9 loại hình lừa đảo công nghệ chúng ta vẫn đang mắc phải dù đã là năm 2018

02:27 PM 12/07/2018 In bài viết

Vấn đề này cũng không hề quan trọng trong trình độ giáo dục, bởi chính người quản lí chiến dịch vận động tranh cử cho bà Hilary Clinton, John Podesta đã làm lộ ra chiến dịch của bà chỉ bởi dính vào vụ việc lừa đảo qua thư điện tử.

Tin tặc đã đánh cắp 172 tỷ USD từ người tiêu dùng ở 20 quốc gia trong năm 2017, theo Norton; 2,7 triệu người Mỹ đã báo cáo một số hình thức gian lận cho Ủy ban Thương mại Liên bang. (Các bang hàng đầu: Florida, Georgia và Nevada.)

Hầu hết các hình thức lừa đảo đều nhắm vào 2 điểm yếu của con người

-           Tham lam: Khi một ai đó muốn trao cho bạn một thứ bạn muốn mà không đòi hỏi gì. Thứ đó thường là tiền, nhưng cũng có thể là các vấn đề liên quan đến tình dục, hay một phương pháp chữa bệnh nan y.

-           Sợ hãi: Họ gửi cho bạn những thông tin giả về tình trạng bảo mật của một số loại tài khoản quan trọng như: hộp thư cá nhân, tài khoản ngân hàng, tài khoản apple,… đi kèm với một đường dẫn. Chỉ với một cứ click chuột thì mật khẩu của bạn đã hoàn toàn nằm trong tay tin tặc.

Tất cả những thứ bạn đọc trên mạng chưa chắc đã chính xác. Dưới đây là 9 hình thức lừa đảo công nghệ mà chúng ta vẫn đang mắc phải:

1.         Lừa đảo phishing (phishing scam)

Đến hết quý 1 năm 2018, Theo công ty bảo mật RSA, hình thức này vẫn chiếm một nửa trong số tất cả các cuộc lừa đảo qua mạng. Theo FBI, thì đây cũng là hình thức phổ biến thứ 3 trong các loại hình tội phạm.

Tại sao nó trở nên tồi tệ hơn? Những kẻ lừa đảo tạo dựng những đường dẫn giả giống như được gửi từ một nguồn đáng tin cậy.

Bạn nhận được email hoặc tin nhắn văn bản từ Apple (hoặc DropBox, Microsoft, Google, ngân hàng của bạn, Amazon, eBay, PayPal, Yahoo, v.v.) nói rằng có vấn đề với tài khoản của bạn. Hoặc sự xuất hiện có thể là “Sự cố giao hàng”, “Vé đỗ xe”, “Giao dịch bị hủy” hoặc “Hoàn lại tiền cho giao dịch mua”.

Bạn được khuyến khích nhấp vào liên kết để theo đuổi vấn đề - “nếu không tài khoản của bạn sẽ bị tạm ngưng!”

Tuy nhiên, nếu bạn nhấp vào liên kết, bạn sẽ truy cập phiên bản giả mạo của trang web của công ty. Khi bạn “đăng nhập”, bạn đang thực sự cung cấp tên và mật khẩu cho tin tặc đánh bắt thông tin đăng nhập của bạn. (loại hình này được gọi là lừa đảo phishing vì tin tặc đang "câu cá" thông tin của bạn, chỉ đợi bạn hay một người nào đó đớp mồi khi nhấp vào liên kết.)

Vậy cách thức nào để bạn có thể tự bảo vệ bản thân. Dưới đây là một số hình phương pháp giúp cho bạn có thể tự bảo vệ bản than:

-           Lời khuyên đầu tiên là đừng bao giờ truy cập vào các liên kết liên quan đến vấn đề tài chính được gửi qua thư điện tử.

-           Các đường dẫn giả mạo thường khác biệt rất nhỏ, chỉ cần chú ý kĩ càng bạn có thể nhận ra. Ví dụ như: trang web chính thức của amazon là https://www.amazon.com/ ; trang web lừa đảo sẽ có thể có một số dạng như sau https://www.amaazon.com/  hay https://www.ammazon.com/ . Sự khác biệt rất nhỏ này bạn sẽ cần chú ý kĩ để có thể nhận ra.

