Cảnh báo email lừa đảo mạo danh ngân hàng

Thảo luận trong 'Tin tức CNTT' bắt đầu bởi MinhC923, 30/6/21.

  1. MinhC923
    Tham gia ngày:
    30/6/21
    Bài viết:
    5
    Đã được thích:
    0
    Điểm thành tích:
    1
    Giới tính:
    Nữ
    Đừng để bị mắc lừa bởi các email mạo danh ngân hàng thông báo trúng thưởng, hãy thận trọng khi login vào bất cứ trang liên kết nào.

    Đã có nhiều người dùng bị mắc lừa và trở thành nạn nhân của những cuộc lừa đảo này. Họ cho biết về việc tài khoản ngân hàng của mình bị đánh cắp và tất cả tiền đều biến mất. Trong bài viết này, chúng tôi sẽ trình bày về cách thức hoạt động của trò lừa đảo này, và giúp bạn không còn gặp rắc rối với các loại hình lừa đảo tương tự.

    1. Nội dung và cách thức hoạt động của email giả mạo
    ● Đầu tiên, bạn sẽ nhận được một email được cho là gửi từ ngân hàng của bạn (ví dụ A Bank), với dòng tiêu đề vô cùng thu hút là “phiếu quà tặng 5000 peso Shopee”. Email này cũng cho biết bạn là một trong số những người may mắn trúng thưởng voucher của Shopee.

    ● Trong email có nút “Claim Voucher” (yêu cầu phiếu thưởng) để bạn nhấp vào. Do đại dịch Covid – 19, mua sắm trực tuyến trở thành lựa chọn hàng đầu của mọi người trong thời gian giãn cách tại nhà, vì thế đã thu hút được người dùng không ngần ngại nhấp vào.

    ● Khi nhấp vào nút đó, bạn được dẫn đến trang đăng nhập vào ngân hàng của bạn (A Bank). Bạn được yêu cầu đăng nhập, cùng với mật khẩu OTP được gửi đến số điện thoại của bạn. Đây là nơi hacker lấy được thông tin chi tiết của bạn.

    ● Đó là trang đăng nhập giả mạo. Những hacker ghi lại tất cả thông tin đăng nhập mà bạn vừa cung cấp, và sử dụng những thông tin đó trên trang web hoặc tài khoản ngân hàng trực tuyến thực mà chúng đang giả mạo (A Bank).

    ● Hacker dùng thông tin của bạn để đăng nhập vào tài khoản A Bank. Trang web giả sẽ gửi cho bạn một mã OTP, khi bạn nhập vào bạn sẽ được chuyển tiếp đến một trang web giả mạo khác và cố gắng thuyết phục bạn rằng bạn đang đăng nhập trên một trang web thật. Và chúng đã lấy được mã OTP để tiếp tục các hành động gây hại tiếp theo của chúng.

    ● Nạn nhân nhấn mạnh rằng cô ấy đã nhập nhiều mã OTP vì trang web giả không hiển thị những gì cô ấy đang nhập. Hacker cố gắng đăng nhập cho đến khi có một mã OTP hoạt động.

    2. Hậu quả
    Các hacker khi có được quyền truy cập vào tài khoản, chúng sẽ bòn rút tiền của bạn, thay đổi thông tin đăng nhập bao gồm số đã đăng ký và các điều khoản bảo mật khác.

    Nạn nhân chia sẻ một điều đáng buồn rằng, cô ấy đã mất tất cả số tiền mà cô ấy đã làm việc vất vả mới có được.

    Sau khi biết không thể truy cập vào tài khoản của mình được nữa, nạn nhân đã báo cáo vụ lừa đảo với ngân hàng Security Bank qua email và Viber, nhưng chỉ nhận được tin nhắn tự động do hệ thống tạo ra. Cô đã đến chi nhánh tài khoản của mình để khai báo sự việc.

    Một tháng sau, cô nhận được email thông báo rằng yêu cầu thu hồi tiền của cô đã bị từ chối vì theo điều khoản của ngân hàng, sự thay đổi số điện thoại và các lần chuyển tiền là hợp pháp.

    [​IMG]
    Email mạo danh ngân hàng Security Bank
    3. Mẹo để phòng tránh
    Hãy cẩn thận với những nội dung hấp dẫn đáng ngờ mang đến cho bạn rất nhiều lợi ích như quà tặng, voucher,… đó chính là một “mồi câu” để bạn mắc bẫy. Ngoài ra, hãy cảnh giác với các trang đăng nhập có thể không phải là trang thật. Trên Android, khi mở một liên kết từ email, hãy nhấn vào dấu 3 chấm ở góc trên bên phải và nhấn vào “Mở trong Chrome” để xem toàn bộ URL.

    Nếu URL đó trông có vẻ không đúng, bạn có thể kiểm tra trực tuyến các URL thực mà ngân hàng của bạn sử dụng. Gọi cho ngân hàng nếu bạn muốn kiểm tra lại URL đó.

    4. Kết luận
    Mua sắm trực tuyến là phương thức được ưa chuộng nhất hiện nay bởi sự ảnh hưởng của đại dịch, và cũng là nơi mà những kẻ tấn công nhắm đến để lừa đảo, đặc biệt là qua email. Những vụ lừa đảo này gây ra nhiều tổn thất nghiêm trọng cho người dùng nếu họ gặp phải. Không riêng gì cá nhân, các doanh nghiệp cũng là những “con mồi lớn” mà những kẻ lừa đảo luôn nhắm đến.

    Để phòng tránh, các doanh nghiệp nên cân nhắc lựa chọn sử dụng dịch vụ email bảo mật an toàn để bảo vệ doanh nghiệp của mình. SECU E Cloud là dịch vụ bảo mật email toàn diện có mặt trên thị trường, với các tính năng chống, phishing email, spam, virus,… cùng với các bộ lộc SpamGUARD, ReceiveGuard,.. đảm bảo cho email của bạn an toàn tuyệt đối.

    Nếu bạn hoặc doanh nghiệp muốn tìm hiểu thêm về dịch vụ bảo mật email, hãy liên hệ hotline: (028) 7306 8789 – Công ty VNETWORK để được tư vấn và hỗ trợ ngay.
     
    Cảm ơn đã xem bài:

    Cảnh báo email lừa đảo mạo danh ngân hàng