Hiểu rõ về hành vi lừa đảo qua email doanh nghiệp, cách nhận biết dấu hiệu và phòng tránh các rủi ro này.
Các hình thức lừa đảo doanh nghiệp, đặc biệt là lừa đảo qua email ngày càng trở nên tinh vi nhằm đánh cắp thông tin và trục lợi tài chính. Theo đó, việc nhận diện và phòng bị cũng trở nên khó khăn hơn khi phương thức lừa đảo thường dựa trên việc thay đổi những chi tiết nhỏ trong quá trình trao đổi thông tin hoặc lợi dụng lỗ hổng nội bộ.
Để ngăn ngừa từ sớm các rủi ro thất thoát dòng tiền, thông tin, dữ liệu do lừa đảo qua email, doanh nghiệp cần trang bị đầy đủ kiến thức và phương pháp thông qua bài viết sau.
Lừa đảo qua email doanh nghiệp là gì?Lừa đảo qua email doanh nghiệp là một dạng tấn công lừa đảo trực tuyến. Đối tượng tội phạm sử dụng địa chỉ email giả mạo, đột nhập vào địa chỉ email nội bộ của công ty hoặc của đối tác, sau đó tiến hành chỉnh sửa hoặc làm giả các thông tin yêu cầu, địa chỉ thanh toán, gửi tài liệu ra ngoài trái phép, phát tán đường link chứa mã độc nhằm đánh cắp thông tin cá nhân và doanh nghiệp.
Các dấu hiệu nhận biết:
Ví dụ về hành vi thường gặp trên thực tế:Ví dụ 1 - Giả mạo địa chỉ email:
Đối tượng tội phạm mạo danh đối tác (nhà thầu, nhà cung cấp, chủ nợ hoặc thành viên ban điều hành cấp cao), sử dụng địa chỉ email có sự thay đổi nhỏ với địa chỉ email gốc.
Cụ thể, đối tượng tiến hành thêm bớt ký tự, hoặc sử dụng các ký tự gần giống nhau như ví dụ liệt kê bên dưới:
Địa chỉ email đúng |
Địa chỉ email giả mạo |
Phương thức lừa đảo |
| nguyen.van.a@congty.com | nguyen.van.a@congtyy.com | Đối tượng chèn thêm ký tự “y” vào bên cạnh ký tự tương đồng nhằm tránh bị phát hiện |
| lan@mail.com (chữ l viết thường) | Lan@mail.com (chữ l viết hoa) | Đối tượng sử dụng các ký tự gần giống nhau để gây nhầm lẫn |
Với địa chỉ email lừa đảo, đối tượng tiếp tục gửi yêu cầu tới bộ phận thanh toán của doanh nghiệp nhằm yêu cầu thanh toán các khoản đến hạn đến một tài khoản mới của đối tượng.
Ví dụ 2 - Xâm nhập tài khoản email trái phép và thay đổi địa chỉ thanh toán:
Đối tượng tội phạm xâm nhập trái phép vào tài khoản email của doanh nghiệp hoặc đối tác để thay đổi, làm sai lệch thông tin thanh toán để chuyển tiền đến tài khoản mới của đối tượng.
Việc xâm nhập có thể được thực hiện bởi phần mềm độc hại thông qua việc gửi link, tài liệu, dữ liệu không xác thực tới các tài khoản email nội bộ. Khi người dùng nội bộ sơ ý truy cập, phần mềm độc hại tiến hành phát tán và cho phép đối tượng chiếm quyền sử dụng tài khoản.
Hậu quả đối với doanh nghiệp:Doanh nghiệp có thể chịu nhiều tổn thất lớn nhỏ trên nhiều phương diện khác nhau, chẳng hạn:
Cách phòng tránh hiệu quả:Kiểm tra cẩn thận địa chỉ email, đường dẫn URL và chính tả:
Khi trao đổi thông tin bằng email với đối tác, hãy thận trọng với mọi yêu cầu thanh toán bất thường. Luôn xác minh cẩn thận địa chỉ email và địa chỉ thanh toán được cung cấp. Vui lòng đảm bảo rằng địa chỉ email khớp chính xác với địa chỉ email đã được lưu trước đó.
Cảnh giác với mọi thay đổi về thông tin thanh toán của đối tác:
Mọi thay đổi về thông tin hoặc thủ tục thanh toán cần được xác nhận trực tiếp hoặc qua điện thoại với đối tác (giám đốc, quản lý dự án...). Hãy tự tra cứu, kiểm tra thông tin liên hệ và gọi trực tiếp cho đối tác để xác nhận về tính chính xác của tất cả yêu cầu.
Tuyệt đối không truy cập vào đường link hoặc tải tài liệu không xác thực:
Không nhấn vào bất kỳ đường link lạ hoặc tài liệu không được xác thực được đính kèm trong email, tin nhắn, hoặc bất cứ nội dung trực tuyến nào khác. Nếu có nghi ngờ, cần thông báo tới bộ phận có thẩm quyền để tiến hành ngăn chặn.
Thận trọng khi có yêu cầu gấp:
Hãy cẩn trọng với những email thể hiện sự khẩn cấp hoặc cố tình tạo áp lực hành động. Kiểm tra kỹ các thông tin bắt buộc trước khi thực hiện giao dịch hoặc liên hệ với đối tác để xác nhận lại.
Trong trường hợp cần hỗ trợ, vui lòng liên hệ:
