Báo động tin tặc tấn công hộp thư doanh nghiệp

VOV.VN - Tội phạm công nghệ thông tin đột nhập vào hộp thư điện tử của các doanh nghiệp để lừa đảo chiếm đoạt tiền nhiều thương vụ.

Theo Thương vụ Việt Nam tại Nam Phi, tình trạng tội phạm công nghệ thông tin (CNTT) đột nhập vào hộp thư điện tử (email) của các doanh nghiệp để lừa đảo đã được cảnh báo nhiều nhưng vẫn diễn ra ngày càng trầm trọng. Thương vụ Nam Phi dẫn chứng hai vụ việc cụ thể đã được cơ quan chức năng phát hiện, ngăn chặp kịp thời.

Tháng 7/2014, một doanh nghiệp tại Hà Nội ký hợp đồng xuất khẩu thảm cói cho doanh nghiệp Nam Phi. Hai bên là đối tác với nhau hơn 10 năm nên đã xây dựng được lòng tin về chất lượng sản phẩm và thanh toán. 

Tuy nhiên, bỗng dưng doanh nghiệp Nam Phi nhận được email của đối tác Việt Nam yêu cầu đề nghị thanh toán tiền nhập khẩu qua Western Union, tên người nhận tiền là Xiang Yuang, địa chỉ tại Thổ Nhĩ Kỳ.

Thấy sự việc bất thường, phía doanh nghiệp Nam Phi từ chối thanh toán và yêu cầu chỉ chấp nhận chuyển tiền sang một ngân hàng ở Việt Nam. Ngay lập tức, doanh nghiệp Nam Phi nhận được email từ hộp thư của doanh nghiệp tại Hà Nội yêu cầu chuyển tiền cho một ngân hàng tại Việt Nam.

Email này còn nêu rõ: Doanh nghiệp Nam Phi phải thanh toán thêm số tiền hàng sẽ giao trong tháng sau kèm theo lời đe dọa nếu không thanh toán sẽ nhờ các cơ quan pháp luật can thiệp.

Trước thông tin này, doanh nghiệp phía Nam Phi vô cùng tức giận đã quyết định tố cáo sự việc đến Đại sứ quán Việt Nam tại Nam Phi trước khi cắt đứt quan hệ với doanh nghiệp Việt Nam vì mất lòng tin.

Chỉ đến lúc đó, với sự hỗ trợ tích cực của Đại sứ quán Việt nam tại Nam Phi, sự việc mới được làm sáng tỏ. Hộp thư điện tử của doanh nghiệp tại Hà Nội đã bị tội phạm CNTT đột nhập và khống chế.

 

Hộp thư điện tử doanh nghiệp là mục tiêu tấn công của tin tặc. (Ảnh: KT)

Một vụ việc khác diễn ra hồi tháng 6/2014, sau gần 1 tháng giao dịch, đàm phán, thống nhất yêu cầu về chất lượng, giá cả, thẩm tra tư cách pháp nhân, một doanh nghiệp khác của Nam Phi đã quyết định chính thức đặt hàng nhập khẩu tinh bôt sắn từ một doanh nghiệp tại Tây Ninh.

Ngay sau đó doanh nghiệp Nam Phi nhận được Proforma Invoice từ hộp thư điện tử của doanh nghiệp Tây Ninh, trong đó đề nghị thanh toán tiền hàng nhập khẩu vào 1 tài khoản mở tại 1 ngân hàng Vương quốc Anh.

Không mảy may nghi ngờ doanh nghiệp Nam Phi làm thủ tục chuyển tiền vào tài khoản mở tại ngân hàng Vương quốc Anh. Tuy nhiên, ngân hàng Nam Phi từ chối chuyển tiền vì tên chủ tài khoản không phải là doanh nghiệp Tây Ninh.

Lúc này doanh nghiệp Nam Phi mới gửi thư thông báo đến hộp thư điện tử của doanh nghiệp Tây Ninh, ngay lập tức doanh nghiệp Nam Phi nhận được thư xác nhận đổi tên tài khoản từ tên doanh nghiệp Tây Ninh sang tên chủ tài khoản mới tại ngân hàng Vương quốc Anh.

Vẫn không mảy may nghi ngờ, doanh nghiệp Nam Phi xuất trình thư xác nhận đổi tên tài khoản cho ngân hàng Nam Phi và chuyển tiền thành công vào tài khoản mở tại ngân hàng Vương quốc Anh.

Sau khi chuyển tiền thành công, doanh nghiệp Nam Phi thông báo việc thanh toán cho doanh nghiệp Tây Ninh và đề nghị giao hàng. Nhưng doanh nghiệp Tây Ninh chờ mãi vẫn không thấy tiền về ngân hàng Việt Nam.

Hai bên bắt đầu lời qua, tiếng lại. Sau khi doanh nghiệp Nam Phi tìm mọi cách liên hệ với doanh nghiệp Tây Ninh mà không được nên cũng đi đến kết luận: Doanh nghiệp Tây Ninh cố tình chiếm đoạt tiền thanh toán rồi cắt đứt mọi liên hệ nên đã trình báo sự việc đến Sở Cảnh sát chống lừa đảo Vương quốc Anh, và thông báo sự việc đến Đại sứ quán Việt Nam tại Nam Phi.