2.         Phần mềm tống tiền (Ransomware)

Loại tấn công mạng này cũng đã phát triển bùng nổ trong vài năm qua với tỉ lệ 2.500%, theo ước tính của công ty bảo mật Carbon Black. Bạn dính phải nó bằng cách mở tệp tin lạ hay một tệp đính kèm email mà bạn bị lừa nhấp đúp,  hoặc tải xuống từ trang web vi phạm bản quyền.

Bạn kết thúc với một loại virus hoặc phần mềm độc hại khóa máy tính của bạn hoặc mã hóa tất cả các tệp của bạn. Một thông báo xuất hiện trên màn hình, cho bạn biết rằng nếu bạn trả tiền cho những kẻ xấu $ 700 (hoặc bất kỳ điều gì), họ sẽ mở khóa các tệp của bạn một cách vui vẻ cho bạn. (Bạn thường được yêu cầu thanh toán tiền chuộc bằng bitcoin, để người chuộc không thể truy tìm được.)

3.         Hình thức lừa đảo “Bị kẹt trong kỳ nghỉ”

Hình thức này hiểu đơn giản là người bạn quen biết hay người thân của bạn không may bị dính một loại virus hay một số phần mềm độc hại, từ địa chỉ thư điện tử hay tài khoản mạng xã hội của họ sẽ gửi một thư dưới dạng cầu cứu rằng họ đang gặp khó khăn. Ở các nước phương Tây thường là loại hình thư “bị kẹt trong kỳ nghỉ” với trường hợp bị mất giấy ờ tùy thân, ví và cần sự giúp đỡ khẩn cấp. Ở Việt Nam, hình thức này gần gũi hơn với dạng xin thẻ điện thoại trong tường hợp cấp bách. Với tâm lí lo lắng cho người bạn, người thân, bạn hoàn toàn dễ dàng bị mắc lừa bởi hình thức này.

4.         Hình thức lừa đảo qua kiểm tra giả mạo

Bạn đang cố gắng bán thứ gì đó trên Craigslist, trang web phân loại quảng cáo miễn phí : giả sử là một chiếc xe đạp với giá 300 đô la. Bạn nhấn bán và gần như ngay lập tức bạn nhận được phản hồi:

“Hãy gửi cho tôi địa chỉ của bạn, và tôi sẽ gửi thư cho bạn kiểm tra ngay lập tức với giá 1.500 đô la để mua chiếc xe đạp và giao hàng cho tôi ở Đức. Gửi séc, và sau đó gửi 450 đô vào tài khoản của công ty vận chuyển của tôi. ”

Có lẽ linh cảm của bạn đang có chút gì đó không ổn. Nhưng chắc chắn đủ, bạn thực sự nhận được một đơn đặt hàng tiền hoặc chứng nhận kiểm tra trong thư. Tuyệt diệu!

Vấn đề là, đó là một sự giả mạo. Bạn sẽ gửi chiếc xe, cùng 450 đô la tiền thật của bạn - và một vài ngày sau đó, ngân hàng của bạn sẽ cho bạn biết rằng lệnh chuyển tiền là giả mạo. Bây giờ bạn đã mất chiếc xe đạp và 450 đô la.

Ba manh mối lớn mà bạn đang nhắm mục tiêu: (a) Ưu đãi dành cho nhiều hơn bạn đang yêu cầu; (b) bạn phải gửi hàng của bạn đến một quốc gia khác; và (c) bạn được yêu cầu sử dụng công ty vận chuyển của người khác.

Fraud.org nói rằng lừa đảo hàng hóa trên internet đại diện cho một phần ba tất cả các báo cáo mà nó nhận được. Nếu bạn định mua bất kỳ thứ gì trực tuyến, hãy thanh toán bằng thẻ tín dụng (vì nếu đó là một khoản thanh toán, ngân hàng sẽ thanh toán thay cho bạn). Và so sánh giá với cùng một loại trên các trang uy tín, ví dụ, Amazon.

5.         Hình thức lừa đảo bạn đã chiến thắng một giải thưởng của chúng tôi

Vâng, đúng như tên gọi bạn nhận được thư điện tử thông báo bạn đã trúng sổ xố lên đến một con số trên trời. Sao tôi lại may mắn đến vậy? Điều kiện để bạn có thể nhận được khoản tiền này là bạn phải đặt cọc một khoản qua những hướng dẫn từ đơn giản đến phức tạp được đính kèm trong một liên kết. Bạn làm theo vào hãy chào tạm biệt với số tiền bạn đã đặt cọc. Và từ đây từ người may mắn bạn trở thành người kém may mắn.

6.         Thư lừa đảo từ người Nigeria

Vâng,  mọi người vẫn rơi vào hình thức lừa đảo Nigeria (còn được gọi là lừa đảo 419, một tham chiếu đến một mã luật pháp Nigeria).

Nó đến với bạn qua email:“Tôi là Paul Agabi,” tiếp đó “Tôi là luật sư cá nhân cho ông Harold Cooper, người từng làm việc với Công ty Dầu Exxon ở Nigeria. Vào ngày 21 tháng Tư, khách hàng của tôi, vợ và đứa con duy nhất của họ đã bị tai nạn xe hơi. Tất cả mọi người trên chiếc xe không may bị mất mạng. ”Thật đáng ngạc nhiên, ông ấy có đã để lại hàng triệu đô la cho luật sư cá nhân. Nếu bạn sẽ giúp ông luật sư Paul Agabi  chuyển số tiền đó thông qua tài khoản ngân hàng của bạn thì bạn sẽ nhận được thù lao xứng đáng.

Nhưng sau đó một điều buồn cười xảy ra: Ông Agabi yêu cầu bạn gửi một số tiền cho anh ta, để trang trải hối lộ cho các quan chức. Chỉ có vài trăm đô la, vì vậy bạn gửi nó.

Một tuần sau, có một vấn đề khác - anh ấy cần một khoản thanh toán khác, lần này để chăm sóc thuế. Bạn gửi nó.

Rồi tiếp tục các khoản phí khác

Và bạn đã bị lừa.

7.         Hình thức lửa đảo tri kỷ

Bạn đang lang thang trên mạng và bắt gặp một người đúng với hình mẫu lí tưởng. Bạn chìm đắm trong men say của tình yêu. Và người ấy thực sự muốn gặp bạn.

Bạn biết không. Họ sẽ nói rằng họ cần một chút  tiền để mua vé đến gặp bạn. Và rồi trong cơn say tình bạn sẽ gửi khaonr tiền đó và chờ mong niềm hạnh phúc đến với mình.

Tuy nhiên, chờ đợi mòn mỏi bạn nhận ra người đó không bao giờ xuất hiện, tìm hiểu kĩ hơn bạn thấy càng đau lòng hơn vì đó có khi chỉ là một hình ảnh lấy trên mạng xã hội của một người khác hay một bức ảnh nghệ thuật từ nước Nga xa xôi.

8.         Lừa đảo phát hiện virus

Bạn đang ở trên mạng, thông báo đột ngột xuất hiện, thông báo rằng máy tính của bạn có thể bị nhiễm vi-rút. Bạn được mời nhấp vào liên kết sẽ quét hệ thống của bạn để phát hiện nhiễm virus. Ngạc nhiên, bất ngờ - quá trình quét phát hiện ra!

Nếu bạn mắc lừa bạn sẽ được thông báo chi một khoản chi phí để khắc phục – trong thực tế khi bạn chi tiền có khi bạn đang cài cả một phần mềm gián điệp lên hệ thống máy tính của bạn. Tất nhiên, ngay từ đầu máy tính của bạn không bị vấn đề gì cả.

9.         Lừa đảo từ thiện không có thật

Vâng đúng như tên goi. Mỗi khi có sự kiện thiên tai thảm họa xảy ra sẽ có những Mạnh Thường Quân giả mạo cũng như những kẻ giả mạo các trang tổ chức từ thiện uy tín gửi cho bạn những thông tin cầu mong sự giúp đỡ của bạn đến với những người gặp hoạn nạn. Bạn gửi tiền và số tiền đó sẽ mãi mãi không đến tay những người cần sự giúp đỡ.

Thùy Linh