Cảnh báo tấn công lừa đảo qua email giả mạo

Trong thời gian gần đây, có rất nhiều khách hàng bị tấn công lừa đảo qua email giả mạo. Bên cạnh đó, rất nhiều email chứa tập tin lạ, virus được gửi hàng loạt vào hộp thư chính của các khách hàng

Tấn công lừa đảo qua email giả mạo này gây nên rất nhiều mối nguy hại, và nguy cơ bị đánh cắp thông tin là rất lớn nếu khách hàng truy cập vào những Email lừa đảo này.

CHIẾM ĐOẠT MẬT KHẨU THÔNG QUA EMAIL GIẢ MẠO

PHƯƠNG THỨC LỪA ĐẢO CỦA HACKER QUA EMAIL:

Đầu tiên Khách hàng sẽ nhận được Email với dạng mang nội dung tài khoản Email sắp bị khóa, bị xóa, đầy dung lượng hoặc cần xác thực,…

Cảnh báo email giả mạo - BMProCảnh báo email giả mạo

Khách hàng tò mò bấm vào đường dẫn trong lá thư này sẽ hiển thị một trang đăng nhập giả mạo gần giống với trang đăng nhập Email mà khách hàng đang sử dụng.

User Email được điền sẵn để tăng độ tin cậy, chỉ yêu cầu nhập thêm mật khẩu.

Cảnh báo email giả mạoCảnh báo email giả mạo

Đăng nhập lần đầu sẽ báo sai mật khẩu, mục đích của hacker là để khách hàng tin tưởng và nhập mật khẩu thật của mình vào trang này trong lần nhập thứ 2.

Cảnh báo email lừa đảo Cảnh báo email lừa đảo

Sau khi khách hàng nhập mật khẩu đăng nhập xong, Website sẽ trực tiếp về trang chủ của khách hàng.

KHUYẾN CÁO TỪ NHÀ CUNG CẤP DỊCH VỤ:

Để tránh khỏi những rủi ro không đáng có cũng như nâng cao bảo mật thông tin cá nhân của mình, SLK Ods xin gửi đến khách hàng một số biện pháp:

  • Không truy cập vào những đường link lạ được đính kèm trong Email.
  • Kiểm tra kỹ đường dẫn website có đáng tin cậy hay không khi đăng nhập tài khoản Email.
  • Quý Khách chỉ phải đăng nhập tài khoản Email quản trị, hoặc tài khoản Email người dùng với mục đích sử dụng Email. Ngoài ra sẽ không cần đăng nhập tại bất kỳ nơi nào khác để xác thực, tăng dung lượng, tránh bị khóa,…

LỪA ĐẢO GIAO DỊCH THÔNG QUA EMAIL:


Sau khi chiếm được mật khẩu Email của Khách hàng, Hacker sẽ có rất nhiều cách để khai thác các tài khoản Email đã bị chiếm quyền. Dưới đây là một số trường hợp thường gặp:

GIẢ MẠO EMAIL THEO DẠNG REPLY VÀ ĐÍNH KÈM VIRUS MÃ HÓA DỮ LIỆU:

Kiểu tấn công giả mạo này là trường hợp phổ biến nhất mà các khách hàng thường gặp phải. Hacker sẽ đăng nhập tài khoản Email của Quý Khách sau khi chiếm quyền thành công, sau đó chép toàn bộ dữ liệu Email cá nhân của Quý Khách về lưu trữ.

Tiếp theo Hacker sẽ tiến hành reply những Email với nội dung Quý Khách đã từng nhận được hoặc từng gửi đi, tên hiển thị sẽ giống 100% những người Quý Khách từng giao dịch qua thư.

Đồng thời hacker sẽ đính kèm những files có định dạng .doc chứa marco nguy hiểm, khi các files này được mở trên máy tính người dùng, sẽ tự động tải các phần mềm độc hại về máy tính. Mục đích là gây ra việc dữ liệu trên máy tính cá nhân bị mã hóa hoặc máy tính bị chiếm quyền.

Các loại Virus thường được chèn vào files Word, Excel chứa macro:

  • Ransom:MSIL/Swappa
  • Ransom:Win32/Teerac
  • TrojanDownloader:Win32/Chanitor
  • TrojanSpy:Win32/Ursnif
  • Win32/Fynloski
  • Worm:Win32/Gamarue

Nguồn : https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/macro-malware

TÀI KHOẢN EMAIL KHÔNG LIÊN QUAN ĐẾN CÁC GIAO DỊCH TIỀN BẠC:

Hacker sẽ sử dụng những tài khoản này để gửi Email đi với số lượng lớn. Những Email này mang nội dung Spam, Bulk Mail, thậm chí là phát tán Virus.

Những Email này được gửi thành công sẽ gây cho tên miền của Khách hàng bị Blacklist bởi các tổ chức chống Spam Mail quốc tế. Ngoài ra còn gây ảnh hưởng trực tiếp đến IP và range IP của nhà cung cấp dịch vụ.

TÀI KHOẢN EMAIL THƯỜNG GIAO DỊCH TIỀN BẠC

Hacker sẽ không sử dụng tài khoản này để Spam, mà sẽ chèn những cấu hình Auto Forward (chuyển tiếp tự động) đến Gmail, Yahoo, Hotmail,… để theo dõi giao dịch trong một thời gian.

Tấn công lừa đảo qua email giả mạo này gây nên rất nhiều mối nguy hại, và nguy cơ bị đánh cắp thông tin là rất lớn nếu khách hàng truy cập vào những Email lừa đảo này.  CHIẾM ĐOẠT MẬT KHẨU THÔNG QUA EMAIL GIẢ MẠO PHƯƠNG THỨC LỪA ĐẢO CỦA HACKER QUA EMAIL: Đầu tiên Khách hàng sẽ nhận được Email với dạng mang nội dung tài khoản Email sắp bị khóa, bị xóa, đầy dung lượng hoặc cần xác thực,…  Cảnh báo email giả mạo - BMProCảnh báo email giả mạo  Khách hàng tò mò bấm vào đường dẫn trong lá thư này sẽ hiển thị một trang đăng nhập giả mạo gần giống với trang đăng nhập Email mà khách hàng đang sử dụng.  User Email được điền sẵn để tăng độ tin cậy, chỉ yêu cầu nhập thêm mật khẩu.  Cảnh báo email giả mạoCảnh báo email giả mạo  Đăng nhập lần đầu sẽ báo sai mật khẩu, mục đích của hacker là để khách hàng tin tưởng và nhập mật khẩu thật của mình vào trang này trong lần nhập thứ 2.  Cảnh báo email lừa đảo Cảnh báo email lừa đảo  Sau khi khách hàng nhập mật khẩu đăng nhập xong, Website sẽ trực tiếp về trang chủ của khách hàng.  KHUYẾN CÁO TỪ NHÀ CUNG CẤP DỊCH VỤ: Để tránh khỏi những rủi ro không đáng có cũng như nâng cao bảo mật thông tin cá nhân của mình, SLK Ods xin gửi đến khách hàng một số biện pháp:  Không truy cập vào những đường link lạ được đính kèm trong Email. Kiểm tra kỹ đường dẫn website có đáng tin cậy hay không khi đăng nhập tài khoản Email. Quý Khách chỉ phải đăng nhập tài khoản Email quản trị, hoặc tài khoản Email người dùng với mục đích sử dụng Email. Ngoài ra sẽ không cần đăng nhập tại bất kỳ nơi nào khác để xác thực, tăng dung lượng, tránh bị khóa,… LỪA ĐẢO GIAO DỊCH THÔNG QUA EMAIL:  Sau khi chiếm được mật khẩu Email của Khách hàng, Hacker sẽ có rất nhiều cách để khai thác các tài khoản Email đã bị chiếm quyền. Dưới đây là một số trường hợp thường gặp:  GIẢ MẠO EMAIL THEO DẠNG REPLY VÀ ĐÍNH KÈM VIRUS MÃ HÓA DỮ LIỆU: Kiểu tấn công giả mạo này là trường hợp phổ biến nhất mà các khách hàng thường gặp phải. Hacker sẽ đăng nhập tài khoản Email của Quý Khách sau khi chiếm quyền thành công, sau đó chép toàn bộ dữ liệu Email cá nhân của Quý Khách về lưu trữ.  Tiếp theo Hacker sẽ tiến hành reply những Email với nội dung Quý Khách đã từng nhận được hoặc từng gửi đi, tên hiển thị sẽ giống 100% những người Quý Khách từng giao dịch qua thư.  Đồng thời hacker sẽ đính kèm những files có định dạng .doc chứa marco nguy hiểm, khi các files này được mở trên máy tính người dùng, sẽ tự động tải các phần mềm độc hại về máy tính. Mục đích là gây ra việc dữ liệu trên máy tính cá nhân bị mã hóa hoặc máy tính bị chiếm quyền.  Các loại Virus thường được chèn vào files Word, Excel chứa macro:  Ransom:MSIL/Swappa Ransom:Win32/Teerac TrojanDownloader:Win32/Chanitor TrojanSpy:Win32/Ursnif Win32/Fynloski Worm:Win32/Gamarue Nguồn : https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/macro-malware  TÀI KHOẢN EMAIL KHÔNG LIÊN QUAN ĐẾN CÁC GIAO DỊCH TIỀN BẠC: Hacker sẽ sử dụng những tài khoản này để gửi Email đi với số lượng lớn. Những Email này mang nội dung Spam, Bulk Mail, thậm chí là phát tán Virus.  Những Email này được gửi thành công sẽ gây cho tên miền của Khách hàng bị Blacklist bởi các tổ chức chống Spam Mail quốc tế. Ngoài ra còn gây ảnh hưởng trực tiếp đến IP và range IP của nhà cung cấp dịch vụ.  TÀI KHOẢN EMAIL THƯỜNG GIAO DỊCH TIỀN BẠC Hacker sẽ không sử dụng tài khoản này để Spam, mà sẽ chèn những cấu hình Auto Forward (chuyển tiếp tự động) đến Gmail, Yahoo, Hotmail,… để theo dõi giao dịch trong một thời gian.    Sau khi có được các thông tin giao dịch tiền bạc qua Email, Hacker sẽ giả mạo những Email giao dịch tiền bạc giữa 2 bên đối tác và yêu cầu chuyển tiền đến 1 số tài khoản đã được thay đổi.  Hacker có thể sử dụng 1 tên miền gần giống, chỉ sai 1 ký tự để gửi Email yêu cầu chuyển tiền. Hoặc cũng có thể sử dụng 1 Email với tên miền bất kỳ, chỉ có tên hiển thị của Email là giống 100% với tên hiển thị của người thường xuyên giao dịch.  Đồng thời hacker cũng sẽ tạo 1 Rules Email để xóa những Email gửi đến từ đối tác bị nhắm tới, mục đích chủ yếu là để 2 bên không gửi mail xác nhận giao dịch với nhau thành công mà hacker sẽ nhận được những Email xác nhận này và tự gửi lại mail xác nhận cho đối tác để hoàn tất giao dịch.  GIẢI PHÁP GIÚP NÂNG CAO BẢO MẬT CHO DỊCH VỤ EMAIL: Security Advance Protection - Giải pháp giúp nâng cao bảo mật cho dịch vụ Email  Hậu quả của việc rò rỉ thông tin khi Email doanh nghiệp bị tấn công là vô cùng nghiêm trọng. Do đó, việc đầu tư một hệ thống bảo mật chuyên nghiệp là vô cùng cần thiết. Và Dịch vụ Security Advance Protection (SAP v2) chính là giải pháp hoàn hảo để tránh mail spam, virus và Email giả mạo.  Hệ thống này sẽ giúp bạn loại bỏ hoàn toàn các mối đe dọa trước khi chúng tiếp cận tài khoản của bạn. Điều này đảm bảo loại trừ hoàn toàn 99,9% Email giả mạo.   Ngoài ra, với công nghệ trí tuệ nhân tạo AI được tích hợp, bộ lọc thư sẽ nhanh chóng loại bỏ hoàn toàn các thư rác ra khỏi hệ thống của bạn.

Sau khi có được các thông tin giao dịch tiền bạc qua Email, Hacker sẽ giả mạo những Email giao dịch tiền bạc giữa 2 bên đối tác và yêu cầu chuyển tiền đến 1 số tài khoản đã được thay đổi.

Hacker có thể sử dụng 1 tên miền gần giống, chỉ sai 1 ký tự để gửi Email yêu cầu chuyển tiền. Hoặc cũng có thể sử dụng 1 Email với tên miền bất kỳ, chỉ có tên hiển thị của Email là giống 100% với tên hiển thị của người thường xuyên giao dịch.

Đồng thời hacker cũng sẽ tạo 1 Rules Email để xóa những Email gửi đến từ đối tác bị nhắm tới, mục đích chủ yếu là để 2 bên không gửi mail xác nhận giao dịch với nhau thành công mà hacker sẽ nhận được những Email xác nhận này và tự gửi lại mail xác nhận cho đối tác để hoàn tất giao dịch.

GIẢI PHÁP GIÚP NÂNG CAO BẢO MẬT CHO DỊCH VỤ EMAIL:

Security Advance Protection - Giải pháp giúp nâng cao bảo mật cho dịch vụ Email 
Hậu quả của việc rò rỉ thông tin khi Email doanh nghiệp bị tấn công là vô cùng nghiêm trọng. Do đó, việc đầu tư một hệ thống bảo mật chuyên nghiệp là vô cùng cần thiết. Và Dịch vụ Security Advance Protection (SAP v2) chính là giải pháp hoàn hảo để tránh mail spam, virus và Email giả mạo.

Hệ thống này sẽ giúp bạn loại bỏ hoàn toàn các mối đe dọa trước khi chúng tiếp cận tài khoản của bạn. Điều này đảm bảo loại trừ hoàn toàn 99,9% Email giả mạo. 

Ngoài ra, với công nghệ trí tuệ nhân tạo AI được tích hợp, bộ lọc thư sẽ nhanh chóng loại bỏ hoàn toàn các thư rác ra khỏi hệ thống của bạn.

Phản hổi của bạn về bài viết trên

Bài viết xem nhiều

Thiết kế website chuyên nghiệp
Thiết kế phần mềm theo yêu cầu
Dịch vụ cắt html css
Dịch vụ cắt html css
6/18/2020 2:27:16 PM
Bảng báo giá dịch vụ thiết kế website
Dịch vụ Digital Marketing
Dịch vụ Digital Marketing
10/21/2020 3:55:27 PM
Dịch vụ quay phim TVC
Dịch vụ quay phim TVC
6/18/2020 2:25:17 PM

Tin tức mới nhất

Bảng tin công ty

Dịch vụ thiết kế website cao cấp là gì ?

Dịch vụ thiết kế website cao cấp là gì ?

Dịch vụ thiết kế website là dịch vụ xây dựng, thiết kế website chyên nghiệp cho các doanh nghiệp, đơn vị, tổ chức nhằm quảng bá, giới thiệu hay nâng cao hiệu quả kinh doanh

Thông tin tuyển dụng

Tuyển dụng lập trình viên 9 - 2015

Tuyển dụng lập trình viên 9 - 2015

Nhằm đáp ứng hoạt động mở rộng kinh doanh trong năm 2015, SLK.VN mời bạn cùng hòa nhập vào môi trường làm việc năng động và sáng tạo.

Blog công nghệ

Thiết kế Website bán hàng: Nền móng của thương mại điện tử

Thiết kế Website bán hàng: Nền móng của thương mại điện tử

Việc thiết kế Website bán hàng phục vụ việc kinh doanh trực tuyến đặt nền móng vững chắc để doanh nghiệp tham gia vào thương mại điện tử.

Hướng dẫn sử dụng

Hướng dẫn sử dụng phần mềm quản lý trung tâm anh ngữ iLeader

Hướng dẫn sử dụng phần mềm quản lý trung tâm anh ngữ iLeader

Hướng dẫn sử dụng phần mềm quản lý trung tâm anh ngữ iLeader