Lừa đảo là gì? Nó nguy hiểm như thế nào?
Lừa đảo là một trong những chiến thuật tội phạm mạng được sử dụng rộng rãi nhất hiện nay. Lừa đảo có thể dễ dàng thực hiện một cách đáng lo ngại và có thể dẫn đến lây nhiễm thiết bị và đánh cắp dữ liệu rất nhạy cảm. Hơn nữa, hầu hết mọi người đều có nguy cơ trở thành nạn nhân của một cuộc tấn công lừa đảo. Nhưng nó thực sự là gì? Lừa đảo hoạt động như thế nào? Và bạn có thể tránh khỏi nó?
Mục Lục
Lịch sử lừa đảo
Hành động lừa đảo có thể được bắt nguồn từ giữa những năm 1990 khi máy tính trông và hoạt động rất khác so với những máy tính chúng ta sử dụng ngày nay. Trong thời gian này, AOL (America Online), một dịch vụ quay số phổ biến của Mỹ, là nhà cung cấp internet được nhiều người lựa chọn. Điều này khiến nó trở thành mục tiêu chính của những kẻ lừa đảo, những kẻ đã chọn mạo danh nhân viên AOL để đánh cắp thông tin đăng nhập có giá trị từ nạn nhân.
Năm năm sau, hơn 50 triệu máy tính đã bị nhiễm một thứ được gọi là Bọ tình yêu. Đây là một loại vi-rút lây lan giữa các thiết bị thông qua kỹ thuật xã hội. Đúng như tên gọi, mưu đồ này dựa vào sự dụ dỗ của tình yêu để lừa gạt nạn nhân. Mục tiêu sẽ nhận được một email có tệp đính kèm mà người gửi cho rằng đó là một bức thư tình. Những người tò mò đã chọn mở tệp đính kèm này nhưng không nhận ra rằng họ đang nhường chỗ cho một trò lừa đảo nguy hiểm.
Virus Love Bug sẽ tự nhân bản để lây lan, khiến nó trở thành một loại sâu máy tính. Nó cũng là một phiên bản tăng tốc của một lỗi trước đó do thủ phạm tạo ra, có khả năng đánh cắp mật khẩu. Phiên bản mới này của vi-rút có thể sử dụng các tập lệnh Visual Basic trong Outlook làm mục nhập, sau đó cho phép người điều hành hack tài khoản email của nạn nhân và gửi email lừa đảo đến mọi người trong danh sách địa chỉ của họ.
Cách thức mà các phương pháp lừa đảo có thể xoay vòng để đánh vào cảm xúc của một người là điều thường làm cho nó rất thành công. Virus Love Bug săn đuổi sự cô đơn, trong khi những kẻ lừa đảo khác sử dụng cảm giác cấp bách trong giao tiếp của họ để khiến nạn nhân sợ hãi. Vì vậy, chúng ta hãy tìm hiểu chi tiết cách thức hoạt động của các cuộc tấn công này.
Lừa đảo hoạt động như thế nào?
Để hiểu rõ hơn về cách thức hoạt động của lừa đảo, hãy xem một ví dụ điển hình về lừa đảo, được gọi là lừa đảo thông tin xác thực. Liên doanh độc hại này tìm cách đánh cắp thông tin đăng nhập từ người dùng để hack tài khoản. Điều này có thể được thực hiện để phát tán các tin nhắn lừa đảo xa hơn, lấy cắp dữ liệu hoặc đơn giản là gây rối với hồ sơ của ai đó. Một số người bị tấn công tài khoản mạng xã hội không vì lý do gì khác ngoài việc đăng ngôn ngữ không phù hợp hoặc gây thù hận.
Giả sử Alice nhận được email từ Walmart thông báo rằng đã có hoạt động đáng ngờ được ghi nhận trên tài khoản mua sắm trực tuyến của cô ấy. Email cũng sẽ yêu cầu cô ấy đăng nhập vào tài khoản của mình thông qua một liên kết được cung cấp để cô ấy có thể kiểm tra vấn đề hoặc xác minh danh tính của mình.
Có khả năng Alice sẽ cảm thấy lo lắng hoặc sợ hãi khi nhìn thấy điều này và đương nhiên sẽ lo lắng rằng ai đó đã xâm phạm tài khoản của cô ấy. Mối quan tâm này có thể thúc đẩy Alice tuân thủ yêu cầu của email để dường như cô ấy có thể giải quyết vấn đề càng sớm càng tốt. Đó là nỗi sợ hãi mà kẻ lừa đảo tập trung vào. Họ thậm chí có thể nói rằng tài khoản đang bị đe dọa, hoặc có thể bị đóng nếu Alice không thực hiện hành động.
Vì vậy, giả sử rằng cô ấy đang thực hiện quy trình sửa chữa, Alice nhấp vào liên kết được cung cấp, dẫn cô ấy đến trang đăng nhập Walmart. Sau đó, cô ấy nhập thông tin đăng nhập của mình để đăng nhập. Tại thời điểm này, đã quá muộn.
Hậu quả của Lừa đảo
Điều Alice không biết là đây không phải là trang đăng nhập Walmart hợp pháp. Đúng hơn, nó là một trang web độc hại được thiết kế để lấy cắp dữ liệu của cô ấy.
Khi cô ấy nhập thông tin đăng nhập của mình vào trang này, kẻ tấn công kiểm soát nó có thể chặn và đánh cắp chúng. Từ đây, kẻ tấn công có thể trực tiếp hack tài khoản Walmart của Alice để thực hiện các giao dịch mua trái phép hoặc thậm chí có thể sử dụng thông tin cá nhân khác trên tài khoản của Alice, chẳng hạn như địa chỉ email hoặc địa chỉ nhà riêng, để khai thác thêm về cô.
Kẻ tấn công đôi khi sẽ thay đổi mật khẩu của tài khoản bị xâm nhập sau khi đăng nhập để chúng có thể khóa nạn nhân trong khi thực hiện hành vi lừa đảo.
Ngoài ra, kẻ lừa đảo có thể lấy bất kỳ thông tin cá nhân nào mà họ thu thập được và bán nó trên một thị trường bất hợp pháp. Có rất nhiều thị trường ngầm khác nhau trên dark web, nơi người ta có thể mua bất cứ thứ gì từ súng đến chi tiết thẻ tín dụng của ai đó. Dữ liệu nhạy cảm có giá trị cao trên các trang web này, với số an sinh xã hội, mật khẩu và thậm chí cả hộ chiếu được rao bán.
Những kẻ độc hại có thể kiếm hàng nghìn hoặc thậm chí hàng triệu đô la thông qua việc bán bất hợp pháp dữ liệu trên dark web, vì vậy không có gì ngạc nhiên khi nhiều người đang làm những gì có thể để nhúng tay vào nó.
Mạo danh là một yếu tố chính của lừa đảo. Tất nhiên, kẻ tấn công sẽ không nói với bạn rằng họ là kẻ tấn công. Nếu đúng như vậy, tỷ lệ thành công của họ sẽ rất thấp. Thay vào đó, những kẻ độc hại sẽ giả vờ là một thực thể chính thức, chẳng hạn như nhà bán lẻ, cửa hàng truyền thông xã hội hoặc cơ quan chính phủ. Không khí hợp pháp này làm tăng thêm độ tin cậy bị cáo buộc của kẻ tấn công và tạo cho mục tiêu cảm giác tin tưởng sai lầm.
Mặc dù một số cuộc tấn công lừa đảo có thể được thực hiện chỉ trong vài phút hoặc vài giây, một số cuộc tấn công mất vài ngày hoặc vài tuần để hoàn thành. Nếu kẻ tấn công cần phát triển sự tin tưởng cao hơn với mục tiêu để thu hút họ tiết lộ thông tin nhạy cảm cao. Ví dụ: kẻ tấn công có thể giả làm đồng nghiệp tại một tập đoàn lớn, người cần thông tin của mục tiêu để xác minh điều gì đó, khôi phục tài khoản của họ hoặc tương tự.
Theo thời gian, kẻ lừa đảo sẽ xây dựng một bầu không khí chuyên nghiệp khiến nạn nhân mù quáng trước những gì đang thực sự xảy ra. Họ có thể trao đổi nhiều email, qua đó sự đề phòng của nạn nhân ngày càng nhiều hơn. Đó là sự chuyển dần từ cảnh giác sang sẵn sàng mà những kẻ lừa đảo cố gắng giả mạo trong các mục tiêu của chúng.
Và lừa đảo cũng có thể được sử dụng để phát tán phần mềm độc hại. Đây có thể là bất cứ thứ gì từ phần mềm gián điệp khó nắm bắt đến phần mềm tống tiền cực kỳ nguy hiểm. Vì vậy, lừa đảo có thể ảnh hưởng đến thiết bị và chủ sở hữu của nó theo nhiều cách khác nhau.
Mặc dù có thể dễ dàng cho rằng bạn không bao giờ rơi vào một cuộc tấn công lừa đảo, nhưng những trò gian lận này ngày càng trở nên tinh vi hơn theo năm tháng. Các trang lừa đảo giờ đây có thể trông giống hệt với các trang mà chúng lừa đảo và những kẻ tấn công rất thành thạo trong việc diễn đạt email của họ một cách thuyết phục nhưng chuyên nghiệp.
Vì vậy, bạn có thể làm gì để tránh lừa đảo?
Làm thế nào để tránh lừa đảo
.jpg?q=50&fit=crop&w=1500&dpr=1.5)
Lừa đảo phổ biến nhất diễn ra qua email, mặc dù nó có thể được thực hiện thông qua bất kỳ loại dịch vụ nhắn tin nào. Bởi vì địa chỉ email không thể được sao chép, kẻ lừa đảo có thể sẽ tạo một địa chỉ gần giống với địa chỉ chính thức. Đây là lý do tại sao điều quan trọng là phải kiểm tra địa chỉ của người gửi để tìm lỗi chính tả bất thường hoặc các lỗi khác.
Ngoài ra, bạn cần phải cảnh giác với bất kỳ liên kết nào được cung cấp cho bạn qua email, bất kể mức độ bạn nghĩ rằng bạn có thể tin tưởng người gửi. Những kẻ lừa đảo đôi khi sẽ hack tài khoản để gửi email đến tất cả các địa chỉ liên hệ có sẵn. Mọi người có nhiều khả năng mở liên kết hơn nếu liên kết đó là từ bạn bè, thành viên gia đình hoặc cá nhân đáng tin cậy khác, điều này cũng góp phần vào sự thành công của cuộc tấn công lừa đảo.
Vì vậy, bất kể ai gửi cho bạn một liên kết, bạn phải luôn xác minh nó trước. Bạn có thể thực hiện việc này bằng cách sử dụng một trang web kiểm tra liên kết có thể xác định xem một liên kết có độc hại hay an toàn hay không. Bạn cũng có thể sử dụng công cụ kiểm tra tên miền để xem liệu trang web có hợp pháp hay không. Ví dụ: nếu bạn nhận được một liên kết dường như là một liên kết đến trang đăng nhập của Instagram, nhưng tên miền này chỉ mới hoạt động được vài ngày, có thể bạn đang đối phó với một trò lừa đảo.
Bạn cũng nên sử dụng các tính năng chống thư rác của nhà cung cấp dịch vụ email của mình để lọc ra các email độc hại để chúng không đến hộp thư đến trực tiếp của bạn.
Điều quan trọng là trang bị cho thiết bị của bạn mức độ bảo mật cao để ngăn chặn phần mềm độc hại. Mặc dù lừa đảo có thể được sử dụng để phát tán nhiều loại phần mềm độc hại khác nhau, nhưng phần lớn phần mềm độc hại có thể bị ngăn chặn thông qua việc sử dụng phần mềm chống vi-rút hợp pháp. Không ai muốn trả phí cho một thứ chỉ chạy ẩn, nhưng nó có thể tạo ra sự khác biệt nếu bạn từng bị một kẻ tấn công ác ý nhắm mục tiêu.
Lỗi chính tả trong giao tiếp cũng có thể là một dấu hiệu lừa đảo khác. Các thực thể chính thức thường đảm bảo rằng tin nhắn của họ được viết đúng chính tả và ngữ pháp, trong khi một số tội phạm mạng có thể hơi cẩu thả ở đây.
Lừa đảo ở khắp mọi nơi nhưng có thể bị ngăn chặn
Lừa đảo là một mối quan tâm lớn đối với chúng tôi. Loại tấn công này khiến dữ liệu và thiết bị của chúng ta gặp rủi ro và có thể gây ra hậu quả nghiêm trọng. Hãy xem các mẹo ở trên nếu bạn muốn bảo vệ mình trước tội phạm mạng nguy hiểm này và luôn cảnh giác.