Một số email thông báo cảnh báo nhưng thực chất là lừa đảo nhằm đánh cắp thông tin người dùng
Đó là tình trạng của không ít người đã bị "dính" lừa đảo qua mạng. Không mới mẻ gì nhưng tấn công lừa đảo qua mạng vẫn đang nở rộ và "lùa" được không ít nạn nhân.
Mạng ảo lừa đảo thật
Chị N.T.M. nhận được tin nhắn mời nhận tiền từ nước ngoài chuyển về. Chị làm theo hướng dẫn yêu cầu đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username), mật khẩu tài khoản Internet banking, sau đó nhập tiếp mã OTP được ngân hàng gửi vào email.
Sau đó, toàn bộ số tiền hơn 100 triệu trong tài khoản của chị mất sạch. Hoảng hồn chị liên hệ với ngân hàng thì mới biết mình bị lừa đảo chiếm đoạt tiền bằng cách lừa lấy mã OTP từ trang web giả mạo ngân hàng.
Một dạng lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng nữa là những cuộc gọi giả mạo nhân viên ngân hàng thông báo thẻ tín dụng/ghi nợ gặp rủi ro, yêu cầu khách hàng đăng nhập vào kênh ngân hàng điện tử thực hiện giao dịch chuyển tiền hoặc thanh toán thẻ qua các website bán hàng để cung cấp mã OTP.
Sau khi khách hàng cung cấp mã OTP, đối tượng mạo danh nhân viên ngân hàng sẽ chiếm đoạt được tiền trong tài khoản của khách hàng.
Bị lừa lấy cắp thông tin hack tài khoản email, mạng xã hội mới chỉ là một trong những hậu quả của việc dính vào tấn công lừa đảo qua mạng. Nhiều người sử dụng Internet còn sập bẫy lừa mất tiền cho những giải thưởng, phần quà "ảo" đến từ những trang web lừa đảo.
Bà Lê Thu T. (ở Ngọc Thụy, Long Biên, Hà Nội) liên tục nhận được tin nhắn "là người may mắn trúng xe SH", bà T. đã bỏ qua tin nhắn vài lần cho đến một hôm vì tò mò bà mở đường link gửi kèm theo tin nhắn và bị thuyết phục bởi các thông tin, hướng dẫn nhận thưởng quá chuyên nghiệp.
Bà T. đã lén chồng con chuyển khoản phí nhận giải thưởng 7 triệu đồng để nhận chiếc xe máy SH và bà đã mất trắng số tiền này.
Theo ông Nguyễn Huy Dũng - phó cục trưởng Cục An toàn thông tin (Bộ TT-TT), cục đã phát hiện các chiến dịch tấn công lừa đảo được các đối tượng nhắm vào người sử dụng Internet VN, đặc biệt là những người dùng mạng xã hội.
Những chiến dịch này tạo ra hàng loạt trang web giả mạo các ngân hàng, các cơ sở dịch vụ lớn, đặc biệt là các chương trình trúng thưởng để thu thập thông tin cá nhân người dùng, tài khoản mạng xã hội, tài khoản ngân hàng, thẻ tín dụng hoặc lừa đảo bằng cách thu phí nhận giải thưởng, nhận quà khuyến mãi...
Các chuyên gia an ninh mạng của Bkav cho hay cách thức lừa đảo của hacker là gửi đường link qua tin nhắn Facebook, thông báo trúng thưởng các hiện vật có giá trị như xe SH, điện thoại iPhone, ôtô... sau đó hướng dẫn người dùng truy cập đường link để hoàn tất việc nhận thưởng.
Sau khi đăng nhập theo hướng dẫn, hacker sẽ chiếm tài khoản của nạn nhân để sử dụng cho các mục đích xấu.
Một số email thông báo cảnh báo nhưng thực chất là lừa đảo nhằm đánh cắp thông tin người dùng
Đừng ham, kẻo bị lừa
Theo đánh giá của các chuyên gia, thật ra chiêu trò của những kẻ tấn công lừa đảo qua mạng không mới mẻ gì nhưng chúng vẫn có sức hấp dẫn và sức mạnh riêng.
Các email, tin nhắn giả "lùa" người dùng vào những vụ lừa đảo, dù không cần nhiều kỹ thuật hack nhưng chúng vẫn "câu" được nạn nhân bằng cách đánh vào lòng tham hoặc sự lo lắng của người dùng Internet.
Ông Nguyễn Huy Dũng cảnh báo: "Để bảo vệ an toàn thông tin cá nhân và phòng tránh nguy cơ bị tấn công lừa đảo, người dùng cần cảnh giác những tin nhắn với các thông tin khuyến mãi, trúng thưởng.
Không click vào bất cứ liên kết lạ nào được nhận từ tin nhắn trên Facebook, kể cả từ các tài khoản bạn bè, người thân và các kênh tương tự như Zalo, Viber. Tránh các trang web không sử dụng giao thức HTTPS".
Các chuyên gia của Bkav khuyến cáo khi phải đăng nhập thông tin cá nhân như chứng minh nhân dân, chi tiết thanh toán... lên bất kỳ một trang web nào cũng cần phải xem xét cẩn thận. Không cung cấp tài khoản mạng xã hội, tài khoản ngân hàng hay các thông tin riêng khác trên bất kỳ trang mạng không rõ nguồn gốc.
Còn để đối phó với những hành vi lừa đảo chiếm đoạt tiền từ tài khoản ngân hàng, các chuyên gia đều khuyến cáo người dùng trong bất kỳ trường hợp nào cũng tuyệt đối không sử dụng tên đăng nhập (username) và mật khẩu tài khoản ngân hàng điện tử của mình để đăng nhập vào các trang web khác ngoài trang web chính thức do ngân hàng cung cấp.
Những cách phát hiện lừa đảo
- Dịch vụ bạn không tham gia mà vẫn trúng thưởng, thông tin về nơi nhận thưởng, thời gian nhận thưởng không xác thực rõ ràng hoặc là một công ty không có tên tuổi, địa chỉ rõ ràng.
Đặc biệt, nếu có yêu cầu chuyển trước một khoản tiền để xác minh, chứng thực...
- Luôn cẩn trọng với các thư điện tử lạ, cuộc gọi lạ xưng danh là nhân viên ngân hàng hoặc đối tác ngân hàng yêu cầu cung cấp thông tin thẻ, mã giao dịch gửi qua điện thoại hoặc email (OTP), hoặc yêu cầu truy cập vào một trang web lạ.
Hiện có khoảng 1.020 trang web lừa đảo và có ít nhất 20 tên miền được sử dụng để phục vụ các chiến dịch tấn công lừa đảo. Hầu hết các trang web đều sử dụng tên miền được đăng ký gợi mở đến chương trình trúng thưởng, trao giải.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận