Trong thời đại công nghệ thông tin bùng nổ như hiện nay, việc sử dụng email công vụ trở thành một phần không thể thiếu trong hoạt động hành chính của các cơ quan nhà nước. Tuy nhiên, cùng với những lợi ích mà công nghệ mang lại, các hành vi lừa đảo qua email cũng ngày càng trở nên phổ biến và tinh vi hơn. Tại tỉnh Yên Bái, hiện tượng lừa đảo và giả danh qua email công vụ đã và đang trở thành một vấn đề đáng lo ngại.
Đối tượng xấu thường dùng các hình thức giả danh phổ biến như sau:
1. Sử dụng hòm thư giả danh Lãnh đạo: Các đối tượng thường giả danh email của lãnh đạo tỉnh, sở, ngành để gửi thông báo khẩn, yêu cầu cung cấp thông tin hoặc mở tệp đính kèm độc hại.
2. Thư mời hợp tác: Các email giả mạo thường chứa các thư mời tham gia dự án, hợp tác với các tổ chức uy tín, kèm theo đường dẫn hoặc tệp đính kèm chứa mã độc.
3. Thông báo thay đổi chính sách hệ thống thư của tỉnh: Email thông báo thay đổi chính sách, quy định mới từ các cơ quan nhà nước cũng là một hình thức mà tin tặc thường sử dụng để lừa người nhận.
4. Tên người gửi: Sử dụng tên của các cơ quan nhà nước uy tín như UBND tỉnh, các sở, ban, ngành… nhưng có thể sai chính tả hoặc chứa ký tự lạ.
5. Tiêu đề: Gây hoang mang, lo lắng như “Thông báo khẩn cấp”, “Yêu cầu cung cấp thông tin”, “Nguy cơ an ninh mạng”,” Yêu cầu thay đổi mật khẩu BẤM VÀO ĐÂY!”, “Thông báo dung lượng đã đầy”.
6. Nội dung: Chứa thông tin sai lệch, yêu cầu cung cấp thông tin cá nhân, mật khẩu, số tài khoản ngân hàng… hoặc tải tệp đính kèm độc hại.
7. Liên kết: Dẫn đến trang web giả mạo có giao diện mô phỏng các trang web thật của cơ quan nhà nước.
Các biện pháp phòng chống:
1. Kiểm tra nguồn gốc email gửi đến: Trước khi mở bất kỳ email nào, hãy kiểm tra kỹ địa chỉ email người gửi. Các email từ các nguồn không rõ ràng hoặc không quen thuộc cần được xử lý cẩn thận.
2. Không bấm (Click) vào đường dẫn lạ: Hạn chế click vào các đường dẫn không rõ nguồn gốc hoặc không xác minh được. Cẩn trọng khi truy cập liên kết trong email, chỉ truy cập vào trang web của cơ quan nhà nước có uy tín.
3. Không mở tệp đính kèm lạ: Tránh mở các tệp đính kèm từ email không rõ nguồn gốc. Nếu bắt buộc phải mở, hãy sử dụng phần mềm diệt virus để quét trước.
4. Sử dụng phần mềm bảo mật: Cài đặt phần mềm chống virus, tường lửa và cập nhật thường xuyên các phần mềm bảo mật trên máy tính cá nhân và hệ thống mạng của cơ quan.
5. Sử dụng mật khẩu: Sử dụng mật khẩu mạnh và bảo mật cho tài khoản email, không sử dụng chung mật khẩu cho nhiều tài khoản, sử dụng mật khẩu ít nhất 9 ký tự trở lên bao gồm ký tự số, ký tự chữ in thường, ký tự chư in hoa, kỹ tự đặc biệt @, #, $, %…
6. Thay đổi mật khẩu: Thường xuyên thay đổi mật khẩu email, tối thiếu 03 tháng/lần
7. Không sử dụng mật khẩu yếu như: 123456@aA, 123456@aB, Aa@123456, Abc@123 password, qwerty12345, admin, admin123, 12345, team…
Tình trạng lừa đảo, giả danh gửi email vào hòm thư điện tử công vụ tỉnh Yên Bái là một vấn đề nghiêm trọng, đòi hỏi sự quan tâm và phối hợp chặt chẽ từ các cơ quan chức năng, cán bộ, công chức và viên chức. Việc nâng cao nhận thức và áp dụng các biện pháp phòng ngừa hiệu quả sẽ giúp bảo vệ thông tin và tài sản của cơ quan nhà nước, đồng thời đảm bảo an ninh và trật tự xã hội.
Theo Cổng TTĐT tỉnh Yên Bái