Lừa đảo là một dạng kỹ thuật xã hội phổ biến, thường liên quan đến một email lừa đảo yêu cầu người nhận gửi thông tin cá nhân hoặc truy cập một trang web độc hại. Giống như nhiều mối đe dọa trực tuyến khác, mọi người đang bắt đầu chú ý đến những email này. Và kết quả là, thủ phạm của các cuộc tấn công như vậy phải sáng tạo.
Một ví dụ về điều này là lừa đảo câu cá. Thay vì email, nó sử dụng mạng xã hội.
Vậy lừa đảo câu cá là gì và bạn có thể tự bảo vệ mình như thế nào?
Angler Phishing là gì?
Angler phishing là hành vi liên hệ với mọi người trên phương tiện truyền thông xã hội trong khi giả danh là đại diện dịch vụ khách hàng. Nó lấy tên từ loài cá câu cá sử dụng mồi phát sáng để thu hút nạn nhân của nó.
Angler phishing lợi dụng thực tế là khi mọi người muốn hỗ trợ từ một công ty, phương tiện truyền thông xã hội thường là nơi đầu tiên họ tìm đến.
Mục tiêu của cuộc tấn công là tìm ra những người đang phàn nàn về một doanh nghiệp và sau đó phản hồi các vấn đề của họ trước khi công ty hợp pháp làm.
Khi làm như vậy, họ có thể trích xuất thông tin mà sau đó có thể được sử dụng để đánh cắp.
Angler Phishing hoạt động như thế nào?
Angler lừa đảo rất dễ thực hiện vì những kẻ tấn công thậm chí không cần tìm kiếm nạn nhân.
Thay vào đó, họ chỉ cần chọn một doanh nghiệp nổi tiếng và đợi doanh nghiệp đó được nhắc đến trên mạng xã hội.
Lý tưởng nhất là doanh nghiệp đó sẽ thường xuyên được gắn thẻ trực tuyến và phản hồi chậm một chút.
Sau đó, họ sẽ tạo nhiều tài khoản mạng xã hội có thể được sử dụng để mạo danh nhân viên hỗ trợ.
Ví dụ:nếu doanh nghiệp là YourBank và nền tảng mạng xã hội là Twitter, họ có thể tạo các tài khoản như @AskYourBank hoặc @YourBankTech.
Sau đó, họ chờ đợi. Ngay khi ai đó đề cập đến YourBank trên Twitter, họ sẽ cố gắng liên hệ với người đó trước khi công ty thực hiện và đề nghị hỗ trợ.
Ví dụ:ai đó có thể phàn nàn rằng họ gặp khó khăn khi đăng nhập vào tài khoản ngân hàng của mình. Sau đó, kẻ tấn công sẽ cung cấp một liên kết có thể được sử dụng để đặt lại mật khẩu của chúng.
Hoặc ai đó có thể phàn nàn rằng họ không nhận được một giao dịch mua nào gần đây. Kẻ tấn công sau đó sẽ đề nghị gửi lại mặt hàng; họ chỉ cần xác nhận địa chỉ để gửi.
Một khi kẻ tấn công đề nghị giúp đỡ, nhiều người sẽ sẵn sàng làm những gì được yêu cầu.
Nếu thông tin cá nhân được cung cấp, nó có thể được sử dụng để đánh cắp danh tính. Và nếu nạn nhân nhấp vào một liên kết, họ có thể bị đưa đến một trang web lừa đảo, nơi chi tiết đăng nhập của họ có thể bị đánh cắp.
Tại sao Angler Phishing lại hiệu quả?
Tin nhắn trên mạng xã hội có vẻ không phải là cách tốt nhất để đánh cắp thông tin từ mọi người. Nhưng nó thực sự thiết thực hơn rất nhiều so với việc gửi email spam.
Để bắt đầu, nạn nhân thường chờ được liên lạc. Và kết quả là, họ có nhiều khả năng tham gia vào một cuộc trò chuyện với một người hoàn toàn xa lạ. Những kẻ tấn công cũng biết chính xác những gì nạn nhân muốn vì họ thường chỉ yêu cầu nó.
Để tăng thêm khả năng thành công, các tài khoản được sử dụng để lừa đảo người câu cá cũng được thiết kế để trông giống với các tài khoản hợp pháp của chúng.