Đến đây thì sự việc được làm sáng tỏ: Doanh nghiệp Tây Ninh và doanh nghiệp Nam Phi đều là nạn nhân của 1 nhóm tội phạm CNTT, những kẻ đã đột nhập và khống chế email của doanh nghiệp Tây Ninh.

Qua hai vụ việc trên, Thương vụ Việt Nam tại Nam Phi tiếp tục cảnh báo các doanh nghiệp Việt Nam cần hết sức cảnh giác với tình trạng tội phạm CNTT đột nhập vào hộp thư điện tử của các doanh nghiệp để lừa đảo.

Thương vụ Việt Nam tại Nam Phi kiến nghị, các doanh nghiệp áp dụng các biện pháp an ninh bảo vệ hộp thư điện tử, thường xuyên thay đổi mật khẩu, lựa chọn hình thức văn bản giao dịch có độ an toàn cao, khó tẩy xóa, sửa chữa.Các doanh nghiệp áp dụng các biện pháp xác nhận văn bản khác nhau, kiểm tra chéo.

Bên cạnh đó, các doanh nghiệp luôn đề cao cảnh giác, phát hiện bất thường trong giao dịch với khách hàng. Nếu thấy có sự thay đổi trong ngôn ngữ giao dịch, trong thời gian thực hiện nghĩa vụ thanh toán, cần nghĩ ngay đến khả năng email mất an toàn./.

Mời quý độc giả theo dõi VOV.VN trên

Tin liên quan

Hệ thống ATM Việt Nam chưa tăng cường bảo mật
Hệ thống ATM Việt Nam chưa tăng cường bảo mật

60% hệ thống máy ATM tại Việt Nam là của nhà sản xuất NCR của Hoa Kỳ vẫn dùng hệ điều hành Windows XP.

Hệ thống ATM Việt Nam chưa tăng cường bảo mật

Hệ thống ATM Việt Nam chưa tăng cường bảo mật

60% hệ thống máy ATM tại Việt Nam là của nhà sản xuất NCR của Hoa Kỳ vẫn dùng hệ điều hành Windows XP.

Việt Nam có những quy định cụ thể bảo mật thông tin và an toàn mạng
Việt Nam có những quy định cụ thể bảo mật thông tin và an toàn mạng

Việt Nam đã, đang và sẽ nỗ lực hợp tác cùng cộng đồng quốc tế phòng chống các hành vi phá hoại an ninh mạng.

Việt Nam có những quy định cụ thể bảo mật thông tin và an toàn mạng

Việt Nam có những quy định cụ thể bảo mật thông tin và an toàn mạng

Việt Nam đã, đang và sẽ nỗ lực hợp tác cùng cộng đồng quốc tế phòng chống các hành vi phá hoại an ninh mạng.

Thiệt hại 8.000 tỷ đồng vì thiếu bảo mật thông tin
Thiệt hại 8.000 tỷ đồng vì thiếu bảo mật thông tin

55% tổng số doanh nghiệp, tổ chức Việt Nam do VNISA khảo sát không có quy chế an toàn thông tin.

Thiệt hại 8.000 tỷ đồng vì thiếu bảo mật thông tin

Thiệt hại 8.000 tỷ đồng vì thiếu bảo mật thông tin

55% tổng số doanh nghiệp, tổ chức Việt Nam do VNISA khảo sát không có quy chế an toàn thông tin.

Lỗi bảo mật không còn đe dọa giao dịch online ở Việt Nam
Lỗi bảo mật không còn đe dọa giao dịch online ở Việt Nam

Bkav thông báo: Các cổng thanh toán trực tuyến và website ngân hàng tại Việt Nam đã an toàn trước lỗi bảo mật OpenSSL Heart Bleed.

Lỗi bảo mật không còn đe dọa giao dịch online ở Việt Nam

Lỗi bảo mật không còn đe dọa giao dịch online ở Việt Nam

Bkav thông báo: Các cổng thanh toán trực tuyến và website ngân hàng tại Việt Nam đã an toàn trước lỗi bảo mật OpenSSL Heart Bleed.

Bảo mật website của các cơ quan Nhà nước còn lỏng lẻo
Bảo mật website của các cơ quan Nhà nước còn lỏng lẻo

Việc hàng trăm website Việt Nam bị tấn công đồng loạt cho thấy, ý thức bảo mật của các tổ chức, doanh nghiệp và cá nhân vẫn còn quá yếu và chủ quan.  

Bảo mật website của các cơ quan Nhà nước còn lỏng lẻo

Bảo mật website của các cơ quan Nhà nước còn lỏng lẻo

Việc hàng trăm website Việt Nam bị tấn công đồng loạt cho thấy, ý thức bảo mật của các tổ chức, doanh nghiệp và cá nhân vẫn còn quá yếu và chủ quan.  

Bảo mật kém, nên tạm dừng thanh toán trực tuyến ở NH
Bảo mật kém, nên tạm dừng thanh toán trực tuyến ở NH

Chuyên gia uy tín trong giới bảo mật quốc tế cho rằng lúc này người dùng và cộng đồng cần tạm ngừng mọi giao dịch trực tuyến...

Bảo mật kém, nên tạm dừng thanh toán trực tuyến ở NH

Bảo mật kém, nên tạm dừng thanh toán trực tuyến ở NH

Chuyên gia uy tín trong giới bảo mật quốc tế cho rằng lúc này người dùng và cộng đồng cần tạm ngừng mọi giao dịch trực tuyến...