Vấn nạn giả mạo trúng thưởng, “bi kịch” cho những kẻ nhẹ dạ cả tin
20 Tháng 7, 2019

Vấn nạn giả mạo trúng thưởng, “bi kịch” cho những kẻ nhẹ dạ cả tin

Nhiều người dùng bất ngờ nhận được thông báo trúng thưởng với giá trị khủng từ email mang danh Google. Đây là một hình thức lừa đảo không mới, nhưng người dùng vẫn cần phải đề cao cảnh giác

Khi nhắc đến lĩnh vực bảo mật, hầu hết mọi người đều nghĩ ngay đến một chiến dịch tấn công mạng nghiêm trọng bằng cách sử dụng những phương pháp kỹ thuật công nghệ tinh vi, có thể gây thiệt hại kinh tế tài chính, mất dữ liệu, thậm chí có thể khiến các hoạt động của doanh nghiệp lớn phải chao đảo. Nhưng cũng không thể thiếu những phi vụ lừa đảo “dở khóc dở cười” được thực hiện nhắm vào những ai nhẹ dạ cả tin.

Lừa đảo tiền thưởng

Chiêu thức lừa đảo này không có gì mới lạ, mà gần như nó được diễn ra hằng ngày bằng nhiều lời dẫn dụ khác nhau. Trường hợp sau đây sẽ là một ví dụ điển hình về hình thức lừa đảo này. Hacker gửi hàng loạt email spam đến nạn nhân và thông báo rằng Google đã trao tặng 2.5 triệu USD tiền thưởng như một phần của chương trình tri ân khách hàng đã sử dụng dịch vụ của Google trong nhiều năm.

Để tạo lòng tin cho người dùng, trò lừa đảo này xuất hiện dưới dạng một email với dòng tiêu dề “Powered by Google” như một sự khẳng định đây là nguồn tin chính xác kèm theo nội dung “bạn đã được chọn là một trong những người chiến thắng giải thưởng người dùng trung thành đối với các dịch vụ của Google” (You have been selected a winner for using Google service).

Email lừa đảo trúng thưởng từ Google

Email lừa đảo trúng thưởng từ Google


Để email trông như thật, cuối thư còn kèm theo danh tính của người đại diện Google – một Giám đốc quản lý bộ phận, Larry Page gửi đến nạn nhân. Ngoài ra, trong email còn đính kèm tệp “Offical Winning Letter by Google and mastercard visa 2019.pdf”. Tệp đính kèm này thể hiện như một “giấy chứng nhận” bạn đã giành được giải thưởng Google Visa/ Master Card (GVMC) với tổng giá trị lên đến 2 500 000 USD.

Ở bước tiếp theo, tin tặc mới bắt đầu thực hiện khâu khai thác, cụ thể, chúng yêu cầu nạn nhân phải điền đầy đủ và chính xác các thông tin được đưa ra thì mới được nhận giải thưởng. Tuy nhiên, làm gì có giải thưởng nào ở đây, mà ngược lại, lúc này các thông tin quan trọng như thông tin tài khoản ngân hàng, thẻ tín dụng, mật khẩu cá nhận đều đã rơi vào tay kẻ gian.

Đặc biệt, một chi tiết có thể bắt gặp ở hầu hết các email lừa đảo, đó là lời cảnh báo phải giữ bí mật hoàn toàn với những thông tin trong email này. Trong trường hợp này, bọn tội phạm mạng yêu cầu nạn nhân phải “giữ kín thông tin giải thưởng cho mục đích bảo mật và tránh các hành vi lạm dụng khác”. Tuy nhiên, mục đích thực sự của yêu cầu này đơn giản chỉ là không để nạn nhân tiết lộ thông tin cho những người “tỉnh táo” hơn, dẫn đến hành vi lừa đảo bị bại lộ.

Cảnh giác không bao giờ thừa!

Nhìn chung, hình thức lừa đảo dạng trúng thưởng này vốn không có gì mới mẻ và tương đối dễ bị phát hiện nhưng nó vẫn có thể đánh lừa không ít người dùng thiếu kiến thức về bảo mật, nhẹ dạ cả tin.

Trước những diễn biến phức tạp của tình hình an ninh mạng hiện nay, một hành vi lừa đảo đơn giản cũng có thể trở nên phức tạp và nguy hiểm hơn bất kỳ lúc nào, gây hậu quả nghiêm trọng cho cả người dùng lẫn doanh nghiệp.

Vì vậy, cảnh giác không bao giờ là thừa! Trước tiên, người dùng nên trau dồi những kiến thức cơ bản về an toàn thông tin mạng. Sau đó là thận trọng trong việc sử dụng email, không nên mở tệp đính kèm hay bất kỳ liên kết nào trong email hoặc cung cấp thông tin cá nhân trên mạng xã hội hay email. Và cuối cùng, hãy trang bị một giải pháp email bảo mật chuyên nghiệp có thể phát hiện các cuộc tấn công mạng nguy hiểm nếu bạn không muốn trở thành nạn nhân của hacker.

Tổng hợp


© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

X0 - 4.59 Sunrise City North Tower, 27 Nguyen Huu Tho St., Tan Hung Ward, District 7, Ho Chi Minh City

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK