“Lừa đảo qua email”: Chiêu trò cũ, thủ đoạn mới

Lừa đảo qua thư điện tử (email) không phải là một hình thức lừa đảo mới, nhưng lại là một trong những hình thức lừa đảo phổ biến nhất hiện nay, với thủ đoạn ngày một tinh vi hơn. Các đối tượng thường mạo danh email của các ngân hàng, DN, cá nhân uy tín và thậm chí của cả cơ quan công quyền để chiếm đoạt quyền sở hữu hoặc tài sản của nạn nhân.

Sở Cảnh sát Ocean City, bang Maryland, Mỹ mới đây đã phải ban hành cảnh báo công dân sau khi nhận được khiếu nại của người dân về các email lừa đảo. Theo đó, 1 người dân tại Ocean City cho biết, đã nhận được email từ một người tự xưng là Cảnh sát trưởng thành phố, yêu cầu thanh toán nợ phí thừa kế, nếu không sẽ bị phạt tù. Để “con mồi” tin vào tính xác thực của email, đối tượng gửi kèm thông tin chi tiết của Sở Cảnh sát, từ người đứng đầu đến các nhân viên liên quan.

“Tại Maryland, tại Sở Cảnh sát Ocean City, chúng tôi không nhận tiền phạt do các lệnh bắt giữ hay vi phạm giao thông. Tất cả đều được xử lý thông qua toà án quận”, Sở Cảnh sát Ocean City ra thông báo.

Cảnh sát Singapore cũng cho biết, đã nhận được khiếu nại của ít nhất 10 nạn nhân về các vụ lừa đảo qua email giả danh Cơ quan Doanh thu nội địa Singapore (IRAS), với số tiền bị mất ít nhất lên tới 9.000 SGD. Trong cả 2 trường hợp trên, các nạn nhân chỉ nhận ra mình đã bị lừa đảo khi nhận được thông báo về các giao dịch trái phép, được thực hiện trên thẻ ghi nợ hoặc thẻ tín dụng của họ sau đó.

Email là một trong những phương tiện liên lạc và trao đổi thông tin phổ biến nhất giữa các cá nhân và DN. Tuy nhiên, theo Cục Điều tra Liên bang Mỹ (FBI), đây cũng lại là một trong những hình thức lừa đảo mạng phổ biến nhất và gây thiệt hại nhiều nhất hiện nay, với thiệt hại ước tính khoảng 1,8 tỷ đôla chỉ riêng trong năm 2020.

Ngay cả Microsoft - một “ông lớn” về công nghệ bảo mật cũng trong tầm ngắm của những kẻ lừa đảo. Microsoft tháng 6 vừa qua cho biết, đang tiến hành điều tra và khắc phục một lỗ hổng bảo mật mà các đối tượng lợi dụng để tạo ra các email lừa đảo, trông giống hệt như thư từ Microsoft gửi đến, đánh lừa người dùng cả tin.

Cuộc điều tra được tiến hành sau khi chuyên gia Vsevolod Kokorin tại Công ty bảo mật SolidLab, có trụ sở tại Nga cho biết, đã nhận được một email có đuôi “microsoft.com”, vốn thuộc quyền sở hữu bởi bộ phận an ninh của Microsoft. Thoạt nhìn, đây có vẻ như là địa chỉ email chính thống. Tuy nhiên, thực chất đây lại là đường link dẫn tới trang web có chứa mã độc. “Các email lừa đảo xuất hiện mỗi ngày, vậy chúng ta phải làm thế nào để tự bảo vệ mình? Câu trả lời là không bao giờ trả lời các cuộc gọi, địa chỉ email hay kích vào các liên kết trang web không rõ nguồn gốc mà bạn nhận được. Bởi vì rất có thể là hoàn toàn giả”, Nhà nghiên cứu dữ liệu cấp cao Emma Fletcher, tại Uỷ ban thương mại liên bang Mỹ cảnh báo.

Một cuộc khảo sát tiến hành năm 2023 của Công ty giải pháp công nghệ Barracuda, có trụ sở tại Mỹ cho thấy, ít nhất 75% số DN, tổ chức được hỏi cho biết, họ là nạn nhân của ít nhất một cuộc tấn công email thành công. Trong khi đó, một thống kê của Công ty dịch vụ Công nghệ thông tin AAG cho thấy, mặc dù hầu hết mọi người đều tuân thủ các chính sách bảo vệ email và sử dụng an toàn hầu hết thời gian, nhưng vẫn luôn có một tỷ lệ nhỏ quên hoặc bỏ qua các quy tắc.