Lừa đảo qua email về bảo vệ an ninh mạng

Những email bất ngờ tuyên bố về các vấn đề an ninh khẩn cấp luôn cần được xử lý hết sức thận trọng. Tội phạm mạng thường lợi dụng nỗi sợ hãi và sự khẩn cấp để lừa người dùng mắc phải những sai lầm tốn kém. Các email giả mạo "Bảo vệ an ninh CNTT" là một ví dụ điển hình cho chiến thuật này. Những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, và chúng được thiết kế chỉ để lừa người nhận tiết lộ thông tin nhạy cảm.

Một thông điệp lừa đảo được ngụy trang dưới dạng hỗ trợ CNTT

Chiêu trò lừa đảo qua email "Bảo vệ An ninh CNTT" được thiết kế sao cho trông giống như đến từ một nhóm an ninh CNTT nội bộ. Người nhận sẽ nhận được cảnh báo rằng mật khẩu của họ sắp hết hạn hoặc tài khoản của họ đang gặp rủi ro. Tin nhắn gây áp lực buộc họ phải hành động ngay lập tức để "duy trì quyền truy cập" hoặc "tránh các vấn đề về tài khoản".

Một liên kết nổi bật, thường được đặt tiêu đề kiểu như "Giữ nguyên mật khẩu", được thêm vào để tạo cảm giác tiện lợi và khẩn cấp. Trên thực tế, liên kết này chuyển hướng người dùng đến một trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập. Hoàn toàn nên tránh mọi tương tác với những email này.

Mục tiêu thực sự: Đánh cắp thông tin đăng nhập

Những email này là một ví dụ điển hình về hình thức lừa đảo trực tuyến (phishing). Mục đích chính của chúng là lừa người nhận nhập tên người dùng và mật khẩu email vào một trang web giả mạo, bắt chước rất sát trang đăng nhập hợp pháp.

Sau khi được gửi đi, thông tin này sẽ được truyền trực tiếp đến những kẻ lừa đảo. Từ thời điểm đó trở đi, bảo mật tài khoản của nạn nhân bị xâm phạm, thường không có dấu hiệu ngay lập tức nào cho thấy có điều gì bất thường.

Điều gì xảy ra khi tài khoản bị chiếm đoạt?

Việc đánh cắp thông tin đăng nhập có thể dẫn đến việc chiếm đoạt hoàn toàn tài khoản. Tội phạm mạng có thể khóa tài khoản của chủ sở hữu hợp pháp, thay đổi thông tin khôi phục và sử dụng tài khoản đó cho các hoạt động độc hại khác. Hậu quả thường gặp bao gồm:

• Gửi email lừa đảo đến các liên hệ, làm lan rộng cuộc tấn công.
• Phân phối phần mềm độc hại thông qua các tài khoản đáng tin cậy
• Tìm kiếm thông tin tài chính, cuộc trò chuyện riêng tư hoặc dữ liệu kinh doanh trong hộp thư đến.
• Cố gắng truy cập vào tài khoản mạng xã hội, ngân hàng, trò chơi hoặc mua sắm bằng cùng một thông tin đăng nhập.

Trong nhiều trường hợp, dữ liệu thu thập được cũng được bán cho bên thứ ba, làm tăng rủi ro vượt xa phạm vi của một tài khoản duy nhất.

Rủi ro rộng hơn: Trộm cắp danh tính và gian lận liên tục

Tác động của những trò lừa đảo này không chỉ dừng lại ở việc truy cập email. Thông tin bị đánh cắp có thể được sử dụng để đánh cắp danh tính, mua hàng trái phép, mạo danh và các cuộc tấn công kỹ thuật xã hội có chủ đích. Nạn nhân có thể phải đối mặt với nhiều vụ lừa đảo lặp đi lặp lại, thiệt hại về tài chính hoặc tổn hại danh tiếng rất lâu sau khi nhận được email ban đầu.

Vì vậy, việc nhận biết và bỏ qua các email lừa đảo là vô cùng quan trọng. Người dùng tuyệt đối không nên trả lời những tin nhắn như vậy hoặc nhập thông tin cá nhân trên các trang web truy cập thông qua các liên kết đáng ngờ.

Mối đe dọa tiềm ẩn của việc phát tán phần mềm độc hại

Các email lừa đảo liên quan đến bảo mật CNTT cũng có thể được sử dụng như một phương thức phát tán phần mềm độc hại. Thay vì, hoặc ngoài các liên kết lừa đảo, kẻ tấn công thường đính kèm các tệp đính kèm độc hại hoặc chuyển hướng người dùng đến các trang web không an toàn.

Các loại tập tin độc hại phổ biến bao gồm:

• Tài liệu Word, Excel hoặc PDF
• Tệp lưu trữ ZIP hoặc RAR đã được nén
• Các tệp thực thi và tập lệnh
• Tệp ISO hoặc tệp ảnh đĩa

Việc mở các tệp đính kèm này hoặc tương tác với các trang web bị xâm nhập có thể cho phép phần mềm độc hại tự cài đặt vào thiết bị. Điều này có thể dẫn đến đánh cắp dữ liệu, theo dõi hệ thống, nhiễm mã độc tống tiền hoặc thiết bị bị sử dụng trong các cuộc tấn công mạng khác.

Điều quan trọng cần lưu ý là, sự lây nhiễm thường chỉ xảy ra sau khi người nhận tương tác với tệp đính kèm hoặc liên kết, đó là lý do tại sao việc tránh tương tác là rất quan trọng.

Bảo vệ bản thân khỏi các vụ lừa đảo liên quan đến công nghệ thông tin

Người dùng nên cảnh giác với bất kỳ email bảo mật bất ngờ nào, đặc biệt là những email yêu cầu hành động ngay lập tức. Các tổ chức chân chính không gây áp lực buộc người dùng nhấp vào các liên kết không được yêu cầu để giải quyết các vấn đề khẩn cấp. Khi nghi ngờ, nên kiểm tra tài khoản bằng cách truy cập trực tiếp vào trang web chính thức hoặc liên hệ với các kênh hỗ trợ đã được xác minh, chứ không phải bằng cách sử dụng các liên kết được cung cấp trong email đáng ngờ.

Luôn cảnh giác, nhận biết các thủ đoạn lừa đảo phổ biến và từ chối tương tác với các tin nhắn đáng ngờ là một trong những cách hiệu quả nhất để bảo vệ thông tin cá nhân và nhạy cảm khỏi loại hình lừa đảo này.