Cuối năm, mạng xã hội đầy rẫy phishing

Thảo luận trong 'Thảo luận chung' bắt đầu bởi WhiteHat Team, 08/12/20, 10:12 AM.

  1. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 109
    Đã được thích: 30
    Điểm thành tích:
    28
    Dịp cuối năm, các hình thức lừa đảo phishing trên mạng xuất hiện với mật độ khá dầy. Kẻ xấu sử dụng các chiêu thức không mới nhưng vẫn khiến nhiều người mắc bẫy.

    0.jpg

    Giả mạo các chương trình truyền hình.

    Xuất hiện từ năm 2019, hình thức bình chọn trên website giả mạo chương trình Giọng hát Việt khá phổ biến. Kẻ xấu đã lợi dụng mức độ thân quen từ Facebook của bạn bè, người thân nhắn tin nhờ bình chọn cho thí sinh tham gia chương trình. Để bình chọn người dùng phải truy cập trang web giả mạo gần giống trang web thật và yêu cầu đăng nhập hoặc cung cấp tài khoản Facebook. Từ đó kẻ gian dễ dàng thu thập, đánh cắp thông tin. Sau khi đánh cắp được tài khoản Facebook, kẻ xấu sẽ nhắn tin cho bạn bè của tài khoản đó để nhờ thực hiện các giao dịch chuyển tiền.

    3.png
    123.jpg
    Gắn thẻ bạn bè vào đường link giả mạo các trang báo, trang tin uy tín.

    Đây là hình thức phishing phổ biến nhất hiện nay. Rất nhiều người bỗng dưng bị gắn thẻ (tag) hoặc được nhắc đến trong một bài viết có nội dung đau buồn như sự ra đi của một người thân quen. Chẳng hạn, bài viết có nội dung “Yên nghỉ nha Châu, ai biết Châu thì tới thắp cho nó nén hương, xin phép không nhận cmt hay inb, t không thể tin đây là sự thật.” khiến cho nhiều người tò mò vào xem.

    2.jpg
    Kèm theo đó là đường link dẫn đến một trang báo hoặc trang tin tức uy tín. Tuy nhiên thay vì dẫn đến bài viết thì người dùng lại được dẫn đến một giao diện gần giống như Facebook và được yêu cầu đăng nhập. Như vậy, thông tin sẽ nhanh chóng lọt vào tay kẻ gian.

    11.png
    Giả danh yêu cầu tải các phần mềm giả mạo độc hại

    Đây là hình thức giả danh các đơn vị có thẩm quyền yêu cầu người dùng cài đặt phần mềm giả mạo của đơn vị đó. Thực chất đây là những phần mềm gián điệp đặc biệt nguy hiểm, có khả năng giành được quyền điều khiển thiết bị, từ đó chiếm đoạt tài sản của nạn nhân.

    1111.jpg
    Ứng dụng giả mạo “Bộ Công an” mới bị phát hiện gần đây

    Vì sao người dùng vẫn cả tin?
    1. Kẻ xấu đã đánh đúng vào tâm lý tò mò hoặc đồng cảm với những vụ việc đau buồn nên dễ dàng chia sẻ thông tin và truy cập vào các đường link, trang web lừa đảo.
    2. Do tin tưởng người quen hoặc lo sợ trước sự đe dọa của “cơ quan chức năng” nên đã làm theo yêu cầu của kẻ xấu.
    3. Người dùng thiếu sự cảnh giác mà không kiểm chứng thông tin.

    Người dùng cần làm gì để đảm bảo an toàn trên mạng?
    Theo chuyên gia của WhiteHat: “Vào các dịp cuối năm, nhu cầu mua sắm, giao dịch bằng tiền tăng cao nên các chiêu trò phishing sẽ dễ thực hiện hơn. Vì vậy, người dùng cần phải cảnh giác cao trước những đường link lạ, cuộc gọi, tin nhắn nhờ thực hiện chuyển tiền, gửi mã OTP, cài đặt phần mềm…

    Khi nhận được những yêu cầu như trên, người dùng cần xác minh chính xác các thông tin trước khi thực hiện bất kỳ giao dịch nào, kể cả từ người quen. Tuyệt đối không cung cấp các thông tin đăng nhập tài khoản (Facebook, Gmail, ngân hàng …) cho bất kỳ ai. Đặc biệt cần chủ động bảo vệ các tài khoản đó bằng cách thiếp lập đăng nhập 2 bước”.
    Năm hết tết đến, người dùng hãy là một người sử dụng Internet thông thái.

    BQT WhiteHat.vn
     
    Chỉnh sửa cuối: 08/12/20, 10:12 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: