Ảnh minh họa. Internet

Các thủ đoạn lừa đảo qua email ngày càng tinh vi, khó phát hiện

Những thủ đoạn này thường dựa trên việc thay đổi những chi tiết nhỏ trong quá trình trao đổi thông tin hoặc lợi dụng các lỗ hổng bảo mật nội bộ, khiến việc nhận diện và phòng tránh trở nên khó khăn hơn.

Theo lực lượng chức năng, đây là dạng tấn công lừa đảo trực tuyến (business email compromise - BEC) phổ biến, trong đó tội phạm mạng sử dụng email giả mạo hoặc xâm nhập vào hệ thống thư điện tử của doanh nghiệp và đối tác. Đối tượng có thể chỉnh sửa, làm giả thông tin giao dịch, thay đổi địa chỉ thanh toán, gửi tài liệu trái phép ra ngoài hoặc phát tán đường link chứa mã độc nhằm đánh cắp dữ liệu và thông tin quan trọng.

Để hạn chế nguy cơ thất thoát tiền bạc, thông tin và dữ liệu, các doanh nghiệp cần chủ động trang bị kiến thức nhận diện, áp dụng biện pháp bảo mật và nâng cao cảnh giác trong toàn bộ quá trình trao đổi qua email.

Công an tỉnh Ninh Bình cảnh báo 5 dấu hiệu nhận biết thủ đoạn lừa đảo qua email doanh nghiệp:

1- Nhân viên bất ngờ nhận được email yêu cầu cung cấp thông tin cá nhân như giấy tờ tùy thân, mã nhân viên, tài khoản đăng nhập hoặc mật khẩu.

2- Xuất hiện yêu cầu thanh toán đột ngột, thay đổi thông tin chuyển khoản hoặc nộp trước các khoản phí qua email.

3- Email sử dụng ngôn ngữ thúc giục, khẩn cấp về các vấn đề như thanh toán hợp đồng, hóa đơn, đáo hạn, hoặc đe dọa ảnh hưởng đến hoạt động sản xuất nếu không thực hiện ngay.

4- Thư có lời chào chung chung, không ghi rõ tên người nhận, chẳng hạn như “Kính gửi khách hàng”.

5 -Email đính kèm tệp lạ, đường link, tài liệu hoặc yêu cầu truy cập, đăng nhập vào các website không xác thực.

Công an cảnh báo, hình thức lừa đảo qua email có thể gây thiệt hại nặng nề cho doanh nghiệp như: Tổn thất tài chính, thất thoát dòng tiền do thực hiện theo thông tin thanh toán giả mạo/sai lệch; Thất thoát thông tin, dữ liệu, tài liệu nội bộ (đặc biệt là các thông tin mật, tối mật), ảnh hưởng tới kế hoạch và hoạt động sản xuất, kinh doanh; Trở thành nguồn gián tiếp nhằm tiếp tục phát tán phần mềm độc hại tới khách hàng, đối tác; Bị mạo danh thực hiện các hành vi trái pháp luật khiến tổn hại tới hình ảnh, uy tín của doanh nghiệp

Những biên pháp phòng tránh lừa đảo qua email

Kiểm tra kỹ địa chỉ email và đường dẫn URL: Luôn đối chiếu chính xác với địa chỉ email, thông tin đã lưu trước đó và cảnh giác với bất kỳ yêu cầu bất thường nào.

Cảnh giác với mọi thay đổi về thông tin thanh toán: Mọi yêu cầu thay đổi tài khoản hoặc thủ tục chuyển tiền cần được xác nhận trực tiếp qua điện thoại hoặc gặp mặt người phụ trách phía đối tác, tránh tin theo email đơn lẻ.

Không truy cập đường link hay tải tệp đính kèm không rõ nguồn gốc: Nếu phát hiện email đáng ngờ, báo ngay cho bộ phận kỹ thuật hoặc người có thẩm quyền để xử lý, ngăn chặn rủi ro.

Không hành động vội vàng trước các yêu cầu khẩn cấp hoặc mang tính đe dọa: Doanh nghiệp cần kiểm tra kỹ mọi thông tin, xác minh lại với đối tác trước khi thực hiện bất kỳ giao dịch nào.

Việc nâng cao nhận thức và áp dụng đồng bộ các biện pháp bảo mật sẽ giúp doanh nghiệp giảm thiểu nguy cơ trở thành nạn nhân của các vụ lừa đảo qua email, bảo vệ tài sản và uy tín trong kinh doanh, sản xuất.

An Lâm