SO HUU TRI TUE
Sea Bank
Thứ tư, 30/11/2022

SO HUU TRI TUE

  • Click để copy

Đánh vào tâm lý người kém hiểu biết, lừa đảo trực tuyến đang ngày càng lộng hành.

15:39, 27/07/2022
(SHTT) - Thời gian gần đây, hình thức lừa đảo chiếm đoạt tài sản thông qua tin nhắn và email đánh vào tâm lý có xu hướng ngày càng phổ biến, mặc dù người dân được cảnh báo nhiều nhưng vẫn có không ít đối tượng mắc bẫy kẻ xấu. Vậy, làm thế nào để nhận biến các chiêu trò lừa đảo này?

Nhằm giúp người dân nhận biết và phòng tránh lừa đảo trực tuyến phổ biến hiện nay, các chuyên gia tại Trung tâm Giám sát an toàn không gian mạng quốc gia đã đưa ra hướng dẫn cụ thể về các hình thức và cách nhận biết.

Các hình thức lừa đảo thông qua thư điện từ và tin nhắn phổ biến

Theo đó, các chuyên gia cho biết, Social Engineering (tấn công phi kỹ thuật) là hình thức tấn công mà đối tượng tấn công tác động trực tiếp đến tâm lý con người để đánh cắp thông tin, dữ liệu của cá nhân và tổ chức.

Đối tượng tấn công có thể mạo danh là nhân viên, kỹ thuật viên, công an, hay các nhà nghiên cứu... và đề nghị người dùng cung cấp thông tin xác thực để thực hiện một việc nào đó. Nhóm tin tặc sẽ đặt câu hỏi nhằm thu thập thông tin từ người dùng, nếu không thu thập đủ thông tin từ một nguồn, đối tượng có thể liên hệ với một nguồn khác cùng tổ chức và dựa vào những thông tin đánh cắp được để tăng thêm độ tin cậy.

Theo các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông, các hình thức tấn công Social Engineering tiêu biểu có thể kể đến là Phishing, Vishing và Smishing.

Phishing đang là hình thức tấn công phổ biến nhất. Các cuộc tấn công Phishing sử dụng email hoặc trang web độc hại để thu thập thông tin cá nhân bằng cách giả mạo cơ quan, tổ chức, ngân hàng, công ty cung cấp dịch vụ thiết yếu như điện, nước hoặc đại diện cơ quan chức năng... Đối tượng có thể gửi email giả mạo thông báo về các mối nguy hại và yêu cầu người dùng cung cấp thông tin và chúng có thể dùng những thông tin đó để đánh cắp tài khoản.

Các cuộc tấn công Phishing có thể bắt nguồn, lợi dụng uy tín của nhiều loại hình tổ chức khác nhau: một tổ chức từ thiện, ngân hàng, chứng khoán hay những sự kiện lớn như các cuộc bầu cử chính trị, sự lo ngại về kinh tế, dịch bệnh và thiên tai...

Theo ghi nhận của NCSC, từ đầu năm 2022 đến nay, có hơn 2.624 các cuộc tấn công Phishing được người dùng cảnh báo tới trang canhbao.ncsc.gov.vn

Vishing là hình thức tấn công sử dụng giọng nói, kết hợp với các hình thức khác nhằm đánh lừa nạn nhân gọi đến một số điện thoại đã cung cấp sẵn để tiết lộ thông tin cá nhân. Nhóm tấn công lợi dụng sự tin tưởng của người dùng và lỗ hổng trong tính năng bảo mật của điện thoại để thực hiện các cuộc tấn công. Tấn công Vishing nâng cao có thể thực hiện thông qua các cuộc gọi Internet Protocol (VoIP) cho phép đối tượng dễ dàng mạo danh người gọi.

Smishing là hình thức tấn công thông qua SMS. Tin nhắn văn bản có thể chứa các liên kết như trang web độc hại, địa chỉ, email hoặc số điện thoại. Khi người dùng nhấn vào liên kết có thể tự động mở cửa sổ trình duyệt. Việc kết hợp cuộc gọi, email, SMS và website làm tăng khả năng người dùng trở thành nạn nhân của các hoạt động lừa đảo.

Cách nhận biết thư điện tử và tin nhắn lừa đảo

Để bản thân không bị dính vào các bẫy lừa Social Engineering, đặc biệt là tấn công Phishing, các chuyên gia NCSC khuyến cáo người dân phải cẩn trọng trong việc đọc nội dung các tin nhắn được gửi tới các tài khoản cá nhân.

Với thư điện tử lừa đảo, đối tượng thường sử dụng địa chỉ email gần giống với email của cơ quan, tổ chức hợp pháp bằng cách bỏ qua hoặc thay đổi một vài ký tự trong địa chỉ email.

Bên cạnh đó, nhóm tấn công thường sử dụng những lời chào chung như "Kính gửi Quý khách hàng" hoặc "Thưa Ông/Bà", việc thiếu thông tin liên hệ là một trong những dấu hiệu giúp nhận biết một email lừa đảo. Một cơ quan, tổ chức đáng tin cậy sẽ gọi cụ thể bằng tên và cung cấp thông tin liên hệ của họ.

