tin nhiều như .pdf, .doc hay .xls. Rất cũng cũng cũng cũng có thể, ẩn chứa trong những file đính kèm kia là những chương trình được cài cắm nhằm tự động tải mã độc về máy của người sử dụng.
Với các tập tin đính kèm, người chọn dùng nên sử dụng các công cụ online (Google Doc, Google Excel) để mở. Trong trường hợp các công cụ này báo lỗi hoặc không thể đọc được các tài liệu đó, khả năng cao đây là một tập tin lừa đảo. Người chọn dùng nên xóa ngay lập tức file tài liệu này để tránh click nhầm.
Nếu như trước kia người chọn dùng chỉ cũng cũng cũng cũng có thể phòng, chống mã độc bằng các phần mềm diệt virus thì hiện nay, họ cũng cũng cũng cũng có thể lựa chọn cả các giải pháp an toàn thông tin từ chính nhà cung cấp dịch vụ mạng.
Khác với các phần mềm diệt virus vốn hay gây ra tình trạng “nặng máy”, việc lựa chọn các giải pháp an ninh mạng tận gốc là giải pháp đáng mua nhất nhằm loại bỏ các email lừa đảo và bảo vệ người chọn dùng trước các nguy cơ tiềm ẩn trên môi trường mạng.
Theo Vietnamnet