Lừa đảo qua email không phải là hình thức lừa đảo mới, nhưng đây là một trong những hình thức lừa đảo phổ biến nhất hiện nay, với các thủ đoạn ngày càng tinh vi. Đối tượng thường mạo danh email của các ngân hàng, doanh nghiệp, cá nhân có uy tín và thậm chí là các cơ quan chính phủ để chiếm đoạt quyền sở hữu hoặc tài sản của nạn nhân.
Sở Cảnh sát Ocean City tại Maryland, Hoa Kỳ mới đây đã ban hành cảnh báo công dân sau khi nhận được khiếu nại của người dân về các email lừa đảo. Theo đó, một người dân tại Ocean City cho biết, anh nhận được email từ một người tự xưng là Cảnh sát trưởng của thành phố, yêu cầu thanh toán phí thừa kế hoặc đối mặt với án tù. Để khiến “con mồi” tin vào tính xác thực của email, chủ đề email đã bao gồm thông tin chi tiết về Sở Cảnh sát, từ người đứng đầu đến các nhân viên liên quan.
“Tại Maryland, tại Sở Cảnh sát Ocean City, chúng tôi không chấp nhận tiền phạt vì lệnh bắt giữ hoặc vi phạm giao thông. Tất cả đều được xử lý thông qua tòa án quận”, Sở Cảnh sát Ocean City cho biết trong một tuyên bố.
Cảnh sát Singapore cũng cho biết họ đã nhận được khiếu nại từ ít nhất 10 nạn nhân của các vụ lừa đảo qua email mạo danh Cơ quan Thuế vụ Nội địa Singapore (IRAS), với tổng thiệt hại ít nhất là 9.000 đô la Singapore. Trong cả hai trường hợp, các nạn nhân chỉ nhận ra mình đã bị lừa đảo khi nhận được thông báo về các giao dịch trái phép được thực hiện trên thẻ ghi nợ hoặc thẻ tín dụng của họ.
Email là một trong những phương tiện giao tiếp và trao đổi thông tin phổ biến nhất giữa cá nhân và doanh nghiệp. Tuy nhiên, theo Cục Điều tra Liên bang Hoa Kỳ (FBI), đây cũng là một trong những hình thức gian lận mạng phổ biến nhất và gây thiệt hại nhiều nhất hiện nay, với thiệt hại ước tính lên tới 1,8 tỷ đô la chỉ riêng trong năm 2020.
Ngay cả Microsoft – một “ông lớn” trong công nghệ bảo mật – cũng nằm trong tầm ngắm của những kẻ lừa đảo. Tháng 6 năm ngoái, Microsoft cho biết họ đang điều tra và khắc phục một lỗ hổng bảo mật mà tội phạm đang khai thác để tạo ra các email gian lận trông giống hệt như email được gửi từ Microsoft, lừa đảo người dùng không nghi ngờ.
Cuộc điều tra được tiến hành sau khi Vsevolod Kokorin, một chuyên gia tại công ty bảo mật SolidLab có trụ sở tại Nga, cho biết ông đã nhận được một email có hậu tố “microsoft.com”, thuộc sở hữu của bộ phận bảo mật của Microsoft. Thoạt nhìn, đây có vẻ là một địa chỉ email hợp pháp. Tuy nhiên, thực tế đây là một liên kết đến một trang web chứa mã độc. “Các email lừa đảo xuất hiện hàng ngày, vậy làm thế nào chúng ta có thể tự bảo vệ mình? Câu trả lời là không bao giờ trả lời các cuộc gọi, email hoặc nhấp vào các liên kết đến các trang web từ các nguồn không xác định. Bởi vì rất có thể nó hoàn toàn là giả mạo”, Emma Fletcher, một nhà nghiên cứu dữ liệu cấp cao tại Ủy ban Thương mại Liên bang Hoa Kỳ cảnh báo.
Một cuộc khảo sát năm 2023 của công ty giải pháp công nghệ Barracuda có trụ sở tại Hoa Kỳ cho thấy ít nhất 75% doanh nghiệp và tổ chức được khảo sát cho biết họ là nạn nhân của ít nhất một cuộc tấn công email thành công. Trong khi đó, một số liệu thống kê từ Công ty dịch vụ công nghệ thông tin AAG cho thấy mặc dù hầu hết mọi người đều tuân thủ các chính sách bảo vệ email và sử dụng chúng một cách an toàn trong hầu hết thời gian, nhưng vẫn luôn có một tỷ lệ nhỏ quên hoặc bỏ qua các quy tắc.
Link nguồn: https://cafef.vn/lua-dao-qua-email-chieu-tro-cu-thu-doan-moi-188240811143510242.chn