Người dùng có thể nhận biết thư điện điện tử lừa đảo qua liên kết giả mạo. Các email có liên kết và liên kết đính kèm không khớp với nội dung trong email buộc người dùng phải nhấn vào link để cung cấp thông tin nhiều khả năng là dấu hiệu của một trang web giả mạo. Đối tượng có thể sử dụng dịch vụ rút ngắn URL hoặc thay đổi ký tự có trong liên kết đó.

Về file đính kèm, email chứa file đính kèm yêu cầu người dùng tải xuống và mở file có thể chứa phần mềm độc hại. Đối tượng lợi dụng cảm giác hoang mang để thuyết phục người dùng tải xuống file đính kèm mà không kiểm tra trước. Lỗi chính tả, cấu trúc ngữ pháp và định dạng không nhất quán là một dấu hiệu khác cho thấy một email lừa đảo.

Tương tự như thư điện tử giả mạo, các tin nhắn lừa đảo cũng gây ra cho người dùng nhiều phiền toái. Các đối tượng sẽ gửi tin nhắn SMS đến người dùng với các nội dung như: thông báo trúng thưởng, hoặc thông báo tài khoản ngân hàng của người dùng gặp sự cố và cần giải quyết trong thời gian ngắn.

Đối tượng có thể sử dụng tên thương hiệu, tên ngân hàng (SMS brandname) và gắn kèm liên kết dẫn đến trang web giả mạo, liên kết này có tên gần giống với trang web chính thức của các thương hiệu, ngân hàng.

Không những thế, đối tượng tấn công có thể giả mạo công an gửi tin nhắn truy nã, lệnh bắt giữ để yêu cầu người dùng cung cấp căn cước công dân, số điện thoại… và thực hiện theo hướng dẫn của chúng.

Về các hình thức giả mạo cơ quan chức năng cảnh báo người dân, các cơ quan chức năng cho biết khi liên hệ làm việc sẽ không thông qua tin nhắn, cuộc gọi hay bất kỳ hình thức làm việc online nào mà sẽ sử dụng văn bản có mộc đỏ và gửi tới nơi cư trú. Do đó, người dùng khi gặp phải những cuộc gọi giả làm nhân viên bưu điện gọi điện thông báo nhận bưu phẩm; nhân viên viễn thông gọi điện thông báo nợ cước; nhân viên điện lực gọi điện thông báo nợ cước, dọa cắt điện… thì tuyệt đối không cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở… Đặc biệt, không nghe lời của các đối tượng chuyển tiền vào các tài khoản được chỉ định.

 Khánh An

Tin khác

Pháp luật 6 giờ trước
(SHTT) - Sử dụng văn bằng, chứng chỉ của người khác bị phạt tới 20 triệu đồng; Bỏ chứng chỉ ngoại ngữ, tin học đối với viên chức nhiều ngành; Hộ nghèo, cận nghèo được hỗ trợ điện thoại thông minh; Quy định mới về sử dụng nhà, đất phục vụ đối ngoại... là những chính sách quan trọng có hiệu lực từ tháng 12/2022.
Pháp luật 13 giờ trước
(SHTT) - Việt Nam đang phải đối diện với tình trạng gian lận thương mại diễn ra phức tạp cả về quy mô lẫn tính chất, ảnh hưởng không nhỏ đến sản xuất trong nước, gây thất thu ngân sách, thiệt hại lớn cho doanh nghiệp làm ăn chân chính và gây hoang mang, mất lòng tin đối với người tiêu dùng.
Pháp luật 4 ngày trước
Thời gian gần đây, tình hình tội phạm công nghệ cao, chiêu trò lừa đảo công nghệ cao diễn ra với nhiều hình thức ngày càng tinh vi hơn, số lượng vụ bị lừa đảo ngày càng tăng cao, gây hậu quả nghiêm trọng về tài sản và bức xúc trong nhân dân trên địa bàn tỉnh Bình Dương.
Pháp luật 5 ngày trước
(SHTT) - Ngày 24/11, Công an TP Hà Nội thông tin, thời gian qua, đơn vị nhận được nhiều đơn thư phản ánh các hoạt động giao dịch chứng khoán trên không gian mạng có dấu hiệu giả mạo website các công ty chứng khoán để giao dịch chứng khoán.
Pháp luật 5 ngày trước
(SHTT) - Vào thời điểm cuối năm, vấn nạn lừa đảo ngày càng gia tăng. Thời gian gần đây, các ngân hàng liên tục đưa ra những cảnh báo về tình trạng mạo danh nhân viên ngân hàng, tin nhắn từ ngân hàng nhằm lừa đảo, chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.
SO HUU TRI TUE
PVCOMBANK
SO HUU TRI TUE
SO HUU TRI TUE
Van Phong

SO HUU TRI TUE

SO HUU TRI TUE

SO HUU TRI TUE

SO HUU TRI TUE

Link xem tivi trực tuyến nhanh nhất xem tivi trực tuyến nhanh nhất xem phim mới 2023 hay nhất xem phim chiếu rạp mới nhất phim chiếu rạp mới xem phim chiếu rạp xem phim lẻ hay 2022, 2023 xem phim lẻ hay xem phim hay nhất trang xem phim hay xem phim hay nhất phim mới hay xem phim mới link phim mới