Những email giả mạo từ công ty giao hàng đã được gửi đến nhiều người dân. Nội dung yêu cầu người nhận điền thông tin cá nhân như địa chỉ và số thẻ tín dụng, lý do là cần thiết cho việc giao lại hàng. Dù có vẻ nghi ngờ, nhiều người vẫn bị lừa và cung cấp thông tin, dẫn đến những thiệt hại không nhỏ. Nếu nhìn nhận một cách khách quan, điều này có vẻ đáng ngờ, vậy tại sao lại không có hồi kết cho những trường hợp người dùng nhập thông tin và bị lừa đảo?
Nội dung bài viết
Email thông báo giả mạo
Một phụ nữ ngoài 50 tuổi ở tỉnh Shizuoka nhận được email có nội dung”Chúng tôi không thể giao hàng vì địa chỉ giao hàng bị sai” vào tháng 12 năm 2024 cùng với số hóa đơn và cảnh báo về email giả mạo. Email này nhìn có vẻ thuyết phục. Hơn nữa, người phụ nữ này có lý do để tin tưởng email vì vài ngày trước đó bà đã gửi quà tặng cho bạn bè qua một trung tâm thương mại.
Người phụ nữ kể lại: “Vài ngày trước khi nhận được email, tôi đã gửi một ít trái cây cho một người quen như một món quà cuối năm từ một trung tâm mua sắm. Tôi thường đăng ký địa chỉ và in biên lai giao hàng bằng ứng dụng trên điện thoại thông minh của mình, nhưng tình cờ lần đó tôi lại ghi nó bằng tay, vì vậy tôi nghĩ có lẽ mình đã mắc lỗi. Hơn nữa, tôi gửi trái cây, vì vậy tôi hoảng sợ và lo lắng rằng nó có thể bị hỏng. Đó là lý do khiến tôi nhấp vào liên kết.”
Khi nhấn vào liên kết, một trang web với logo của công ty giao hàng hiện lên, yêu cầu bà nhập địa chỉ và số thẻ tín dụng. Vì thiết kế của trang web giống hệt trang web thông thường, bà không nghi ngờ gì và điền thông tin. Khi gần nhấn nút gửi, bà bất chợt nhận ra địa chỉ email trong thư không đúng. Bà đến trực tiếp công ty giao hàng gần đó và được xác nhận rằng đó là email giả mạo và đây là 1 vụ lừa đảo. Người phụ nữ này chia sẻ: “Lúc đầu, tôi rất bất ngờ vì email đến từ địa chỉ email thường dùng của mình. Tôi may mắn nhận ra sự sai sót trong địa chỉ, nhưng nếu không chú ý thì tôi đã có thể rơi vào bẫy.”
Nhiều người khác cũng chia sẻ trên mạng xã hội rằng họ đã nhận được các email giả mạo thông báo giao hàng như vậy. Điểm mấu chốt của chiêu trò này là việc lợi dụng số hóa đơn giao hàng. Khi nhập số này vào dịch vụ chính thức của công ty giao hàng, người dùng có thể thấy thông tin về việc giao hàng, tạo cảm giác như email là thật. Các công ty giao hàng khuyến cáo khách hàng cần cảnh giác với những email có nội dung như vậy.
Lượng email giả mạo gia tăng nhanh chóng
Số lượng email giả mạo gửi đi, giả mạo các công ty và cơ quan chính phủ, đang ngày càng gia tăng. Trong năm qua, Hội đồng phòng chống lừa đảo qua email cho biết đã nhận được 1.718.036 vụ báo cáo email giả mạo, tăng 520.000 vụ so với năm trước và là mức cao nhất từ trước đến nay. Số lượng này đã tăng hơn 30 lần so với 5 năm trước. Các nhóm tội phạm sử dụng các hệ thống tự động để gửi đi số lượng lớn email giả mạo.
Các ngành nghề bị giả mạo nhiều nhất bao gồm:
- Công ty thẻ tín dụng
- Các trang web thương mại điện tử như Amazon
- Các dịch vụ cung cấp tiện ích công cộng như điện, gas, nước…
- Các ngân hàng lớn, ngân hàng địa phương, và các tổ chức tín dụng nông nghiệp
Dù đã cẩn trọng nhưng vẫn bị lừa
Với số lượng email giả mạo ngày càng tăng, không ít người dùng bị lừa dù đã rất cảnh giác. Một phụ nữ ngoài 60 tuổi ở tỉnh Tochigi nhận được email giả mạo từ một trang web bán vé mà bà đã đăng ký. Email yêu cầu bà xác nhận thông tin cá nhân để tăng cường bảo mật thẻ tín dụng. Dù thường xuyên cảnh giác với email lạ, lần này bà lại bị lừa do nội dung trong email rất giống với cảnh báo chính thức mà bà đã thấy trên trang chủ của công ty.
Bà đã nhập các thông tin cá nhân như ID, mật khẩu, tên, địa chỉ và thông tin thẻ tín dụng vào trang web giả mạo. Sau đó, bà cảm thấy nghi ngờ vì không nhận được email xác nhận. Khi kiểm tra lại, bà nhận ra địa chỉ email gửi thư có sự khác biệt nhỏ so với email chính thức. Bà đã ngay lập tức liên hệ với công ty thẻ tín dụng để hủy thẻ, nhưng vẫn cảm thấy lo lắng vì thông tin cá nhân có thể đã bị rò rỉ.
Các công ty đang gấp rút tìm giải pháp
Các công ty cũng đang đối mặt với tình trạng gia tăng lừa đảo qua email và đang nỗ lực để bảo vệ người dùng. Một công ty viễn thông lớn ở Tokyo đã thành lập một nhóm liên ngành gồm hàng chục người để đối phó với vấn nạn lừa đảo qua email. Gần đây, một email giả mạo từ công ty này đã sao chép nguyên vẹn email thông báo mà công ty đã gửi 3 năm trước. Ngay cả logo và thiết kế của trang web giả mạo cũng giống hệt bản gốc.
Một số tổ chức hiện nay đang sử dụng công nghệ mới như xác thực sinh trắc học (vân tay, nhận diện khuôn mặt) để chống lại lừa đảo. Công nghệ này có thể giúp ngừng tình trạng lừa đảo bằng cách thay thế mật khẩu truyền thống. Việc này đã giúp giảm thiểu đáng kể số vụ lừa đảo qua email.
Theo Matsugaya, một phân tích về các nhóm phát tán email giả mạo ngân hàng cho thấy có 3 nhóm tội phạm. Trong số này, nhóm được gọi là “BP1” chịu trách nhiệm tạo ra nhiều trang web giả mạo nhất. Chúng sử dụng SMS hoặc tin nhắn ngắn để lừa bạn nhấp vào một trang web giả mạo. Mặt khác, nhóm mà họ đặt tên là “CP29” có một số lượng nhỏ các trang web và mục tiêu giả mạo. Tuy nhiên, chúng đang tập trung nỗ lực vào các ngân hàng thành phố và sử dụng các phương pháp để thực hiện chuyển tiền gian lận nhanh chóng. Đây là một nhóm nguy hiểm có thể gây ra thiệt hại trong thời gian ngắn. Mặc dù điều này không đủ để xác định thủ phạm, nhưng việc phân tích phương pháp được sử dụng có thể giúp đưa ra phản ứng nhanh hơn.
Công ty giao hàng Yamato khuyến cáo: “Chúng tôi sẽ không bao giờ yêu cầu bạn nhập thông tin thẻ của mình vào email thông báo cho bạn về ngày giao hàng dự kiến hoặc thông báo cho bạn về việc bạn vắng mặt. Ngoài ra, nếu có lỗi trong địa chỉ, chúng tôi sẽ không liên hệ với bạn qua email. Xin lưu ý rằng bất kỳ email nào có nội dung địa chỉ gửi hàng bị lỗi đều là giả mạo.”
Vấn nạn lừa đảo mua sắm qua các trang web giả mạo
Các bước phòng ngừa lừa đảo qua email
Để không bị lừa bởi các email giả mạo, chuyên gia bảo mật khuyến cáo 3 nguyên tắc sau:
- Không đánh giá qua hình thức: Đừng chỉ dựa vào văn bản và thiết kế để xác định tính xác thực của email. Các email giả mạo ngày nay rất tinh vi.
- Sử dụng bookmark và ứng dụng chính thức: Thay vì nhấn vào liên kết trong email, hãy vào trang web chính thức qua bookmark hoặc ứng dụng chính thức.
- Sử dụng “passkey” (khóa bảo mật): Đây là một phương pháp xác thực mới, thay thế mật khẩu, giúp bảo vệ thông tin người dùng khỏi phishing.
Bên cạnh đó, các công ty bảo mật cũng đã tăng cường các biện pháp để giúp người dùng phát hiện và ngừng hành vi lừa đảo kịp thời.
Bài báo khoa học giả mạo được tạo ra bằng AI sử dụng tên nhà nghiên cứu người Nhật
Hi vọng bài viết mang lại cho bạn những thông tin mà bạn đang tìm kiếm. Nếu bạn muốn biết thêm các thông tin khác, hãy gửi bình luận xuống dưới bài viết này để ban biên tập của LocoBee chuẩn bị các bài viết trả lời cho vấn đề mà bạn quan tâm nhé.
Để tham gia bình luận hãy đăng ký trở thành thành viên của LocoBee – Hoàn toàn miễn phí!
Phiếu giảm giá tại Don Quijote: Miễn thuế 10% và giảm thêm 5%
Tặng kèm phiếu giảm giá lên đến 3.000 yên – Mua hàng hiệu với giá cực ưu đãi!
Nguồn: NHK
Biên tập:LocoBee
