Lừa đảo là một loại tội phạm mạng trong đó kẻ tấn công đóng giả là các thực thể hợp pháp để đánh cắp dữ liệu nhạy cảm. Nhận biết các dấu hiệu cảnh báo như liên kết đáng ngờ và yêu cầu khẩn cấp là chìa khóa để bảo vệ. Học cách nhận diện nhiều phương pháp khác nhau—từ email hàng loạt đến lừa đảo có chủ đích—để tăng cường bảo mật kỹ thuật số của bạn.

Lừa đảo qua mạng là gì?

Lừa đảo trực tuyến là một hình thức gian lận trực tuyến trong đó tội phạm mạo danh những nguồn đáng tin cậy để lừa người dùng tiết lộ thông tin cá nhân hoặc thông tin tài chính. Hiểu được sự khác biệt giữa lừa đảo qua thư điện tử và lừa đảo qua thư điện tử có chủ đích giúp nhận ra cách thức tấn công từ lừa đảo diện rộng đến các chiến dịch có mục tiêu cao. Bài viết này giải thích cách thức lừa đảo trực tuyến hoạt động, các kỹ thuật thường được kẻ lừa đảo sử dụng và các bước thực tế để tránh trở thành nạn nhân.

Lừa đảo trực tuyến hoạt động như thế nào?

Lừa đảo chủ yếu dựa vào kỹ thuật xã hội—thao túng người dùng phá vỡ các quy trình bảo mật thông thường. Một khái niệm quan trọng cần hiểu là lừa đảo thông tin đăng nhập - khi kẻ tấn công nhắm mục tiêu cụ thể vào thông tin đăng nhập thông qua các trang xác thực giả mạo. Kẻ tấn công thường thu thập thông tin từ các hồ sơ công khai trên mạng xã hội để tạo ra những thông điệp mang tính cá nhân và thuyết phục. Những thông tin liên lạc này có vẻ như đến từ những người quen biết hoặc các tổ chức có uy tín nhưng lại chứa đựng ý định xấu.

Các cuộc tấn công lừa đảo thường xuyên nhất đến qua email, nhúng các liên kết hoặc tệp đính kèm có hại. Điều quan trọng là phải phân biệt giữa lừa đảo và thư rác - trong khi thư rác thường là tin nhắn hàng loạt không mong muốn thì lừa đảo là hành vi lừa đảo có chủ đích với mục đích xấu. Nhấp vào những mục này có thể cài đặt phần mềm độc hại hoặc chuyển hướng người dùng đến các trang đăng nhập giả mạo được thiết kế để thu thập thông tin đăng nhập. Trong khi các email lừa đảo được thiết kế kém tương đối dễ phát hiện, thì những kẻ lừa đảo hiện nay sử dụng nội dung do AI tạo ra và mô phỏng giọng nói để tăng độ tin cậy, khiến cho các tin nhắn lừa đảo khó phân biệt với tin nhắn thật.

Hãy cảnh giác với những dấu hiệu lừa đảo phổ biến sau:

• Các siêu liên kết đáng ngờ không khớp với tên miền chính thức của người gửi được cho là
• Email từ các địa chỉ công khai (ví dụ: Gmail) tự nhận là đại diện cho một công ty
• Tin nhắn tạo ra cảm giác cấp bách hoặc sợ hãi giả tạo
• Yêu cầu cung cấp mật khẩu, mã PIN hoặc thông tin tài chính
• Lỗi chính tả và lỗi ngữ pháp

Luôn di chuột qua các liên kết để xem trước URL trước khi nhấp vào. Khi có thắc mắc, hãy truy cập trực tiếp vào trang web chính thức của công ty thay vì sử dụng các liên kết được cung cấp.

Các tình huống lừa đảo phổ biến

• Mạo danh dịch vụ thanh toán: Những kẻ lừa đảo bắt chước các nền tảng như PayPal hoặc Wise, gửi cảnh báo lừa đảo giả mạo. Một số người dùng nhầm lẫn giữa swishing và phishing - trong khi "swishing" ám chỉ âm thanh thanh toán hoặc động thái thể thao thì phishing là hành vi gian lận.
• Lừa đảo tổ chức tài chính: Những kẻ lừa đảo đóng giả ngân hàng, cảnh báo về các vấn đề bảo mật hoặc chuyển tiền trái phép để lấy thông tin tài khoản.
• Mạo danh doanh nghiệp: Kẻ tấn công nhắm vào nhân viên bằng cách giả làm giám đốc điều hành, yêu cầu chuyển khoản khẩn cấp hoặc dữ liệu nhạy cảm.
• Lừa đảo bằng giọng nói AI: Sử dụng công nghệ mô phỏng giọng nói, kẻ lừa đảo sẽ gọi điện thoại với giọng nói giống như người liên hệ quen biết hoặc người có thẩm quyền.

Chiến lược phòng ngừa lừa đảo qua mạng

Phương pháp bảo mật nhiều lớp giúp giảm đáng kể rủi ro lừa đảo:

• Tránh nhấp vào liên kết email; hãy nhập thủ công các URL chính thức vào trình duyệt của bạn
• Sử dụng phần mềm diệt vi-rút, tường lửa và bộ lọc thư rác
• Bật các giao thức xác thực email như DKIM và DMARC khi có thể
• Triển khai các công cụ như báo động lừa đảo là gì - hệ thống báo cáo email giúp các tổ chức xác định và chặn các nỗ lực lừa đảo
• Giáo dục gia đình, đồng nghiệp và nhân viên về các chiến thuật lừa đảo
• Tham gia các chương trình nâng cao nhận thức về an ninh mạng do các tổ chức như Nhóm công tác chống lừa đảo cung cấp

Các loại tấn công lừa đảo

Tội phạm mạng liên tục phát triển các phương pháp mới:

• Lừa đảo giả mạo: Hiểu được lừa đảo sao chép là gì là rất quan trọng - kẻ tấn công sao chép email hợp pháp và gửi lại chúng kèm theo các liên kết độc hại
• Lừa đảo qua thư điện tử: Các cuộc tấn công được cá nhân hóa cao nhắm vào các cá nhân cụ thể bằng cách sử dụng dữ liệu cá nhân đã thu thập
• Dược phẩm: Đầu độc bộ nhớ đệm DNS chuyển hướng người dùng đến các trang web giả mạo mà họ không biết
• Săn cá voi: Lừa đảo nhắm vào các cá nhân có địa vị cao như giám đốc điều hành hoặc người của công chúng
• SMS/Vishing: Lừa đảo qua tin nhắn văn bản hoặc cuộc gọi thoại
• Typosquatting: Sử dụng tên miền sai chính tả để bắt chước các trang web hợp pháp
• Ứng dụng độc hại: Các ứng dụng di động giả mạo được thiết kế để đánh cắp thông tin đăng nhập hoặc ví

Lừa đảo trong tiền điện tử

Mặc dù công nghệ blockchain cung cấp khả năng bảo mật mạnh mẽ ở cấp độ giao thức, nhưng cá nhân vẫn dễ bị tấn công bằng kỹ thuật xã hội. Người dùng tiền điện tử thường bị nhắm mục tiêu thông qua:

• Ứng dụng ví giả hoặc tiện ích mở rộng trình duyệt
• Mạo danh các dự án hoặc người có sức ảnh hưởng nổi tiếng để cung cấp quà tặng giả mạo
• Tin nhắn lừa đảo yêu cầu cụm từ hạt giống hoặc khóa riêng tư
• Các nhóm trò chuyện giả mạo trên Telegram, Discord hoặc X (trước đây là Twitter)

Luôn xác minh tính xác thực của ứng dụng và thông tin liên lạc và không bao giờ chia sẻ cụm từ khôi phục hoặc mật khẩu.

Phần kết luận

Khi các chiến thuật lừa đảo ngày càng tinh vi hơn, việc giáo dục liên tục và cảnh giác là điều cần thiết. Bằng cách kết hợp các biện pháp bảo vệ kỹ thuật với thái độ hoài nghi có căn cứ, cá nhân và tổ chức có thể giảm đáng kể rủi ro. Hãy nhớ rằng: khi điều gì đó có vẻ quá cấp bách hoặc quá tốt để trở thành sự thật thì thường là không đúng như vậy. Hãy luôn cảnh giác, xác minh độc lập và giữ an toàn cho tài sản kỹ thuật số của bạn.

Đọc thêm

• Giao dịch sao chép tiền điện tử: Một bước ngoặt cho các nhà giao dịch
• Hướng dẫn sử dụng: Làm thế nào để kiếm tiền với Bitcoin theo 5 cách khác nhau?
• Làm thế nào để giao dịch tiền điện tử một cách có trách nhiệm?

Tuyên bố miễn trừ trách nhiệm: Các ý kiến nêu trong bài viết này chỉ mang tính chất cung cấp thông tin. Bài viết này không phải là sự chứng thực cho bất kỳ sản phẩm và dịch vụ nào được thảo luận hoặc lời khuyên về đầu tư, tài chính hoặc giao dịch. Nên tham khảo ý kiến của các chuyên gia có trình độ trước khi đưa ra quyết định tài chính.