Các hình thức lừa đảo qua email doanh nghiệp ngày càng tinh vi, khiến việc nhận diện và phòng tránh trở nên khó khăn hơn. Thủ đoạn thường dựa trên việc thay đổi những chi tiết nhỏ trong quá trình trao đổi thông tin hoặc lợi dụng các lỗ hổng bảo mật nội bộ.
Theo lực lượng chức năng, đây là dạng tấn công lừa đảo trực tuyến phổ biến, trong đó tội phạm mạng sử dụng email giả mạo hoặc xâm nhập vào hệ thống thư điện tử của doanh nghiệp và đối tác. Chúng có thể chỉnh sửa, làm giả thông tin giao dịch, thay đổi địa chỉ thanh toán, gửi tài liệu trái phép ra ngoài hoặc phát tán đường link chứa mã độc nhằm đánh cắp dữ liệu và thông tin quan trọng.
Do đó, để hạn chế nguy cơ thất thoát tiền bạc, thông tin và dữ liệu, các doanh nghiệp cần chủ động trang bị kiến thức nhận diện, áp dụng biện pháp bảo mật và nâng cao cảnh giác trong toàn bộ quá trình trao đổi qua email.
Công an tỉnh Ninh Bình cảnh báo 5 dấu hiệu nhận biết thủ đoạn lừa đảo qua email doanh nghiệp như sau:
Nhân viên bất ngờ nhận được email yêu cầu cung cấp thông tin cá nhân như giấy tờ tùy thân, mã nhân viên, tài khoản đăng nhập hoặc mật khẩu.
Xuất hiện yêu cầu thanh toán đột ngột, thay đổi thông tin chuyển khoản hoặc nộp trước các khoản phí qua email.
Email sử dụng ngôn ngữ thúc giục, khẩn cấp về các vấn đề như thanh toán hợp đồng, hóa đơn, đáo hạn hoặc đe dọa ảnh hưởng đến hoạt động sản xuất nếu không thực hiện ngay.
Thư có lời chào chung chung, không ghi rõ tên người nhận, chẳng hạn như “Kính gửi khách hàng”.
Email đính kèm tệp lạ, đường link, tài liệu hoặc yêu cầu truy cập, đăng nhập vào các website không xác thực.
Công an cảnh báo, hình thức lừa đảo qua email có thể gây thiệt hại nặng nề cho doanh nghiệp, từ thất thoát tài chính do thanh toán theo thông tin giả mạo, đến rò rỉ dữ liệu và tài liệu mật, ảnh hưởng trực tiếp đến hoạt động kinh doanh.
Ngoài ra, doanh nghiệp bị tấn công còn có nguy cơ trở thành nguồn phát tán mã độc tới khách hàng, đối tác hoặc bị mạo danh thực hiện hành vi trái pháp luật, làm tổn hại nghiêm trọng đến uy tín và hình ảnh.
Một số biện pháp giúp doanh nghiệp phòng tránh lừa đảo qua email:
Luôn kiểm tra kỹ địa chỉ email, đường dẫn URL và chính tả trong các thư trao đổi. Khi nhận yêu cầu thanh toán, cần đối chiếu chính xác với địa chỉ email, thông tin đã lưu trước đó và cảnh giác với bất kỳ yêu cầu bất thường nào.
Cảnh giác với mọi thay đổi về thông tin thanh toán. Mọi yêu cầu thay đổi tài khoản hoặc thủ tục chuyển tiền cần được xác nhận trực tiếp qua điện thoại hoặc gặp mặt với người phụ trách phía đối tác, tránh tin theo email đơn lẻ.
Tuyệt đối không truy cập đường link hay tải tệp đính kèm không rõ nguồn gốc. Nếu phát hiện email đáng ngờ, cần báo ngay cho bộ phận kỹ thuật hoặc người có thẩm quyền để xử lý, ngăn chặn rủi ro.
Không hành động vội vàng trước các yêu cầu khẩn cấp, thúc giục hoặc mang tính đe dọa. Doanh nghiệp cần kiểm tra kỹ mọi thông tin, xác minh lại với đối tác trước khi thực hiện bất kỳ giao dịch nào.
Chi Chi (t/h)
