2.3 RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ TẠ
2.3.2.4 Thủ đoạn lừa và đánh cắp thông tin trực tuyến:
- Thông tin vụ việc:Một số khách hàng nhận được thư điện tử mạo danh một số tổ chức có uy tín, có những dấu hiệu nghi ngờ như địa chỉ email người gửi không thuộc tổ chức bị mạo danh, nội dung thơng thơng báo khơng có thực, nội dung thư chứa một số đường dẫn lạ. Đây chính là hình thức lừa đảo đánh cắp thông tin trực tuyến – Phishing.
- Về Thủ đoạn lừa đánh cắp thông tin trực tuyến (Phishing):
+ Định nghĩa Phishing: Phishing là hình thức lừa đảo nhằm đánh cắp thơng tin nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, thẻ... thông qua các hình thức như thư điện tử, tin nhắn, banner quảng cáo trực tuyến, thanh công cụ giả trong các trình duyệt…Kẻ gian sau đó lợi dụng thông tin đánh cắp được để thực hiện giao dịch gian lận, giả mạo.
+ Thủ đoạn thường gặp:
o Mạo danh một tổ chức uy tín gửi thư điện tử, gọi điện cho người dùng. Địa chỉ email người gửi có tên miền khơng thuộc tổ chức bị mạo danh o Nội dung thư gửi hoặc thông báo tới người dùng thường bao gồm:
Thơng báo có tính chất thu hút (thơng báo trúng giải, nhận được tiền..) hoặc có tính chất đe dọa, khẩn cấp (thông báo bị phạt, thiệt hại tài chính, tài khỏan bị trừ tiền..). Từ đó gợi ý người dùng nhấn vào các đường dẫn kèm theo thư để xem thông tin chi tiết.
Các đường dẫn liên kết đến các website giả mạo, có hình thức giống như website thật của các tổ chức bị mạo danh. Tại đây, yêu cầu người dùng nhập thông
tin, dựa trên ý đồ của hacker về loại thông tin cần thu thập. Ngòai ra, khi người dùng nhấn vào các đường dẫn, cịn có khả năng bị nhiễm virus, mã độc chạy ngầm trong máy, để chiếm quyền điều khiển, đánh cắp dữ liệu.