• Chia sẻ bài viết Cảnh báo hiểm họa hacker tấn công tài khoản email để giao dịch ngân hàng phi pháp lên Linkhay
  • Giúp ictnews sửa lỗi

Cảnh báo hiểm họa hacker tấn công tài khoản email để giao dịch ngân hàng phi pháp

ictnews
Sau khi xâm nhập vào một địa chỉ email được nhắm đến, hacker sẽ kiên nhẫn theo dõi, khai thác thông tin của người dùng như ngân hàng giao dịch, tài khoản, các mối liên lạc… nhằm tạo ra yêu cầu thanh toán giả mạo, lấy cắp tiền từ khách hàng.

Nguy cơ hacker tấn công, đánh cắp tài khoản email luôn đe dọa người dùng

Mỗi ngày trôi qua, các hacker lại tiếp cận được số lượng lớn địa chỉ email cũng như mật khẩu từ những dịch vụ cung cấp email phổ biến trên khắp thế giới.

Sau khi xâm nhập vào một địa chỉ email được nhắm đến, hacker sẽ kiên nhẫn theo dõi, khai thác thông tin như ngân hàng giao dịch, tài khoản, các mối liên lạc… nhằm tạo ra yêu cầu thanh toán giả mạo, lấy cắp tiền từ khách hàng.

Thủ đoạn của tin tặc là xâm nhập vào hòm thư điện tử của khách hàng để thay đổi các chỉ dẫn thanh toán, số điện thoại của người hưởng trên hợp đồng nhằm chiếm đoạt tiền hàng. Khi người mua trả tiền hàng theo thông tin đã bị sửa đổi, hacker ngay lập tức rút tiền ra khỏi tài khoản.

Thủ đoạn hack email thường bao gồm các giai đoạn: khai thác thông tin và tài khoản thư điện tử của khách hàng, đưa ra các chỉ dẫn giả mạo, thực hiện các giao dịch phi pháp…

Ở giai đoạn khai thác thông tin và tài khoản thư điện tử của khách hàng, hacker truy cập bất hợp pháp vào tài khoản email của khách hàng bằng những kỹ thuật tinh vi.

Hacker thường xuyên khai thác tài khoản email này để thu thập thông tin về ngân hàng, chi tiết tài khoản, các đầu mối liên lạc và thông tin liên quan đến khách hàng.

Sau đó là đến giai đoạn đưa ra các chỉ dẫn giả mạo. Hacker sử dụng thông tin đánh cắp được từ khách hàng để gửi chỉ dẫn chuyển tiền giả mạo đến ngân hàng; có thể kiểm soát, sử dụng chính email của khách hàng hoặc lập tài khoản email giả mạo gần như giống hệt thư điện tử của khách hàng.

Thực hiện các giao dịch phi pháp: hacker lừa khách hàng hoặc ngân hàng để thực hiện việc chuyển tiền phi pháp dưới vỏ bọc là các giao dịch hợp pháp. Những chỉ dẫn thanh toán giả mạo hướng dẫn chuyển tiền đến tài khoản của chúng tại ngân hàng trong nước hoặc ngân hàng nước ngoài.

Những giao dịch giả mạo thư điện tử thường có một số dấu hiệu đáng ngờ như sau: Chỉ dẫn bằng email hợp pháp của khách hàng có ngôn ngữ, thời gian, số tiền khác với chỉ dẫn thanh toán đã được các bên thống nhất trong hợp đồng hoặc các thỏa thuận khác của các bên.

Chỉ dẫn thanh toán được gửi từ một email gần giống email của khách hàng, chỉ có một chút khác biệt như thêm vào hoặc thay thế, bỏ đi một vài ký tự.

Chỉ dẫn thanh toán qua email có tên người hưởng như cũ nhưng thông tin tài khoản lại khác với các thỏa thuận giữa các bên trước đó.

Chỉ dẫn thanh toán gấp được gửi qua email. Do vậy, ngân hàng có ít thời gian để xác minh tính chân thực của chỉ dẫn này trước khi thực hiện giao dịch.

Các nhân viên ngân hàng cần làm gì khi nghi ngờ email khách hàng bị hack?

Để giảm thiểu các rủi ro mất tiền liên quan đến việc tấn công email của khách hàng, khi nhận thấy chỉ dẫn thanh toán có những dấu hiệu đáng ngờ như trên, các nhân viên ngân hàng cần ngay lập tức yêu cầu khách hàng kiểm tra lại với đối tác bằng số điện thoại thường liên lạc thành công hoặc số điện thoại ghi trong hợp đồng đã ký giữa hai bên về yêu cầu thanh toán đang bị nghi ngờ.

Khuyến nghị khách hàng tuyệt đối không liên lạc qua email thường dùng do rất có thể tại thời điểm đó địa chỉ email này đã bị tin tặc kiểm soát.

Khuyến nghị khách hàng không nên sử dụng số điện thoại/địa chỉ email có trên email chứa nội dung chỉ dẫn thanh toán đang bị nghi ngờ bởi thông tin liên lạc trên đó có thể đã bị thay đổi theo mục đích lừa đảo của tin tặc.

Đề nghị khách hàng cung cấp đầy đủ địa chỉ của người hưởng, đặc biệt là tên quốc gia vì trong rất nhiều trường hợp, tin tặc yêu cầu chuyển tiền đến địa chỉ tại quốc gia khác với quốc gia của người hưởng.

Với việc nâng cao ý thức tự bảo vệ của khách hàng, giúp khách hàng tránh được những rủi ro mất tiền do hack email, tin tặc.

P.V

Tương tác trực tiếp với ICTnews trên Facebook

Bình Định lên kế hoạch đào tạo chuyên viên an ninh mạng từ đầu năm
ICTnews - Trước khi có lớp đào tạo chuyên viên an ninh mạng, trong Chương trình ứng dụng CNTT năm 2017 Bình Định từng đặt nhiệm vụ tập trung...
Cần Thơ: Diễn tập nâng cao năng lực khắc phục sự cố an ninh mạng
ICTnews - UBND TP Cần Thơ vừa tổ chức buổi diễn tập an toàn thông tin mạng trong các cơ quan nhà nước thành phố Cần Thơ năm 2017 nhằm nâng cao...

Video đang được xem nhiều

  • Chia sẻ bài viết Cảnh báo hiểm họa hacker tấn công tài khoản email để giao dịch ngân hàng phi pháp lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang