Nhiều người dùng email doanh nghiệp gần đây nhận được thư lừa đảo với tiêu đề là "thông tin khẩn". Điểm chung của những email này là mang nội dung nhạy cảm, như bảng lương, hồ sơ nhân viên, số điện thoại..., song song yêu cầu người nhận phải cung cấp thông tin hoặc bấm vào liên kết đi kèm với lời nhấn mạnh "không được bỏ qua". Tuy nhiên, những email này đều có địa chỉ lạ.
Khi truy cập liên kết, một giao diện khác hiện ra yêu cập nhập các thông tin như ID thành viên, họ tên, số điện thoại... Thậm chí, một số trường hợp, trình duyệt tức thời thông tin đang tải xuống một tập tin nén đính kèm.
|
|
Một email lừa người dùng truy cập vào liên kết "lạ". |
Ông Võ Đỗ Thắng, Giám đốc trọng tâm an ninh mạng Athena, cho rằng, những email này có nguồn gốc từ nước ngoài và được dịch bằng phần mềm do câu chữ không rõ nghĩa.
Theo ông Thắng, cách thức tấn công qua email lường đảo không mới, nhưng vẫn khiến mục tiêu "mắc bẫy" nhờ các nội dung có tính thuyết phục, gây tò mò, cảnh báo hoặc ăn theo một sự kiện nào đó, chẳng hạn Covid-19. "bình thường, hacker sẽ tạo email gây chú ý kèm liên kết và dỗ ngon dỗ ngọt mục tiêu truy cập. Nếu làm theo, người dùng có thể vô tình cung cấp thông báo cá nhân, hoặc tải về phần mềm độc hại, trộm cắp dữ liệu, mã hóa dữ liệu để đòi tiền chuộc và nhiều nguy cơ khác", ông Thắng giải thích.
Ông Thắng khuyến cáo, người dùng cần phải vô cùng cẩn thận với email lạ, khi phát hiện các dấu hiệu như câu chữ lủng củng, địa chỉ tên miền email chưa từng thấy trước đây, nên xóa ngay. Bên cạnh đó, không được nhấp vào kết liên, không cung cấp thông tin và cũng không được giải nén bất kỳ tập tin tải xuống nào bởi đây có thể là hành động "giúp" virus xâm nhập vào máy tính. Ngoài ra, chuyên gia này cho rằng việc cài phần mềm diệt virus là điều nên làm nhằm ngăn chặn các nguy cơ về mã độc.
Hồi tháng 4 năm ngoái, trọng tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông báo cũng đã cảnh báo về các cuộc tiến công mạng lớn bằng thư điện tử nhằm vào cá nhân chủ nghĩa và tổ chức tại Việt Nam. Email xuất hiện dưới hình thức như Thư mời họp, Thư của Bộ Công an hoặc thư của công ty chuyển phát. Sau khi lây truyền thành công mã độc, kẻ xấu có thể chiếm quyền điều khiển máy tính, cướp đoạt tài khoản mạng hoặc tống tiền.
Bảo Lâm
0 nhận xét:
Đăng nhận xét