Khi thế giới chiến đấu với Coronavirus ngoại tuyến, có rất nhiều tội phạm mạng tìm cách lợi dụng tình hình trực tuyến. Với rất nhiều người bị nhốt trong nhà và do đó, trực tuyến, đã có sự gia tăng 600 phần trăm trong các chiến dịch lừa đảo trong tháng trước. Nếu bạn nhận được rất nhiều email yêu cầu quyên góp cho các khu vực bị nhiễm Coronavirus trên thế giới hoặc cho một bộ xét nghiệm, bạn không đơn độc.
Thật không may, trong hầu hết các trường hợp, những tin nhắn và email như vậy là lừa đảo. Tội phạm mạng đang cố gắng lợi dụng sự lo lắng của chúng ta trong bối cảnh hỗn loạn toàn cầu này. Email và tin nhắn là một phần của các chiến dịch lừa đảo do tội phạm mạng thực hiện với động cơ chính là ăn cắp tiền.
Các chuyên gia kinh tế đang dự đoán một tác động tàn phá nền kinh tế toàn cầu trong quý tới. Các doanh nghiệp sẽ bị ảnh hưởng, tăng trưởng sẽ chậm lại và nhiều người có khả năng mất việc làm. Theo tình hình của vấn đề, điều quan trọng là phải tìm hiểu về các mưu đồ lừa đảo và đảm bảo rằng bạn không trở thành nạn nhân của những trò lừa đảo như vậy.
Trong bài viết này, chúng tôi sẽ giúp bạn hiểu các loại hình lừa đảo khác nhau mà chúng tôi đã quan sát được trong tháng qua. Và, chúng tôi sẽ chỉ cho bạn các bước bạn có thể thực hiện để đảm bảo rằng bạn không trở thành con mồi của họ.
Chiến dịch Lừa đảo Coronavirus (Covid-19) là gì?
Các chiến dịch lừa đảo là các hoạt động độc hại trong đó tội phạm mạng gửi email hoặc tin nhắn văn bản với những lời đề nghị hấp dẫn. Họ ngụy trang email và tin nhắn để làm cho chúng có vẻ hợp pháp. Người đọc được yêu cầu nhấp vào các liên kết chủ yếu yêu cầu họ chia sẻ thông tin cá nhân và tài chính về thẻ tín dụng, chi tiết ngân hàng, v.v.
Trong các chiến dịch lừa đảo Coronavirus, email được ngụy trang để trông giống như chúng được gửi bởi các cơ quan y tế như Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) và Tổ chức Y tế Thế giới (WHO).
Một ví dụ là một email giả mạo tuyên bố đã được gửi bởi CDC. Những email này yêu cầu người nhận nhấp vào liên kết để tìm hiểu về các biện pháp an toàn hoặc các trường hợp mới trong thành phố của họ. Cuối cùng, người nhận được yêu cầu chia sẻ chi tiết tài chính như ngân hàng hoặc chi tiết thẻ tín dụng hoặc thông tin cá nhân như số an sinh xã hội.
Các dạng email lừa đảo do coronavirus khác bao gồm email giả mạo chính sách nơi làm việc mà các tổ chức gửi đến. Chúng nhắm mục tiêu đến các nhân viên từ xa và đưa vào các liên kết để đăng nhập vào các trang giả mạo của công ty. Động cơ là để có được thông tin đăng nhập của người dùng.
Trong các email lừa đảo khác, người nhận được yêu cầu quyên góp để giúp đỡ những người bị ảnh hưởng bởi vi-rút như thể hiện trong ví dụ dưới đây.
Cách bảo vệ bản thân khỏi các chiến dịch lừa đảo do Coronavirus gây ra?
Vì vậy, làm thế nào để bạn phát hiện các thư lừa đảo do coronavirus và tự bảo vệ mình? Điều đầu tiên cần nhớ là mục tiêu của những email này cũng giống như bất kỳ email lừa đảo nào khác - khiến bạn nhấp vào liên kết được nhúng hoặc mở tệp đính kèm email.
Dưới đây là một số mẹo để dễ dàng phát hiện email lừa đảo Coronavirus:
1. Kiểm tra địa chỉ email
Tin tặc rất giỏi trong việc tạo ra các địa chỉ email giả gần giống với các địa chỉ hợp pháp. Ví dụ:địa chỉ email có tên miền trang web là “@ cdc-gov.org” hoặc “@ who-pc.com”. Trước tiên, hãy xác định xem các miền này có phải là chính hãng và đang hoạt động hay không trước khi xử lý email.
Dưới đây là một số ví dụ về email lừa đảo với địa chỉ email giả -
2. Không nhấp vào các liên kết đáng ngờ trong email
Tội phạm mạng bao gồm các liên kết trông giống thật trong email lừa đảo để khiến mọi người nhấp vào chúng. Tuy nhiên, khi người dùng nhấp vào chúng, họ sẽ được chuyển hướng đến một URL mục tiêu khác của một trang web lừa đảo. Trước khi nhấp vào bất kỳ liên kết nào như vậy, hãy di chuột qua liên kết và xem liên kết URL mà nó sẽ dẫn đến.
Dưới đây là ví dụ về email lừa đảo CDC giả mạo có chứa liên kết đáng ngờ:
3. Cảnh giác với SMS lừa đảo
Email không phải là phương tiện duy nhất mà tin tặc nhắm mục tiêu người dùng để lừa đảo. Tội phạm mạng cũng có thể gửi tin nhắn SMS với các liên kết đáng ngờ. Khi bạn nhấp vào liên kết, bạn sẽ được đưa đến một trang web có thể lấy cắp thông tin tài chính của bạn.
Những trường hợp này còn lén lút hơn nhiều vì điện thoại di động của chúng tôi hầu như không có các biện pháp bảo mật mà chúng tôi có trên máy tính xách tay hoặc máy tính làm việc của mình.
4. Cẩn thận với các bài đăng trên mạng xã hội
Tội phạm mạng biết rằng mọi người đang theo dõi thông tin liên quan đến vi rút trên mạng xã hội và do đó, mạng xã hội là mảnh đất màu mỡ cho những hoạt động này.
5. Không gửi bất kỳ thông tin cá nhân nào
Như đã đề cập trước đây, email lừa đảo nhằm lấy thông tin cá nhân hoặc tài chính của bạn. Theo quy định, không gửi bất kỳ thông tin bí mật nào dưới dạng phản hồi cho những email như vậy. Các ngân hàng hoặc bất kỳ đại lý hợp pháp nào khác không yêu cầu bất kỳ dữ liệu nào như vậy hoặc bất kỳ thông tin đăng nhập nào.
Ngoài ra, hãy xóa bất kỳ email nào yêu cầu thông tin cá nhân ngay lập tức hoặc khẩn cấp.
Dưới đây là ví dụ về email lừa đảo về việc được hoàn thuế.
Lời kết
Thời điểm khủng hoảng đòi hỏi chúng ta phải có đầy đủ thông tin và có trách nhiệm. Điều quan trọng là chúng ta phải đảm bảo an toàn cho chính mình và những người xung quanh. Giống như chúng ta đang tham gia vào quá trình tách biệt xã hội và tự cách ly ngoại tuyến để ngăn chặn sự lây lan của Coronavirus, chúng ta hãy cam kết ngăn chặn sự lây lan của những trò gian lận và thông tin sai lệch như vậy.
Hãy chia sẻ bài viết này với các thành viên trong gia đình, đồng nghiệp và những người liên hệ công việc của bạn. Đăng ký trên blog MalCare của chúng tôi để được cập nhật những thông tin mới nhất về an ninh mạng. Cho dù đó là ngoại tuyến hay trực tuyến, hãy luôn an toàn, giữ an toàn.