Computer >> Hướng Dẫn Máy Tính >  >> Điện Thoại Thông Minh >> Điện Thoại Thông Minh

Giải thích về lừa đảo trực tuyến:Định nghĩa, chiến thuật và ví dụ trong thế giới thực

Lừa đảo trực tuyến là gì?

Tấn công lừa đảo trực tuyến là một loại tấn công lừa đảo được cá nhân hóa cao để nhắm mục tiêu vào một cá nhân hoặc nhóm nhỏ cụ thể. Bằng cách sử dụng các kỹ thuật lừa đảo xã hội, những kẻ lừa đảo trực tuyến lợi dụng kiến thức về mục tiêu của chúng để lừa họ tiết lộ thông tin nhạy cảm, nhấp vào liên kết độc hại hoặc tải xuống phần mềm độc hại.

Việc biết thông tin cá nhân như công việc, tên đầy đủ, ngày sinh, sở thích nghề nghiệp hoặc thói quen duyệt web của mục tiêu sẽ giúp những kẻ lừa đảo tạo ra những lý do thuyết phục có thể khiến trò lừa đảo khó bị phát hiện hơn.

Không giống như các email lừa đảo hàng loạt, các tin nhắn lừa đảo trực tuyến có cảm giác chân thực và quen thuộc. Và quá trình cá nhân hóa đó có hiệu quả:khi xem xét 50 tỷ email trên 3,5 triệu hộp thư đến, Barracuda, một công ty an ninh mạng, nhận thấy rằng lừa đảo trực tuyến chỉ chiếm chưa đến 0,1% tổng số email nhưng gây ra 66% số vụ vi phạm.

Dưới đây là cái nhìn sâu hơn về lừa đảo trực tuyến là gì, cách thức hoạt động và các mẹo để tự bảo vệ mình.

Lừa đảo trực tuyến hoạt động như thế nào

Trong an ninh mạng, lừa đảo trực tuyến hoạt động bằng cách tận dụng thông tin cá nhân để tạo thông điệp lừa đảo phù hợp, có vẻ hợp pháp và chiếm được lòng tin của một cá nhân mục tiêu.

Đây là cách nó thường xảy ra:

  1. Kẻ lừa đảo xác định mục tiêu của chúng:Kẻ tấn công quyết định mục tiêu là ai và chúng muốn lấy gì, chẳng hạn như quyền truy cập vào một tài khoản hoặc hệ thống cụ thể, thông tin tài chính hoặc thậm chí là số An sinh xã hội.
  2. Kẻ lừa đảo thu thập thông tin tình báo:Chúng nghiên cứu mục tiêu bằng cách sử dụng thông tin có sẵn công khai, vi phạm dữ liệu hoặc mạng xã hội để tìm hiểu các chi tiết khiến cuộc tấn công trở nên đáng tin cậy hơn. Kẻ lừa đảo có thể tìm kiếm vai trò công việc, thói quen hoặc thành viên gia đình.
  3. Kẻ lừa đảo soạn thảo một tin nhắn:Bằng cách sử dụng thông tin chi tiết đã thu thập được, kẻ tấn công tạo ra một tin nhắn được cá nhân hóa có vẻ phù hợp và đáng tin cậy, thường mạo danh một người liên hệ, tổ chức hoặc cơ quan có thẩm quyền đáng tin cậy để hạ thấp sự nghi ngờ của mục tiêu.
  4. Tin nhắn được gửi đi:Kẻ tấn công gửi tin nhắn qua kênh mà mục tiêu thường xuyên sử dụng, chẳng hạn như email, văn bản (tấn công đập), cuộc gọi điện thoại (tấn công vishing) hoặc nền tảng truyền thông xã hội.
  5. Bạn phản hồi:Nếu mắc phải mưu mẹo này, bạn có thể bị lừa nhấp vào liên kết đến một trang web độc hại, mở tệp đính kèm bị nhiễm phần mềm độc hại hoặc trả lời bằng thông tin nhạy cảm.
  6. Dữ liệu của bạn bị đánh cắp:Kẻ tấn công sử dụng hoạt động tương tác để lấy thông tin xác thực, chi tiết tài chính hoặc dữ liệu nhạy cảm khác, sau đó có thể dùng để chiếm đoạt tài khoản, lừa đảo, đánh cắp danh tính hoặc các cuộc tấn công khác.

Sự thành công của chiến dịch lừa đảo trực tuyến phần lớn phụ thuộc vào mức độ nghiên cứu và tùy chỉnh trong cuộc tấn công. Việc tập trung vào chất lượng hơn số lượng có nghĩa là những kẻ tấn công và tin tặc được chính phủ tài trợ đôi khi được xác định là đứng sau các cuộc tấn công lừa đảo trực tuyến.

Giải thích về lừa đảo trực tuyến:Định nghĩa, chiến thuật và ví dụ trong thế giới thực Giải thích về lừa đảo trực tuyến:Định nghĩa, chiến thuật và ví dụ trong thế giới thực

Hình minh họa chi tiết cách hoạt động của một cuộc tấn công lừa đảo trực tuyến.

Spear lừa đảo so với lừa đảo và đánh bắt cá voi

Sự khác biệt chính giữa lừa đảo trực tuyến, lừa đảo trực tuyến và săn bắt cá voi là mục tiêu là ai và tại sao họ lại bị nhắm mục tiêu. Các cuộc tấn công lừa đảo nhắm vào các nhóm lớn, các cuộc tấn công lừa đảo giáo nhắm vào một người hoặc một nhóm rất nhỏ, cụ thể và các cuộc tấn công săn bắt cá voi nhằm vào một mục tiêu đơn lẻ, có giá trị cao.

Dưới đây là cái nhìn chi tiết về sự khác biệt:

  • Lừa đảo:Kẻ tấn công gửi một tin nhắn chung chung đến một số lượng lớn người nhận, dựa vào số lượng thay vì cá nhân hóa. Tin nhắn không được thiết kế riêng cho một cá nhân cụ thể và thường nhằm mục đích đánh cắp thông tin đăng nhập, chi tiết thanh toán hoặc thông tin cơ bản khác. Mặc dù tổn thất cá nhân có thể nhỏ hơn nhưng các chiến dịch lừa đảo vẫn có thể gây ra thiệt hại trên diện rộng.
  • Spear phishing:Kẻ tấn công nhắm mục tiêu vào một cá nhân hoặc nhóm nhỏ cụ thể và cá nhân hóa tin nhắn bằng cách sử dụng các thông tin chi tiết đã biết, chẳng hạn như vai trò công việc, mối quan hệ hoặc hoạt động gần đây. Vì thông báo có vẻ phù hợp và đáng tin cậy hơn nên các cuộc tấn công lừa đảo trực tuyến có nhiều khả năng thành công hơn và có thể dẫn đến chiếm đoạt tài khoản, đánh cắp danh tính hoặc gian lận tài chính có chủ đích.
  • Whaling:Một hình thức lừa đảo trực tuyến có mục tiêu cao, tập trung vào các cá nhân có giá trị cao, chẳng hạn như giám đốc điều hành hoặc người ra quyết định cấp cao. Các cuộc tấn công săn bắt cá voi được thiết kế để khai thác quyền hoặc quyền truy cập và thường cố gắng kích hoạt các giao dịch tài chính lớn, làm lộ dữ liệu nhạy cảm của công ty hoặc xâm phạm các hệ thống quan trọng.

Vì vậy, mặc dù mục đích lừa ai đó cấp quyền truy cập hoặc tiết lộ thông tin nhạy cảm đối với cả ba đều giống nhau, nhưng mức độ nhắm mục tiêu sẽ thay đổi cả về mức độ khó phát hiện hành vi lừa đảo và mức độ thiệt hại có thể nghiêm trọng.

Ví dụ lừa đảo trực tuyến trong thế giới thực

Dưới đây là một số ví dụ thực tế cho thấy cách những kẻ lừa đảo trực tuyến sử dụng tin nhắn có chủ đích để giành quyền truy cập vào hệ thống, đánh cắp tiền và vi phạm dữ liệu nhạy cảm.

Chiến dịch lừa đảo nhắm vào nhóm hỗ trợ khách hàng

Trong một cuộc tấn công được phát hiện vào năm 2025, những kẻ lừa đảo trực tuyến đã gửi một email giả mạo có chủ đề ngân hàng đến địa chỉ email của nhóm hỗ trợ của một công ty sản xuất. Thông báo này có vẻ là một yêu cầu thanh toán hợp pháp được đính kèm dưới dạng tệp ZIP trong email.

