'Bắt bài' chiến thuật lừa đảo yêu thích của tin tặc

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã đưa ra các dấu hiệu nhận biết thư điện tử lừa đảo, giả mạo.

Theo Trung tâm NCSC, để đảm bảo, thiết lập một thế trận bảo đảm an toàn thông tin chiến lược, lâu dài; các biện pháp phòng vệ dù có được triển khai, đầu tư hoàn thiện đến đâu thì giải pháp căn bản nhất của việc ngăn chặn và phòng chống lừa đảo thường phụ thuộc hoàn toàn vào khả năng người dùng có thể phát hiện các thư điện tử lừa đảo hay không.

Cụ thể, Trung tâm NCSC khuyến cáo người dùng không nên tin tưởng tên hiển thị trong mail. Một chiến thuật lừa đảo "yêu thích" của các tin tặc là giả mạo tên hiển thị của một thư điện tử để đánh lừa người nhận. Các tên hiển thị hay được giả mạo như tên của các Công ty, tổ chức, hãng lớn; người quen của bạn; người nổi tiếng…

Cân nhắc kỹ lưỡng khi bấm vào liên kết trong thư điện tử bởi liên kết (link) đó có thể dẫn người dùng tới một website lừa đảo giả mạo, quảng cáo hay một website độc hại mà tin tặc dựng lên để tấn công.

Bỏ qua các thư điện tử yêu cầu cung cấp thông tin cá nhân của chính chủ. Một tổ chức, công ty, ngân hàng… sẽ không yêu cầu người sử dụng cung cấp thông tin cá nhân. Do vậy, Trung tâm NCSC nhận định người dùng hoàn toàn có thể bỏ qua chúng khi nhận được các thư điện tử với nội dung đó và hạn chế tối đa, cân nhắc cẩn thận khi cung cấp thông tin cá nhân cho bất kỳ tổ chức nào.

Ngoài ra, người dùng cần cẩn trọng với các thư điện tử có tiêu đề “Hấp dẫn - Nhạy cảm ‐ Khẩn cấp”. Đánh vào tâm lý của người dùng, các tin tặc thường xuyên sử dụng các tiêu đề email có tính Hấp dẫn – Nhạy cảm – Khẩn cấp trong thư điện tử để lừa người dùng. Theo Trung tâm NCSC, người dùng dễ bị tiêu đề đó làm chủ quan, mất cảnh giác, hay thậm chí là hoảng hốt và cảm thấy cần phải xử lý gấp.

Bên cạnh đó, người dùng cũng được khuyên cẩn thận, cân nhắc khi tải về các file đính kèm trong thư điện tử. Tấn công bằng việc cài mã độc, virus trong các file đính kèm trong thư điện tử là phương thức tấn công phổ biến và hiệu quả nhất hiện nay.

Vì vậy, lời khuyên từ phía cơ quan chức năng là: "Không nên tải và mở chạy file ngay khi nhận được các thư điện tử có file đính kèm và chú ý tới định dạng file và tạo thói quen quét virus với các file đính kèm trước khi mở chúng, đặc biệt là các tập tin đính kèm có đặt mật khẩu gửi kèm theo nhằm qua mặt các giải pháp bảo vệ ở lớp mạng".

Đối với các thư điện tử spam – thư điện tử quảng cáo, người dùng cần cảnh giác khi nhận các thư điện tử spam, thư điện tử quảng cáo từ Internet. Trong các thư điện tử này thường đi kèm với nhiều rủi ro mất an toàn thông tin mà chúng ta không mong muốn như lừa đảo, mã độc, gây ảnh hưởng tới công việc khi nhận quá nhiều…

Cuối cùng, phía Trung tâm NCSC khuyên người dùng cần cẩn trọng với các tin nhắn rác bởi chúng cũng gây cho người dùng rất nhiều phiền toái. Ngày nay, các tin nhắn rác thường xuyên được sử dụng như một phương thức để lừa đảo người dùng như “Bạn trúng thưởng một xe SH…. Nhắn tin, gọi tới 1800XXXX, 1900XXXX, 6XXX, 7XXX..., Truy cập vào đường link, trang web”…