Lừa đảo trên mạng xã hội là một hình thức của tội phạm mạng liên quan đến việc đánh cắp dữ liệu cá nhân từ tài khoản mạng xã hội. Tội phạm tạo ra một bản sao của các website (ví dụ như trang Facebook ảo), cố gắng dụ dỗ các nạn nhân không có sự đề phòng và buộc họ phải cung cấp thông tin cá nhân như tên, mật khẩu, số thẻ tín dụng, mã PIN và nhiều thứ khác.
Vào đầu năm nay, Facebook là một trang mạng xã hội phổ biến nhất để tội phạm lạm dụng để đánh cắp thông tin cá nhân qua tấn công lừa đảo. Đây là một phần của xu hướng sẽ còn kéo dài khi trong Quý I/2017, Facebook trở thành một trong 3 mục tiêu về lừa đảo nói chung (8%), sau đó là Microsoft (6%) và Paypal (5%). Đến Quý I/2018, Facebook dẫn đầu trong danh mục lừa đảo mạng xã hội, tiếp theo đó là VK - một mạng xã hội trực tuyến của Nga và Linkedln. Nguyên nhân là do hàng tháng có đến 2,31 tỉ người dùng Facebook thường xuyên, gồm cả những người đăng nhập vào ứng dụng không xác định bằng cách sử dụng tài khoản Facebook, từ đó cấp quyền truy cập vào tài khoản của họ. Điều này làm cho người dùng Facebook trở thành đối tượng thu lợi cho tội phạm tấn công giả mạo một cách bất đắc dĩ.
Tỷ lệ các hình thức lừa đảo trên mạng xã hội phát hiện bởi Kaspersky Lab trong Quý I/2018 |
Tất cả những điều này củng cố sự thật rằng dữ liệu cá nhân rất có giá trị trong thế giới công nghệ thông tin cho cả tổ chức hợp pháp và kẻ tấn công. Tội phạm mang liên tục tìm kiếm biện pháp mới để tiếp cận người dùng, vì vậy điều quan trọng là cần có sự hiểu biết về công nghệ lừa đảo để tránh trở thành nạn nhân tiếp theo. Xu hướng gần đây là các email spam liên quan đến GDPR (Europe’s General Data Protection Regulation) - Luật bảo vệ dữ liệu người dùng ở Châu Âu, bao gồm đề nghị trả phí trên website để làm rõ luật mới, hoặc mời cài đặt phần mềm đặc biệt cho phép truy cập trực tuyến vào tài nguyên để đảm bảo tuân thủ các quy tắc mới.
Nadezhda Demidova, chuyên gia phân tích nội dung web tại Kaspersky Lab cho biết tấn công lừa đảo không ngừng gia tăng nhắm vào mạng xã hội và tổ chức tài chính cho thấy người dùng cần phải nghiêm túc chú ý hoạt động trực tuyến của họ. Mặc cho các sự cố toàn cầu gần đây, người dùng vẫn tiếp tục click vào các địa chỉ không an toàn, cho phép các ứng dụng không rõ nguồn gốc truy cập vào dữ liệu cá nhân của mình. Bởi vì sự thiếu cảnh giác, một khối lượng dữ liệu khổng lồ đã bị mất hoặc rò rỉ bởi chính họ. Điều này có thể dẫn đến tấn công phá hoại và tạo ra nguồn thu nhập ổn định cho tội phạm mạng.
Theo khuyến nghị của các chuyên gia tại Kaspersky Lab, người dùng sử dụng những biên pháp sau để bảo vệ họ khỏi tấn công lừa đảo trực tuyến:
- Luôn kiểm tra địa chỉ đường dẫn và người gửi email trước khi click vào và để tốt hơn, thay vì nhấn vào liên kết này, hãy nhập tay đường link vào trình duyệt web.
- Trước khi click vào bất kỳ liên kết nào, hãy kiểm tra xem địa chỉ liên kết được hiển thị có giống với liên kết thực tế (địa chỉ thực mà liên kết sẽ đưa bạn đến) hay không - điều này có thể được kiểm tra bằng cách di chuột qua liên kết.
- Chỉ sử dụng kết nối bảo mật, đặc biệt là khi bạn truy cập vào website quan trọng. Phòng trường hợp xấu nhất, không sử dụng Wi-Fi công cộng hoặc Wi-Fi không rõ nguồn mà không có password. Để được bảo vệ tốt nhất, sử dụng biện pháp VPN đã mã hoá lưu lượng. Và lưu ý nếu bạn sử dụng kết nối không an toàn, tội phạm mạng có thể dễ dàng chuyển hướng bạn đến một trang lừa đảo.
- Kiểm tra kết nối HTTPS và tên domain khi bạn mở một trang web. Điều này cực kì quan trọng khi bạn sử dụng website chứa dữ liệu nhạy cảm ví dụ như trang web cho ngân hàng trực tuyến, shop trực tuyến, email, trang mạng xã hội.
- Không bao giờ chia sẻ dữ liệu quan trọng, như tên đăng nhập và mật khẩu, thông tin tài khoản ngân hàng với một bên thứ ba. Công ty chính chủ sẽ không đòi hỏi dữ liệu như vậy qua email.
- Sử dụng biện pháp bảo vệ đáng tin cậy với công nghệ ngăn ngừa hành vi lừa đảo, ví dụ như Kaspersky Total Security, để phát hiện và ngăn chặn thư rác và tấn công trực tuyến.
Một số kết quả quan trọng khác trong báo cáo “Thư rác và lừa đảo trong quý I 2018” của Kaspersky Lab bao gồm:
Lừa đảo:
- Đối tượng chính của tấn công lừa đảo vẫn tương tự như cuối năm ngoái, chủ yếu là các cổng Internet toàn cầu và lĩnh vực tài chính, bao gồm các ngân hàng, dịch vụ thanh toán và các cửa hàng trực tuyến.
- Khoảng 35.000 USD đã bị đánh cắp thông qua một trang web lừa đảo xuất hiện để tạo cơ hội đầu tư vào Telegram ICO. Khoảng 84.000 USD đã bị đánh cắp sau một thư email lừa đảo duy nhất liên quan đến sự ra mắt của "The Bee Token" ICO.
- Lừa đảo tài chính tiếp tục chiếm gần một nửa số vụ tấn công lừa đảo (43,9%), cao hơn 4,4% so với cuối năm ngoái. Các cuộc tấn công chống lại các ngân hàng, cửa hàng điện tử và hệ thống thanh toán vẫn nằm trong top 3, cho thấy tội phạm mạng không ngừng mong muốn truy cập vào tài khoản của người dùng.
- Brazil là đất nước có tỉ lệ người dùng bị tấn công lừa đảo cao nhất trong Quý I 2018 (19%), tiếp theo là Argentina (13%), Venezuela (13%), Albania (13%) và Bolivia (12%).
Spam:
- Trong quý 1 2018, số lượng thư rác đạt đỉnh điểm vào tháng 1 (55%). Tỷ lệ thư rác trung bình trong lưu lượng email của thế giới là 52%, thấp hơn 4,6% so với con số trung bình của quý cuối cùng của năm 2017.
- Việt Nam có lượng thư rác cao nhất (9,22%), sau đó là Mỹ và Trung Quốc. Những nước khác trong top 10 gồm có: Ấn Độ, Đức, Pháp, Brazil, Nga, Tây Ban Nha, Iran.
- Đất nước bị tấn công nhiều nhất bởi mail độc hại là Đức. Nga đứng thứ 2, tiếp theo là Anh, Ý và Cộng đồng UAE.