Các loại email lừa đảo (phishing email)

Phishing Email được chia làm nhiều loại với nhiều hình thức và đối tượng tấn công khác nhau. Mona Media sẽ giới thiệu đến bạn 12 loại email lừa đảo giả mạo phổ biến nhất

1. Email đặt hàng giả mạo

Loại email giả mạo này sẽ nhắm đến mục tiêu là các doanh nghiệp cung cấp sản phẩm đặt hàng. Người dùng sẽ ít suy nghĩ nhiều mà mở những email này ra xem bởi vì hộp thư của họ thường xuyên nhận được các đơn hàng.

2. Email thông báo Email overload data

Đây là hình thức thường gặp nhất của phishing email. Sau khi click vào liên kết nâng cấp dung lượng email là những mã độc được hacker cài sẵn trong liên kết đó sẽ xâm nhập vào hệ thống email của doanh nghiệp.

3. Email lừa đảo thanh toán bằng hình thức online

Thường khi bạn nhận được email thông báo về địa chỉ thanh toán không chính xác. Nội dung email sẽ đưa ra một yêu cầu “Để khắc phục sự cố này, bạn vui lòng nhấp vào đường link để cập nhật theo thông tin hướng dẫn”.

Đối với những thông tin thanh toán bạn đã từng thực hiện vài lần trước đó thì sẽ dễ dàng mắc câu của tin tắc. Trong liên kết bạn click vào sẽ là một website với giao diện giống với các trang đăng nhập bạn đã từng vào trước đây.

4. Email thông báo tài khoản bị xâm nhập

Nếu bạn nhận được email thông báo rằng tài khoản của bạn đang bị đăng nhập tại nơi khác, trong email còn đính kèm đường link xác minh lại quyền sở hữu và thay đổi mật khẩu mới. Lúc này bạn cần bình tĩnh không nên quá lo lắng mà click vội vào đường link dẫn đến mắc bẫy của hacker.

5. Mạo danh cơ quan nhà nước

Email giả mạo tổ chức chính phủ, cơ quan nhà nước được kẻ xấu tạo ra với diện mạo giống thật nhất. Nội dung trong những email này thường mang tính chất cảnh báo như: Quyền truy cập Internet sẽ bị thu hồi hoặc Tệp tải xuống của bạn có chứa tệp bất hợp pháp

6. Email mạo danh chi cục Thuế

Đây là loại email giả mạo nhắm vào các bộ phận kế toán tài chính của các doanh nghiệp, họ sẽ dễ dàng bị mắc bẫy và cung cấp các thông tin quan trọng cho tin tắc. Vì bộ phận kế toán thường xuyên nhận được những thông báo, email từ chi cục thuế hoặc các vấn đề khác liên quan đến thuế.

7. Email trúng thưởng giả mạo

Khi bạn nhận được email thông báo rằng bạn đã trúng thưởng một giải gì đó thông qua quay số ngẫu nhiên hoặc mua hàng nên trúng thưởng nhầm kích thích lòng tham gây mất cảnh giác. Những email trúng thường đa số 90% là email giả mạo, bạn cần tỉnh táo tránh click vào liên kết nhận thưởng và cung cấp thông tin bảo mật cá nhân để không dính bẫy từ các hacker.

8. Email thông báo tài khoản quá hạn thanh toán

Bạn đang dùng email tên miền doanh nghiệp và bỗng nhiên nhận được email thông báo dịch vụ đã quá hạn thanh toán. Trong mail còn yêu cầu bạn phải đăng nhập vào hệ thống ngay lập tức để lưu trữ các dữ liệu quan trọng. Tất nhiên, trong email sẽ kèm theo liên kết để bạn đến trang đăng nhập nhanh nhất. Tuy nhiên, phía sau đường link đó luôn là những cạm bẫy hacker giăng ra để đánh cắp thông tin của bạn.

9. Giả mạo là nạn nhân

Giả mạo làm nạn nhân là hình thức lừa đảo qua mail phổ biến. Những kẻ xấu sẽ giả dạng đặt hàng từ bên bạn nhưng không nhận được phản hồi hay sản phẩm nào gửi về. Chúng còn gửi lời cảnh báo sẽ báo cáo lên chính quyền địa phương nếu bạn không đưa ra lời giải thích nào cho tình trạng này. Trong email có đính kèm theo liên kết để bạn để lại phản hồi với bên mua hàng, tài khoản của bạn sẽ bị xâm nhập ngay lập tức nếu đăng nhập vào liên kết này.

10. Email giả mạo thông báo rút tiền

Email dạng này khá phổ biến với 1 đường link và biểu mẫu bên trong yêu cầu bạn đầy đủ thông tin cần thiết để xác minh quyền sở hữu tài khoản. Đừng vội vàng cung cấp thông tin để bị mắc bẫy của những kẻ xấu.

11. Email kiểm tra giả mạo

Nếu bạn bỗng nhiên nhận được email thông báo rằng hệ thống email business đang tiến hành kiểm tra (check up) hãy điền vào biểu mẫu được cung cấp sau đây để yêu cầu xác minh. Bạn sẽ mất toàn bộ thông tin email của mình nếu thực hiện theo những yêu cầu từ email lừa đảo này.

12. Giả mạo làm người quen cũ

Bạn cần cẩn thận với những email có tên giống với một người thân, người quen cũ hoặc đồng nghiệp cũ với nội dung cần vay một số tiền và hứa hẹn trả lại ngay sau đó. Để kiểm tra loại email này có đáng tin hay không, bạn cần hỏi những người liên quan trong mối quan hệ đó.