-
09/04/2020
-
93
-
604 bài viết
Cuối năm, mạng xã hội đầy rẫy phishing
Dịp cuối năm, các hình thức lừa đảo phishing trên mạng xuất hiện với mật độ khá dầy. Kẻ xấu sử dụng các chiêu thức không mới nhưng vẫn khiến nhiều người mắc bẫy.
Giả mạo các chương trình truyền hình.
Xuất hiện từ năm 2019, hình thức bình chọn trên website giả mạo chương trình Giọng hát Việt khá phổ biến. Kẻ xấu đã lợi dụng mức độ thân quen từ Facebook của bạn bè, người thân nhắn tin nhờ bình chọn cho thí sinh tham gia chương trình. Để bình chọn người dùng phải truy cập trang web giả mạo gần giống trang web thật và yêu cầu đăng nhập hoặc cung cấp tài khoản Facebook. Từ đó kẻ gian dễ dàng thu thập, đánh cắp thông tin. Sau khi đánh cắp được tài khoản Facebook, kẻ xấu sẽ nhắn tin cho bạn bè của tài khoản đó để nhờ thực hiện các giao dịch chuyển tiền.
Gắn thẻ bạn bè vào đường link giả mạo các trang báo, trang tin uy tín.
Đây là hình thức phishing phổ biến nhất hiện nay. Rất nhiều người bỗng dưng bị gắn thẻ (tag) hoặc được nhắc đến trong một bài viết có nội dung đau buồn như sự ra đi của một người thân quen. Chẳng hạn, bài viết có nội dung “Yên nghỉ nha Châu, ai biết Châu thì tới thắp cho nó nén hương, xin phép không nhận cmt hay inb, t không thể tin đây là sự thật.” khiến cho nhiều người tò mò vào xem.
Kèm theo đó là đường link dẫn đến một trang báo hoặc trang tin tức uy tín. Tuy nhiên thay vì dẫn đến bài viết thì người dùng lại được dẫn đến một giao diện gần giống như Facebook và được yêu cầu đăng nhập. Như vậy, thông tin sẽ nhanh chóng lọt vào tay kẻ gian.
Giả danh yêu cầu tải các phần mềm giả mạo độc hại
Đây là hình thức giả danh các đơn vị có thẩm quyền yêu cầu người dùng cài đặt phần mềm giả mạo của đơn vị đó. Thực chất đây là những phần mềm gián điệp đặc biệt nguy hiểm, có khả năng giành được quyền điều khiển thiết bị, từ đó chiếm đoạt tài sản của nạn nhân.
Ứng dụng giả mạo “Bộ Công an” mới bị phát hiện gần đây
Vì sao người dùng vẫn cả tin?
1. Kẻ xấu đã đánh đúng vào tâm lý tò mò hoặc đồng cảm với những vụ việc đau buồn nên dễ dàng chia sẻ thông tin và truy cập vào các đường link, trang web lừa đảo.
2. Do tin tưởng người quen hoặc lo sợ trước sự đe dọa của “cơ quan chức năng” nên đã làm theo yêu cầu của kẻ xấu.
3. Người dùng thiếu sự cảnh giác mà không kiểm chứng thông tin.
Người dùng cần làm gì để đảm bảo an toàn trên mạng?
Theo chuyên gia của WhiteHat: “Vào các dịp cuối năm, nhu cầu mua sắm, giao dịch bằng tiền tăng cao nên các chiêu trò phishing sẽ dễ thực hiện hơn. Vì vậy, người dùng cần phải cảnh giác cao trước những đường link lạ, cuộc gọi, tin nhắn nhờ thực hiện chuyển tiền, gửi mã OTP, cài đặt phần mềm…
Khi nhận được những yêu cầu như trên, người dùng cần xác minh chính xác các thông tin trước khi thực hiện bất kỳ giao dịch nào, kể cả từ người quen. Tuyệt đối không cung cấp các thông tin đăng nhập tài khoản (Facebook, Gmail, ngân hàng …) cho bất kỳ ai. Đặc biệt cần chủ động bảo vệ các tài khoản đó bằng cách thiếp lập đăng nhập 2 bước”.
Năm hết tết đến, người dùng hãy là một người sử dụng Internet thông thái.
Giả mạo các chương trình truyền hình.
Xuất hiện từ năm 2019, hình thức bình chọn trên website giả mạo chương trình Giọng hát Việt khá phổ biến. Kẻ xấu đã lợi dụng mức độ thân quen từ Facebook của bạn bè, người thân nhắn tin nhờ bình chọn cho thí sinh tham gia chương trình. Để bình chọn người dùng phải truy cập trang web giả mạo gần giống trang web thật và yêu cầu đăng nhập hoặc cung cấp tài khoản Facebook. Từ đó kẻ gian dễ dàng thu thập, đánh cắp thông tin. Sau khi đánh cắp được tài khoản Facebook, kẻ xấu sẽ nhắn tin cho bạn bè của tài khoản đó để nhờ thực hiện các giao dịch chuyển tiền.
Đây là hình thức phishing phổ biến nhất hiện nay. Rất nhiều người bỗng dưng bị gắn thẻ (tag) hoặc được nhắc đến trong một bài viết có nội dung đau buồn như sự ra đi của một người thân quen. Chẳng hạn, bài viết có nội dung “Yên nghỉ nha Châu, ai biết Châu thì tới thắp cho nó nén hương, xin phép không nhận cmt hay inb, t không thể tin đây là sự thật.” khiến cho nhiều người tò mò vào xem.
Đây là hình thức giả danh các đơn vị có thẩm quyền yêu cầu người dùng cài đặt phần mềm giả mạo của đơn vị đó. Thực chất đây là những phần mềm gián điệp đặc biệt nguy hiểm, có khả năng giành được quyền điều khiển thiết bị, từ đó chiếm đoạt tài sản của nạn nhân.
Ứng dụng giả mạo “Bộ Công an” mới bị phát hiện gần đây
Vì sao người dùng vẫn cả tin?
1. Kẻ xấu đã đánh đúng vào tâm lý tò mò hoặc đồng cảm với những vụ việc đau buồn nên dễ dàng chia sẻ thông tin và truy cập vào các đường link, trang web lừa đảo.
2. Do tin tưởng người quen hoặc lo sợ trước sự đe dọa của “cơ quan chức năng” nên đã làm theo yêu cầu của kẻ xấu.
3. Người dùng thiếu sự cảnh giác mà không kiểm chứng thông tin.
Người dùng cần làm gì để đảm bảo an toàn trên mạng?
Theo chuyên gia của WhiteHat: “Vào các dịp cuối năm, nhu cầu mua sắm, giao dịch bằng tiền tăng cao nên các chiêu trò phishing sẽ dễ thực hiện hơn. Vì vậy, người dùng cần phải cảnh giác cao trước những đường link lạ, cuộc gọi, tin nhắn nhờ thực hiện chuyển tiền, gửi mã OTP, cài đặt phần mềm…
Khi nhận được những yêu cầu như trên, người dùng cần xác minh chính xác các thông tin trước khi thực hiện bất kỳ giao dịch nào, kể cả từ người quen. Tuyệt đối không cung cấp các thông tin đăng nhập tài khoản (Facebook, Gmail, ngân hàng …) cho bất kỳ ai. Đặc biệt cần chủ động bảo vệ các tài khoản đó bằng cách thiếp lập đăng nhập 2 bước”.
Năm hết tết đến, người dùng hãy là một người sử dụng Internet thông thái.
BQT WhiteHat.vn
Chỉnh sửa lần cuối: