Chẳng hạn, tin tặc có thể lợi dụng lỗ hổng hệ thống khi tấn công tài khoản email của một nhân viên trong doanh nghiệp. Khi có được quyền truy cập, chúng có thể tạo ra một email giả mạo khác và gửi đi thư điện tử với nội dung lừa đảo cho các nhân viên khác trong công ty.

Các trang Office 365 giả mạo được thiết kế kỹ lưỡng, trông hệt như trang thật từ Microsoft

Điểm mấu chốt ở đây là do ý thức về bảo mật thông tin không cao và quản lý mật khẩu kém của nhân viên, giúp kẻ tấn công có thể dễ dàng truy cập vào hệ thống và phá hoại các tài khoản của công ty.

Việc sử dụng Office 365 ngày càng phổ biến khiến các đăng nhập ngày càng bị tin tặc chú ý đến. Thông thường một email lừa đảo sẽ được gửi đến một nhân viên trong công ty, thuyết phục họ nhấp vào liên kết website giả mạo. Đó có thể là yêu cầu nhấp vào để thanh toán quá hạn hóa đơn, xóa hộp thư đầy, hoặc tài liệu chia sẻ từ đồng nghiệp.

Trang web đăng nhập Office 365 giả mạo mà tin tặc muốn người dùng nhấp vào được thiết kế cực kì thuyết phục và bắt mắt. Các biểu mẫu điền thông tin giống hệt với phiên bản thật, với cùng các mục và biểu tượng của của Microsoft.

Các trang web giả mạo này được đầu tư kỹ lưỡng đến nỗi có cả dấu hiệu SSL hợp lệ và đôi khi thậm chí được thiết lập với tên miền hợp pháp, khiến chúng trở nên rất khó bị nhận diện giả mạo.

Nhân danh “bảo mật tốt hơn” để lừa đảo

Chị Trịnh Thu H. (ngụ tại Q.9, TP.HCM) cho biết, chị sở hữu thẻ visa của VPBank được 5 năm nay. Mới đây, chị bất ngờ nhận được email từ địa chỉ ebank@ebank.vpbank.com.vn, yêu cầu nhập lại thông tin cá nhân kể cả số thẻ, ngày hết hạn, mã xác minh thẻ (còn gọi là mã CVV, là 3 chữ số in ở mặt dưới thẻ).

Phía gửi thư nhân danh “gần đây, ngân hàng (NH) nhận được một báo cáo an ninh công cộng địa phương và thấy rằng nhiều thẻ tín dụng đã bị người lạ đánh cắp” nên khách hàng cần mở trang web http://ebank.vpbank.com.vn/security.html và điền chi tiết về thẻ để bảo mật tốt hơn.

Nhận thấy tên website trên không giống như website của VPBank mà mình thường truy cập (https://www.vpbank.com.vn), chị H. gọi đến tổng đài NH này thì được biết đã bị kẻ xấu dùng email giả để đánh cắp thông tin thẻ tín dụng.

Đại diện VPBank cho biết, gần đây, NH cũng phát hiện một số thư điện tử giả danh VPBank gửi cho khách hàng, hướng dẫn khách hàng cách thức bảo mật thẻ tín dụng, tài khoản thanh toán và gợi ý cung cấp thông tin thẻ theo một đường dẫn được cung cấp sẵn.

NH đã nhanh chóng thực hiện các biện pháp ngăn chặn việc lừa đảo nêu trên. Đến nay, VPBank chưa nhận được phản ánh của khách hàng về việc bị đánh cắp tài khoản.

Vào đầu tháng 7/2018, NH Nông nghiệp và Phát triển nông thôn (Agribank) cũng cảnh báo về việc xuất hiện giao dịch lừa đảo qua email. Cụ thể, đã có một số khách hàng thông báo họ chuyển tiền nhưng không đến đúng người nhận do đã bị “hack” mail.

Kẻ lừa đã xâm nhập vào hệ thống email của khách hàng và đối tác để thay đổi thông tin về người hưởng trên hợp đồng hoặc bổ sung phụ lục hợp đồng, các chứng từ liên quan.

