Các nội dung thư điện tử lừa đảo được tin tặc sử dụng rất phong phú. Dưới đây là một số dấu hiệu nhận biết chung:- Yêu cầu người dùng cung cấp thông tin cá nhân, thông tin tài khoản truy cập.- Đưa thông tin về các giải thưởng, sự kiện cho người dùng.- Các tin liên quan đến các vấn đề nóng trong xã hội tại thời điểm hiện tại.- Gửi các tập tin đính kèm liên quan đến công việc, tuyển dụng hay các thông tin về lĩnh vực mà người dùng quan tâm.- Thư chỉ bao gồm các hình ảnh. Khi bấm vào bất kỳ vùng nào trong ảnh hoặc thư điện tử đó đều có thể dẫn đến trang web giả mạo dụ người dùng đăng nhập thông tin cá nhân hoặc lây nhiễm mã độc.- Thư chứa nhiều thông tin bôi đậm bất thường nhằm thu hút sự chú ý của người dùng.- Thư với những lời chào hỏi, làm quen chung mà không cụ thể tới đối tượng. Thường bắt đầu theo kiểu “chào bạn”, “chào anh/chị”, “Dear Friend”….- Gửi một tập tin HTML với dạng trang đăng nhập thanh toán, ngân hàng, trang web nổi tiếng.
Cách phòng tránh
Với mỗi thư điện tử nhận được, người dùng cần kiểm tra kỹ địa chỉ người gửi. Thông thường, các địa chỉ thư lừa đảo sẽ được giả mạo gần giống với một địa chỉ thư điện tử mà người sử dụng tin tưởng.Tuyệt đối không trả lời các thư điện tử được gửi từ nước ngoài có nội dung nhờ giúp đỡ chuyển tiền, hứa hẹn về việc sẽ trích một khoản thù lao, nhưng cũng yêu cầu người dùng phải gửi thông tin tài khoản ngân hàng để chi trả các khoản phụ phí khác.Không nhấn vào bất kỳ liên kết hay mở bất kỳ tệp tin đính kèm nào nếu không biết chính xác người gửi hoặc chưa kiểm tra qua các công cụ antivirus.Thông báo tới nhà cung cấp dịch vụ và xóa khỏi trong hòm thư các thư điện tử lừa đảo; phổ biến cho đồng nghiệp, bạn bè, người thân, mọi người biết về thư này và các hình thức lừa đảo tương tự để phòng tránh.2. Lừa đảo qua các trang web giả mạoThông thường, lừa đảo để chiếm đoạt tài khoản ngân hàng sẽ được thực hiện thông qua các thư điện tử, diễn đàn hoặc mạng xã hội. Tin tặc sẽ gửi các thư lừa đảo giả mạo là ngân hàng để thông báo tới người dùng về việc cập nhật thông tin cá nhân hoặc thông báo có giao dịch bất thường. Các thư điện tử này sẽ có đường liên kết tới trang web giả mạo của ngân hàng đó. Khi người dùng truy cập trang web lừa đảo và đăng nhập, toàn bộ thông tin sẽ được chuyển về cho tin tặc.
Cách nhận biết trang web giả mạo
Các thư điện tử, bài viết trên diễn đàn hoặc mạng xã hội với các nội dung dưới đây có thể là lừa đảo:- Địa chỉ thư điện tử có dấu hiệu khả nghi. Thông thường sẽ sử dụng tên miền gần giống với ngân hàng hợp lệ của người dùng, chẳng hạn như: noreply@abcc0mbank.vn (thiếu chữ o, hoặc thay chữ o bằng số 0).- Lời chào hỏi ban đầu không sử dụng tên người dùng cụ thể mà hiển thị: “Thưa quý khách hàng”. Tuy nhiên, một số trường hợp có thể sử dụng tên của người dùng nếu tin tặc thu thập đủ thông tin.- Các địa chỉ liên kết không chính xác hoặc cố tình bị che giấu.- Thư điện tử thông báo tình trạng khẩn cấp, nếu không thực hiện ngay, tài khoản sẽ bị chiếm đoạt. Ngân hàng sẽ không chịu trách nhiệm pháp lý với tài khoản của người dùng nếu bạn bỏ qua thư điện tử này.
Cách phòng tránh
Cách phòng tránh duy nhất là không bao giờ nhấp vào liên kết ngân hàng được gửi trong thư điện tử, các diễn đàn hay mạng xã hội. Hãy nhập địa chỉ trang web của ngân hàng ngay trên chính thanh địa chỉ trình duyệt.