Cảnh báo nội dung lừa đảo, tấn công giả mạo thông qua e-mail
Sở Thông tin và Truyền thông tỉnh vừa ra công văn cảnh báo về việc thời gian gần đây, một số tài khoản thư điện tử của các cán bộ, công chức, viên chức trong các cơ quan hành chính tỉnh Sơn La thường xuyên nhận được e-mail với nội dung lừa đảo, giả mạo (e-mail phishing như file hình ảnh đính kèm).
Phishing (tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng, hoặc với mục đích tống tiền người dùng với nội dung dọa nạt việc các thông tin cá nhân đã bị hacker chiếm đoạt. Phương thức tấn công này thường được tin tặc thực hiện thông qua e-mail và tin nhắn. Người dùng khi mở e-mail và nếu click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc. Phishing được coi là hình thức tấn công mạng có độ nguy hiểm cao, và hiện nay đang được tin tặc thực hiện các cuộc tấn công với quy mô rất lớn, trong đó tỉnh Sơn La cũng là địa phương được tin tặc hướng tới.
Để tránh trở thành nạn nhân của hình thức tấn công nói trên, Sở Thông tin và Truyền thông khuyến nghị: Thủ trưởng các cơ quan, đơn vị nghiêm túc quán triệt, chỉ đạo các cán bộ, công chức, viên chức, người lao động thực hiện một số biện pháp cụ thể: Cẩn trọng khi mở các e-mail, nhất là những e-mail “lạ”, tuyệt đối không mở các file đính kèm hoặc bất cứ đường link nào được gửi qua e-mail hoặc tin nhắn nếu không chắc chắn nội dung đó an toàn hoặc nghi ngờ có cài mã độc để tránh bị lây nhiễm; không gửi thông tin mang tính chất bí mật, nhạy cảm qua e-mail; không phản hồi hoặc chuyển tiếp lại e-mail giả mạo; không thực hiện bất cứ yêu cầu, nội dung trong e-mail giả mạo; đánh dấu e-mail giả mạo là spam e-mail và thực hiện xóa ngay e-mail giả mạo và thực hiện cập nhật hệ điều hành thiết bị di động/máy tính lên phiên bản mới nhất; cài đặt phần mềm phòng chống mã độc tỉnh Sơn La đã được Sở Thông tin và Truyền thông cung cấp.
Một số cách nhận dạng E-mail lừa đảo:
Hình chụp một Email lừa đảo.
1. Một trong những dấu hiệu của Phishing là việc sai chính tả, ngữ pháp trong E-mail. Các tổ chức, công ty lớn sẽ có bộ phận chuyên để soạn nội dung, liên lạc qua E-mail và hiếm khi mắc những lỗi này.
2. Thiếu tên người nhận trong lời chào của E-mail.
3. Tiêu đề, nội dung E-mail có những lời đề nghị hấp dẫn, bắt mắt hoặc gây chú ý một cách khác thường. Ví dụ, thông báo bạn trúng thưởng một chiếc iPhone, trúng xổ số,...
4. Một chiến thuật ưa thích của tội phạm mạng là yêu cầu bạn hành động nhanh chóng, Click vào Link ngay vì các ưu đãi siêu khủng chỉ diễn ra trong một thời gian giới hạn.
