Những kẻ lừa đảo đã gửi email giả mạo về biến thể COVID mới - Omicron, để đánh cắp dữ liệu cá nhân và chi tiết thông tin ngân hàng.

Email lừa đảo Omicron như thế nào?

Những kẻ lừa đảo luôn biết tận dụng cơ hội để lừa người dùng, nhất là những thông tin mới, chưa rõ ràng. Ảnh: Which

Email lừa đảo được gửi đi từ những kẻ giả danh là nhân viên y tế, nhà cung cấp dịch vụ chăm sóc sức khỏe cho các nạn nhân tiềm năng có cơ hội nhận được “gói xét nghiệm Omicron miễn phí”, giúp họ tránh nguy hiểm do đại dịch. Email cũng tuyên bố một cách giả dối rằng biến thể mới không thể phát hiện được bằng bộ thử nghiệm được sử dụng cho các biến thể COVID-19 trước đây và một bộ xét nghiệm mới đã được phát triển riêng cho Omicron.

Địa chỉ email này có vẻ xác thực, nhưng nó không liên quan gì đến các cơ quan y tế. Cũng như tuyên bố sai rằng biến thể COVID mới (Omicron) yêu cầu bộ thử nghiệm mới, email mời người nhận truy cập trang web thiết lập sẵn, khi nhấp vào liên kết nó sẽ đưa bạn đến trang web giả được thiết lập trong thời gian gần đây.

Trang web giả mạo này yêu cầu nhập họ tên đầy đủ, ngày sinh, địa chỉ, số điện thoại di động và địa chỉ email của bạn… Những thông tin vừa đủ để thực hiện hành vi gian lận danh tính.

Ngoài việc yêu cầu thanh toán một số tiền chi phí “giao hàng”, nó cũng gợi ý nạn nhân cung cấp thêm thông tin “tên thời con gái của mẹ bạn”, vì nhiều khách hàng sử dụng hình thức trả lời câu hỏi này để tăng bảo mật cho email và tài khoản ngân hàng của họ.

Cách phát hiện và báo cáo lừa đảo

Không bao giờ bấm vào các liên kết trong các văn bản hoặc email không được yêu cầu. Nếu bạn nhận được thông báo có mục đích đến từ bất kỳ cơ quan y tế nào, hãy kiểm tra thông tin chi tiết và chắc chắn rằng bạn có yêu cầu dịch vụ của họ.

Bạn có thể đọc thêm về những điều cần chú ý trong hướng dẫn sau đây để phát hiện ra những trò gian lận. Sau đó, bạn có thể báo cáo nó để giúp những người khác:

- Bạn đã nhận được email, hoặc tin nhắn bất ngờ với yêu cầu cung cấp thông tin cá nhân?

- Các chi tiết liên hệ có mơ hồ không?

- Bạn có được yêu cầu giữ bí mật?

- Có phải đó là một đề nghị rất tốt mà bạn không nghĩ mình sẽ có?

- Bạn có bị áp lực để đưa ra quyết định nhanh chóng không?

- Có lỗi chính tả, ngữ pháp trong thông điệp bạn nhận được không?

Nếu bạn trả lời có cho bất kỳ câu hỏi nào trên đây, rất có thể đó là một trò lừa đảo. Vì vậy, bạn có thể chuyển tiếp các email lừa đảo hoặc báo cáo các trang web giả mạo tới cơ quan giám sát an toàn thông tin, như Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), tại địa chỉ ncsc@ais.gov.vn, để họ giúp bạn cách giải quyết vấn đề.

Làm gì nếu thông tin tài khoản ngân hàng bị lộ?

Hãy cho ngân hàng của bạn biết ngay lập tức nếu bạn đã tiết lộ chi tiết thẻ hoặc tài khoản của mình cho những kẻ lừa đảo. Nhiều ngân hàng cho phép bạn hủy thẻ ngay lập tức trực tuyến hoặc thông qua ứng dụng di động của họ, vì vậy hãy sử dụng tính năng này nếu có.

Nếu những kẻ lừa đảo đã đánh cắp tiền, bạn có thể liên hệ ngay với ngân hàng để tìm cách lấy lại. Các ngân hàng có thể có các chính sách khác nhau về việc hoàn tiền cho nạn nhân của gian lận, nhưng tất cả các ngân hàng đều có trách nhiệm bảo vệ tiền của bạn. 

Nên thường xuyên theo dõi các báo cáo tín dụng của bạn để phát hiện ra khả năng gian lận danh tính. Bạn có thể xem xét đăng ký các giải pháp bảo vệ tài khoản ngân hàng của bạn, chi phí cho các gói bảo vệ này thường không quá mắc. Bạn cũng nên thay đổi mật khẩu của mình cho bất kỳ tài khoản nào có thể đã bị xâm phạm và thiết lập xác thực hai yếu tố nếu có thể để cung cấp một lớp bảo vệ khác.

Hoàng Thy (Theo Welivesecurity)