4 kiểu email lừa đảo liên quan đến thuế mà người Úc nên cẩn thận

0

SSDH – Tội phạm mạng đã tiến hành tấn công vào Úc, với một sự tăng đáng kể về các email lừa đảo liên quan đến thuế, một công ty an ninh cảnh báo.

Forcepoint Security Labs cho biết họ đã phát hiện thấy một số lượng lớn email lừa đảo xuất hiện kể từ đầu năm, với “sự tăng đột biến” trên toàn cầu trong tháng 1 và tháng 2.

Mặc dù dân số không cao, nhưng Úc là điểm đến được nhắm mục tiêu nhiều thứ hai, chỉ sau Vương quốc Anh.

Ireland, Mỹ, Pháp và Canada là những nơi còn lại trong top 6 khu vực được nhắm mục tiêu nhiều nhất.

lua-dao-email

Công ty an ninh này nói rằng các cuộc tấn công tại Úc đã tăng lên vào ngày 27/1 – ngày thứ hai trong số những ngày cuối cùng mà người sử dụng lao động phải thực hiện khoản đóng góp hưu bổng bắt buộc cho quý II của năm tài chính.

Ông Carl Leonard, chuyên gia phân tích an ninh của Forcepoint, cho biết các tội phạm mạng nhắm vào Úc bởi vì đây là một quốc gia giàu có và phát triển tốt với việc thông qua truyền thông số.

Ông nói rằng trong khi các email lừa đảo đã tồn tại trong hơn một thập kỷ, hiện nay chúng “viết ra rất hay, thực hiện một cách thông minh và hiểu cách làm thế nào để khiến các nạn nhân tương tác với email, trang web hoặc tệp đính kèm”.

“Các phần mềm độc hại hiện đại, một phần của email hoạt động độc hại, thường sử dụng các kỹ thuật trốn tránh để vượt qua các giải pháp bảo mật”, ông nói thêm.

Theo Scamwatch, người Úc đã mất 28,579 đô do lừa đảo trong năm nay tính cho đến giờ, với 40% trong số đó là qua email. Những người trên 65 tuổi là những người dễ bị lừa nhất, chiếm khoảng một nửa trong số người bị tổn thất về tài chính.

“Kẻ lừa đảo ban đầu sẽ sử dụng một email thu hút để lừa người nhận thực hiện hành động, chẳng hạn như nhấn vào liên kết, mở tệp đính kèm hoặc trả lời kẻ lừa đảo”, ông Leonard nói.

“Kỹ thuật này được gọi là ứng dụng xã hội. Các trang web có thể được thiết kế giao diện tương tự như tổ chức hợp pháp mà người nhận thường giải quyết, nhưng mã đằng sau trang web lừa đảo được thiết kế để thu thập thông tin nhận dạng cá nhân hoặc tải dữ liệu phần mềm đánh cắp độc hại vào máy tính của nạn nhân.“

Ông nói rằng với tính chất toàn cầu của tội phạm mạng, việc tìm ra ai là người đứng đằng sau những mưu đồ này là “khó khăn nhất, nhưng không phải là không thể”. “Các quan chức thực thi pháp luật thường lấy các bằng chứng sẵn có và làm việc thông qua nó để xác định việc nhận dạng và truy tố thành công”, ông nói.

Forcepoint cho biết họ đã xác định được 4 loại email lừa đảo khác nhau bằng cách sử dụng Sở Thuế vụ Úc (ATO) làm mồi để lừa đảo:

EMAIL # 4

EMAIL # 4

EMAIL # 1

EMAIL # 1

EMAIL # 2

EMAIL # 2

EMAIL # 3

EMAIL # 3

Ông Leonard nói rằng có một số bước mà người dân có thể thực hiện để tự bảo vệ mình.

“Hãy cẩn thận với các tên miền không bình thường trong địa chỉ người gửi email, hoặc một mã quốc gia không phù hợp”, ông nói. “Ví dụ, một người gửi email có thể có một địa chỉ email là ‘something@something.in’, trong khi được cho là thuộc về ATO.”

Mọi người nên đặc biệt thận trọng khi nhấp vào liên kết hoặc mở tệp đính kèm từ người gửi mà bạn không chắc chắn hoặc nếu email tự gửi đến mà không được bạn yêu cầu. “Các cơ quan thuế cung cấp hướng dẫn cho thấy họ sẽ tương tác với công dân như thế nào và những dấu hiệu cảnh báo cần cảnh giác”, ông Leonard nói. “Ví dụ: họ sẽ không bao giờ yêu cầu bạn nhập mật khẩu cổng thông tin trực tuyến của bạn để nhận bồi hoàn 1,000 đô.”

Và cuối cùng, luôn luôn thận trọng nếu nhận được một đề nghị là quá tốt đến mức phi lý. “Các trò lừa đảo qua email ngày càng trở nên phổ biến, vì vậy nếu có điều gì đó không ổn, có lẽ bạn có quyền nghi ngờ nó”, ông nói.

Theo: News.com.au

Share.

Leave A Reply