 |
Các nội dung thư điện tử lừa đảo được tin tặc sử dụng rất phong phú. Dưới đây là một số dấu hiệu nhận biết chung:
- Yêu cầu người dùng cung cấp thông tin cá nhân, thông tin tài khoản truy cập.
- Đưa thông tin về các giải thưởng, sự kiện cho người dùng.
- Các tin liên quan đến các vấn đề nóng trong xã hội tại thời điểm hiện tại.
- Gửi các tập tin đính kèm liên quan đến công việc, tuyển dụng hay các thông tin về lĩnh vực mà người dùng quan tâm.
- Thư chỉ bao gồm các hình ảnh. Khi bấm vào bất kỳ vùng nào trong ảnh hoặc thư điện tử đó đều có thể dẫn đến trang web giả mạo dụ người dùng đăng nhập thông tin cá nhân hoặc lây nhiễm mã độc.
- Thư chứa nhiều thông tin bôi đậm bất thường nhằm thu hút sự chú ý của người dùng.
- Thư với những lời chào hỏi, làm quen chung mà không cụ thể tới đối tượng. Thường bắt đầu theo kiểu “chào bạn”, “chào anh/chị”, “Dear Friend”….
- Gửi một tập tin HTML với dạng trang đăng nhập thanh toán, ngân hàng, trang web nổi tiếng.
Cách phòng tránh
Với mỗi thư điện tử nhận được, người dùng cần kiểm tra kỹ địa chỉ người gửi. Thông thường, các địa chỉ thư lừa đảo sẽ được giả mạo gần giống với một địa chỉ thư điện tử mà người sử dụng tin tưởng.
Tuyệt đối không trả lời các thư điện tử được gửi từ nước ngoài có nội dung nhờ giúp đỡ chuyển tiền, hứa hẹn về việc sẽ trích một khoản thù lao, nhưng cũng yêu cầu người dùng phải gửi thông tin tài khoản ngân hàng để chi trả các khoản phụ phí khác.
Không nhấn vào bất kỳ liên kết hay mở bất kỳ tệp tin đính kèm nào nếu không biết chính xác người gửi hoặc chưa kiểm tra qua các công cụ antivirus.
Thông báo tới nhà cung cấp dịch vụ và xóa khỏi trong hòm thư các thư điện tử lừa đảo; phổ biến cho đồng nghiệp, bạn bè, người thân, mọi người biết về thư này và các hình thức lừa đảo tương tự để phòng tránh.
2. Lừa đảo qua các trang web giả mạo
Thông thường, lừa đảo để chiếm đoạt tài khoản ngân hàng sẽ được thực hiện thông qua các thư điện tử, diễn đàn hoặc mạng xã hội. Tin tặc sẽ gửi các thư lừa đảo giả mạo là ngân hàng để thông báo tới người dùng về việc cập nhật thông tin cá nhân hoặc thông báo có giao dịch bất thường.
Các thư điện tử này sẽ có đường liên kết tới trang web giả mạo của ngân hàng đó. Khi người dùng truy cập trang web lừa đảo và đăng nhập, toàn bộ thông tin sẽ được chuyển về cho tin tặc.
 |
Các thư điện tử, bài viết trên diễn đàn hoặc mạng xã hội với các nội dung dưới đây có thể là lừa đảo:
- Địa chỉ thư điện tử có dấu hiệu khả nghi. Thông thường sẽ sử dụng tên miền gần giống với ngân hàng hợp lệ của người dùng, chẳng hạn như: noreply@abcc0mbank.vn (thiếu chữ o, hoặc thay chữ o bằng số 0).
- Lời chào hỏi ban đầu không sử dụng tên người dùng cụ thể mà hiển thị: “Thưa quý khách hàng”. Tuy nhiên, một số trường hợp có thể sử dụng tên của người dùng nếu tin tặc thu thập đủ thông tin.
- Các địa chỉ liên kết không chính xác hoặc cố tình bị che giấu.
- Thư điện tử thông báo tình trạng khẩn cấp, nếu không thực hiện ngay, tài khoản sẽ bị chiếm đoạt. Ngân hàng sẽ không chịu trách nhiệm pháp lý với tài khoản của người dùng nếu bạn bỏ qua thư điện tử này.
Cách phòng tránh
Cách phòng tránh duy nhất là không bao giờ nhấp vào liên kết ngân hàng được gửi trong thư điện tử, các diễn đàn hay mạng xã hội. Hãy nhập địa chỉ trang web của ngân hàng ngay trên chính thanh địa chỉ trình duyệt.
3. Lừa đảo trên mạng xã hội
 |
Các thông tin này sau đó sẽ được gửi trực tiếp đến tin tặc. Thậm chí, trong trường hợp người dùng nghi ngờ, cố tình gõ sai tên đăng nhập và mật khẩu để kiểm tra tính hợp pháp của việc xác minh, trang web này sẽ hiển thị một thông báo lỗi giả. Qua đó, người dùng sẽ tin tưởng khai báo thông tin cá nhân của mình.
Khi nhập lại thông tin lần thứ hai, nạn nhân sẽ được yêu cầu chờ 24 giờ để xác nhận. Trong thời gian đó, tin tặc có thể truy cập vào tài khoản của nạn nhân hoặc bán tài khoản cho kẻ xấu để sử dụng vào các mục đích khác...
- Khi truy cập vào địa chỉ lừa đảo, thường sẽ yêu cầu thực hiện thêm một số bước, chẳng hạn như cho phép thực hiện thêm một số chức năng hay chia sẻ lại thông điệp.
- Nội dung gây sốc hoặc gây tò mò.
- Hứa hẹn những điều mà các trang mạng xã hội không có tính năng đó hoặc không bao giờ làm (xem ai ghé thăm nhiều nhất, ai là bạn bè thân thiết nhất…).
Cách phòng chống
- Tìm hiểu về ứng dụng hoặc bài viết trước khi truy cập và cài đặt thông qua cụm từ “tên-ứng-dụng/nội-dung-quảng-cáo-lừa đảo”. Ví dụ: “ai xem tường của bạn nhiều nhất - lừa đảo”.
- Tìm hiểu về các tính năng của trang mạng xã hội để biết những chức năng mà nhà cung cấp có và những chức năng đáng ngờ mà tin tặc có thể lợi dụng.
- Kiểm tra quyền truy cập của các ứng dụng trên mạng xã hội, đặc biệt lưu ý các quyền truy cập tới thông tin cá nhân, cho phép viết lên trang của bạn bè, gửi tin nhắn tới bạn bè….
4. Mã độc tống tiền
Mã độc tống tiền có thể xâm nhập vào máy tính của người dùng khi sử dụng các phần mềm bẻ khóa, truy cập web đen, truy cập trang web giả mạo, tải và cài đặt phần mềm không rõ nguồn gốc, tải tệp đính kèm qua thư rác….
Có 2 loại mã độc tống tiền phổ biến: Mã độc tống tiền khóa màn hình (Sẽ khóa máy tính của bạn, hiển thị thông báo máy tính sẽ bị khóa cho tới khi trả tiền phạt); Mã độc tống tiền mã hóa tệp tin (Mã hóa các tệp tin của người dùng, hiển thị thông báo tệp tin đã bị mã hóa, yêu cầu người dùng thanh toán trong một khoảng thời gian trước khi mức tiền chuộc tăng lên).
 |
- Không mở các thư điện tử hay tệp tin đính kèm đáng ngờ.
- Luôn cập nhật trình duyệt và phần mềm antivirus.
- Để hạn chế mất mát, cần sao lưu dữ liệu quan trọng thường xuyên sang ổ cứng ngoài hoặc các dịch vụ lưu trữ đám mây.
Cách xử lý khi bị lây nhiễm mã độc tống tiền
Việc xử lý tùy thuộc vào loại mã độc tống tiền và hệ điều hành của máy tính nhưng bước mấu chốt cần làm là ngắt kết nối mạng để hạn chế sự lây lan.
Với mã độc tống tiền màn hình khóa: Hãy chạy phần mềm diệt mã độc để xóa các mã độc tống tiền này, hoặc ít nhất cũng sẽ nhận được chỉ dẫn để loại bỏ nó.
Với mã độc tống tiền mã hóa tệp tin: Nếu các hình ảnh, video, bảng tính hay tài liệu quan trọng đã được sao lưu bảo mật thì người dùng không cần phải trả tiền cho tin tặc, mà chỉ cần rà quét bằng chương trình diệt mã độc và khôi phục lại bản sao lưu trên máy tính.
Trong trường hợp không sao lưu và toàn bộ tệp tin đã bị mã hóa, đối với một số mã độc tống tiền nhất định đã có các công cụ để khôi phục dữ liệu. Người dùng cần liên hệ với bộ phận chuyên trách về an toàn thông tin để được trợ giúp.