Họ thường có biểu trưng chính thức, nội dung tương tự như thật và thậm chí cả lịch sử tài khoản giả mạo.
Cần lưu ý rằng lừa đảo câu cá chỉ là một trong nhiều mối đe dọa mà người dùng mạng xã hội phải đối mặt. Phương tiện truyền thông xã hội cũng là một con đường hiệu quả cho các trò lừa đảo mua sắm, lừa đảo tình cảm và các tin tuyển dụng giả mạo.
Ai được nhắm mục tiêu?
Angler lừa đảo có thể được tìm thấy trên tất cả các mạng xã hội phổ biến. Nếu một nền tảng đủ lớn để có sự hiện diện của các công ty lớn, thì ở đó cũng có khả năng có tội phạm.
Các công ty tài chính có nhiều khả năng bị mạo danh nhất. Một nghiên cứu của ProofPoint báo cáo rằng 55% tất cả các cuộc tấn công liên quan đến ngân hàng hoặc loại nhà cung cấp tài chính khác.
Cách Tránh Angler Phishing
Angler lừa đảo hoạt động vì nhiều người mất cảnh giác trên phương tiện truyền thông xã hội. Dưới đây là một số cách dễ dàng để tránh thất bại.
Thẻ Tài khoản Cụ thể
Mọi người chuyển sang mạng xã hội vì đó thường là cách nhanh nhất để nhận được phản hồi. Nhưng có nhiều cách để làm như vậy.
Nhiều công ty lớn có các tài khoản cụ thể để xử lý các khiếu nại. Bằng cách gắn thẻ các tài khoản này và chỉ phản hồi khi chúng làm vậy, cuộc tấn công này trở nên bất khả thi.
Luôn xác minh người bạn đang trò chuyện
Trước khi trả lời bất kỳ ai trực tuyến, hãy luôn xác minh xem bạn đang nói chuyện với ai. Đây là cách để làm điều đó:
- Đọc kỹ tên tài khoản để đảm bảo rằng mọi thứ đều được viết đúng chính tả. Có một số thủ thuật có thể được sử dụng để khiến bạn bỏ lỡ lần đầu tiên.
- Tìm dấu tích cho biết tài khoản đã được xác minh.
- Xem xét số lượng người theo dõi nếu có. Một đại diện dịch vụ khách hàng từ một công ty nổi tiếng không được có số 0.
- Kiểm tra tài khoản chính thức của doanh nghiệp và xem liệu tài khoản đã liên hệ với bạn có được đề cập ở đó hay không.
- Kiểm tra xem họ có lịch sử trợ giúp thành công những khách hàng khác hay không. Hãy nhớ rằng điều này đôi khi có thể bị làm giả.
Nếu nghi ngờ, hãy liên hệ trực tiếp
Nếu bạn có chút nghi ngờ về người mình đang nói chuyện, hãy ngừng nói chuyện và liên hệ trực tiếp với công ty thay thế.
Đừng rơi vào bẫy của việc không muốn xúc phạm người đã liên hệ với bạn. Đây là một phản ứng tự nhiên khi ai đó đề nghị giúp đỡ. Nhưng nó cũng là thứ mà những kẻ tấn công dựa vào để có được thứ chúng muốn.
Không bao giờ gửi thông tin cá nhân cho dù
Nếu ai đó bắt đầu cuộc trò chuyện với bạn trên mạng xã hội, đừng bao giờ trả lời câu hỏi và đừng bao giờ nhấp vào liên kết .
Những người thực hiện các cuộc tấn công này sẽ khiến bạn có vẻ như không có lựa chọn hợp lý. Nhưng một chuyên gia sẽ hiểu hoàn toàn lý do tại sao bạn có thể từ chối làm như vậy.
Đừng ngừng liên hệ với các công ty trên phương tiện truyền thông xã hội
Sự phổ biến của lừa đảo câu cá là một xu hướng đáng lo ngại. Nó lấy các câu hỏi chính đáng của khách hàng và sử dụng chúng để thực hiện mọi thứ, từ đánh cắp danh tính đến gian lận thẻ tín dụng.
Mặc dù vậy, mạng xã hội vẫn là một trong những cách hiệu quả nhất để tiếp cận công ty. Và với điều kiện bạn hiểu cách tránh lừa đảo câu cá, thì không có lý do gì để ngừng tận dụng sự thật này.