Cẩn trọng khi nhận thiệp chúc mừng Giáng sinh qua email

Theo Cục An toàn thông tin (Bộ TT-TT), dịp Giáng sinh đến gần cũng là lúc nhu cầu mời chào, quảng bá sản phẩm của các đơn vị bán hàng trở nên vô cùng lớn. Tuy nhiên, điều này lại trở thành điều kiện để các đối tượng xấu thực hiện hành vi lừa đảo.

Thời gian gần đây, nhiều người dân Mỹ phản ánh rằng họ đã bị đánh cắp thông tin, dữ liệu cá nhân sau khi truy cập vào những đường dẫn được đính kèm trong mỗi tấm thiệp chúc mừng Giáng sinh (E-cards) được gửi đến từ các sàn thương mại điện tử giả mạo.

Đối tượng lừa đảo lập các email giả mạo, sử dụng logo của các sàn thương mại điện tử uy tín như Amazon, Shopee, Taobao... và gửi qua email dưới dạng những tấm thiệp chúc mừng Giáng sinh.

Nội dung của những email này bao gồm thông báo về khuyến mãi sản phẩm, phần thưởng hoặc các voucher giảm giá với số lượng có hạn, chỉ có thể được sở hữu và có hiệu lực trong thời gian ngắn.

Những tấm thiệp này rất khó để có thể phát hiện dấu hiệu lừa đảo - Ảnh: NCSC

Theo cơ quan chức năng, những tấm thiệp này rất khó để có thể phát hiện dấu hiệu lừa đảo, bởi chúng thường được thiết kế một cách sặc sỡ, bắt mắt, không giống với giao diện của những email thông thường. Điều này sẽ khiến cho nạn nhân khó có thể xác minh, đối chiếu.

Để biết thêm thông tin về các ưu đãi, nạn nhân sẽ phải truy cập vào đường dẫn được đính kèm bên trong email. Sau khi truy cập, màn hình sẽ chuyển hướng tới trang web giả mạo, yêu cầu nạn nhân cung cấp các thông tin cá nhân, thông tin ngân hàng để đặt mua sản phẩm.

Trước thủ đoạn lừa đảo này, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được những tin nhắn email với nội dung như trên. Kiểm tra kỹ địa chỉ email, xác minh nội dung của email thông qua các kênh uy tín và chính thống.

Tuyệt đối không truy cập vào các đường link lạ, không cung cấp các thông tin quan trọng khi thực hiện mua sắm tại các trang web không có địa chỉ URL chính thống, tên miền lạ hoặc không có chứng chỉ SSL.

Khi phát hiện thấy những email có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng để kịp thời ngăn chặn hành vi lừa đảo.

Kẻ xấu lập tin nhắn email giả mạo để thông báo tới nạn nhân - Ảnh: Internet

Tin nhắn giả mạo phần mềm diệt vi rút

Theo Cục An toàn thông tin, mới đây, nhiều người dùng phần mềm diệt Virus Norton cho biết họ nhận được các tin nhắn thông báo gia hạn gói đăng ký thành công, giao dịch đã được thanh toán tự động.

Cơ quan chức năng nhận định đây là những tin nhắn email giả mạo, được kẻ xấu sử dụng để đánh lừa nạn nhân là những người không có nhu cầu tiếp tục sử dụng phần mềm.

Chúng tạo lập tin nhắn email giả mạo, sử dụng logo của phần mềm Norton, thông báo rằng gói đăng ký mà nạn nhân đang sử dụng đã được gia hạn thành công, giao dịch đã tự động được thanh toán bằng hình thức trực tuyến.

Đính kèm theo email là hóa đơn mua sắm, cho biết số tiền 499USD (khoảng 12 triệu đồng) đã được trừ vào tài khoản ngân hàng của nạn nhân. Đây là yếu tố được kẻ xấu sử dụng để gây sự chú ý đối với nạn nhân, việc một khoản tiền bất thường được sử dụng ngoài ý muốn sẽ khiến nạn nhân bối rối, nhanh chóng tìm cách xử lý vấn đề.

Lúc này, nạn nhân sẽ nhanh chóng truy cập vào đường dẫn tới trang web hỗ trợ khách hàng ở dưới cuối email. Sau khi truy cập, màn hình sẽ chuyển hướng nạn nhân tới trang web giả mạo, yêu cầu cung cấp thông tin cá nhân, thông tin ngân hàng để phục vụ cho quá trình hủy đăng ký và hoàn tiền.

Sau khi hoàn tất các thủ tục, trang web sẽ đưa nạn nhân tới màn hình chờ, đây cũng là lúc mà các đối tượng xấu sử dụng thông tin của nạn nhân để thực hiện các giao dịch chuyển tiền bất hợp pháp.

Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn với nội dung tương tự nêu trên. Cẩn trọng xác minh, đối chiếu đường dẫn, địa chỉ email thông qua cổng thông tin chính thống.

Tuyệt đối không truy cập vào các đường dẫn lạ, không cung cấp thông tin cá nhân khi chưa xác thực được nội dung tin nhắn và danh tính của người gửi.

Người dân cũng được khuyến cáo nên gia tăng bảo mật cho thiết bị và các tài khoản trực tuyến bằng những phương thức như kích hoạt xác thực yếu tố 2 lớp, thường xuyên cập nhật phần mềm hệ thống, bổ sung, trang bị kiến thức về các biện pháp phòng tránh lừa đảo trực tuyến…

Nhật Anh