Theo tiến sĩ Chu Nguyên Bình – Phó tổng giám đốc NH Thương mại cổ phần Bắc Á – thủ đoạn của tội phạm công nghệ cao ngày càng được “nâng cấp”, thay đổi liên tục theo thời gian.

Chẳng hạn, vào năm 2017, rộ lên thủ đoạn sử dụng điện thoại giả danh công an yêu cầu chuyển tiền vào tài khoản; lắp đặt thiết bị tại ATM/POS để sao chép dữ liệu, làm giả thẻ rút tiền; cung cấp một số đường link có giao diện rất giống giao diện đăng nhập internet banking của NH; giả vờ mua hàng, sau đó chuyển khoản trực tiếp qua dịch vụ Western Union hoặc MoneyGram từ nước ngoài về rồi lừa đảo nạn nhân để đánh cắp thông tin.

Đến đầu năm 2018, rộ lên thủ đoạn yêu cầu nạn nhân đăng ký dịch vụ internet banking bằng số điện thoại do chúng cung cấp.

Theo kế hoạch đến năm 2020, Việt Nam sẽ có 95% NH triển khai dịch vụ NH trực tuyến (internet banking, mobile banking) và 30% NH triển khai dịch vụ NH số. NH số sẽ là tương lai của ngành NH và đây cũng có thể là mảnh đất màu mỡ để tội phạm công nghệ cao bày ra nhiều thủ đoạn lừa đảo tinh vi hơn.

Ý thức bảo mật phải được đề cao

Từ vụ mới đây nhất của VPBank, các chuyên gia cho rằng, tội phạm đã chuẩn bị kỹ lưỡng. Chúng đã tạo sự chú ý với khách hàng bằng cách đề cập đến việc nhiều thẻ tín dụng bị đánh cắp, gửi email trong bối cảnh VPBank cũng vừa gửi thông báo cho khách hàng (tháng 6/2018) về việc tăng cường bảo mật thông tin thẻ thanh toán.

Theo phó giám đốc một chi nhánh NH thương mại tại TP.HCM, ý thức bảo mật của người dân giúp ích rất nhiều cho NH trong việc đấu tranh, ngăn chặn loại hình tội phạm này.

Theo vị phó giám đốc này, trong hầu hết các phương thức lừa đảo, bọn tội phạm đều dẫn dắt nạn nhân để thực hiện được mục đích rút/chuyển tiền từ thẻ (tất cả loại thẻ). Hiện nay, hầu hết các NH đều triển khai internet banking và đều có mật khẩu OTP.

Đây là mật khẩu sử dụng một lần do NH cung cấp, được gửi về điện thoại qua tin nhắn SMS với mỗi yêu cầu giao dịch, nhằm gia tăng sự an toàn cho khách hàng. OTP sẽ mất hiệu lực trong vài phút, nên nếu đối tượng rút/chuyển tiền từ một địa điểm khác, phải gọi cho khách hàng để lấy mã OTP.

“Đối tượng ở xa, khi nhận được mã OTP từ khách hàng, phải mất vài phút, mã không còn hiệu lực. Nhưng có khách vẫn tiếp tục cung cấp mã OTP lần hai, lần ba, thậm chí hàng chục lần, cho đến khi kẻ lừa đảo thực hiện trót lọt giao dịch mới biết mình bị lừa” – vị phó giám đốc trên ngao ngán.

Khả năng đòi lại tiền trong các vụ lừa đảo là rất khó. Do đó, khách hàng cần thận trọng, phải xác định chính xác mình đang thực hiện giao dịch đúng địa chỉ của tổ chức tài chính hoặc đúng trang thương mại điện tử uy tín; không đăng nhập hay giao dịch trực tuyến khi thấy có dấu hiệu bất thường.

“Để bảo mật thẻ tín dụng và tài khoản NH, khách hàng tuyệt đối không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ ai, kể cả nhân viên NH; không đăng nhập vào những website lạ hoặc nghi ngờ là website lạ; không cung cấp thông tin in trên thẻ tín dụng, thẻ ghi nợ, thẻ ATM như số thẻ, họ tên, ngày cấp, ngày hết hạn, mã CCV cho bất kỳ ai. Trong trường hợp có nghi ngờ, cần liên hệ ngay với đường dây nóng của NH để được hướng dẫn chi tiết” – đại diện VPBank khuyến cáo.

