内容摘要：Khách hàng tuyệt đối không được mở các file đính kèm từ các email giả mạo hoặc email không rõ n link 11bet

Khách hàng tuyệt đối không được mở các file đính kèm từ các email giả mạo hoặc email không rõ nguồn gốc

Theạodanhnhânviênngânhànggửiemailbáonợlink 11beto cảnh báo này, kẻ tấn công gửi email tới khách hàng với nội dung là thông tin trao đổi qua lại giữa một số các địa chỉ email được bắt nguồn từ các địa chỉ email của cán bộ nhân viên Techcombank. Song thực tế địa chỉ email này không có thật và là giả danh cán bộ nhân viên của Techcombank.

Trong email này có đính kèm file có tên “Phiếu báo nợ”, nhưng thực tế đây là một đường dẫn đến ứng dụng Dropbox, sau đó file chứa mã độc sẽ được tải về máy tính của người nhận.

Khi khách hàng thực hiện mở file trên sẽ bị lây nhiễm mã độc Keyloger, là loại mã độc có khả năng ghi lại các thao tác bàn phím, chụp ảnh màn hình, camera của khách hàng. Từ đây kẻ gian có thể đánh cắp các thông tin bảo mật cá nhân của khách hàng, đặc biệt là những thông tin về tài khoản, thẻ tín dụng, tên truy cập/mật khẩu của hệ thống internet banking, của gmail hay facebook.

Để đảm bảo an toàn và bảo mật thông tin, ngân hàng Techcombank khuyến nghị khách hàng tuyệt đối không truy cập vào các đường links đến từ các website lạ, các website có dấu hiệu giả mạo ngân hàng. Đồng thời các khách hàng cũng tuyệt đối không mở các file đính kèm từ các email giả mạo hoặc email không rõ nguồn gốc.

Cùng với đó, cần thực hiện thông báo cho đầu mối chăm sóc khách hàng của ngân hàng, hoặc đường dây nóng tổng đài hỗ trợ để được hỗ trợ kịp thời, xác minh và kiểm tra nội dung email, sau đó xóa email khỏi hộp thư điện tử.

Trước đó, Ngân hàng VPBank cũng đã phát hiện có một số thư điện tử có nội dung giả danh VPBank được gửi cho một số khách hàng hướng dẫn khách hàng cách thức bảo mật thẻ tín dụng, tài khoản thanh toán và gợi ý khách hàng cung cấp thông tin thẻ theo một đường dẫn được cung cấp sẵn. VPBank đã phối hợp cùng với đối tác thực hiện các biện pháp ngăn chặn triệt để, và tiếp tục tiến hành các biện pháp nâng cao để ngăn chặn các sự việc tương tự.

Ngân hàng Agribank mới đây cũng đã cảnh báo về việc một số trường hợp khách hàng chuyển tiền không đến đúng người hưởng do bị “hack email” và yêu cầu ngân hàng hỗ trợ đòi lại tiền từ ngân hàng nước ngoài. Hacker thường hướng tới các doanh nghiệp nhỏ và vừa, các công ty có tính bảo mật không cao, thiếu các quy định về an toàn khi sử dụng email…

Tuy nhiên, khả năng đòi lại tiền trong trường hợp giao dịch bị hack email là rất khó do kẻ lừa đảo thường rút tiền ra ngay sau khi tiền được ghi có vào tài khoản hoặc do thủ tục đòi tiền rất phức tạp từ phía các ngân hàng nước ngoài.

Ngân hàng Vietcombank cũng đã có cảnh báo các khách hàng về tình huống tương tự.

Theo các chuyên gia, tội phạm công nghệ cao trong lĩnh vực ngân hàng ngày càng diễn biến phức tạp, trong đó, bên cạnh phương thức gửi tin nhắn giả mạo, lập website giả mạo, việc gửi các email mạo danh ngân hàng, nhân viên ngân hàng cũng đang có xu hướng gia tăng với nhiều thủ đoạn tinh vi. Do đó, bên cạnh việc nâng cấp công nghệ bảo mật từ phía ngân hàng, người sử dụng dịch vụ cũng cần tự trang bị các kiến thức cần thiết và có ý thức bảo vệ tài khoản, thông tin cá nhân cũng như cảnh giác trước các giao dịch bất thường.

Cụ thể, các ngân hàng khuyến cáo khách hàng không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ ai, kể cả nhân viên ngân hàng; không cung cấp thông tin in trên thẻ tín dụng, thẻ ghi nợ, thẻ ATM như số thẻ, họ và tên, ngày cấp, ngày hết hạn, mã CCV/CVV cho bất kỳ ai.