Cảnh báo nội dung lừa đảo, tấn công giả mạo thông qua e-mail (e-mail phishing) vào hệ thống Thư điện tử công vụ tỉnh Sơn La
Thời gian gần đây, một số tài khoản Thư điện tử công
vụ của các cán bộ, công chức, viên chức trong các cơ quan hành chính tỉnh Sơn
La thường xuyên nhận được mail với nội dung lừa đảo, giả mạo...
Theo phản ánh, nhiều cán bộ, công chức, viên chức trong các cơ quan hành chính tỉnh Sơn La thường xuyên nhận được mail với nội dung lừa đảo, giả mạo có nội dung giả danh cơ quan nhà nước, cảnh báo khóa tài khoản hoặc thông báo trúng thưởng, kèm đường link yêu cầu đăng nhập, dưới các hình thức:
- Tấn công lừa đảo thông thường (email phishing): gửi email giả mạo để đánh cắp tài khoản nhắm vào tất cả các người dùng.
- Tấn công lừa đảo có chủ đích (Spear Phishing): nhắm vào từng cá nhân, lãnh đạo cơ quan, tổ chức quan trọng.
- Tấn công giả mạo email doanh nghiệp (Business Email Compromise): giả mạo lãnh đạo, đối tác để yêu cầu chuyển tiền hoặc cung cấp thông tin.
- Tấn công giả mạo kết hợp khuân mặt và giọng nói (Phishing kết hợp Deepfake): nội dung mail lừa đảo kèm giọng nói/ảnh giả mạo nhằm tăng độ tin cậy.
Khi người sử dụng bấm vào đường link trong email, thông tin tài khoản dễ dàng bị đánh cắp.
Để tránh trở thành nạn nhân của hình thức tấn công nói trên, Sở Khoa học và Công nghệ đã có văn bản số 1798/SKHCN-HT ngày 30/9/2025 để khuyến nghị các cơ quan, đơn vị quán triệt, chỉ đạo các cán bộ, công chức, viên chức, người lao động thực hiện một số biện pháp để phòng tránh:
- Cẩn trọng khi mở các e-mail, nhất là những e-mail “lạ”, tuyệt đối không mở các file đính kèm hoặc bất cứ đường link nào được gửi qua e-mail/tin nhắn nếu không chắc chắn nội dung đó an toàn hoặc nghi ngờ có cài mã độc để tránh bị lây nhiễm.
- Không gửi thông tin mang tính chất bí mật, nhạy cảm qua hộp thư điện tử công vụ.
- Không phản hồi hoặc chuyển tiếp lại e-mail giả mạo.
- Không thực hiện bất cứ yêu cầu, nội dung trong e-mail giả mạo.
- Đánh dấu e-mail giả mạo là spam e-mail và thực hiện xóa ngay e-mail giả mạo trong hệ thống thư điện tử công vụ của tỉnh.
- Thực hiện cập nhật hệ điều hành thiết bị di động/máy tính lên phiên bản mới nhất; cài đặt phần mềm phòng chống mã độc tỉnh Sơn La đã được Sở Khoa học và Công nghệ cung cấp.
- Chỉ đạo đầu mối phụ trách CNTT của cơ quan có trách nhiệm tiếp nhận báo cáo sự cố về phishing.
Đồng thời, Sở Khoa học và Công nghệ giao Trung tâm Công nghệ thông tin và Kiểm định thường xuyên rà soát, kiểm tra, cập nhật, bảo trì Hệ thống thư điện tử công vụ tỉnh Sơn La. Triển khai các giải pháp kỹ thuật theo dõi, lọc và ngăn chặn thư rác, thư từ các địa chỉ tên miền, IP có dấu hiệu lừa đảo; kịp thời báo cáo Sở Khoa học và Công nghệ theo quy định.
** Hướng dẫn nhận dạng email phishing:
1. Một số cách nhận dạng E-mail lừa đảo:
- Sai chính tả, ngữ pháp bất thường.
- Không ghi rõ tên người nhận.
- Nội dung quá hấp dẫn hoặc khẩn cấp (thông báo khóa tài khoản, trúng thưởng...).
- Địa chỉ email gửi lạ, tên miền không chính thống.
- Yêu cầu click link ngay, kèm thời gian giới hạn.
2. Ví dụ so sánh
- Cấu tạo tên miền của Thư điện tử công vụ tỉnh: từ tên miền “@sonla.gov.vn”, có chữ ký số/tên rõ ràng.
- Email giả mạo: từ tên miền lạ như hotmail, kmsmail, jude.org... hoặc các mail từ Gmail nhưng lại hiển thị danh tỉnh “@sonla-gov.com”, “@sonla-gov-vn”; nội dung thiếu chuẩn mực, chứa link bất thường.
3. Quy trình xử lý sự cố khi phát hiện e-mail phishing:
- Người sử dụng không mở file/đường link kèm theo mail.
- Thông tin ngay cho đầu mối CNTT cơ quan phối hợp với Trung tâm Công nghệ thông tin và Kiểm định, Sở Khoa học và Công nghệ để trao đổi thông tin, xác định địa chỉ gửi để chặn trên hệ thống.
- Xóa mail vừa nhận được.
- Thực hiện quét virus/mã độc trên thiết bị.
........