Trên trang chủ citibank.com.vn, Ngân hàng Citibank Việt Nam mới đây đã có những hướng dẫn thiết thực để phòng chống hình thức tấn công phishing bằng email, hình thức phổ biến nhất để lấy cắp tài khoản ngân hàng điện tử thời gian gần đây.

za1-ngan-hang-citibank-viet-nam-giup-nhan-dien-email-gia-mao-lay-cap-tai-khoan.jpg

Theo đó Citibank khẳng định sẽ không bao giờ gửi email có chứa liên kết, vì vậy khách hàng được khuyến cáo không nhấn vào bất kỳ email nào có liên kết đến Citibank Online.

Bên cạnh đó, Citibank khẳng định không bao giờ gửi email để xác minh thông tin cá nhân hoặc tài khoản của khách hàng, bao gồm mã PIN ATM hoặc các chi tiết tài khoản. Và Citibank cũng không bao giờ gửi email đề nghị khách hàng liên hệ với một số điện thoại cụ thể để xác minh thông tin thẻ hoặc tài khoản.

Vì vậy, Citibank khuyên khách hàng không trả lời nếu nhận được email yêu cầu thông tin đó.

Về email giả mạo để phishing, Citibank cũng đưa ra một vài dấu hiệu nhận biết cơ bản, ví dụ như thường yêu cầu người dùng click vào đường dẫn, hoặc liên hệ với một số điện thoại để xác nhận thẻ của mình hoặc các chi tiết trong tài khoản.

Những đường dẫn liên kết này có thể đưa người dùng đến các website giả mạo, trên đó yêu cầu người dùng nhập vào, xác nhận hoặc cập nhật thông tin cá nhân nhạy cảm. Bên cạnh đó email thường có đính kèm những liên kết nhúng mà thoạt nhìn tưởng là hợp pháp bởi vì chúng chứa tất cả hoặc một phần tên của công ty chính hãng.

Dạng email này thường đưa ra một cảnh báo cấp bách, ví dụ rằng tài khoản của quý khách sẽ được đóng hoặc tạm khóa hoặc sẽ mất một khoản phí nếu không trả lời. Hơn nữa email lừa đảo có thể chứa những lỗi chính tả lộ liễu vì những lỗi này có tác dụng tránh được bộ lọc thư rác mà các nhà cung cấp dịch vụ Internet sử dụng.

Và cuối cùng Citibank khuyến cáo nếu khách hàng nhận được những email giả mạo tương tự như trên thì có thể chuyển tiếp tới địa chỉ email [email protected] hoặc báo qua số tổng đài CitiPhone 028.3521.1111.

Như đã nêu ở trên, hình thức phishing bằng email để lấy cắp tài khoản ngân hàng thời gian gần đây rất phổ biến và nhiều ngân hàng trước đó đã cảnh báo về vấn đề này. Như hôm 29/10 Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) vừa phát trên Facebook clip cảnh báo nguy cơ lừa đảo dịch vụ ngân hàng điện tử thông qua hình thức phishing để lấy cắp thông tin tài khoản và mật khẩu an toàn.

Theo đó tài khoản ngân hàng được bảo vệ 2 lớp bảo mật, lớp thứ nhất là tên tài khoản và mật khẩu, lớp thứ hai là mật mã OTP mà ngân hàng gửi vào số điện thoại chúng ta đã đăng ký. Giao dịch chỉ được thực hiện khi đã có đủ 2 chìa khóa, tuy nhiên kẻ gian sẽ luôn tìm cách lấy cắp 2 chiếc chìa khóa bằng nhiều hình thức lừa đảo.

Để phishing, kẻ gian có thể giả danh người thân yêu cầu khách hàng chuyển tiền hoặc cung cấp thông tin bảo mật bằng chính địa chỉ email, địa chỉ Facebook của người thân mà đối tượng hack được.

Tinh vi hơn đối tượng có thể dùng chính tài khoản hack được để nhờ chúng ta nhận tiền vào tài khoản, trong đó mục tiêu chính thường là để khách hàng click vào đường dẫn lừa đảo.

Một cách thức khác là kẻ gian giả danh ngân hàng, giả danh email ngân hàng với tên ngân hàng và phòng ban gần giống khó nhận ra. Hoặc đối tượng lừa đảo sẽ giả danh công ty lớn, gọi điện hoặc gửi tin nhắn thông báo trúng thưởng.

Tất cả các phương cách này đều dụ khách hàng click vào đường dẫn tới trang web giả mạo, trên đó yêu cầu người dùng nhập tên định danh, mật khẩu và mã OTP. Khi đó nếu khách hàng nhập vào thì đồng nghĩa chúng ta giao cả 2 chiếc chìa khóa cho kẻ gian, và gần như ngay lập tức sau đó sẽ có thông báo tài khoản mất tiền.