Lừa đảo vẫn là một trong những mối đe dọa an ninh mạng lớn nhất trên thế giới.
Trên thực tế, theo nghiên cứu của công ty an ninh mạng Barracuda, lừa đảo đã trở nên tràn lan đến mức số lượng các cuộc tấn công lừa đảo liên quan đến coronavirus đã tăng 667% từ tháng 1 đến tháng 3 năm nay. Điều đáng báo động hơn nữa là theo một nghiên cứu của Intel, có tới 97% người dùng không thể xác định được email lừa đảo.
Để tránh trở thành nạn nhân, bạn cần biết những cách khác nhau mà những kẻ lừa đảo có thể cố gắng tấn công bạn. Dưới đây là tám kiểu lừa đảo khác nhau mà bạn có thể gặp phải.
1. Lừa đảo qua email
Đây là email lừa đảo điển hình được thiết kế để bắt chước một công ty hợp pháp. Đây là kiểu tấn công ít tinh vi nhất sử dụng phương pháp "phun và cầu nguyện".
Họ sẽ không nhắm mục tiêu đến một người cụ thể và thường chỉ gửi các email chung chung cho hàng triệu người dùng với hy vọng rằng một số nạn nhân không nghi ngờ sẽ nhấp vào liên kết, tải tệp xuống hoặc làm theo hướng dẫn trong email.
Họ thường không được cá nhân hóa vì vậy họ sử dụng các cách chào chung chung như "Kính gửi chủ tài khoản" hoặc "Kính gửi thành viên có giá trị". Họ cũng thường sử dụng sự hoảng sợ hoặc sợ hãi với những từ như 'URGENT' để thúc đẩy người dùng nhấp vào liên kết.
2. Spear Phishing
Đây là một loại lừa đảo phức tạp và nâng cao hơn nhằm vào một nhóm cụ thể hoặc thậm chí các cá nhân cụ thể. Nó thường được sử dụng bởi các tin tặc nổi tiếng để xâm nhập vào các tổ chức.
Những kẻ lừa đảo thực hiện nghiên cứu sâu rộng về mọi người, lý lịch của họ hoặc những người mà họ thường xuyên tương tác để họ có thể tạo ra một thông điệp cá nhân hơn. Và bởi vì người dùng cá nhân hơn thường không nghi ngờ rằng có điều gì đó không ổn.
Luôn kiểm tra địa chỉ email và định dạng của bức thư so với những gì bạn thường nhận được từ liên hệ đó. Tốt nhất bạn nên gọi điện cho người gửi và xác minh mọi thứ trước khi tải xuống tệp đính kèm hoặc nhấp vào liên kết ngay cả khi có vẻ như đó là từ người bạn biết.
3. Đánh bắt cá voi
Đây là một kiểu lừa đảo tinh vi và tiên tiến khác, chỉ kiểu này nhắm mục tiêu đến một nhóm người cụ thể --- các giám đốc điều hành doanh nghiệp cấp cao như quản lý hoặc CEO.
Đôi khi, họ đề cập trực tiếp đến mục tiêu trong lời chào và thông điệp có thể ở dạng trát đòi hầu tòa, khiếu nại pháp lý hoặc thứ gì đó yêu cầu hành động khẩn cấp để tránh phá sản, bị sa thải hoặc các khoản phí pháp lý.
Những kẻ tấn công sẽ dành nhiều thời gian để nghiên cứu sâu rộng về người đó và tạo ra một thông điệp chuyên biệt để nhắm vào những người chủ chốt trong một tổ chức, những người thường có quyền truy cập vào quỹ hoặc thông tin nhạy cảm.
Mục tiêu sẽ được gửi các liên kết đến một trang đăng nhập thuyết phục, nơi tin tặc sẽ thu hoạch mã truy cập hoặc thông tin đăng nhập. Một số tội phạm mạng cũng sẽ yêu cầu nạn nhân tải xuống tệp đính kèm để được cho là xem phần còn lại của trát đòi hầu tòa hoặc thư. Các tệp đính kèm này có phần mềm độc hại có thể truy cập vào máy tính.
