Từ hôm qua 11/3 đã xuất hiện loạt email lừa đảo dạng Phishing gửi cho rất nhiều người. Kịch bản là giả lời lẽ của Cảnh sát để đe dọa người nhận và yêu cầu click vào Link khai báo nhúng trong email (Xem 1 số ảnh chụp màn hình kèm theo).
Các bạn tuyệt đối không làm theo yêu cầu khai báo thông tin, hoặc click vào file đính kèm, hoặc đường link nhúng trong email. Khi click vào link hoặc mở file, mã độc sẽ được tải về máy của các bạn để chiếm quyền điều khiển, đánh cắp thông tin hoặc đơn giản hơn là tự tay bạn khai báo thông tin xịn cho chúng. Máy của bạn cũng có thể bị chuyển tới 1 trang có chứa mã độc hoặc lừa đảo khác.
Phishing là hình thức lừa đảo phổ biến, dùng kịch bản tâm lý công phu để đánh cắp thông tin (mật khẩu, số thẻ, tài khoản…) hoặc là bàn đạp cho các tấn công tinh vi hơn sau đó. Bối cảnh dàn dựng thường là dồn ép để bắt người nhận phải thực hiện ngay yêu cầu.
Để tạo lòng tin, Phishing email hay dùng tên, website.. của các tổ chức có uy tín mà chúng mạo danh (trong mail này dùng website Bộ Công An và Quốc huy).
Với các bạn không biết gì về IT thì đơn giản là không làm theo chỉ dẫn và kể cho bạn bè biết để tránh. Bạn nào biết 1 chút thì report là spam và block địa chỉ email này (ngay trong ứng dụng email). Hãy đọc kỹ email và địa chỉ gửi mail để thấy sự không hợp lý trong đó.
Phòng IT đã nhận được nhiều bạn phản hồi rằng đã nhận được những email dạng như vậy. Các bạn tuyệt đối không cung cấp hoặc tải bất kỳ tập tin nào từ những email không rõ nguồn gốc. Nếu phát hiện những email có dấu hiệu như trên hoặc có nội dung lừa đảo vui lòng báo về phòng Công nghệ thông tin tập đoàn.
