VnFinance
Thứ năm, 28/07/2022, 15:33 PM

Đánh vào tâm lý người không hiểu biết, lừa đảo trực tuyến đang ngày càng lộng hành

Hình thức lừa đảo chiếm đoạt tài sản thông qua tin nhắn và email đánh vào tâm lý có xu hướng ngày càng phổ biến, mặc dù người dân được cảnh báo nhiều...

Nhằm giúp người dân nhận biết và phòng tránh lừa đảo trực tuyến phổ biến hiện nay, các chuyên gia tại Trung tâm Giám sát an toàn không gian mạng quốc gia đã đưa ra hướng dẫn cụ thể về các hình thức và cách nhận biết.

Các hình thức lừa đảo thông qua thư điện từ và tin nhắn phổ biến

Theo đó, các chuyên gia cho biết, Social Engineering (tấn công phi kỹ thuật) là hình thức tấn công mà đối tượng tấn công tác động trực tiếp đến tâm lý con người để đánh cắp thông tin, dữ liệu của cá nhân và tổ chức.

Đối tượng tấn công có thể mạo danh là nhân viên, kỹ thuật viên, công an, hay các nhà nghiên cứu... và đề nghị người dùng cung cấp thông tin xác thực để thực hiện một việc nào đó. Nhóm tin tặc sẽ đặt câu hỏi nhằm thu thập thông tin từ người dùng, nếu không thu thập đủ thông tin từ một nguồn, đối tượng có thể liên hệ với một nguồn khác cùng tổ chức và dựa vào những thông tin đánh cắp được để tăng thêm độ tin cậy.

Theo các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông, các hình thức tấn công Social Engineering tiêu biểu có thể kể đến là Phishing, Vishing và Smishing.

Phishing đang là hình thức tấn công phổ biến nhất. Các cuộc tấn công Phishing sử dụng email hoặc trang web độc hại để thu thập thông tin cá nhân bằng cách giả mạo cơ quan, tổ chức, ngân hàng, công ty cung cấp dịch vụ thiết yếu như điện, nước hoặc đại diện cơ quan chức năng... Đối tượng có thể gửi email giả mạo thông báo về các mối nguy hại và yêu cầu người dùng cung cấp thông tin và chúng có thể dùng những thông tin đó để đánh cắp tài khoản.

Các cuộc tấn công Phishing có thể bắt nguồn, lợi dụng uy tín của nhiều loại hình tổ chức khác nhau: một tổ chức từ thiện, ngân hàng, chứng khoán hay những sự kiện lớn như các cuộc bầu cử chính trị, sự lo ngại về kinh tế, dịch bệnh và thiên tai...

Theo ghi nhận của NCSC, từ đầu năm 2022 đến nay, có hơn 2.624 các cuộc tấn công Phishing được người dùng cảnh báo tới trang canhbao.ncsc.gov.vn

Vishing là hình thức tấn công sử dụng giọng nói, kết hợp với các hình thức khác nhằm đánh lừa nạn nhân gọi đến một số điện thoại đã cung cấp sẵn để tiết lộ thông tin cá nhân. Nhóm tấn công lợi dụng sự tin tưởng của người dùng và lỗ hổng trong tính năng bảo mật của điện thoại để thực hiện các cuộc tấn công. Tấn công Vishing nâng cao có thể thực hiện thông qua các cuộc gọi Internet Protocol (VoIP) cho phép đối tượng dễ dàng mạo danh người gọi.

Smishing là hình thức tấn công thông qua SMS. Tin nhắn văn bản có thể chứa các liên kết như trang web độc hại, địa chỉ, email hoặc số điện thoại. Khi người dùng nhấn vào liên kết có thể tự động mở cửa sổ trình duyệt. Việc kết hợp cuộc gọi, email, SMS và website làm tăng khả năng người dùng trở thành nạn nhân của các hoạt động lừa đảo.

Cách nhận biết thư điện tử và tin nhắn lừa đảo

Để bản thân không bị dính vào các bẫy lừa Social Engineering, đặc biệt là tấn công Phishing, các chuyên gia NCSC khuyến cáo người dân phải cẩn trọng trong việc đọc nội dung các tin nhắn được gửi tới các tài khoản cá nhân.

Với thư điện tử lừa đảo, đối tượng thường sử dụng địa chỉ email gần giống với email của cơ quan, tổ chức hợp pháp bằng cách bỏ qua hoặc thay đổi một vài ký tự trong địa chỉ email.

Bên cạnh đó, nhóm tấn công thường sử dụng những lời chào chung như "Kính gửi Quý khách hàng" hoặc "Thưa Ông/Bà", việc thiếu thông tin liên hệ là một trong những dấu hiệu giúp nhận biết một email lừa đảo. Một cơ quan, tổ chức đáng tin cậy sẽ gọi cụ thể bằng tên và cung cấp thông tin liên hệ của họ.

Người dùng có thể nhận biết thư điện điện tử lừa đảo qua liên kết giả mạo. Các email có liên kết và liên kết đính kèm không khớp với nội dung trong email buộc người dùng phải nhấn vào link để cung cấp thông tin nhiều khả năng là dấu hiệu của một trang web giả mạo. Đối tượng có thể sử dụng dịch vụ rút ngắn URL hoặc thay đổi ký tự có trong liên kết đó.

Về file đính kèm, email chứa file đính kèm yêu cầu người dùng tải xuống và mở file có thể chứa phần mềm độc hại. Đối tượng lợi dụng cảm giác hoang mang để thuyết phục người dùng tải xuống file đính kèm mà không kiểm tra trước. Lỗi chính tả, cấu trúc ngữ pháp và định dạng không nhất quán là một dấu hiệu khác cho thấy một email lừa đảo.

Tương tự như thư điện tử giả mạo, các tin nhắn lừa đảo cũng gây ra cho người dùng nhiều phiền toái. Các đối tượng sẽ gửi tin nhắn SMS đến người dùng với các nội dung như: thông báo trúng thưởng, hoặc thông báo tài khoản ngân hàng của người dùng gặp sự cố và cần giải quyết trong thời gian ngắn.

Đối tượng có thể sử dụng tên thương hiệu, tên ngân hàng (SMS brandname) và gắn kèm liên kết dẫn đến trang web giả mạo, liên kết này có tên gần giống với trang web chính thức của các thương hiệu, ngân hàng.

Không những thế, đối tượng tấn công có thể giả mạo công an gửi tin nhắn truy nã, lệnh bắt giữ để yêu cầu người dùng cung cấp căn cước công dân, số điện thoại… và thực hiện theo hướng dẫn của chúng.

Về các hình thức giả mạo cơ quan chức năng cảnh báo người dân, các cơ quan chức năng cho biết khi liên hệ làm việc sẽ không thông qua tin nhắn, cuộc gọi hay bất kỳ hình thức làm việc online nào mà sẽ sử dụng văn bản có mộc đỏ và gửi tới nơi cư trú.

Do đó, người dùng khi gặp phải những cuộc gọi giả làm nhân viên bưu điện gọi điện thông báo nhận bưu phẩm; nhân viên viễn thông gọi điện thông báo nợ cước; nhân viên điện lực gọi điện thông báo nợ cước, dọa cắt điện… thì tuyệt đối không cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở… Đặc biệt, không nghe lời của các đối tượng chuyển tiền vào các tài khoản được chỉ định.

Xem thêm: Cảnh báo từ VPBank về các thủ đoạn lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng


Hà Nội: Xem xét, thông qua Quy hoạch Thủ đô Hà Nội thời kỳ 2021-2030, tầm nhìn đến năm 2050
Hà Nội: Xem xét, thông qua Quy hoạch Thủ đô Hà Nội thời kỳ 2021-2030, tầm nhìn đến năm 2050
29/03/2024 Tin nóng

Đó là một trong 4 nội dung quan trọng được đem ra bàn thảo trong kỳ họp thứ mười lăm (kỳ họp chuyên đề), HĐND thành phố Hà Nội khóa XVI, nhiệm kỳ 2021-2026.

3 tháng đầu năm, vốn FDI đổ vào Việt Nam tăng 13,4%
3 tháng đầu năm, vốn FDI đổ vào Việt Nam tăng 13,4%
28/03/2024 Tin nóng

Cục Đầu tư nước ngoài (Bộ Kế hoạch và Đầu tư) cho biết, tính đến ngày 20/3/2024, tổng vốn đăng ký cấp mới, điều chỉnh và góp vốn mua cổ phần của nhà đầu tư...

Giá xăng RON 95 có thể tăng chạm ngưỡng 25 nghìn đồng/lít trong kỳ điều hành 28/3/2024
Giá xăng RON 95 có thể tăng chạm ngưỡng 25 nghìn đồng/lít trong kỳ điều hành 28/3/2024
27/03/2024 Tin nóng

Tại kỳ điều hành 28/3/2024, giá xăng bán lẻ dự báo sẽ tăng từ 2,4 - 2,6% và Liên bộ Tài chính - Công Thương có thể sẽ tiếp tục trích lập Quỹ bình ổn giá xăng dầu đối với dầu mazut.

Cảnh báo: 7 hình thức lừa đảo trực tuyến mới
Cảnh báo: 7 hình thức lừa đảo trực tuyến mới
27/03/2024 Tin nóng

Cục An toàn Thông tin (Bộ TT-TT) cho biết bên cạnh các hình thức lừa đảo xuất hiện trên không gian mạng Việt Nam, gần đây đã đã xuất hiện chiến dịch lừa đảo quốc tế có khả năng ảnh hưởng tới người dùng Việt.

Nhiều cơ hội lớn cho nền kinh tế Việt Nam
Nhiều cơ hội lớn cho nền kinh tế Việt Nam
27/03/2024 Tin nóng

Mặc dù bối cảnh còn nhiều khó khăn thách thức nhưng Việt Nam đang ở thời điểm vô cùng quan trọng với nhiều cơ hội lớn, nếu doanh nghiệp bỏ lỡ...

TP HCM công khai 185 doanh nghiệp nợ thuế
TP HCM công khai 185 doanh nghiệp nợ thuế
26/03/2024 Tin nóng

Mới đây, Cục Thuế TP HCM đã công khai danh sách 185 doanh nghiệp nợ thuế trên địa bàn đợt 2/2024, với tổng số tiền lên đến hơn 3,3 nghìn tỷ đồng. Trong đó, có 4 doanh nghiệp nợ thuế trên 100 tỷ đồng.

Bắc Ninh: Sắp đón thêm nhà đầu tư tỷ đô trong lĩnh vực bán dẫn
Bắc Ninh: Sắp đón thêm nhà đầu tư tỷ đô trong lĩnh vực bán dẫn
25/03/2024 Tin nóng

Vừa qua, tại buổi làm việc với Thủ tướng Chính phủ Phạm Minh Chính, Phó Chủ tịch cấp cao Tập đoàn Lam Research đã thông tin về việc hợp tác với Công ty...

Việt Nam là đối tác thương mại lớn thứ 10 của Singapore
Việt Nam là đối tác thương mại lớn thứ 10 của Singapore
25/03/2024 Tin nóng

Sau 2 tháng đầu năm 2024, Việt Nam tiếp tục giữ vị trí là đối tác thương mại lớn thứ 10 của Singapore, với kim ngạch thương mại hai chiều hơn 5,17 tỷ SGD...

Đề xuất tăng lương tối thiểu vùng từ 01/7/2024
Đề xuất tăng lương tối thiểu vùng từ 01/7/2024
24/03/2024 Tin nóng

Bộ Lao động – Thương binh và Xã hội đang dự thảo Nghị định quy định mức lương tối thiểu đối với người lao động làm việc theo hợp đồng lao động....

Đề xuất tăng lương tối thiểu vùng từ 01/7/2024
Đề xuất tăng lương tối thiểu vùng từ 01/7/2024
23/03/2024 Tin nóng

Bộ Lao động – Thương binh và Xã hội đang dự thảo Nghị định quy định mức lương tối thiểu đối với người lao động làm việc theo hợp đồng lao động...