4. Truy cập
Lừa đảo qua truy cập hoặc lừa đảo bằng giọng nói là một loại lừa đảo nhưng thay vì gửi email, những kẻ tấn công sẽ cố lấy thông tin đăng nhập hoặc chi tiết ngân hàng qua điện thoại.
Những kẻ tấn công sẽ đóng giả nhân viên từ một tổ chức hoặc nhân viên hỗ trợ từ một công ty dịch vụ, sau đó đánh lừa cảm xúc để yêu cầu nạn nhân cung cấp thông tin chi tiết về ngân hàng hoặc thẻ tín dụng.
Thông báo đôi khi có thể là về một số tiền quá hạn như thuế, tiền thắng cuộc thi hoặc từ một nhân viên hỗ trợ công nghệ giả mạo yêu cầu quyền truy cập từ xa vào máy tính. Họ cũng có thể sử dụng tin nhắn được ghi âm trước và giả mạo số điện thoại, khiến một cuộc gọi ra nước ngoài dường như là cuộc gọi nội hạt. Điều này được thực hiện để tạo uy tín cho cuộc tấn công và khiến nạn nhân tin rằng lời kêu gọi là hợp pháp.
Các chuyên gia khuyên mọi người không bao giờ cung cấp thông tin nhạy cảm như chi tiết đăng nhập, số an sinh xã hội hoặc chi tiết ngân hàng và thẻ tín dụng qua điện thoại. Hãy gác máy và gọi ngay cho ngân hàng hoặc nhà cung cấp dịch vụ của bạn.
5. Đánh bóng
Đánh tráo là bất kỳ hình thức lừa đảo nào liên quan đến việc sử dụng tin nhắn văn bản hoặc SMS. Những kẻ lừa đảo sẽ cố gắng dụ bạn nhấp vào một liên kết được gửi qua văn bản sẽ dẫn bạn đến một trang web giả mạo. Bạn sẽ được yêu cầu nhập thông tin nhạy cảm như chi tiết thẻ tín dụng của bạn. Sau đó, tin tặc sẽ thu thập thông tin này từ trang web.
Đôi khi họ sẽ cho bạn biết rằng bạn đã giành được giải thưởng hoặc rằng nếu bạn không nhập thông tin của mình, bạn sẽ tiếp tục bị tính phí mỗi giờ cho một dịch vụ cụ thể. Theo nguyên tắc chung, bạn nên tránh trả lời tin nhắn từ những số mà bạn không nhận ra. Ngoài ra, tránh nhấp vào các liên kết bạn nhận được từ tin nhắn văn bản, đặc biệt nếu bạn không biết nguồn.
6. Angler Phishing
Thủ đoạn lừa đảo tương đối mới này sử dụng phương tiện truyền thông xã hội để thu hút mọi người chia sẻ thông tin nhạy cảm. Những kẻ lừa đảo theo dõi những người đăng về ngân hàng và các dịch vụ khác trên phương tiện truyền thông xã hội. Sau đó, họ giả làm đại diện dịch vụ khách hàng của công ty đó.
Giả sử bạn đăng bài về khoản tiền gửi bị trì hoãn hoặc một số dịch vụ ngân hàng tồi và bài đăng bao gồm tên ngân hàng của bạn. Tội phạm mạng sẽ sử dụng thông tin này để giả vờ rằng chúng đến từ ngân hàng và sau đó liên hệ với bạn.
Sau đó, bạn sẽ được yêu cầu nhấp vào một liên kết để bạn có thể nói chuyện với đại diện dịch vụ khách hàng và sau đó họ sẽ yêu cầu bạn cung cấp thông tin để 'xác minh danh tính của bạn'.
Khi bạn nhận được thông báo như thế này, tốt nhất bạn nên liên hệ với bộ phận dịch vụ khách hàng thông qua các kênh an toàn như trang Twitter hoặc Instagram chính thức. Những thứ này thường có dấu hiệu tài khoản đã được xác minh.
