Cảnh báo an toàn bảo mật thông tin qua email
Ban Công nghệ và Chuyển đổi số gửi cảnh báo đến bạn về một số hoạt động lừa đảo giao dịch thông qua email gần đây nhằm mục tiêu vào người dùng.
Các email này có thể giả mạo từ tổ chức tài chính, đối tác quen thuộc, hoặc giả mạo chính người trong nội bộ Công ty, nhằm mục đích như:
1. Lừa đảo giao dịch tài chính: Thu thập thông tin giao dịch, giả mạo thay đổi thông tin liên quan tới thanh toán, nhằm đánh lừa người dùng chuyển tiền vào tài khoản không hợp lệ.
2. Mạo danh thu thập thông tin nội bộ: Dò hỏi, thu thập thông tin về quy trình vận hành, nguyên liệu, vật tư, xây dựng…
Đặc biệt, các hình thức tiếp cận ngày càng tinh vi, có dấu hiệu nhắm vào các bộ phận trọng yếu như: Phòng Nguyên Liệu, Phòng Vật Tư, Phòng Xây Dựng Và các đơn vị liên quan khác
Dấu hiệu nhận diện email bất thường
Tình huống 1: Bạn đang làm việc tại Phòng Vật Tư và nhận được một email có tiêu đề "[KHẨN] Yêu cầu báo giá". Người gửi tự xưng là nhà cung cấp mới, hối thúc bạn gửi ngay thông tin báo giá nguyên liệu nội bộ để kịp thời gian chốt hợp đồng. Đi kèm trong email là tập tin mang tên "Ho_so_ky_thuat_Xay_dung.zip" và một đường link yêu cầu bạn đăng nhập hệ thống để xem chi tiết.
Từ tình huống trên, bạn cần đặc biệt cảnh giác khi gặp các dấu hiệu chính sau:
1. Tạo áp lực thời gian: Đưa ra các lý do khẩn cấp (ví dụ: "hoàn tất hợp đồng trong ngày") nhằm làm người nhận mất bình tĩnh, bỏ qua các bước kiểm tra, đối chiếu.
2. Yêu cầu bất thường: Đột ngột đòi hỏi các tài liệu, thông tin (quy trình sản xuất, dữ liệu vận hành, hồ sơ kỹ thuật, thông tin đối tác,..) hoặc yêu cầu thực hiện các giao dịch tài chính không hợp lệ, khác với quy trình làm việc.
3. Địa chỉ email mạo danh: Email lừa đảo thường sử dụng địa chỉ email giả mạo hoặc có sự khác biệt rất nhỏ so với địa chỉ chính thức.
Ví dụ:
Email thật: nguyenvana@hoaphat.com.vn
Email giả mạo: nguyenvana@hoaphat.com.in.
Cả 2 Email sẽ cùng có tên hiển thị là Nguyen Van A.
4. Chứa yếu tố rủi ro: Email có chứa đính kèm tập tin có sẵn (ví dụ: file "Hồ sơ kỹ thuật...") hoặc đường link không rõ nguồn gốc kích thích sự tò mò
Tình huống 2: Bạn đang trao đổi email với đối tác về một hợp đồng hoặc khoản thanh toán. Đột nhiên, sát ngày chốt hồ sơ chuyển tiền, đối tác gửi một email lấy lý do "tài khoản ngân hàng đang bảo trì" và yêu cầu đổi thông tin thanh toán sang một số tài khoản hoàn toàn mới.
Bạn có nhận thấy dấu hiệu bất thường từ email trên? Và sẽ phản ứng như thế nào trong tình huống này?
Hướng dẫn xử lý đảm bảo an toàn, bảo mật thông tin
Để đảm bảo an toàn thông tin và nâng cao ý thức bảo mật trong toàn hệ thống, bạn lưu ý thực hiện nghiêm túc các nội dung sau:
1. Kiểm tra và xác thực thông tin
- Kiểm tra địa chỉ email: Kiểm tra kỹ địa chỉ email của người gửi, trường hợp hiển thị Email giả mạo và Email thật giống hệt nhau, anh chị phải đặt chuột vào Email để hiện lên thông tin chi tiết Email để nhận thấy sự khác biệt.
- Xác thực thông tin: Khi thực hiện giao dịch qua Email cần xác thực thông tin giao dịch (số tài khoản ngân hàng, tên tài khoản giao dịch…) thông qua các hình thức xác thực khác để đảm bảo đúng thông tin giao dịch đã nhận qua Email.
2. Thực hiện nguyên tắc 3 KHÔNG
- Không phản hồi: Nếu bạn nhận được email nghi ngờ là lừa đảo, vui lòng không trả lời.
- Không cung cấp: Không chia sẻ dữ liệu nội bộ (tài liệu, quy trình, dữ liệu sản xuất - kinh doanh...) cho các cá nhân, tổ chức khi chưa xác minh đúng thẩm quyền.
- Không click/mở tệp: Không nhấp vào các liên kết hay mở các tệp đính kèm trong email nếu anh chị không chắc chắn về nguồn gốc của chúng. Hãy kiểm tra kỹ đường dẫn, tệp đính kèm trước khi nhấp vào.
3. Báo cáo và khắc phục sự cố
- Báo cáo email lừa đảo cho Ban Công nghệ và Chuyển đổi số xử lý.
- Xóa email lừa đảo khỏi hộp thư của bạn.
- Khi phát hiện mình đã nhấp vào link hoặc mở tệp đính kèm không tin cậy, liên hệ ngay với Phòng CNTT - Ban Công nghệ và Chuyển đổi để có biện pháp can thiệp xử lý kịp thời.
Nếu bạn có bất kỳ câu hỏi hoặc cần hỗ trợ thêm, vui lòng liên hệ Ban Công nghệ và Chuyển đổi số theo thông tin email: nguyenthilinh1@hoaphat.com.vn
