Lừa đảo qua thư điện tử (email) không phải là một hình thức lừa đảo mới, nhưng lại là một trong những hình thức lừa đảo phổ biến nhất hiện nay, với thủ đoạn ngày một tinh vi hơn. Các đối tượng thường mạo danh email của các ngân hàng, doanh nghiệp, cá nhân uy tín và thậm chí của cả cơ quan công quyền để chiếm đoạt quyền sở hữu hoặc tài sản của nạn nhân.
Theo thống kê trong Quý II năm 2020 thì Việt Nam chiếm 5,75% thế giới về tỷ lệ bị tấn công mã độc thông qua Email (đứng thứ 4). Nước ta chỉ đứng sau 3 quốc gia lớn là Tây Ban Nha (chiếm 8,38%), Nga (chiếm 7,37%) và Đức (chiếm 7%). Trong khu vực Đông Nam Á, Việt Nam bị tấn công lừa đảo qua Email nhiều nhất. Thông thường chúng sẽ nhắm vào các doanh nghiệp vừa và nhỏ. Số vụ tấn công được ghi nhận là 244.600 vụ, tăng gấp đôi so với cùng kỳ năm 2019. Con số này vượt xa Indonesia (đứng thứ hai với 192.500 vụ) và Thái Lan (đứng thứ 3 với 144.200 vụ).
Dưới đây là các chiêu trò lừa đảo qua email phổ biến nhất hiện nay đã khiến nhiều người sập bẫy:
Xác thực tài khoản ngân hàng
Đây là hình thức không mới, tuy nhiên nếu chỉ cần sơ ý thì người dùng có thể bị sập bẫy lừa ngay lập tức. Thủ đoạn của kẻ lừa đảo có thể tóm tắt như sau. Chúng thường lừa nạn nhân thông qua các nội dung như:
Tài khoản của bạn đang bị tạm khóa, hãy Click vào Link sau để lấy lại quyền truy cập.
Khách hàng đang nợ tiền ngân hàng, phải chi trả ngay nếu không sẽ bị tịch thu tài sản.
Thông báo chương trình trúng thưởng, khách hàng hãy điền đầy đủ thông tin để nhận thưởng,...
Tiếp theo, chúng sẽ bắt nạn nhân cung cấp các thông tin tài khoản, số tài khoản ngân hàng, mật khẩu... Sau đó sẽ chiếm quyền sở hữu hoặc tài sản của nạn nhân.
Nếu làm theo các yêu cầu của email lừa đảo, người dùng có thể bị chiếm quyền và sau đó mất toàn bộ tiền trong tài khoản ngân hàng. Rất nhiều trường hợp đã mất hàng tỷ đồng vì kiểu lừa đảo này.
Email thông báo nhận thưởng
Đây cũng là một chiêu trò lừa đảo qua email phổ biến. Kẻ gian sẽ đưa ra "mồi câu" là các thông tin nhận thưởng cực hấp dẫn để dẫn dụ nạn nhân. Nếu không đề phòng, bị hấp dẫn bởi những phần thưởng hấp dẫn và làm theo yêu cầu như click vào link đính kèm độc hại... bạn sẽ bị đánh cắp thông tin và gây nên những hậu quả lớn hơn.
Lừa đảo mạo danh email doanh nghiệp, cơ quan tổ chức
Mới đây, đến cả gã khổng lồ Microsoft cũng bị mạo danh lừa đảo bằng email. Cụ thể, kẻ lừa đảo đã sử dụng địa chỉ email với đuôi “@microsoft.com”, ví dụ như [email protected] - địa chỉ email được cho là thuộc quyền sở hữu của bộ phận an ninh Microsoft.