7. Lừa đảo gian lận CEO
Điều này gần giống như săn cá voi. Nó nhắm mục tiêu vào các CEO và quản lý nhưng nó thậm chí còn ngấm ngầm hơn vì mục tiêu không chỉ là lấy thông tin từ CEO mà là mạo danh anh ta hoặc cô ta. Kẻ tấn công, giả danh Giám đốc điều hành hoặc tương tự sau đó sẽ gửi email cho đồng nghiệp yêu cầu chuyển tiền qua chuyển khoản ngân hàng hoặc yêu cầu gửi thông tin bí mật ngay lập tức.
Cuộc tấn công thường nhằm vào một người nào đó trong công ty được ủy quyền thực hiện chuyển khoản ngân hàng, chẳng hạn như chủ ngân sách, người từ bộ phận tài chính hoặc những người nắm giữ thông tin nhạy cảm. Thông báo thường có vẻ rất khẩn cấp, vì vậy nạn nhân sẽ không có thời gian để suy nghĩ.
8. Lừa đảo qua Công cụ Tìm kiếm
Đây là một trong những kiểu tấn công lừa đảo mới nhất sử dụng các công cụ tìm kiếm hợp pháp. Những kẻ lừa đảo sẽ tạo ra một trang web không có thật cung cấp các giao dịch, các mặt hàng miễn phí và giảm giá cho các sản phẩm, và thậm chí cả những lời mời làm việc giả mạo. Sau đó, họ sẽ sử dụng các kỹ thuật SEO (tối ưu hóa công cụ tìm kiếm) để các trang web của họ được lập chỉ mục bởi các trang web hợp pháp.
Vì vậy, khi bạn tìm kiếm một thứ gì đó, công cụ tìm kiếm sẽ hiển thị cho bạn kết quả bao gồm các trang web giả mạo này. Sau đó, bạn sẽ bị lừa để đăng nhập hoặc cung cấp thông tin nhạy cảm sau đó bị tội phạm mạng thu thập.
Một số kẻ lừa đảo đang trở nên thành thạo trong việc sử dụng các kỹ thuật nâng cao để thao túng các công cụ tìm kiếm nhằm thu hút lưu lượng truy cập vào trang web của họ.
Luôn cập nhật thông tin và cảnh giác
Biết tên cho từng loại không thực sự quan trọng bằng việc hiểu MO, chế độ và kênh của từng cuộc tấn công. Bạn không cần phải nhầm lẫn với tất cả những gì họ được gọi, nhưng điều quan trọng là phải biết cách tạo ra thông điệp của họ và những kẻ tấn công sử dụng kênh nào để tiếp cận bạn.
Điều quan trọng nữa là phải luôn cảnh giác và biết rằng có rất nhiều người ngoài kia đang lừa bạn để cung cấp thông tin chi tiết của bạn. Hiểu rằng công ty của bạn có thể trở thành mục tiêu của một cuộc tấn công và bọn tội phạm đang tìm cách xâm nhập vào tổ chức của bạn.
Biết các mối đe dọa như vậy tồn tại là bước đầu tiên để ngăn máy tính của bạn trở thành điểm xâm nhập của kẻ tấn công. Việc kiểm tra lại nguồn của thư trước khi bạn thực hiện cũng rất quan trọng.
Bạn cũng cần hiểu rằng những kẻ tấn công đôi khi sử dụng sự sợ hãi và hoảng sợ của mọi người để khiến người dùng làm những gì họ muốn. Vì vậy, khi đối mặt với một mối đe dọa, điều quan trọng là phải bình tĩnh để có thể suy nghĩ. Và khi phát hiện ra các trò gian lận quảng cáo và freebie, câu ngạn ngữ cũ vẫn được áp dụng: nếu điều gì đó nghe có vẻ quá hay để trở thành sự thật thì có lẽ là như vậy.