Việc nhận diện và phòng bị cũng trở nên khó khăn hơn khi phương thức lừa đảo này thường dựa trên việc thay đổi những chi tiết nhỏ trong quá trình trao đổi thông tin hoặc lợi dụng lỗ hổng nội bộ.
Lực lượng chức năng thông tin, lừa đảo qua email doanh nghiệp là một dạng tấn công lừa đảo trực tuyến. Đối tượng tội phạm sử dụng địa chỉ email giả mạo, đột nhập vào địa chỉ email nội bộ của công ty hoặc của đối tác. Sau đó, chúng tiến hành chỉnh sửa hoặc làm giả các thông tin yêu cầu, địa chỉ thanh toán, gửi tài liệu ra ngoài trái phép, phát tán đường link chứa mã độc nhằm đánh cắp thông tin cá nhân và doanh nghiệp.
Vì vậy, để ngăn ngừa từ sớm các rủi ro thất thoát dòng tiền, thông tin, dữ liệu do bị lừa đảo qua email, các doanh nghiệp cần được trang bị kiến thức và phương pháp phòng tránh.
Dấu hiệu nhận biết thủ đoạn lừa đảo qua email
Công an tỉnh Ninh Bình chỉ ra 5 dấu hiệu của thủ đoạn lừa đảo qua email như sau:
- Khi người làm việc trong doanh nghiệp bỗng dưng nhận các yêu cầu thông tin về nhận dạng cá nhân (như giấy tờ tùy thân, mã số nhân viên, địa chỉ đăng nhập, mật khẩu,...) bất thường qua email
- Bỗng dưng nhận được yêu cầu thanh toán đột ngột các khoản phí ứng trước hoặc thay đổi thông tin thanh toán qua email
- Bỗng dưng nhận được ngôn ngữ thúc giục, khẩn cấp yêu cầu về các vấn đề quan trọng (như thanh toán hợp đồng, hóa đơn, đáo hạn thẻ) hay dọa nạt về nguy cơ chậm trễ quá trình sản xuất
- Nhận được email có nội dung gửi tới người nhận với lời mở đầu chung chung, như “Kính gửi khách hàng”
- Nhận được tệp đính kèm các đường link, tài liệu, dữ liệu lạ hoặc yêu cầu đăng nhập/đăng ký tài khoản qua những website không xác thực
Hậu quả khi bị lừa đảo qua email
Theo cơ quan Công an, với hình thức lừa đảo này, doanh nghiệp có thể chịu nhiều tổn thất lớn nhỏ trên nhiều phương diện khác nhau, như tổn thất tài chính, thất thoát dòng tiền do thực hiện theo thông tin thanh toán giả mạo/sai lệch.
Doanh nghiệp cũng tiềm ẩn rủi ro thất thoát thông tin, dữ liệu, tài liệu nội bộ (đặc biệt là các thông tin mật, tối mật), ảnh hưởng tới kế hoạch và hoạt động sản xuất, kinh doanh.
Bên cạnh đó, khi sa vào bẫy lừa đảo, doanh nghiệp có thể trở thành nguồn gián tiếp nhằm tiếp tục phát tán phần mềm độc hại tới khách hàng, đối tác. Đồng thời, tiềm ẩn rủi ro bị mạo danh thực hiện các hành vi trái pháp luật khiến tổn hại tới hình ảnh, uy tín của doanh nghiệp
Một số biện pháp giúp phòng, chống tình trạng bị lừa đảo qua email
Thứ nhất, doanh nghiệp cần kiểm tra cẩn thận địa chỉ email, đường dẫn URL và chính tả. Khi trao đổi thông tin bằng email với đối tác, hãy thận trọng với mọi yêu cầu thanh toán bất thường.
Doanh nghiệp cần luôn xác minh cẩn thận địa chỉ email và địa chỉ thanh toán được cung cấp, bảo đảm rằng địa chỉ email khớp chính xác với địa chỉ email đã được lưu trước đó.
Thứ hai , cảnh giác với mọi thay đổi về thông tin thanh toán của đối tác cũng như mọi thay đổi về thông tin hoặc thủ tục thanh toán cần được xác nhận trực tiếp hoặc qua điện thoại với đối tác (giám đốc, quản lý dự án...). Chủ động tự tra cứu, kiểm tra thông tin liên hệ và gọi trực tiếp cho đối tác để xác nhận về tính chính xác của tất cả yêu cầu.
Thứ ba, tuyệt đối không truy cập vào đường link hoặc tải tài liệu không xác thực. Doanh nghiệp không nhấn vào bất kỳ đường link lạ hoặc tài liệu không được xác thực được đính kèm trong email, tin nhắn, hoặc bất cứ nội dung trực tuyến nào khác. Nếu có nghi ngờ, cần thông báo tới bộ phận có thẩm quyền để tiến hành ngăn chặn.
Thứ tư, thận trọng khi nhận được các yêu cầu gấp, đột xuất, cẩn trọng với những email thể hiện sự khẩn cấp hoặc cố tình tạo áp lực hành động. Doanh nghiệp cần kiểm tra kỹ các thông tin bắt buộc trước khi thực hiện giao dịch hoặc liên hệ với đối tác để xác nhận lại.
