fbpx

NGƯỜI DÙNG VIỆT “LAO ĐAO” VÌ NẠN LỪA ĐẢO PHISHING EMAIL

Vấn nạn lừa đảo phishing email

Phishing là một trong các hình thức lừa đảo quỷ quyệt và hiểm ác nhất. Mặc dù cách tấn công này đã cũ, nhưng hiện nay nó vẫn còn tồn tại và vẫn khiến khá nhiều người “sụp bẩy”. Những chuyên gia lừa đảo này thường dựa vào lòng tin và sự sợ hãi của người dùng Internet để đánh cắp thông tin cá nhân, thậm chí còn lấy trộm tiền gửi trên tài khoản của họ.

Phishing là gì?

Phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một thực thể đáng tin cậy, một trang thông tin điện tử, eBay, Paypal, gmail, hay các ngân hàng trực tuyến là những mục tiêu hướng đến của hình thức tấn công này.

Phishing thường được thực hiện qua email, những tin nhắn nhanh và thường tập trung vào hướng lừa người dùng nhập các thông tin vào một form hay click vào một đường dẫn của website lừa đảo.

Giả mạo hay gian lận qua email là công cụ được sử dụng phổ biến nhất để thực hiện tấn công Phishing. Trong hầu hết các trường hợp tin tặc có thể lấy một email giả mạo mà có đia chỉ từ một từ một website tin cậy như abc@vncert.gov.vn chẳng hạn. Khi đó, các tin tặc có thể yêu cầu nạn nhân xác nhận tên đăng nhập và mật khẩu bằng cách phát lại đến một địa chỉ email nhất định.

Những vụ tấn công Phishing gần đây thường tập trung vào đối tượng là những khách hàng của các ngân hàng hay các dịch vụ thanh toán trực tuyến.

4 kiểu lừa đảo qua mạng

Lừa đảo qua mạng
Lừa đảo qua mạng

Jonathan Penn, Giám đốc Chiến lược của Công ty Phần mềm Bảo mật Avast phát biểu với Fox News rằng: Các email lừa đảo (phishing) thường tấn công người dùng theo hai hướng.

Một là nhấn mạnh vào nỗi sợ hãi của người dùng như tài khoản bị khóa hay tài khoản có hoạt động đáng ngờ. Hai là kích thích sự tò mò của người dùng thông qua các thông báo về quà tặng hay chuyến du lịch miễn phí.

Các email này thường đi kèm lời kêu gọi hành động ngay lập tức để người dùng nhấp vào liên kết. Dưới đây là 5 chiến lược phishing phổ biến nhất.

Tài khoản của bạn đã bị vô hiệu hóa

Đây gần như là kiểu lừa đảo truyền thống nhất. Bạn sẽ nhận được thông báo rằng tài khoản của bạn đã bị vô hiệu hóa hoặc hết hạn. Tài liệu này được gửi đến dưới dạng email hoặc văn bản và yêu cầu người dùng đăng nhập.

Điển hình là vụ email lừa đảo ngụy trang Apple đi kèm thông báo: “Tài khoản Apple của bạn sẽ hết hạn vào hôm nay”. Nội dung được gửi tinh vi đến mức không chứa lỗi chính tả và người dùng nếu không cẩn thận sẽ mắc bẫy ngay.

Tuy nhiên, trước khi hoang mang, bạn nên nhớ rằng tài khoản Apple không “hết hạn” và nếu bấm vào URL đính kèm thì liên kết này sẽ không trỏ đến tên miền thực sự của Apple.

Tương tự như Apple, email giả mạo Paypal cũng bị phát tán:

 

Email giả mạo Paypal

Phát hiện hoạt động bất thường hoặc gian lận

Ngoài thông báo khóa tài khoản, một kiểu lừa đảo khác cũng thường thấy là cảnh báo có hoạt động đáng ngờ bạn cần phải kiểm tra.

Symantec, một công ty bảo mật, đã nói với Fox News rằng: “Kẻ lừa đảo sẽ gửi cảnh báo có hoạt động gian lận trong tài khoản bị phát hiện và bạn bắt buộc phải cập nhật bảo mật ngay. Bạn cần phải đăng nhập để kích hoạt bản cập nhật bảo mật này.”

Nếu liên kết đăng nhập được cung cấp bên dưới thì đây chắc chắn là một trò lừa đảo.

Lừa đảo thông qua mua bán trực tuyến

Khi vào các mùa lễ hội hay giảm giá là thời điểm các chiêu lừa đảo thông qua mua bán trực tuyến nở rộ. Hacker sẽ gửi đơn đặt hàng qua email kèm theo chứng thực từ nhà cung cấp như Amazon, lazada,..

Bạn nên nhớ rằng kể cả khi đơn đặt hàng có thực sự giống như đến từ Amazon.com đi chăng nữa, nhưng nếu sản phẩm đó bạn không hề đặt mua thì bạn đừng bấm vào.

Bạn có thể liên hệ trực tiếp trên trang trợ giúp khách hàng của công ty mà bạn nhận được email xác nhận.

Thông báo nợ thuế

Một trong những kiểu phishing nổi tiếng trong những năm gần đây là lừa đảo về chủ đề thuế. Tội phạm mạng vẫn sử dụng các chiến thuật cũ là gửi email nhưng sẽ đi kèm với thông báo nợ thuế, yêu cầu bạn cập nhật thông tin và nộp đơn cho IRS-sở thuế vụ về tình trạng đóng thuế của bạn.

Một điều bạn nên chắc chắn là IRS (và phần lớn các tổ chức thuế khác trên thế giới) không giao tiếp với người dùng qua email hoặc tin nhắn văn bản mà vẫn gửi thư bằng đường bộ.

Tóm lại, các trò lừa đảo qua email được liệt kê ở trên vẫn còn phổ biến. Hơn nữa, với thủ thuật tinh vi trong thời đại công nghệ số lại khiến chúng ta khó phân biệt được thật giả. Vì vậy, khi đọc được email hay nhận được bất kỳ thông báo nào thì người dùng nên giữ bình tĩnh, sau đó hãy xác nhận lại độ chính xác của thông tin nhận được.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *