Các thủ thuật lừa đảo doanh nghiệp Việt Nam bằng email

0

Chúng ta đều biết mỗi  doanh nghiệp, tổ chức lớn nhỏ đều phải trao đổi một lượng lớn thông tin qua Email. Trong đó có những thông tin bí mật của tổ chức hay gắn với tài khoản, tiền bạc. Rất nhiều kẻ xấu lợi dụng bảo mật email không tốt của doanh nghiệp đã thực hiện nhiều vụ chiếm đoạt  số tiền lớn, gây ra nhiều tình huống bất lợi đến hình ảnh công ty.  Trường hợp này gần đây xảy ra với các doanh nghiệp Việt Nam ngày càng nhiều. Các hình thức ngày càng đa dạng và tinh vi hơn.

1.Thủ đoạn thâm nhập email doanh nghiệp để nắm bắt thông tin rồi sử dụng email gần giống để yêu cầu giao dịch

Cơ quan điều tra đã ghi nhận trường hợp của ông Trương Thái Sơn (62 tuổi) giám đốc một công ty xuất nhập khẩu ở quận Thủ Đức bị lừa đảo hơn 3 tỷ đồng theo phương thức trên.

Ông Sơn giao dịch với đối tác bán tôm giống ở Thái Lan bằng Email với đơn hàng 1000 con tôm giống. Ông nhận được hàng và email yêu cầu chuyển tiền vào tài khoản tại BIDV và Vietcombank . Tuy nhiên, sau nhiều ngày doanh nghiệp Thái Lan xác nhận vẫn chưa nhận được tiền và chỉ đến khi cơ quan điều tra vào cuộc mới xác định ông đã bị lừa.

Kẻ lừa đảo lợi dụng việc ông Sơn và đối tác bảo mật email không tốt,  xâm nhập địa chỉ email của hai bên, theo sát tiến trình đàm phán, đợi ngay khi bên mua chuẩn bị chuyển tiền thì bẻ khóa hộp mail ( hoặc tạo hộp mail có địa chỉ gần giống với mail bên bán) để gửi thông tin tài khoản lừa đảo. Sau khi tiền vô tài khoản, kẻ lừa đảo sẽ lập tức biến mất.

mat-tien-vi-bao-mat-email-khong-tot
Doanh nghiệp Việt bị mất tiền vì bảo mật email không tốt

Không chỉ ông Sơn, chị Nguyễn Thị Ngọc Thu ( 42 tuổi, ngụ ở quận 6) cũng bị lừa 200 triệu với thủ pháp  tương tự khi giao dịch thiết bị y tế với một công ty ở Bỉ.

Tháng 06/2016, một doanh nghiệp tại TP. HCM được ghi nhận mắc lừa theo hình thức này dù doanh nghiệp và đối tác đó đã giao dịch nhiều lần.

Với những trường hợp như trên xảy ra, không những gây ảnh hưởng đến uy tín, tiền bạc của doanh nghiệp mà nó còn ảnh hưởng nghiêm trọng đến mối quan hệ hợp tác giữa các doanh nghiệp với nhau.

Thủ đoạn lừa gạt này được dùng thành công trong nhiều phi vụ lớn và đã được cảnh báo nhiều lần. Tuy nhiên sự hiểu biết chưa đầy đủ và lơ là trong việc bảo mật email của các doanh nghiệp vẫn tạo điều kiện cho các trường hợp bị tấn công tiếp tục xảy ra.

2.Thủ đoạn sử dụng mail mạo danh các tổ chức chính phủ, công ty lớn

Một tháng sau đó, Ban CNTT của FPT cũng đã có cảnh báo trên toàn hệ thống của tập đoàn này về việc một email giả mạo được gửi từ tài khoản của một nhân viên kinh doanh FPT Telecom tới hộp thư của nhiều cán bộ, nhân viên FPT.

VNPT cũng đã từng nhận được nhiều thông tin phản hồi về việc khách hàng nhận được email mạo danh VNPT từ các địa chỉ mail: hotrokekhai.tv1@gmail.com; dangky.vdconline@gmail.com; Kekhaihotro.cks@gmail.com…, với nội dung sai sự thật nhằm làm giảm uy tín của dịch vụ chữ ký số do VNPT-CA đang cung cấp.

Hình thức lừa đảo này không chỉ gây thiệt hại về mặt tài chính của cho một doanh nghiệp, tổ chức mà ảnh hưởng đến cả danh tiếng và các vấn đề phức tạp hơn. Báo động về sự cần thiết của bảo mật email với các tổ chức, doanh nghiệp.

3.Bảo mật email – giải pháp an toàn cho các doanh nghiệp   

Ngoài các tính năng đem lại nhiều tiện ích hơn khi sử dụng mail như thu hồi email gửi nhầm, gửi file đính kèm với dung lượng lớn hơn 10GB, SECUMAIL có hệ thống đánh giá độ an toàn của email qua các tiêu chí: lịch sử gửi nhận, kiểm tra địa chỉ IP phát sinh mail, link đính kèm, đánh giá độ an toàn đáng tin cậy từ đó đưa ra khuyến cáo cho người dùng có nên mở hay không. SECUMAIL còn lọc được địa chỉ email người gửi, đưa ra cảnh báo cho người dùng nếu chưa từng giao dịch bới địa chỉ mail đó ; lọc địa chỉ IP người gửi,  kiểm tra IP người gửi để biết email có là giả mạo hoặc spam không.

Các tính năng  bảo mật email sẽ giúp doanh nghiệp tránh các “cú lừa”  theo hai phương pháp đã nêu và giảm thiểu tối đa các trường hợp xấu có thể xảy đến.

Bài viết liên quan Bài viết cùng tác giả