Lừa đảo (phishing) là cách thức tấn công nhắm vào con người, khiến người dùng hành động để tin tặc có thể lấy đi thông tin cá nhân, tài khoản hoặc xâm nhập vào hệ thống máy tính. Đặc điểm của lừa đảo là hình thức liên tục thay đổi dựa theo các điểm yếu trong tâm lý con người như sợ hãi, lo lắng, nhu cầu cấp thiết,...
Bằng cách lừa người dùng hành động, tin tặc thông thường sẽ khiến họ tải về và cài đặt phần mềm, nhấn vào một đường dẫn, điền thông tin cá nhân hoặc thông tin tài khoản. Chính vì cách thức tấn công rất đa dạng nên người dùng cần phải cảnh giác và có các cách thức nhận diện và phòng tránh lừa đảo.
(Ảnh: NordVPN)
Đây là một ví dụ phổ biến của lừa đảo:
Thông thường lừa đảo có ba bước chính:
Lừa đảo có nhiều loại và liên tục có những hình thức mới được phát hiện ra. Bài viết này sẽ chủ yếu tập trung vào điều tin tặc muốn khi thực hiện hành vi lừa đảo. Biết được mục đích của tin tặc thì người dùng sẽ hiểu được tư duy của tin tặc, từ đó phân biệt được các loại hình lừa đảo khác nhau trong tương lai và biết cách phòng tránh.
Thông qua lừa đảo, tin tặc thường cố gắng để:
Chiếm đoạt tài sản là động lực chính đằng sau nhiều hoạt động của tin tặc. Mục đích chủ yếu của tin tặc trong lừa đảo tài chính là để chiếm đoạt tiền nhanh nhất có thể.
Ở các quốc gia phương Tây thì hình thức lừa đảo chiếm đoạt tài chính cá nhân hoạt động khác Việt Nam. Tin tặc thông qua mua bán thông tin thẻ tín dụng rồi tiến hành ăn cắp tiền trong thẻ, còn đối với khoản tiền lớn thì sẽ nhắm vào các tổ chức/ doanh nghiệp bằng phương thức xâm nhập hệ thống máy tính, từ đó chạy mã độc tống tiền (ransomware).
(Ảnh: Thư viện pháp luật)
Hiện nay ở Việt Nam, do lợi thế chuyển khoản dễ dàng giữa các tài khoản ngân hàng, đối với tin tặc đây là điều kiện rất thuận lợi cho lừa đảo tài chính. Liên tục có các hình thức mới lừa đảo tài chính nhắm tới người dùng thông qua mạng xã hội, nhắn tin và cuộc gọi.
(Ảnh Báo tin tức)
(Ảnh Báo dân trí)
Tài khoản của người dùng chứa nhiều thông tin cá nhân và mối quan hệ cá nhân nên cũng là mục tiêu tấn công phổ biến của tin tặc. Thông qua lừa đảo chiếm đoạt tài khoản, tin tặc có thể sử dụng tài khoản đó để mở rộng hướng tấn công lừa đảo sang người thân quen, bạn bè hoặc đồng nghiệp trong tài khoản đó.
Dấu hiệu nổi bật nhất của lừa đảo lấy cắp tài khoản là đường dẫn (link). Tin tặc tạo ra một trang web giả mạo trang thật, khiến người dùng nhập thông tin tài khoản vào đường dẫn này rồi từ đó chiếm đoạt tài khoản. Kèm theo đó là nội dung đe dọa hoặc thông báo tài khoản bị xâm phạm để gây chú ý, tăng khả năng người dùng nhấn vào làm theo.
Tin nhắn với đường dẫn giả mạo và nội dung đe dọa khóa tài khoản
Lừa đảo cũng là cách thức rất phổ biến của tin tặc để phục vụ cho mục đích xâm nhập vào thiết bị cá nhân như máy tính hoặc điện thoại, thông qua lừa người dùng cài đặt hoặc mở file chứa mã độc. Phần mềm hoặc các file tài liệu đều có khả năng chứa mã độc.
(Ảnh Báo lao động)
Sau khi xâm nhập vào thiết bị cá nhân, tin tặc có thể chiếm quyền điều khiển của thiết bị rồi tấn công sang các thiết bị khác xung quanh trong cùng hệ thống mạng để đạt mục tiêu của mình.
Chú ý những nội dung giật gân
Các loại lừa đảo thường hay sử dụng phương pháp dọa sợ hoặc gửi nội dung giật gân để yêu cầu bạn phải hành động. Công an gọi tới thông báo bạn tham gia vào hành vi tội phạm, giáo viên gọi báo con của bạn cần phải cấp cứu, thông báo tài khoản đang có nguy hại,... đều là những nội dung giật gân khiến bạn hành động ngay theo cảm tính mà không suy nghĩ. Khi có những thông báo này gửi tới, hãy bình tĩnh và kiểm tra kĩ càng!
Xác minh lại người gửi
Nếu bạn bè, hoặc thậm chí công an liên lạc với bạn và nhờ bạn làm gì đó thì hãy cảnh giác. Xác minh lại người gửi bằng cách chủ động liên lạc lại họ, hoặc có thể gặp mặt trực tiếp.
Đối với email giả mạo thông thường sẽ có lỗi sai chính tả ở tên người gửi hoặc trang web. Hãy so sánh các thông tin này với người gửi cho bạn trước đây.
Cảnh giác với file và đường dẫn web (link)
Mở những file đính kèm đáng ngờ có thể lây nhiễm mã độc vào máy tính, đặc biệt là các file như Word, Excel, Powerpoint, PDF. Hãy cẩn thận với những file đính kèm này, đặc biệt là khi người lạ gửi cho bạn.
Những đường dẫn được gửi tới có thể dẫn tới mã độc hoặc trang web giả mạo. Hãy kiểm tra trang web bằng cách di chuột vào để xem đường dẫn đó thực sự là gì. Đừng nhập thông tin tài khoản của bạn vào trang web do người khác gửi tới.
Di chuột kiểm tra đường dẫn, chứa trang web giả mạo là drive--google.com
(thay vì drive.google.com)
Cập nhật thiết bị và sử dụng phần mềm anti-virus
Để xâm nhập thiết bị của bạn thì tin tặc cần phải khai thác một loại lỗ hổng nào đó hoặc lừa bạn cài đặt mã độc, thông qua mở file hoặc phần mềm. Cập nhật thiết bị sẽ giúp bạn vá các loại lỗ hổng của thiết bị. Sử dụng anti-virus giúp phòng tránh các loại mã độc trước khi nó được thực thi. Hãy chú ý hơn tới thông báo cập nhật bảo mật cho hệ thống và thực hiện sớm nhất có thể.
Như vậy thông qua bài viết trên chúng ta có thể thấy rằng, để lừa đảo thành công thì tội phạm mạng sẽ làm mọi cách khiến bạn mất bình tĩnh rồi hành động theo yêu cầu của chúng.
Vậy khi nhận được những cuộc gọi, email, tin nhắn… có nội dung khác lạ, giật gân, bất ngờ, kèm theo yêu cầu mở link hay file đính kèm, bạn hãy dừng lại dù chỉ 5s, tạo cho mình một khoảng thời gian để cân nhắc, xác minh lại người gửi, tốt nhất là gọi cho họ hay gặp họ để trao đổi trực tiếp để tránh rơi vào bẫy của tội phạm mạng.
Hãy trang bị cho bản thân những hiểu biết về an toàn thông tin mạng và chia sẻ cho người thân, đồng nghiệp. Chúc bạn luôn có những hành trình thực sự an toàn trên không gian mạng!
