Thủ đoạn lừa đảo qua email ngày càng tinh vi
Theo cảnh báo từ Công an tỉnh Điện Biên, lừa đảo qua email đang có xu hướng gia tăng mạnh, trở thành một trong những phương thức tấn công phổ biến trên không gian mạng.
Ảnh minh họa.
Dữ liệu giám sát năm 2025 của Kaspersky cho thấy thư rác chiếm tới 44,99% tổng lưu lượng email toàn cầu, trong đó nhiều email được sử dụng làm công cụ phát tán mã độc hoặc thực hiện các cuộc tấn công phishing.
Các đối tượng thường giả danh cơ quan nhà nước, doanh nghiệp hoặc đối tác làm ăn để gửi email chứa đường link độc hại hoặc tệp đính kèm. Khi nạn nhân nhấp vào, thông tin đăng nhập như email, tài khoản ngân hàng hoặc dữ liệu cá nhân có thể bị đánh cắp.
Một xu hướng đáng lo ngại là lừa đảo đa kênh, khi email chỉ là bước tiếp cận ban đầu. Sau đó, kẻ gian dẫn dụ nạn nhân chuyển sang các nền tảng nhắn tin hoặc gọi điện để tiếp tục kịch bản lừa đảo, đặc biệt trong các vụ việc liên quan đến đầu tư tài chính hoặc tiền điện tử.
Ngoài ra, tội phạm mạng còn chèn mã QR trong nội dung email hoặc file PDF nhằm qua mặt hệ thống bảo mật. Khi người dùng quét mã, họ sẽ bị chuyển hướng đến các website giả mạo để nhập thông tin cá nhân.
Anh P., một nhân viên văn phòng tại Hà Nội, cho biết đã nhận email giả danh ngân hàng yêu cầu “cập nhật thông tin tài khoản”. Sau khi nhấp vào link và nhập thông tin đăng nhập, tài khoản của anh bị truy cập trái phép và mất hơn 80 triệu đồng chỉ trong vài giờ.
Trong một trường hợp khác, chị L., chủ một doanh nghiệp nhỏ tại TP.HCM, nhận được email mời họp trực tuyến từ “đối tác”. Sau khi tải file đính kèm, máy tính của chị bị cài mã độc, khiến toàn bộ dữ liệu và tài khoản email bị chiếm quyền kiểm soát.
Cảnh báo từ cơ quan chức năng và chuyên gia
Theo Công an tỉnh Điện Biên, người dân cần đặc biệt cảnh giác với các email lạ, không rõ nguồn gốc và không nên nhấp vào đường link hoặc tải tệp đính kèm khi chưa xác minh. Đồng thời, tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc mã OTP qua email.
Chuyên gia an ninh mạng Ngô Minh Hiếu cho biết, hiện có hơn 17,4 tỷ tài khoản đã bị lộ lọt trên toàn cầu theo dữ liệu từ Have I Been Pwned. Điều này cho thấy nguy cơ thông tin cá nhân bị rao bán trên “chợ đen” là rất lớn.
Theo ông Hiếu, nguyên nhân chính khiến người dùng bị lộ dữ liệu đến từ các thói quen phổ biến như sử dụng chung mật khẩu, đặt mật khẩu yếu, đăng nhập trên thiết bị công cộng hoặc nhấp vào link lạ từ email. Đây là những “điểm hở” để tội phạm mạng khai thác.
Các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu mạnh, khác nhau cho từng dịch vụ và kích hoạt xác thực đa yếu tố. Đồng thời, có thể kiểm tra nguy cơ lộ lọt email, số điện thoại thông qua các công cụ như chongluadao.vn để chủ động bảo vệ tài khoản.
Trong bối cảnh các hình thức lừa đảo ngày càng tinh vi, việc nâng cao nhận thức và kỹ năng an ninh mạng được xem là yếu tố then chốt giúp người dùng tránh trở thành nạn nhân của các cuộc tấn công qua email.
Dự án Chống lừa đảo vừa cập nhật website phiên bản mới, bổ sung chatbot và công cụ AI để nhận diện trang lừa đảo trên Internet.
Người dùng có thể truy cập website chongluadao.vn và nhập đường link cần kiểm tra. Hệ thống sẽ đối chiếu đường dẫn với cơ sở dữ liệu của Chống lừa đảo và đối tác bên thứ ba, sau đó trả kết quả nếu website an toàn, nguy hiểm hoặc không có dữ liệu rõ ràng.
Nếu muốn sử dụng AI, chỉ cần nhấn Phân tích thêm bằng AI. Lúc này, công cụ sẽ phân tích website dựa trên nhiều yếu tố khác nhau như tên miền đáng ngờ, nội dung bất hợp pháp, chứa đường link rủi ro, sử dụng hosting bất thường...
Từ những dữ liệu trên, AI sẽ tổng hợp các yếu tố và đưa ra đánh giá rủi ro theo thang điểm 10. Những chi tiết đáng ngờ về thông tin, hình ảnh trên website cũng được phân tích và hiển thị trên trang kết quả.
Dự án Chống lừa đảo do chuyên gia an ninh mạng Ngô Minh Hiếu đồng sáng lập năm 2020, nhằm hỗ trợ kiểm tra độ tin cậy, cảnh báo khi truy cập các website không an toàn. Người dùng có thể đóng góp dữ liệu bằng cách báo cáo đường dẫn độc hại trên trang chongluaodao.vn.
