Để có thể tự bảo vệ mình khỏi các tình huống gian lận hoặc lừa đảo trên mạng, người dùng nên trang bị cho mình một số kiến thức nhận biết và phòng ngừa. Có nhiều phương thức lừa đảo trực tuyến, tuy nhiên hiện nay phổ biến các phương thức sau:
1. Lừa đảo qua Email
Nội dung phổ biến của các email lừa đảo chủ yếu là: thông báo về việc người dùng đã trúng thưởng, thông báo tài khoản ngân hàng đã bị khóa, thông báo các giao dịch trên thẻ tín dụng, yêu cầu người dùng cung cấp thông tin cá nhân,….
1.1 Cách nhận biết thư lừa đảo
Các nội dung thư điện tử lừa đảo được tin tặc sử dụng rất phong phú, dưới đây là một số đặc điểm nhận dạng các email lừa đảo:
- Yêu cầu người dùng cung cấp thông tin cá nhân, thông tin tài khoản truy cập.
- Đưa thông tin về các giải thưởng, sự kiện cho người dùng. - Các tin liên quan đến các vấn đề nóng trong xã hội tại thời điểm hiện tại.
- Gửi các tập tin đính kèm, các tập tin có thể liên quan đến công việc, tuyển dụng hay các thông tin về lĩnh vực mà người sử dụng quan tâm.
- Thư chỉ là những hình ảnh, bấm vào bất kỳ vùng nào trong ảnh (email) đó đều có thể dẫn đến trang web để dụ người dùng đăng nhập thông tin cá nhân hoặc bị nhiễm mã độc.
- Thư chứa nhiều thông tin bôi đậm.
- Thư với những lời chào hỏi, làm quen chung chung không chi tiết. Thường bắt đầu theo kiểu “chào bạn”, “chào anh/chị”, “Dear Friend”.
- Gửi một tập tin HTML của 1 form đăng nhập trang thanh toán, login của ngân hàng, website nổi tiếng.
1.2. Cách phòng tránh
Còn nhiều mánh khóe tinh vi khác có thể sẽ được tin tặc sử dụng, với mỗi thư điện tử nhận được, người dùng hãy kiểm tra kỹ địa chỉ người gửi, thông thường với các địa chỉ thư lừa đảo sẽ được ngụy trang gần giống với một địa chỉ thư điện tử mà người sử dụng tin tưởng.
Tuyệt đối không trả lời các thư điện tử được gửi từ nước ngoài nhờ giúp đỡ chuyển tiền, hứa hẹn về việc sẽ trích một khoản thù lao nhưng cũng yêu cầu người dùng phải gửi thông tin tài khoản ngân hàng để chi trả các khoản phụ phí khác.
Không nhấn vào bất kỳ liên kết hay mở bất kỳ tệp tin đính kèm nào nếu không biết chính xác người gửi hoặc chưa quét qua các công cụ diệt mã độc.
Cuối cùng với tất cả các thư điện tử lừa đảo, thông báo tới nhà cung cấp dịch vụ và hãy xóa khỏi trong hòm thư, phổ biến cho đồng nghiệp, bạn bè, người thân và mọi người biết về thư này và các hình thức lừa đảo tương tự để phòng tránh.
2. Lừa đảo qua các trang web giả mạo
Thông thường, lừa đảo để chiếm đoạt tài khoản ngân hàng sẽ được thực hiện thông qua các thư điện tử, diễn đàn hoặc mạng xã hội. Tin tặc sẽ gửi các thư lừa đảo, giả mạo là ngân hàng để thông báo tới người sử dụng về việc cập nhật thông tin cá nhân hoặc thông báo có giao dịch bất thường. Các thư điện tử này sẽ có đường liên kết tới trang web giả mảo của ngân hàng đó, khi người sử dụng truy cập trang web lừa đảo và đăng nhập, toàn bộ thông tin sẽ được chuyển về cho tin tặc.
2.1. Dấu hiệu cảnh bảo lừa đảo
Các thư điện tử, bài viết trên diễn đàn hoặc mạng xã hội với các nội dung dưới đây có thể là lừa đảo:
- Địa chỉ thư điện tử có dấu hiệu khả nghi, thông thường sẽ sử dụng tên miền gần giống với ngân hàng của người dùng, chẳng hạn như: noreply@abcc0mbank.vn (thiếu chữ o, hoặc thay chữ o bằng số 0).
- Lời chào hỏi ban đầu không sử dụng của người dùng mà chỉ ghi chung chung như: Thưa quý khách hàng. Tuy nhiên, một số trường hợp có thể sử dụng tên của người dùng nếu tin tặc thu thập đủ thông tin.
- Các địa chỉ liên kết không chính xác, hoặc cố tình bị che giấu, khi truy về địa chỉ gốc, sẽ có dạng: tên-ngân-hàng.vn.abcxyz.com.
- Thư điện tử thông báo tình trạng khẩn cấp, nếu không thực hiện ngay, tài khoản sẽ bị chiếm đoạt. Ngân hàng (công ty) sẽ không chịu trách nhiệm pháp lý với tài khoản của bạn nếu bạn bỏ qua email này.
2.2. Cách phòng tránh
Cách phòng tránh duy nhất là: Không bao giờ nhấn vào liên kết ngân hàng được gửi trong thư điện tử, các diễn đàn hay mạng xã hội. Hãy nhập địa chỉ trang web của ngân hàng ngay trên chính thanh địa chỉ trình duyệt.
