Cẩn trọng với thư điện tử lừa đảo gắn mác 'Kính gửi quý khách hàng'
Các chuyên gia an ninh mạng phát hiện nhiều thư điện tử lừa đảo được gửi từ các nhóm tấn công mạng bắt đầu với cụm từ 'Kính gửi quý khách hàng', hoặc 'Thưa ông/bà'…
Một mẫu thư điện lừa đảo thu thập thông tin cá nhân của người dùng
Chị Hồng Hạnh (nhân viên văn phòng tại Hai Bà Trưng) cho biết, thời gian gần đây, chị thường xuyên nhận được email có nội dung “Kính gửi quý khách hàng…”. Đọc kỹ nội dung thì thấy, có mail giới thiệu dự án bất động sản, có thư điện tử lại tư vấn cơ hội đầu tư…
“Có lúc tò mò tôi mở ra xem, cũng không thu lượm được thông tin gì đáng giá nhưng sau đó máy lại chậm hơn, cảm giác như có virus”- chị Hồng Hạnh cho biết.
Qua theo dõi, Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC, Bộ TT-TT) cho hay, thư điện tử (email) lừa đảo đang xuất hiện khá phổ biến.
Các đối tượng tấn công thường sử dụng địa chỉ email gần giống với email của cơ quan, tổ chức hợp pháp bằng cách bỏ qua hoặc thay đổi một vài ký tự trong địa chỉ email khiến người dùng khó phân biệt.
Trong thư, nhóm tấn công mạng thường sử dụng những lời chào chung như: “Kính gửi Quý khách hàng” hoặc “Thưa Ông/Bà”.
“Việc thiếu thông tin liên hệ là những dấu hiệu rõ nhất để nhận biết một email lừa đảo. Một cơ quan, tổ chức đáng tin cậy sẽ gọi cá nhân cụ thể bằng tên và cung cấp thông tin liên hệ của họ”- đại diện NCSC thông tin.
Ngoài ra, các email có liên kết và liên kết đính kèm không khớp với nội dung trong email buộc người dùng phải nhấn vào link để cung cấp thông tin có thể là dấu hiệu của một trang web giả mạo. Đối tượng tấn công có thể sử dụng dịch vụ rút ngắn URL hoặc thay đổi ký tự có trong liên kết đó.
Các mail này cũng có thể gặp nhiều ỗi chính tả, cấu trúc ngữ pháp và định dạng không nhất quán là dấu hiệu khác cho thấy một email lừa đảo; hoặc chứa file đính kèm yêu cầu người dùng tải xuống và mở file có thể chứa các phần mềm độc hại.
Đối tượng tấn công có thể lợi dụng cảm giác hoang mang, lo sợ để thuyết phục người dùng tải xuống file đính kèm mà không cần kiểm tra trước.
Không chỉ khuyến cáo người dùng đề cao cảnh giác với email lừa đảo, các chuyên gia của NCSC cũng lưu ý người dùng cách nhận biết các tin nhắn lừa đảo như: thông báo trúng thưởng, giả mạo lực lượng công an để gửi tin nhắn truy nã, bắt giữ…
“Các cơ quan chức năng khi liên hệ làm việc sẽ không thông qua tin nhắn, cuộc gọi hay bất kỳ hình thức làm việc online nào”- đại diện NCSC nhấn mạnh.