Vingroup vừa gửi email đến khách hàng đang sử dụng thẻ VinID để cảnh báo về hiện tượng lừa đảo đăng ký thông tin qua email giả mạo.

Tuy không mới mẻ nhưng phương pháp tấn công này vẫn được kẻ xấu lợi dụng. Trên thực tế thời gian qua đã có rất nhiều người dùng iOS nhận được những tin nhắn lừa đảo trong hộp thư đến trên App Store. Và không ít người đã không đủ tỉnh táo nhận ra rằng đây chỉ là trò lừa đảo.

Một đoạn email kẻ xấu gửi đến kèm link để “dụ” người dùng click vào.

Cụ thể, kẻ xấu gửi email với nội dung yêu cầu người dùng xác nhận một dịch vụ mà họ không hề sử dụng. Đồng thời cung cấp một đường link (với danh nghĩa là link hủy đăng ký dịch vụ mặc dù người dùng chưa từng đăng ký) và đánh lừa người dùng click vào đường link này.

Sau khi nhấp vào, đường link sẽ đưa nạn nhân đến một giao diện mới và yêu cầu cung cấp rất nhiều thông tin cá nhân nhạy cảm, từ Apple ID cho đến chi tiết về thẻ tín dụng. Không nghi ngờ, các nạn nhân đã làm theo và sập bẫy lừa mà chẳng hề hay biết.

Điều đáng nói là hiện tượng dùng email lừa đảo người dùng không giảm đi mà ngược lại còn bùng nổ, ngày càng phổ biến hơn. Vấn đề trở nên nghiêm trọng đến nỗi Apple đã phải chính thức lên tiếng cảnh báo người dùng trên website chính thức của hãng.

Cẩn thận kiểm tra thông tin nếu bạn nhận một email đáng ngờ.

Theo Apple, trong trường hợp bạn nhận được email thông báo về một giao dịch trên App Store hoặc iTunes Store, hãy chú ý đến một vài đặc điểm sau để xác nhận email này là do Apple gửi chứ không phải một trò lừa đảo. Các hóa đơn khi mua sắm thông qua Apple Store, iTunes Store, iBooks Store hay Apple Music sẽ bao gồm cả địa chỉ thanh toán của bạn – thông tin mà hacker khó có thể đánh cắp. Bên cạnh đó, bạn cũng có thể kiểm tra lại lịch sử mua sắm trên những nền tảng này bất cứ lúc nào.

Bên cạnh đó, người dùng iOS phải luôn ghi nhớ các email về giao dịch trên App Store, iTunes Store, iBooks Store và Apple Music sẽ không bao giờ yêu cầu người dùng cung cấp những kiểu thông tin nhạy cảm như: Số thẻ tín dụng, Mã CCV thẻ tín dụng hay Số an sinh xã hội.

Tuy nhiên, nếu đã tiến hành các bước kiểm tra trên nhưng vẫn không thực sự yên tâm, hãy liên hệ trực tiếp với Apple. Dịch vụ khách hàng của “táo khuyết” có thể tra cứu tài khoản của bạn và đảm bảo không có giao dịch ngoài ý muốn nào xảy ra.

Email mời phỏng vấn hấp dẫn tại một công ty “ma”

Với thời buổi mở rộng của mạng xã hội và các trang đăng tin trực tuyến việc kết nối giữa doanh nghiệp với người lao động ngày càng dễ dàng hơn.
Liên tục có nhiều bản cập nhật được nhiều trang đăng tin tuyển dụng như vieclam.24h, kiemviec, timviec… đều cập nhật liên tục danh sách địa điểm các công ty nằm trong diện nghi vấn khi liên tục có nhiều phản ảnh tiêu cực từ người lao động.
Chủ động tìm đến con mồi
Nếu như trước kia, người tìm việc thường bị lừa tại những trung tâm môi giới việc làm “dỏm” thì hiện nay mô hình này đã trở nên tinh vi hơn. Những nhà tuyển dụng “ma” thành lập hẳn trụ sở công ty, đăng tin tuyển dụng công khai trên báo, trên mạng Internet với những công việc hấp dẫn, lương cao mà lại không đòi hỏi nhiều về trình độ. Những công ty này thu lợi từ khoản tiền mà họ yêu câu ứng viên đóng, kí quỹ, hoặc mua sản phầm của công ty để được tuyển dụng.
Lân la trên khắp các trang đăng tin tuyển dụng có tiếng như kiemviec, tuyendung, careerlink, vietnamworks…, các công ty lừa đảo chủ động gởi email đến các ứng viên có “tiềm năng” sau khi xem sơ qua bản CV(tóm tắt lý lịch và kinh nghiệm làm việc).

Danh sách hơn 300 công ty vào diện nghi vấn từ một website tuyển dụng

Phương thức lừa đảo này dễ qua mặt người dùng hơn khi lợi dụng thương hiệu của rất nhiều công ty lớn có tiếng tăm trên thị trường như Oriflame, Cathay, Blue Ocean, Stella Ivy, Provence, SC Telecom… Với một địa chỉ khác so với trụ sở chính của công ty thật, các công ty “ma” này khẳng định mình là một chi nhánh mới mở của công ty mẹ nên cần tuyển dụng nhân sự.
Phương thức chủ động gởi email được sử dụng phổ biến hơn bởi đa phần các trang đăng tin kiếm việc đã có hệ thống kiểm duyệt thông tin đăng tuyển rất gắt gao nên việc giả mạo các công ty lớn để lừa đảo là rất khó.
Sau khi dụ dỗ được các con mồi đến phỏng vấn, việc còn lại chỉ là thu hút người tìm việc với mức lương và vị trí thật hấp dẫn đồng thời chịu mất một khoảng phí “giữ chỗ” nho nhỏ để được nhận việc.
Nhận biết nhanh các nhà tuyển dụng “ma”
Xưng danh đến từ các công ty có thương hiệu khá nổi tiếng nhưng không hề sử dụng hộp thư điện tử có tên miền là website công ty.
Ngay trong nội dung email mời phỏng vấn bạn cũng dễ dàng gặp sự không chuyên nghiệp của một nhà tuyển dụng giả mạo như: câu cú lủng củng, lỗi chính tả, ngữ pháp, mang tính quảng cáo nhiều hơn là mời phỏng vấn, dùng quá nhiều màu sắc, cỡ chữ trong email…
Điều dễ nhận biết nhất là mức lương thử việc được đưa ra thẳng trong email. Thậm chí với nhiều email, mức lương hay vị trí được đề nghị nằm ở mức cao ngất ngưỡng so với khả năng của người tìm việc. Trong khi với một nhà tuyển dụng lớn, lương bổng luôn khâu cuối cùng trong phỏng vấn và chỉ trao đổi trực tiếp sau khi đã có các trao đổi tìm hiểu về ứng viên.
M.H

Khuyến nghị báo cáo các trường hợp nghi ngờ
Đối với những ứng viên gặp phải tình huống tương tự như chị Lê Thị Bích Hằng, điều quan trọng là nên báo cáo những trường hợp lừa đảo này cho các trang web tuyển dụng hoặc cơ quan có thẩm quyền. Việc này không chỉ giúp cảnh giác cho những người tìm việc khác mà còn góp phần làm giảm thiểu tình trạng lừa đảo tại Việt Nam.

Thông tin bổ sung có thể giúp bạn
Ngoài việc tìm kiếm thông tin về các công ty trên internet, ứng viên nên tham gia vào các nhóm trực tuyến, diễn đàn chia sẻ kinh nghiệm về tuyển dụng. Những diễn đàn như vậy thường có rất nhiều thông tin hữu ích từ những người đã trải qua tình huống tương tự.

Lời khuyên từ chuyên gia
Theo các chuyên gia tuyển dụng, bạn nên tránh những cơ hội việc làm yêu cầu phí nộp hồ sơ, chi phí phỏng vấn hay bảo lãnh tài chính. Mỗi công việc tốt sẽ không yêu cầu bạn chi trả thêm bất kỳ khoản phí nào. Kiểm tra trước về các công ty và các phản hồi từ những ứng viên trước để nâng cao khả năng nhận diện các trường hợp lừa đảo.