Google ước tính rằng hơn 12,3 triệu người trở thành nạn nhân của lừa đảo hàng năm. Mặc dù thực tế là các cuộc tấn công lừa đảo đầu tiên đã được ghi nhận vào cuối thế kỷ trước và các phương pháp truyền thống đang dần lùi sâu vào nền tảng, loại gian lận mạng này vẫn tiếp tục gây ra mối nguy hiểm khá nghiêm trọng cho cả cá nhân và công ty.
Để giảm thiểu rủi ro trở thành nạn nhân của lừa đảo, bạn nên làm quen với loại hình gian lận mạng này một cách chi tiết.
Lừa đảo là gì?
Trong đại đa số các trường hợp, lừa đảo là việc phân phát các bức thư thay mặt cho các công ty khá nổi tiếng có tính chất đại chúng. Những thông báo như vậy thường chứa một liên kết dẫn đến một trang web mà khi kiểm tra sơ bộ ban đầu, nó không khác gì trang thật. Bằng cách nhập thông tin bí mật vào các trường thích hợp mà những kẻ lừa đảo đạt được bằng nhiều thủ thuật khác nhau, người dùng sẽ cấp cho tội phạm mạng quyền truy cập vào tài khoản của họ.
Tất cả bắt đầu như thế nào
Lần đầu tiên đề cập đến lừa đảo liên quan đến AOL xuất hiện vào năm 1996.
Những kẻ lừa đảo, đóng giả là nhân viên của một công ty truyền thông, đã yêu cầu người dùng cung cấp mật khẩu cho tài khoản của họ và sau khi có được quyền truy cập, chúng đã sử dụng chúng để gửi thư rác. Việc phân phối tới các hệ thống thanh toán bắt đầu vào đầu những năm 2000, và vào năm 2006, những kẻ lừa đảo qua mạng đã vào được MySpace, đánh cắp dữ liệu đăng ký của người dùng.
Mục tiêu lừa đảo
Xét trên thực tế là các cuộc tấn công lừa đảo có thể được thực hiện ở cả cá nhân và công ty, các mục tiêu mà những kẻ lừa đảo theo đuổi cũng khác nhau.
Vì vậy, trong trường hợp đầu tiên, mục tiêu là có được quyền truy cập vào thông tin đăng nhập và mật khẩu, cũng như số tài khoản của người dùng dịch vụ ngân hàng, cũng như hệ thống thanh toán và mạng xã hội. Ngoài ra, các cuộc tấn công lừa đảo thường được thực hiện để cài đặt phần mềm độc hại vào máy tính của nạn nhân tiềm năng.
Rút tiền các tài khoản mà những kẻ lừa đảo đã có quyền truy cập là một quá trình khá phức tạp theo quan điểm kỹ thuật và việc bắt một người có liên quan đến các hoạt động như vậy sẽ dễ dàng hơn nhiều.
Do đó, khi nhận được thông tin bí mật, kẻ lừa đảo, trong phần lớn các trường hợp, chỉ cần bán chúng cho người khác bằng cách sử dụng các phương pháp rút tiền từ tài khoản đã được chứng minh. Trong trường hợp một cuộc tấn công lừa đảo được thực hiện vào một công ty, mục tiêu ưu tiên là truy cập vào tài khoản của một trong các nhân viên để sau đó tấn công toàn bộ công ty.
Các phương pháp và kế hoạch lừa đảo
Phương pháp kỹ thuật xã hội
Trong trường hợp này, những kẻ lừa đảo, đóng giả là nhân viên của các công ty nổi tiếng, thông báo cho nạn nhân tiềm năng rằng cần phải cập nhật dữ liệu cá nhân hoặc cung cấp dữ liệu cá nhân, thường được giải thích là do hệ thống bị lỗi hoặc mất.
Kế hoạch này sử dụng thực tế là mọi người thường phản ứng với các sự kiện quan trọng, liên quan đến việc những kẻ tổ chức cuộc tấn công lừa đảo cố gắng kích thích người dùng nhiều nhất có thể, buộc anh ta phải thực hiện hành động mà những kẻ lừa đảo cần ngay lập tức. Người ta thường chấp nhận rằng một lá thư có cụm từ “để khôi phục quyền truy cập vào tài khoản, hãy nhấp vào liên kết …” trong dòng tiêu đề thu hút sự chú ý của người dùng, buộc họ phải nhấp vào.
Sự lừa dối đơn giản
Kế hoạch này, trong đó những kẻ lừa đảo gửi email thay mặt cho một công ty nổi tiếng, bao gồm cả yêu cầu theo một liên kết, là phổ biến nhất, cho phép hàng triệu email spam được gửi đi trong vòng một giờ. Để đánh cắp dữ liệu cá nhân, các trang web lừa đảo được tạo ra mà thoạt nhìn bề ngoài không khác với trang web thật. Trong phần lớn các trường hợp, các miền được sử dụng khác với miền thực theo đúng một ký tự.
Lừa đảo qua Harpoon
Trong trường hợp này, cuộc tấn công không lớn, nhưng được thực hiện trên một người cụ thể. Thông thường, một kế hoạch như vậy được sử dụng để vượt qua sự bảo vệ của công ty và tiến hành một cuộc tấn công có chủ đích. Những kẻ lừa đảo trên mạng nghiên cứu sơ bộ các nạn nhân tiềm năng sử dụng mạng xã hội, cũng như các dịch vụ khác, từ đó điều chỉnh thông điệp, khiến chúng trở nên thuyết phục hơn.
“Cá voi”
Một phương pháp tương tự được sử dụng trong một cuộc tấn công lừa đảo nhằm vào các nhà quản lý hàng đầu và giám đốc điều hành công ty và để có được ý tưởng tối đa về phẩm chất cá nhân của một nạn nhân tiềm năng, những kẻ lừa đảo dành rất nhiều thời gian để cố gắng tìm ra cách thích hợp nhất để đánh cắp thông tin bí mật.
Phân phối vi rút
Thông thường, các cuộc tấn công lừa đảo được sử dụng không phải để đánh cắp dữ liệu cá nhân mà để gây hại cho một nhóm người cụ thể. Để thực hiện việc này, một liên kết được chèn vào thư lừa đảo, nhấp vào đó tải chương trình độc hại xuống máy tính của nạn nhân, nhờ đó bạn có thể toàn quyền kiểm soát máy tính của người dùng.
Làm nông
Bằng cách sử dụng phương pháp khá mới này, những kẻ lừa đảo lấy được dữ liệu cá nhân bằng cách sử dụng các trang web chính thức. Lừa đảo như vậy, khi địa chỉ kỹ thuật số của trang web chính thức của công ty trên máy chủ DNS bị giả mạo và người dùng tự động được chuyển hướng đến một trang giả mạo, nguy hiểm hơn nhiều so với các phương pháp truyền thống, vì trong trường hợp này, việc giả mạo đơn giản là không thể nhìn thấy. Ebay và PayPal đã phải chịu một âm mưu lừa đảo như vậy.
Thăm quan
Trong trường hợp này, liên lạc qua điện thoại được sử dụng và bản thân số điện thoại, phải được gọi để loại bỏ “vấn đề”, được chỉ ra trong một bức thư có tính chất thông báo. Hơn nữa, đã trực tiếp trong quá trình trò chuyện qua điện thoại, những kẻ lừa đảo yêu cầu người dùng cung cấp dữ liệu nhận dạng để giải quyết vấn đề một cách nhanh chóng nhất.
Cách bảo vệ bạn khỏi lừa đảo
Trước hết, bạn nên học cách tự tính toán lừa đảo và khi bạn nhận được thư yêu cầu bạn “xác minh” tài khoản của mình, hãy liên hệ ngay với công ty để xác thực thư.
Thay vì sử dụng siêu liên kết, bạn nên nhập thủ công URL của công ty vào trình duyệt của mình. Phần lớn các tin nhắn đến từ các dịch vụ thực có chứa một số thông tin nhất định không có sẵn cho những kẻ lừa đảo mới bắt đầu, chẳng hạn như tên hoặc các chữ số cuối cùng của tài khoản, mặc dù điều này chỉ làm giảm một chút rủi ro. Điều đáng chú ý là một liên kết đến một trang web lừa đảo cũng có thể được chứa trong các tin nhắn từ những người bạn có tài khoản bị tấn công.
Các phương pháp kỹ thuật để giảm thiểu rủi ro
Nhiều trình duyệt đã cảnh báo người dùng Internet về các mối đe dọa lừa đảo, họ duy trì danh sách các trang web như vậy của riêng mình. Các dịch vụ thư cũng đang chiến đấu, cải thiện bộ lọc thư rác và phân tích email lừa đảo. Các công ty lớn, để giảm thiểu rủi ro, làm phức tạp các thủ tục ủy quyền và cải thiện việc bảo vệ dữ liệu cá nhân.
Chuyên gia bảo mật thông tin Mikhail Tereshkov, đại diện cho Công ty Cổ phần ER-Telecom Holding, đưa ra một số phương pháp bảo vệ chống lừa đảo khá đơn giản nhưng hiệu quả. Bạn cần đặc biệt chú ý xem trang web có chứng chỉ bảo mật giống https hay không, đồng thời thay đổi mật khẩu mặc định của bộ định tuyến. Khi mua hàng, tốt hơn hết là không sử dụng Wi-Fi công cộng và khi thanh toán ở một cửa hàng trực tuyến không quen thuộc, bạn nên thu thập thêm thông tin về nó.
Đầu ra
Xét đến thực tế là các cuộc tấn công mạng đã xâm nhập vào cuộc sống của chúng ta từ lâu, việc bảo vệ đủ tiêu chuẩn chống lại tội phạm mạng đã trở thành một trong những nhiệm vụ chính của các tập đoàn phát triển dịch vụ thương mại điện tử, tuy nhiên, người dùng thông thường không nên quên các biện pháp có thể giảm thiểu rủi ro rơi vào cạm bẫy của bọn tội phạm.
