Tại thời điểm mà số người làm việc tại nhà đang tăng vọt, thì những vụ lừa đảo trên Internet cũng không ngừng tăng theo. Bạn nghĩ mình sẽ an toàn vì có những phần mềm chống lừa đảo giúp đỡ bạn? Sai rồi, có những biện pháp lừa đảo trên Internet tinh vi đến nỗi, những phần mềm ưu việt nhất cũng không thể phát hiện ra. Đó là những vụ lừa đảo sử dụng biện pháp social engineering đánh thẳng vào tâm lý non nớt của chính bạn.
Trong bài viết này, chúng ta sẽ tìm hiểu có bao nhiêu loại, cơ chế lừa đảo trên Internet, các nạn nhân dễ bị nhắm tới và cách chúng ta bảo vệ bản thân khởi những vụ lừa đảo này.
Lừa đảo trên Internet là gì?
lừa đảo trên Internet là dạng lừa đảo sử dụng một số phương pháp công nghệ cao để dụ dỗ người dùng cung cấp các thông tin có giá trị như email, số điện thoại, địa chỉ nhà, số ngân hàng, mật khẩu. Mặc dù chúng có nhiều hình thức và phương pháp khác nhau nhưng mục đích duy nhất của chúng là đánh cắp dữ liệu của bạn. Hầu hết các trò lừa đảo có thể được phân làm 3 loại sau.
Lừa đảo tiền qua email
Các mánh khoé của thủ thuật này là đánh vào sự ngây thơ của nạn nhân. Những hackerc sẽ gửi những email giả mạo những tổ chức có uy tín như ngân hàng, bệnh viện,…. để yêu cầu bạn chuyển một số tiền nhằm mục đích gì đó. Sau đó họ sẽ yêu cầu bạn nhập mật khẩu để xác thực đó là bạn. Bing go! Vậy là bạn đã cho họ mật khẩu và chuyển cho họ một số tiền làm quà rồi đó. Các email này thường đi thẳng vào inbox của chúng ta, vì nó đã vượt qua được thuật toán của spam.
Dùng danh nghĩa bạn bè
Bạn đã bao giờ nhận được một tin nhắn từ Messenger với nội dung là họ đang cần tiền gấp không? Ví dụ như họ bị mất ví ở ngoài đường và cần bạn chuyển khoảng mấy chục triệu qua Momo để đón xe bus về nhà chẳng hạn.
Tin tặc thường dùng những tài khoản đã hack được để thực hiện thủ đoạn này nhằm kiếm được một ít tiền từ các mối quan hệ của bạn. Sau này nên tạo ra mật khẩu riêng cho bạn bè đi nhé (mấy ông có vợ rồi thì càng cần cái này).
Vấn đề pháp lý
Một số kẻ sau khi tìm được thông tin của bạn thì phát hiện ra rằng bạn còn đang nợ tiền trả góp điện thoại. Biết được đây là một thông tin cực kỳ thú vị và rất có lợi ích nên hacker đã giả mạo bên của hàng đòi tiền trả góp. Do ngày nào cũng bị đòi nợ nên y đã chia tay và đòi lại con XS Max mà mình đã tặng bạn gái vì muốn chuộc lỗi. Kịch bản quá hợp lý nhỉ?
Cách lừa đảo trên Internet hoạt động
Bởi lẽ lừa đảo trên Internet hoạt động được là vì nó đánh đúng vào tâm lý thông thường của con người là tìm kiếm và tránh xa những điều xui xẻo. Đây là một số tâm lý thường thấy của con người khi đối mặt với một số trường hợp nhất định, ví dụ nhé.
Sợ hãi phải bỏ lỡ điều gì đó: Bạn chỉ cần bỏ ra 2 triệu để trả tiền ship, chiếc xe SH 70 triệu này sẽ là của bạn. Chiếc xe này hoàn toàn là của bạn, vì bạn là người may mắn quay trúng nó.
Chán ghét sự bất hạnh: Nếu bạn không mua nó ngay bây giờ, bạn sẽ bỏ lỡ cơ hội thành công và cuộc đời bạn sẽ tràn đầy sự bất hạnh đó.
Những thứ phụ thuộc: Chi phí bạn phải bỏ ra chỉ là thứ tầm thường cho kết quả mà bạn nhận được.
Lừa đảo trên Internet tìm kiếm nạn nhân của mình như thế nào?
Những kẻ lừa đảo trên Internet tìm kiếm nạn nhân theo nhiều cách:
Email Phishing: Đây có lẽ là thủ đoạn được sử dụng rộng rãi nhất, những kẻ lừa đảo sẽ truyền tải những thông điệp giả để đánh lừa bạn đăng nhập vào trang web mà chúng đã tạo sẵn như ngân hàng và các trang thương mại điện tử nhằm đánh cắp những thông tin có giá trị.
Portable Phishing: Giống như tin nhắn lừa đảo, các ứng dụng lừa đảo sẽ lừa bạn tải xuống điện thoại những phần mềm độc hại nhằm lấy thông tin của bạn.
Counterfeit Software (Phần mềm giả mạo): Đôi khi được gọi là phần mềm hù doạ, bởi vì chúng là những thông báo có nội dung như điện thoại của bạn đã dính virus. Những thông báo này yêu cầu bạn tải xuống một phần mềm với cái tên hết sức dễ thương như AntiVirus Plus để diệt virus, mà bạn không biết nhằm thực ra chúng mới là virus.
Spam link: Giống như cái tên của nó, những kẻ lừa đảo sẽ bình luận, hoặc gửi cho bạn những nội dung nhằm khích lệ bạn nhấn vào một đường link nào đó. Những đường link này sẽ đưa bạn sang một trang phishing hoặc kết hợp với những phương pháp trên để lấy thông tin của bạn.
Cách bảo vệ mình khỏi lừa đảo trên Internet
Trong hầu hết các trường hợp, sự thận trọng và nghi ngờ có thể giúp bạn thoát khỏi các kiếp nạn đấy. Nhưng nếu bạn không có tính cách đó, thì dưới đây là một số mẹo mà bạn có thể áp dụng thử:
Cố gắng không tiết lộ quá nhiều thông tin nhạy cảm: Bạn càng đăng nhiều thông tin nhạy cảm, riêng tư trên mạng xã hộ thì bạn càng thu hút được nhiều người để ý đến bạn hơn (để ý đến ví của bạn á).
Không nhấn vào quảng cáo, link lạ: Nếu bạn cần kiểm tra dữ liệu tài chính của mình, hãy truy cập vào các trang ngân hàng chính thức và đăng nhập vào đó. Cố gắng không truy cập vào các trang web lạ.
Liên tục yêu cầu thông tin riêng: Nếu ai đó cố gắng yêu cầu bạn cung cấp thông tin nhạy cảm, hoặc bạn đang nghi ngờ người đó đang giả mạo bạn bè, hãy nói với người đó về những chuyện trong quá khứ hoặc những chuyện chỉ riêng hai người biết để thử xem đó có phải là kẻ giả mạo không.
Không bao giờ cung cấp mật khẩu cho ai cả: Không ai, thậm chỉ cả những người trong bộ phận hỗ trợ kỹ thuật, cũng không có nguyền yêu cầu bạn cung cấp mật khẩu.
Không bao giờ đưa tiền mặt hoặc chuyển khoản cho người lạ: Khi có người yêu cầu bạn chuyển tiền, hãy hỏi họ lý do vì sao, nếu người đó lấy danh nghĩa là người quen của bạn bè bạn, hãy hỏi trực tiếp người bạn đó. Trừ khi bạn là người mua hàng, nếu không đừng bao giờ đưa tiền mặt cho shipper.
Nạn nhân nên làm gì?
Nếu bạn đã bị lừa bởi một số phương pháp trên, thì đây là những điều bạn nên làm ngay bây giờ:
Báo cáo lại thủ đoạn đó: Bạn có thể báo cáo lại thủ đoạn đó lên công an hoặc Group RatHuuIch.
Liên hệ với ngân hàng: Yêu cầu ngân hàng hoàn lại mọi khoản phí sai. Nếu nghiệm trọng thì yêu cầu ngân hàng khoá thẻ lại và cấp cho bạn thẻ mới.
Kiểm tra virus trên máy tính: Nếu bạn nghi ngờ máy tính bị virus thì có thể tải phần mềm diệt virus và quét ngay lập tức.
Đổi mật khẩu: Mật khẩu mạnh là mật khẩu bao gồm chữ hoa, thường, số, ký tự đặc biệt, độ dài phải trên 10 ký tự trở lên.
Thông báo cho người thân của bạn: Nếu bạn đã bị tấn công, hãy nói với những người thân của bạn để họ không bị mắc bẫy lần nữa.
Làm sao để tránh bị nhắm đến?
Mặc dù bạn không thể ngăn kẻ lừa đảo nhắn tin cho bạn, nhưng bạn vẫn có thể tìm cách khác để chiến đấu với họ. Trước hết, hãy đảm bảo tính năng chặn email spam đã được bật. Trong trường hợp, email lừa đảo vào inbox, hãy đảm bảo đừng nhấn vào bất kỳ link nào và cũng đừng điền thông tin cá nhân của mình vào đó.