Tội phạm mạng dùng mọi cách để lừa đảo chiếm đoạt thông tin người dùng. Một trong những cách phổ biến hiện nay là tận dụng dịch bệnh để lan truyền các email và website giả mạo, lừa người dùng cung cấp thông tin. Kaspersky ghi nhận tình trạng lừa đảo dạng này gia tăng trong quý 1/2021.

{keywords}
Một email mạo danh hãng dược để lừa đảo người dùng.

Tại nhiều nơi trên thế giới, người dùng nhận được email mời tiêm vắc xin, mời tham gia khảo sát hay chẩn đoán về Covid-19.

Nếu đồng ý tiêm vắc xin, người dùng buộc phải đặt lịch hẹn, cung cấp các thông tin cá nhân và thông tin tài chính cho bên giả mạo, từ đó dẫn đến nguy cơ bị kẻ gian lừa đảo.

Hoặc tội phạm mạng cũng có thể gửi email giả mạo các công ty dược phẩm lớn, mời người tham gia khảo sát để nhận thưởng. Sau khi trả lời câu hỏi, nạn nhân được chuyển đến một trang web có 'quà tặng'. Để nhận giải thưởng, người dùng được yêu cầu điền chi tiết thông tin cá nhân vào một biểu mẫu. Trong một số trường hợp, những kẻ tấn công còn yêu cầu người dùng thanh toán khoản tiền nhỏ để giao giải.

Cuối cùng, các chuyên gia của Kaspersky còn tìm thấy thư rác cung cấp dịch vụ mạo danh những nhà sản xuất Trung Quốc. Các email này cung cấp các sản phẩm để chẩn đoán và điều trị vi-rút, nhưng chủ yếu tập trung vào việc bán ống tiêm vắc xin.

Kaspersky đưa ra một số lời khuyên để người dùng Internet không bị lừa trong giai đoạn Covid-19: Thận trọng trước bất kỳ ưu đãi và khuyến mãi nào hào phóng đến mức bất thường; Luôn xác minh nguồn của tin nhắn. Chỉ đọc tin nhắn đến từ các nguồn đáng tin cậy.

Người dùng không nên bấm vào các liên kết trong những email đáng ngờ, trong tin nhắn SMS hoặc tin nhắn trên mạng xã hội. Song song đó, kiểm tra tính xác thực của các trang web trước khi truy cập.

Cuối cùng, cần cài đặt giải pháp bảo mật với cơ sở dữ liệu luôn được cập nhật bao gồm thông tin về những hình thức lừa đảo và thư rác mới nhất.

Hải Đăng

Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo

Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo

Cùng với việc cung cấp các công cụ miễn phí hỗ trợ kiểm tra phòng chống tấn công giả mạo email, các chuyên gia Trung tâm NCSC cũng đưa ra một số gợi ý giúp người dùng phát hiện email lừa đảo, giả mạo.