Ngân hàng Nhà nước đề xuất bỏ độc quyền vàng miếng
Ngân hàng Nhà nước đề xuất bỏ độc quyền vàng miếng
21/03/2024 Tin nóng

Ngân hàng Nhà nước (NHNN) đề xuất bỏ cơ chế Nhà nước độc quyền sản xuất vàng miếng, thực hiện cấp phép sản xuất vàng miếng...

Vi phạm bồi thường đất đai, 4 cán bộ thành phố Kon Tum bị kết án
Vi phạm bồi thường đất đai, 4 cán bộ thành phố Kon Tum bị kết án
21/03/2024 Tin nóng

Ngày 19/3/2024, TAND tỉnh Kon Tum mở phiên tòa xét xử bốn bị cáo do vi phạm quy định về bồi thường, hỗ trợ và tái định cư khi Nhà nước thu hồi đất.

Mức sống của người Đức sụt giảm chưa từng có kể từ sau Thế chiến 2
Mức sống của người Đức sụt giảm chưa từng có kể từ sau Thế chiến 2
21/03/2024 Tin nóng

Một báo cáo do Diễn đàn vì Nền kinh tế mới công bố gần đây cho thấy mức sống năm 2022 của Đức đã sụt giảm lớn nhất kể từ Thế chiến thứ hai...

Thành phố Hồ Chí Minh: Đạt nhiều kết quả trong quản lý và sử dụng đất đai giai đoạn 2021-2022
Thành phố Hồ Chí Minh: Đạt nhiều kết quả trong quản lý và sử dụng đất đai giai đoạn 2021-2022
20/03/2024 Tin nóng

UBND Thành phố Hồ Chí Minh vừa ban hành Kế hoạch triển khai thực hiện Đề án “Quản lý đất đai và phương hướng sử dụng đất đai hiệu quả trên địa bàn...

Dự kiến 1/7/2025, tổ chức tín dụng phải tuân thủ giới hạn về góp vốn, mua cổ phần
Dự kiến 1/7/2025, tổ chức tín dụng phải tuân thủ giới hạn về góp vốn, mua cổ phần
20/03/2024 Tin nóng

Ngân hàng Nhà nước (NHNN) đang dự thảo Thông tư quy định về việc xây dựng và thực hiện lộ trình tuân thủ các quy định về giới hạn góp vốn, mua cổ phần...

Hơn 50 doanh nghiệp hàng đầu của Hoa Kỳ tới Việt Nam
Hơn 50 doanh nghiệp hàng đầu của Hoa Kỳ tới Việt Nam
19/03/2024 Tin nóng

Đoàn Doanh nghiệp Cấp cao Hoa Kỳ bao gồm 50 công ty hoạt động trong nhiều lĩnh vực như công nghệ, năng lượng, hàng không và quốc phòng, sản xuất...

Thủ tướng: Việt Nam cam kết '3 bảo đảm', đẩy mạnh '3 đột phá' với nhà đầu tư
Thủ tướng: Việt Nam cam kết '3 bảo đảm', đẩy mạnh '3 đột phá' với nhà đầu tư
19/03/2024 Tin nóng

Thủ tướng Phạm Minh Chính khẳng định Việt Nam cam kết "ba bảo đảm", đẩy mạnh "ba đột phá" và thực hiện "ba tăng cường" để các nhà đầu tư...

Chính phủ yêu cầu khẩn trương thanh tra, kiểm soát thị trường vàng
Chính phủ yêu cầu khẩn trương thanh tra, kiểm soát thị trường vàng
19/03/2024 Tin nóng

Văn phòng Chính phủ vừa có văn bản gửi Thống đốc Ngân hàng Nhà nước Việt Nam về tiến độ triển khai các giải pháp quản lý thị trường vàng.

Giá vé máy bay tăng “nóng”, Bộ Tài chính nói gì?
Giá vé máy bay tăng “nóng”, Bộ Tài chính nói gì?
18/03/2024 Tin nóng

Bộ trưởng Tài chính Hồ Đức Phước cho biết, giá vé máy bay dù có tăng nhưng các công ty vẫn lỗ.

VnFinance
VnFinance
VnFinance
VnFinance
VnFinance
VnFinance