Khi người nhận mở tệp đính kèm, nó đã cài đặt phần mềm gián điệp trên thiết bị của họ. Phần mềm độc hại này âm thầm ghi lại các thao tác gõ phím và thu thập mật khẩu đã lưu cũng như dữ liệu nhạy cảm khác để gửi lại (hoặc “lọc” theo cách nói về an ninh mạng) cho kẻ tấn công.

Trojan truy cập từ xa nhắm vào nỗ lực chiến tranh của Ukraine

Trong chiến dịch lừa đảo trực tuyến này, được đặt tên là PhantomCaptcha, những kẻ tấn công nhắm mục tiêu vào các tổ chức viện trợ và văn phòng chính quyền khu vực Ukraine có liên quan đến các nỗ lực cứu trợ chiến tranh. Đây là một chuỗi lừa đảo đa giai đoạn được cho là đã mất sáu tháng để lên kế hoạch.

Dưới đây là thông tin tổng quan về cách xảy ra cuộc tấn công lừa đảo trực tuyến PhantomCaptcha:

  1. Mồi nhử ban đầu:Mục tiêu đã nhận được một tệp PDF bị nhiễm được thiết kế trông giống như một thông báo hợp pháp của chính phủ.
  2. Lừa đảo dựa trên CAPTCHA giả:Tệp PDF hướng người nhận đến một trang CAPTCHA giả hướng dẫn họ nhấp vào “Tôi không phải là người máy”.
  3. Đã cài đặt phần mềm độc hại:Cú “click” khiến lệnh PowerShell ẩn chạy và cài đặt phần mềm độc hại trên thiết bị.
  4. Kẻ tấn công đã giành được quyền kiểm soát từ xa:Trojan truy cập từ xa (RAT) đã được triển khai, cho phép kẻ tấn công giám sát hoạt động, đánh cắp dữ liệu và chạy lệnh từ xa.

Mặc dù các email lừa đảo được gửi trong thời gian ngắn nhưng phần mềm độc hại mà họ cài đặt đã tạo ra rủi ro bảo mật lâu dài. Sau khi có Trojan truy cập từ xa, kẻ tấn công có thể duy trì quyền truy cập liên tục, thực thi lệnh từ xa và lọc dữ liệu theo thời gian, có khả năng tạo điều kiện cho các cuộc tấn công tiếp theo vượt xa chiến dịch lừa đảo trực tuyến ban đầu.

Lời mời họp đáng ngờ nhắm vào sinh viên Edinburgh

Trong một sự cố khác vào đầu năm 2025, nhân viên tại phòng giáo dục của Hội đồng Edinburgh ở Scotland đã xác định được các email lừa đảo trực tuyến kèm theo lời mời họp đáng ngờ được gửi tới học sinh và phụ huynh. Hội đồng đã hành động nhanh chóng, đặt lại tất cả mật khẩu của sinh viên để đề phòng. Nhưng thật không may, điều này đã khiến học sinh không thể tiếp cận được các công cụ học tập trực tuyến quan trọng trong mùa thi.

Mặc dù không có dữ liệu nào bị xâm phạm nhưng sự cố này cho thấy một tin nhắn đáng tin cậy vẫn có thể gây ra sự gián đoạn thực sự ngay cả khi nó bị phát hiện nhanh chóng.

Mẹo bảo vệ bạn khỏi các cuộc tấn công lừa đảo trực tuyến

Lừa đảo trực tuyến được thiết kế để trông có vẻ cá nhân và đáng tin cậy, vì vậy cách phòng vệ tốt nhất là giảm tốc độ và xác minh trước khi bạn nhấp, mở hoặc trả lời. Hãy áp dụng những thói quen này để giảm nguy cơ rơi vào một cuộc tấn công lừa đảo trực tuyến:

  • Cẩn thận với các âm mưu lừa đảo:Tìm kiếm các cảnh báo thường gặp, chẳng hạn như tình trạng khẩn cấp ngoài dự kiến, áp lực phải bỏ qua các quy trình thông thường, các yêu cầu bất thường về tiền hoặc thông tin nhạy cảm cũng như các tin nhắn không khớp với giọng điệu thông thường của người gửi.
  • Kiểm tra chi tiết người gửi:Kẻ tấn công có thể giả mạo tên hiển thị khi sử dụng địa chỉ email trông giống nhau. Mở rộng thông tin người gửi trong email và tìm lỗi chính tả, ký tự thừa hoặc các chữ cái và số bị hoán đổi.
  • Xác minh các liên kết trước khi nhấp vào:Di chuột để xem trước đích đến và quan sát các tên miền kỳ lạ hoặc các từ bổ sung (cẩn thận không nhấp vào!). Nếu bạn cần truy cập vào một tài khoản, hãy nhập trang web đó vào trình duyệt của bạn hoặc sử dụng dấu trang đã lưu thay vì nhấp vào liên kết.
  • Xác nhận các yêu cầu bất thường bằng kênh khác:Nếu người gửi yêu cầu thông tin nhạy cảm, thẻ quà tặng, chuyển khoản ngân hàng hoặc thông tin đăng nhập, hãy xác minh bằng cách gọi đến số đã biết hoặc nhắn tin cho người đó thông qua một phương thức riêng biệt, đáng tin cậy.
  • Coi các tệp đính kèm là có khả năng không an toàn:Không mở các tệp đính kèm không mong muốn, đặc biệt nếu chúng khẩn cấp hoặc mơ hồ vì điều này có thể kích hoạt quá trình tải xuống phần mềm độc hại.
  • Giảm mức độ hiển thị của bạn trên các trang web môi giới dữ liệu:Các nhà môi giới dữ liệu thu thập và bán thông tin cá nhân mà kẻ tấn công có thể sử dụng để cá nhân hóa các tin nhắn lừa đảo trực tuyến. Các công cụ bảo mật, như những công cụ có trong Norton 360 Deluxe, có thể giúp bạn chọn không tham gia nếu có thể, hạn chế lượng thông tin bị lộ.
  • Sử dụng các biện pháp bảo vệ tài khoản mạnh mẽ hơn:Sử dụng mật khẩu duy nhất, an toàn và trình quản lý mật khẩu. Bật xác minh 2FA hoặc dựa trên trình xác thực cho các tài khoản chính, đặc biệt là thông tin đăng nhập qua email, ngân hàng và nơi làm việc.
  • Luôn cập nhật phần mềm của bạn:Các bản cập nhật phần mềm thường vá các lỗ hổng bảo mật mà kẻ tấn công khai thác. Bật cập nhật tự động khi có thể.
  • Luôn sao lưu tệp:Sao lưu thường xuyên có thể giúp bạn khôi phục nếu phần mềm độc hại hoặc phần mềm tống tiền khóa hoặc làm hỏng tệp của bạn được cài đặt sau một cuộc tấn công lừa đảo. Nếu bạn cần sử dụng bản sao lưu, chỉ cần đảm bảo sử dụng bản sao lưu trước khi phần mềm độc hại được cài đặt trên thiết bị của bạn.

Phải làm gì nếu bạn nhấp vào liên kết lừa đảo trực tuyến

Nếu bạn nhấp vào một liên kết đáng ngờ, mở tệp đính kèm hoặc nhập thông tin, hãy hành động nhanh chóng để hạn chế thiệt hại và bảo mật tài khoản của bạn. Hãy làm theo những lời khuyên này càng sớm càng tốt để giảm thiểu thiệt hại:

  • Ngắt kết nối Internet:Tắt Wi-Fi hoặc tắt dữ liệu di động để giảm nguy cơ phần mềm độc hại truyền ra bên ngoài.
  • Chạy quét chống phần mềm độc hại:Sử dụng công cụ quét phần mềm độc hại đáng tin cậy để kiểm tra phần mềm độc hại, phần mềm gián điệp hoặc các công cụ truy cập từ xa và làm theo các bước khắc phục được đề xuất.
  • Thay đổi mật khẩu của bạn:Thay đổi mật khẩu được liên kết với tài khoản email của bạn, sau đó chuyển sang tài khoản ngân hàng và các tài khoản quan trọng khác. Sử dụng mật khẩu mạnh, độc đáo và đăng xuất khỏi các phiên khác.
  • Bật xác thực hai yếu tố (2FA):Bật 2FA ngay lập tức (tốt nhất là ứng dụng xác thực hoặc khóa bảo mật) để giảm nguy cơ chiếm đoạt tài khoản nếu thông tin xác thực bị thu thập.
  • Giám sát hoạt động đáng ngờ:Kiểm tra các thông tin đăng nhập lạ, email đặt lại mật khẩu mà bạn không yêu cầu, quy tắc chuyển tiếp mới trong email của bạn và các giao dịch trái phép. Tiếp tục theo dõi điều này trong vài tuần.
  • Báo cáo thông báo:Báo cáo hành vi lừa đảo trực tuyến cho nhà cung cấp email hoặc nhóm CNTT/bảo mật tại nơi làm việc của bạn. Nếu tin nhắn mạo danh một công ty, hãy báo cáo cho tổ chức đó.
  • Theo dõi các dấu hiệu đánh cắp danh tính:Nếu bạn đã chia sẻ dữ liệu cá nhân, hãy theo dõi báo cáo tài chính và báo cáo tín dụng để phát hiện hoạt động bất ngờ. Hãy cân nhắc việc đặt cảnh báo gian lận hoặc đóng băng tín dụng nếu SSN của bạn bị lộ.

Bảo vệ bạn khỏi lừa đảo trực tuyến

Lừa đảo trực tuyến hoạt động hiệu quả vì các cuộc tấn công có vẻ hợp pháp và xảy ra vào đúng thời điểm, khiến chúng khó bị phát hiện ngay cả khi bạn biết mình cần tìm gì. Phần mềm An toàn mạng chuyên dụng có thể giúp bạn phát hiện các liên kết độc hại, trang web giả mạo và phần mềm gián điệp khi bạn mất cảnh giác.

Norton 360 Deluxe bao gồm tính năng chống lừa đảo mạnh mẽ được hỗ trợ bởi AI giúp chặn các trang web lừa đảo, quét các bản tải xuống và tệp đính kèm để tìm phần mềm độc hại, đồng thời giám sát các ứng dụng để phát hiện hành vi đáng ngờ có thể chỉ ra phần mềm gián điệp. Nó cũng bao gồm trình quản lý mật khẩu, tính năng chống vi-rút, VPN và giám sát quyền riêng tư giúp bạn xóa thông tin cá nhân của mình khỏi các trang web môi giới dữ liệu.

Câu hỏi thường gặp

Tội phạm mạng sử dụng AI để lừa đảo trực tuyến như thế nào?

Tội phạm mạng hiện có thể sử dụng các công cụ AI để tự động hóa các cuộc tấn công lừa đảo mang tính cá nhân hóa cao. Và thay vì tạo thủ công cho một số ít mục tiêu cụ thể, kẻ tấn công có thể sử dụng AI để tạo email tùy chỉnh cho hàng nghìn cá nhân. Bằng cách phân tích thông tin công khai, kiểu viết và hành vi trực tuyến, AI có thể giúp tạo ra các email, tin nhắn và trang web giả mạo có mục tiêu nghe có vẻ tự nhiên và thuyết phục hơn. Điều này làm cho các cuộc tấn công lừa đảo trực tuyến khó bị phát hiện hơn và dễ tự động hóa hơn.

Lừa đảo nhân bản có giống như lừa đảo trực tuyến không?

Không. Lừa đảo trực tuyến nhắm mục tiêu vào một người cụ thể bằng cách sử dụng các chi tiết được cá nhân hóa để khiến tin nhắn có vẻ hợp pháp. Trong khi đó, lừa đảo nhân bản là một loại lừa đảo trực tiếp, trong đó một tin nhắn thật, đã nhận trước đó sẽ được sao chép và gửi lại bằng một liên kết hoặc tệp đính kèm độc hại được thay thế cho bản gốc.

Ghi chú của biên tập viên: Các bài viết của chúng tôi cung cấp thông tin giáo dục và được viết để nâng cao nhận thức về các chủ đề quan trọng trong An toàn mạng. Các sản phẩm và dịch vụ của Norton có thể không bảo vệ khỏi mọi loại mối đe dọa, gian lận hoặc tội phạm mà chúng tôi đề cập đến. Để biết thêm chi tiết về cách chúng tôi nghiên cứu, viết và đánh giá các bài viết của mình, hãy xem Chính sách biên tập của chúng tôi.