Phân tích Phishing Mail Banking
Thời gian vừa qua, VNETWORK nhận thấy có khá nhiều các vụ lừa đảo email liên quan đến ngân hàng. Phương thức tấn công email không mới, nhưng nhiều người dùng vẫn sập bẫy. Sau đây, chúng tôi sẽ phân tích 2 email lừa đảo ngân hàng, mà hệ thống bộ lọc Mail Gateway của Receive Guard đã chặn.
Các Email phishing này được hacker gửi đến account email domain của VNETWORK. Nội dung tiêu đề email “của Techcombank” như sau:
“Techcombank 05/02/2021- Thông báo về Tuyên bố thanh toán qua ngân hàng MT103 / với giá trị nhanh ngày…”
Email giả mạo ngân hàng Techcombank được Receive Guard ghi nhận
Đây là hình thức lừa đảo đánh vào tâm lý con người. Người nhận sẽ vội vàng kiểm tra email, vì họ nghi ngờ có ai đó đã can thiệp vào tài khoản ngân hàng của họ.
Thêm vào đó, địa chỉ email người gửi là đến từ domain của 1 ngân hàng: “@ techcombank.com.vn ”. Đây là yếu tố mang tính thuyết phục. Yếu tố này như thúc giục người nhận mail rằng: “hãy mở email để kiểm tra ngay”.
1 email giả mạo ngân hàng HD Bank cũng được Receive Guard ghi nhận
Email phishing ngân hàng HDBank với nội dung tiêu đề là: “Chuyển khoản thành công.”
Domain email được sử dụng là: “@ hdbank.com.vn ”. Đây là Domain giả mạo mà người dùng email không thể nhận biết bằng mắt. Nhưng hệ thống của Receive Guard đã phân giải được đó làm domain giả.
Cụ thể, hệ thống lọc mail này sẽ báo cáo cho người dùng biết các thông tin cơ bản về một email bất hợp pháp. Email này sẽ không được phân phát tới người nhận. Tuy nhiên, người nhận có thể click xem chi tiết báo cáo trên hệ thống của Receive Guard
Trong hệ thống báo cáo này, người dùng email có thể nhìn thấy các phân tích chi tiết về email phishing như: địa chỉ IP người gửi, email được gửi từ quốc gia nào, tệp đính kèm chứa các yếu tố nguy hiểm.
Nếu không có hệ thống bộ lọc Mail chuyên dụng, nhiều khả năng người dùng và doanh nghiệp sẽ còn gặp phải vô số các tấn công email tinh vi khác.
Phishing Mail và câu chuyện thực tế
Báo Tuổi Trẻ cũng từng đưa tin về một trường hợp tấn công bằng email phishing như sau:
Chị P. - nhân viên văn phòng tại Hà Nội - bất ngờ nhận được email từ ngân hàng thông báo tài khoản dịch vụ ngân hàng trực tuyến của mình đang là nạn nhân của một cuộc tấn công lừa đảo trực tuyến. Nội dung email còn đề nghị chị phải xác thực lại tài khoản của mình theo đường dẫn trong hướng dẫn.
Tin tưởng đó là email gửi từ ngân hàng nên chị P. vội truy cập vào đường dẫn và đăng nhập vào tài khoản của mình. Kết quả chị P. bị chiếm mất tài khoản. May mắn là chị đã kịp thời gọi điện lên báo ngân hàng chính chủ sau khi phát hiện tài khoản của mình vừa bay mất vài triệu đồng.
Kết luận
Để bảo vệ an toàn cho bản thân và doanh nghiệp trước các tấn công email ngày nay, VNETWORK khuyến khích các doanh nghiệp và người dùng email domain nên chủ động trang bị các giải pháp bảo mật email toàn diện. Mail Gateway có các tính năng tương tự như Receive Guard. Đảm bảo an toàn trong các hoạt động giao dịch email hàng ngày.
Tìm hiểu công nghệ bảo mật email thông minh của Receive Guard tại đây