Cẩn trọng với tội phạm lừa đảo qua email doanh nghiệp

Ảnh minh họa. Ảnh: Internet.

Các đối tượng tội phạm mạng thường lợi dụng thủ đoạn giả mạo địa chỉ thư điện tử hoặc xâm nhập vào hệ thống email nội bộ của công ty, cũng như của các đối tác để thực hiện hành vi phạm pháp.

Sau khi chiếm được quyền truy cập, chúng chỉnh sửa hoặc làm giả thông tin giao dịch, thay đổi địa chỉ thanh toán, gửi trái phép tài liệu nội bộ ra ngoài, hoặc phát tán các đường link chứa mã độc nhằm đánh cắp dữ liệu, thông tin quan trọng của doanh nghiệp.

Thủ đoạn mạo danh đối tác để chiếm đoạt tiền

Một chiêu thức thường gặp là giả danh đối tác hoặc nhà cung cấp, thậm chí là thành viên ban điều hành cấp cao. Các đối tượng này tạo địa chỉ email gần giống với địa chỉ thật chỉ khác một vài ký tự, rồi gửi yêu cầu tới bộ phận kế toán hoặc thanh toán của doanh nghiệp, đề nghị chuyển khoản thanh toán đến tài khoản mới do chúng kiểm soát.

Công an tỉnh Ninh Bình đã đưa ra 5 dấu hiệu chính giúp doanh nghiệp sớm phát hiện lừa đảo qua email:

Yêu cầu thông tin cá nhân bất thường: Khi bất ngờ nhận được email đề nghị cung cấp giấy tờ tùy thân, mã số nhân viên, địa chỉ đăng nhập hoặc mật khẩu, doanh nghiệp cần cảnh giác cao độ.

Thay đổi thanh toán đột ngột: Việc nhận được yêu cầu thay đổi thông tin thanh toán, thông tin chuyển khoản hoặc thanh toán phí ứng trước qua email là dấu hiệu đáng nghi.

Ngôn ngữ thúc giục, khẩn cấp: Những email dùng giọng điệu gấp gáp hoặc đe dọa, nhấn mạnh đến việc thanh toán hóa đơn, hợp đồng, đáo hạn thẻ hoặc cảnh báo ảnh hưởng sản xuất nếu không làm ngay, thường mang mục đích lừa đảo.

Lời chào chung chung: Thư có lời mở đầu không ghi rõ người nhận, chẳng hạn như “Kính gửi khách hàng”, là dấu hiệu cần lưu ý.

Đính kèm đường link hoặc tệp lạ: Email chứa đường link, tài liệu, hoặc yêu cầu đăng nhập vào trang web không xác thực tiềm ẩn nguy cơ bị đánh cắp dữ liệu.

Hậu quả nghiêm trọng khi bị lừa đảo

Những vụ lừa đảo qua email có thể để lại tổn thất nặng nề cho doanh nghiệp ở nhiều khía cạnh:

Thiệt hại tài chính: Doanh nghiệp có thể mất tiền vì thực hiện giao dịch theo thông tin giả mạo hoặc sai lệch.

Rò rỉ dữ liệu: Tài liệu mật, dữ liệu nội bộ hoặc thông tin tối mật có thể bị đánh cắp, gây ảnh hưởng trực tiếp đến hoạt động sản xuất - kinh doanh.

Phát tán mã độc: Một doanh nghiệp bị tấn công có thể vô tình trở thành nguồn lây lan phần mềm độc hại sang khách hàng và đối tác.

Tổn hại uy tín: Việc bị mạo danh trong các hành vi vi phạm pháp luật có thể khiến hình ảnh và uy tín của doanh nghiệp bị tổn hại nghiêm trọng.

Biện pháp phòng ngừa hiệu quả

Để giảm thiểu nguy cơ bị lừa đảo qua email, doanh nghiệp nên thực hiện đồng bộ các giải pháp sau:

Kiểm tra và xác minh kỹ địa chỉ email: Doanh nghiệp cần soát kỹ chính tả, địa chỉ email, đường dẫn URL trong các thư trao đổi. Khi nhận thấy yêu cầu thanh toán bất thường, cần xác minh lại cẩn thận để đảm bảo địa chỉ email trùng khớp với thông tin đã lưu trước đó.

Cảnh giác với thay đổi thông tin thanh toán: Khi có bất kỳ thay đổi nào liên quan đến tài khoản hoặc thủ tục chuyển tiền, doanh nghiệp nên xác nhận trực tiếp hoặc qua điện thoại với người phụ trách phía đối tác (như giám đốc, quản lý dự án, v.v...). Đồng thời, nên chủ động gọi điện hoặc tra cứu độc lập để xác minh độ chính xác của yêu cầu.

Tránh truy cập vào đường link lạ: Tuyệt đối không nhấn vào các đường link hoặc tệp đính kèm không xác thực trong email, tin nhắn hay các nội dung trực tuyến khác. Khi nghi ngờ có dấu hiệu bất thường, cần báo ngay cho bộ phận kỹ thuật hoặc người có thẩm quyền để xử lý và ngăn ngừa rủi ro.

Thận trọng với các email mang tính khẩn cấp: Đối với những thư tạo cảm giác gấp gáp, đe dọa hoặc ép buộc hành động nhanh, doanh nghiệp nên kiểm tra kỹ thông tin, xác minh lại với đối tác trước khi tiến hành bất kỳ giao dịch hay hành động nào.

Hiền Thảo