3. Lừa đảo trên mạng xã hội
Gần đây, một số tin tặc đã sử dụng phương thức lừa đảo bằng cách lập một ứng dụng có giao diện giống với trang web xác minh tài khoản của các trang mạng xã hội nhằm đánh cắp tài khoản của người dùng. Đây là một thủ đoạn lừa đảo hết sức tinh vi vì ứng dụng trên mạng xã hội như Facebook hay Twitter đang rất phổ biến, người sử dụng cần cảnh giác để tránh bị chiếm đoạt tài khoản mạng xã hội.
Để dễ dụ dỗ người dùng sập bẫy, tin tặc sẽ tin nhắn hoặc viết bài lên trên trang cá nhân của người dùng với nội dung dụ dỗ người đọc nhấp vào đường link chứa mã độc đi kèm, những đoạn quảng cáo nguy hiểm này thường giả vờ một đoạn video liên quan đến nạn nhân hoặc một bài báo viết về họ. Khi truy cập vào các liên kết lừa đảo, người dùng được hướng dẫn nhập địa chỉ email hoặc số điện thoại, mật khẩu và câu trả lời cho câu hỏi an ninh. Các thông tin này sau đó sẽ được gửi trực tiếp đến tin tặc. Thậm chí, tinh vi hơn, trong trường hợp người dùng nghi ngờ, cố tình gõ sai tên đăng nhập và mật khẩu để kiểm tra tính hợp pháp của việc xác minh, website này sẽ hiển thị một thông báo lỗi giả. Qua đó, người dùng sẽ tin tưởng khai báo thông tin cá nhân của mình hơn.
Khi nhập lại thông tin lần thứ hai, nạn nhân sẽ được yêu cầu chờ 24 giờ để xác nhận. Trong thời gian đó, tin tặc có thể truy cập vào tài khoản của nạn nhân hoặc bán
tài khoản cho kẻ xấu để sử dụng vào các mục đích khác như gửi thư rác hoặc gian lận. Tài khoản bị cướp cũng có thể được sử dụng để thu hút bạn bè của nạn nhân đến trang lừa đảo.
3.1. Dấu hiệu lừa đào
- Khi truy cập vào địa chỉ lừa đảo, thường sẽ yêu cầu thực hiện thêm một số bước, chẳng hạn như cho phép thực hiện thêm một số chức năng hay chia sẻ lại thông điệp.
- Nội dung gây sốc hoặc gây tò mò
- Hứa hẹn những điều mà các trang mạng xã hội không có tính năng đó hoặc không bao giờ làm (xem ai ghé thăm nhiều nhất, ai là bạn bè thân thiết nhất,…)
3.2. Cách phòng chống
- Tìm hiểu về ứng dụng hoặc bài viết trước khi truy cập và cài đặt thông qua cụm từ “tên-ứng-dụng/nội-dung-quảng-cáo - lừa đảo”. Ví dụ: “ai xem tường của bạn nhiều nhất - lừa đảo”.
- Tìm hiểu về các tính năng của trang mạng xã hội để biết những chức năng mà nhà cung cấp có và những chức năng đáng ngờ mà tin tặc có thể lợi dụng.
- Kiểm tra quyền truy cập của các ứng dụng trên mạng xã hội, đặc biệt lưu ý các quyền truy cập tới thông tin cá nhân, cho phép viết lên trang của bạn bè, cho phép gửi tin nhắn tới bạn bè,…
4. Mã độc Ransomware
Giống như các phần mềm độc hại khác, Ransomware có thể xâm nhập vào máy tính của người sử dụng khi: sử dụng các phần mềm bẻ khóa,
truy cập web đen, đồi trụy, truy cập vào website giả mạo, tải và cài đặt phần mềm không rõ nguồn gốc, tệp đính kèm qua thư rác,…
Có 02 loại ransomware phổ biến:
- Ransomware khóa màn hình: Sẽ khóa máy tính của nạn nhân và hiển thị thông báo của cơ quan thực thi pháp luật cáo buộc người dùng đã vi phạm và máy tính sẽ bị khóa cho tới khi trả tiền phạt.
- Ransomware mã hóa tệp tin: Mã hóa các tệp tin của người dùng và hiển thị thông báo tệp tin đã bị mã hóa và yêu cầu người dùng thanh toán trong một khoảng thời gian trước khi mức tiền chuộc tăng lên.
4.1. Cách phòng tránh
- Không mở các thư điện tử hay tệp tin đính kèm đáng ngờ - Luôn cập nhật các trình duyệt và phần mềm diệt mã độc
- Để hạn chế mất mát, sao lưu dữ liệu quan trọng thường xuyên sang ổ cứng ngoài hoặc các dịch vụ lưu trữ đám mây.
4.2. Cách xử lý khi bị ransomware
Việc xử lý tùy thuộc vào loại ransomware và hệ điều hành của máy tính nhưng bước mấu chốt cần làm là ngắt kết nối mạng để hạn chế sự lây lan
Với ransomware màn hình khóa: Hãy chạy phần mềm diệt mã độc để xóa các ransomware này hoặc ít nhất, phần mềm diệt mã đọc cũng sẽ nhận được chỉ dẫn để loại bỏ nguy hiểm này.
Với ransomware mã hóa tệp tin: Nếu các hình ảnh, video, bảng tính hay tài liệu quan trọng của bạn đã được sao lưu bảo mật thì bạn không cần phải trả tiền cho tin tặc. Chỉ cần rà quét bằng chương trình diệt mã độc và khôi phục lại bản sao lưu trên máy tính.
Trong trường hợp không sao lưu và toàn bộ tệp tin đã bị mã hóa, đối với một số ransomware nhất định đã có các công cụ để khôi phục dữ liệu, hãy liên hệ với bộ phận chuyên trách về an toàn thông tin để được trợ giúp.