Điểm danh 5 dạng thức lừa đảo công nghệ cao hiện nay
Để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo công nghệ cao, bạn cần nhận biết được một số dạng thức lừa đảo thông thường sau:
Vishing (Lừa đảo qua điện thoại)
Với dạng lừa đảo này, các tin tặc sẽ cố gắng thu thập thông tin đăng nhập hay thông tin ngân hàng của nạn nhân qua cuộc gọi điện thoại. Cụ thể, tin tặc sử dụng dịch vụ có chức năng giả mạo đầu số, giả mạo số điện thoại, sau đó sẽ giả dạng nhân viên của ngân hàng hay nhân viên hỗ trợ của một công ty dịch vụ, rồi giở giọng tình cảm để dụ dỗ nạn nhân cung cấp thông tin ngân hàng hay thẻ tín dụng.
Cẩn trọng với các cuộc gọi điện thoại lừa đảo. (Ảnh minh họa) |
Ðể ngăn chặn tình trạng này, các chuyên gia khuyên người dùng đừng bao giờ cung cấp qua điện thoại các thông tin quan trọng như thông tin đăng nhập tài khoản, số định danh cá nhân, thông tin ngân hàng và thẻ tín dụng. Nếu gặp các trường hợp này, người dùng nên gọi lại cho ngân hàng hay nhà cung cấp dịch vụ chính thức để xác nhận thông tin.Các tin tặc thường hù dọa về các khoản thuế quá hạn, thông báo trúng thưởng giả hay giả dạng một nhân viên hỗ trợ kỹ thuật để yêu cầu truy cập từ xa vào máy tính của nạn nhân. Tin tặc cũng có thể sử dụng giọng nói đã thu âm trước và số điện thoại ảo, để gọi điện thoại từ nước ngoài, mà nạn nhân tưởng như trong nước và rất khó nghi ngờ.
Smishing (Lừa đảo qua tin nhắn)
Ðây là dạng lừa đảo được các tin tặc thực hiện qua tin nhắn SMS. Các tin tặc sẽ cố gắng dụ người dùng nhấn vào một liên kết được gởi trong tin nhắn SMS để chuyển đến một trang web giả. Tại đây, người dùng bị yêu cầu nhập vào các thông tin quan trọng như thẻ tín dụng. Từ đó, các tin tặc sẽ thu thập thông tin từ trang web.
Tin tặc thường đưa ra các kiểu thông tin như người dùng đã trúng một giải thưởng nào đó, hay nếu người dùng không cung cấp thông tin, người dùng sẽ tiếp tục bị tính phí theo giờ từ một dịch vụ nào đó.
Ðể phòng tránh, người dùng được khuyên không trả lời tin nhắn từ những số điện thoại lạ và không nhấn vào các liên kết trong tin nhắn SMS nếu không biết rõ nguồn gốc.
Email Phishing (Lừa đảo qua Email thông thường)
Ðây là dạng lừa đảo phổ biến qua email với các email giả dạng một công ty hợp pháp nào đó. Nó không nhắm vào một người dùng cụ thể nào, nên thường gửi đi các email chung chung cho hàng triệu người dùng với hy vọng một số nạn nhân bất cẩn sẽ nhấp vào liên kết của tin tặc, tải về tập tin độc hại, hay làm theo các chỉ dẫn trong email.
Lừa đảo lấy tài khoản Gmail. (Ảnh minh họa) |
Spear Phishing (Lừa đảo qua Email theo nhóm)
Các email dạng này thường không cá nhân hóa, nên người dùng sẽ bắt gặp các câu chào chung chung như “Dear account holder” (Chào chủ tài khoản) hay “Dear valued member” (Chào thành viên quý giá). Tuy nhiên, các email này thường sử dụng những từ gây hoang mang hay hoảng sợ như “URGENT” (Khẩn cấp) để dụ người dùng nhấp vào liên kết đính kèm.
Ðây cũng là một dạng lừa đảo qua email nhưng phức tạp và cao cấp hơn vì nó nhắm vào một nhóm người dùng cụ thể hay thậm chí là các cá nhân cụ thể. Nó thường được sử dụng bởi các tin tặc tầm cỡ có ý đồ xâm nhập các cơ quan hay công ty.
Ở dạng lừa đảo này, các tin tặc thường tìm hiểu rất kỹ về người dùng, hoàn cảnh của họ và những người mà người dùng thường xuyên liên lạc, để từ đó tạo ra một email gần gũi với thực tế của người dùng. Và cũng do đó, người dùng sẽ không hề nghi ngờ và dễ dàng mắc bẫy.
Ðể tránh dạng lừa đảo này, người dùng nên cẩn trọng kiểm tra địa chỉ email và phong cách của các email từ các địa chỉ quen, khi có bất kỳ dấu hiệu nghi ngờ nào. Tốt hơn hết, người dùng nên gọi điện thoại cho người gởi và xác thực mọi thứ, trước khi tải về tập tin đính kèm hay nhấp vào liên kết.
Whaling (Lừa đảo qua Email cấp cao)
Ðây cũng là một dạng lừa đảo qua email tinh vi và cao cấp khác, vì nó nhắm vào một nhóm người cụ thể như các nhà quản lý cấp cao của các công ty hay các giám đốc điều hành.
Các email này đôi khi gọi đích danh đối tượng trong câu chào và nội dung có thể ở dạng một đơn kiện, giấy triệu tập của tòa án, hay một vụ việc gì đó đòi hỏi hành động khẩn cấp để tránh phá sản, bị đuổi việc, hay án phí.
Ở dạng lừa đảo này, các tin tặc thường dành nhiều thời gian tìm hiểu kỹ về đối tượng, để có thể soạn một email chặt chẽ mà các đối tượng không thể nghi ngờ được. Các đối tượng thường là những người quan trọng trong một cơ quan hay công ty, có quyền quản lý tài chính hay thông tin quan trọng.
Các tin tặc sẽ gởi cho các đối tượng này một liên kết đến một trang đăng nhập giả nhưng họ không thể nghi ngờ và từ đó sẽ thu thập các mã truy cập hay thông tin đăng nhập. Một số tin tặc cũng yêu cầu nạn nhân tải về một tập tin đính kèm được giới thiệu là để xem phần còn lại của giấy triệu tập của tòa án hay một đơn kiện. Tuy nhiên, những tập tin đính kèm này thực chất là các tập tin độc hại để tạo đường liên kết tới máy tính của nạn nhân.