Người dùng Internet Việt Nam bị tấn công bằng thư rác nhiều nhất châu Á - Thái Bình Dương
Việt Nam đứng đầu danh sách phát hiện nhiều thư rác nhất khu vực châu Á - Thái Bình Dương (3,09 triệu), tiếp theo là Malaysia (2,36 triệu), Nhật Bản (1,86 triệu), Indonesia (1,80 triệu) và Đài Loan - Trung Quốc (1,45 triệu).
Theo tiết lộ của Công ty an ninh mạng toàn cầu Kaspersky, tính đến giữa tháng 8/2022, 61% số thư điện tử (email) độc hại tại khu vực châu Á - Thái Bình Dương (APAC) đã được phát hiện ở 5 quốc gia và vùng lãnh thổ bao gồm Việt Nam, Malaysia, Nhật Bản, Indonesia và Đài Loan (Trung Quốc).
Chuyên gia bảo mật cấp cao của Kaspersky Global Research & Analysis, bà Noushin Shabab, nhấn mạnh rằng khu vực APAC chiếm gần 24% tổng số email độc hại toàn cầu được phát hiện trong năm 2022.
Người dùng Internet Việt Nam bị tấn công bằng thư rác nhiều nhất châu Á - Thái Bình Dương. Ảnh: Bizfly
Trong sự kiện Tuần An ninh mạng APAC lần thứ 8 của Kaspersky ngày 25/8, bà Noushin cảnh báo: “APAC chiếm gần 60% dân số thế giới. Điều này cho thấy rằng khu vực có nhiều nạn nhân tiềm năng hơn so với các nơi khác trên thế giới”.
Việc sử dụng rộng rãi các dịch vụ như mua sắm trực tuyến và các nền tảng kỹ thuật số khác trong các hoạt động thường nhật tại khu vực cũng khiến cho các cá nhân dễ trở thành nạn nhân của các trò gian lận, lừa đảo trực tuyến hơn.
Theo bà Noushin, có 3 yếu tố chính dẫn tới phần lớn các thư rác nhắm mục tiêu đến khu vực APAC bao gồm dân số đông, mức độ sử dụng các dịch vụ điện tử cao và các đợt phong tỏa kéo dài để phòng chống dịch COVID-19.
Đại dịch COVID-19 đã dẫn đến các lệnh hạn chế đi lại, số lượng người làm việc, học tập trực tuyến tại nhà tăng cao. Tuy nhiên, mạng gia đình thường ít có khả năng bảo vệ người dùng khỏi các cuộc tấn công mạng.
Những email độc hại này chủ yếu do tội phạm mạng gửi tới dưới dạng email hàng loạt để tiếp cận nhiều người dùng hơn, với mục đích kiếm lợi về tài chính.
Cách nhận biết thư rác
Thư rác (spam) là các email quảng cáo những nội dung mà bạn không mong muốn nhưng nó vẫn lọt vào hộp thư của bạn. Dù công cụ chặn thư spam của gmail khá hiệu quả, mỗi email đều nhận được những thư spam, quảng cáo thường xuyên. Trong hầu hết các trường hợp, thư rác chứa quảng cáo, liên kết, trang lừa đảo và thậm chí là phần mềm độc hại có thể tự tải xuống.
Những email giả mạo các tổ chức để dụ dỗ bạn tiết lộ các thông tin tài khoản, số dư ngân hàng hoặc phát tán virus đều là những email độc hại.
Khi bạn nhận được một email bất ngờ từ một người nào đó mà bạn không biết, rất có thể thư đó là thư rác hoặc đường dẫn đến một trang web lừa đảo.
Sau đây là các cách nhận biết thư rác bạn có thể áp dụng:
Email được gửi từ các hãng dịch vụ trực tuyến mà bạn không hề đăng ký
Cách nhận biết email lừa đảo hay chứa mã độc dễ nhất là một email từ hãng dịch vụ trực tuyến mà bạn chưa bao giờ đăng ký. Tiếp đó, hãy để ý phần địa chỉ đến. Nếu nó để trống, đó không phải là email được gửi từ dịch vụ trực tuyến uy tín.
Thông thường, với các doanh nghiệp hợp pháp, email của họ sẽ được đăng ký theo tên miền riêng. Các đối tượng lừa đảo thường thay đổi tên miền để có thể qua mắt người nhận. Nếu như bạn chỉ lướt qua nhanh và không để ý kỹ phần ký tự sau @ thì bạn có thể bị trúng bẫy.
Tuy nhiên, đây không phải cách nhận biết email lừa đảo tới ưu, vì một số doanh nghiệp có thể sử dụng nhiều website có tên miền khác nhau để dành cho các dịch vụ như chăm sóc khách hàng, hỗ trợ kỹ thuật,...
Email được gửi có nhiều lỗi ngữ pháp và chính tả
Đây là một dấu hiệu rõ rệt để bạn có thể phát hiện một email spam. Với các doanh nghiệp uy tín, các lỗi chính tả cơ bản hầu như sẽ không xuất hiện. Các email lừa đảo thường không được chăm chút về phần cú pháp và từ ngữ.
Cách nhận biết Email lừa đảo là thư được gửi đến sai nhiều lỗi cú pháp và chính tả. Ảnh: Matbao
Email nhận được không có tên của bạn
Trong nội dung các câu chào của email lừa đảo thường không có tên riêng. Với các doanh nghiệp, dịch vụ uy tín họ luôn cố gắng hết sức để thể hiện sự trân trọng và thân thiết nhất đối với khách hàng. Nên thường họ sẽ thêm tên khách hàng vào sau các câu chào.
Đối với các trường hợp có các thông tin mang tính chất bảo mật, doanh nghiệp hợp pháp sẽ gửi email đến từng cá nhân. Kèm theo đó, họ sẽ gọi bạn với tên riêng, cùng các hướng dẫn cụ thể để bạn có thể liên lạc qua số điện thoại. Điều này sẽ giúp đảm bảo an toàn nhất cho khách hàng.
Email lừa đảo thường không kèm theo tên bạn trong câu chào. Ảnh: Matbao
Còn với các email lừa đảo, bạn sẽ thấy chúng đánh vào toàn bộ đối tượng và gửi hàng loạt đến nhiều người. Do đó, chúng sẽ không thể nào chào bằng một tên xác định được. Các email này thường có lời chào chung chung như chủ tài khoản, khách hàng thân mến,...
Để vượt qua sự nghi ngờ này, chúng sẽ đưa ra các dạng email quảng cáo với các thông tin khuyến mãi cực hấp dẫn. Từ đó mà dẫn dụ bạn click vào đường link mà chúng cung cấp.
Email chứa các link truy cập đáng ngờ
Những dạng email như "Cảm ơn bạn đã đăng ký dịch vụ… Nếu không phải bạn đăng ký, hãy nhấn vào nút hủy bỏ". "Bạn nhận được quà tặng từ một người bạn… thông qua dịch vụ của chúng tôi. Vui lòng nhấn vào đây để xác nhận và nhận quà." thường kèm theo thư là đường link hoặc nút bấm để dẫn bạn đến một trang web với giao diện tương tự như của dịch vụ gốc. Bước tiếp theo, chúng sẽ lừa bạn đăng nhập đầy đủ các thông tin mà chúng cần, trong đó có cả các thông tin thanh toán quan trọng. Hoặc chúng sẽ lừa bạn tải một số phần mềm độc hại để có thể xem một tập tin nào đó. Vì vậy, hãy cẩn thận với các link đáng ngờ bên trong thư được gửi đến.
Bạn nên cẩn thận với các email trúng thưởng hoặc cung cấp thông tin để nhận quà. Ảnh: Matbao
Bạn cũng nên cẩn thận với các liên kết ẩn trong thư. Không ít trường hợp người dùng vô tình click vào vị trí có link ẩn, truy cập phải link chứa mã độc.
Email đề nghị cung cấp thông tin nhạy cảm
Nếu bạn nhận được một email yêu cầu tải tập tin đính kèm hoặc truy cập vào link, sau đó bắt bạn cung cấp các thông tin nhạy cảm, hãy cảnh giác vì đây email lừa đảo.
Hãy tránh click vào liên kết hay download tập tin về. Ngoài ra, bạn không nên đưa các thông tin về mã số thuế, thẻ tín dụng, mật khẩu,... cho bất kỳ tổ chức hay doanh nghiệp nào. Vì thông thường, doanh nghiệp uy tín sẽ không yêu cầu bạn mở link liên kết để nhập thông tin.
Điều cuối cùng bạn cần lưu ý là các liên kết của công ty phải khớp với URL hợp pháp. Trước tiên, hãy đối chứng giữa liên kết được gửi kèm với URL của công ty dịch vụ. Từ đó, bạn sẽ nhận biết được đó có phải là một email lừa đảo hay không.
Thông thường, các Email giả sẽ có liên kết hoặc URL chẳng liên quan đến nội dung của Email. Đây chắc chắn là một cái bẫy để dẫn bạn đăng nhập vào liên kết. Hãy chắc chắn rằng URL luôn bắt đầu bằng https://.
Email lừa đảo có phần email và URL không trùng khớp với nhau. Ảnh: Matbao
Nhìn chung, tin nhắn rác hầu như không liên quan đến những gì bạn đang tìm kiếm. Do đó, điều quan trọng là bạn nhận biết được các email spam và lừa đảo và không bao giờ nhấp chuột vào chúng.
