Có một thực trạng chung đáng báo động hiện nay đó là mạng xã hội nào càng nhiều người sử dụng thì càng có nhiều nguy cơ bị các tin tặc tấn công. Không ngoại lệ, 66,8 triệu người dùng LinkedIn ở Hoa Kỳ và hàng triệu người khác trên khắp thế giới đang dần bị các tin tặc đưa vào tầm ngắm với các chiến dịch lừa đảo đầy gian xảo của chúng.
Theo Báo cáo lừa đảo thương hiệu (CPR) của Check Point Research trong quý 2/2022, mạng xã hội chuyên nghiệp LinkedIn đã bị mạo danh trong 45% tổng số cuộc tấn công lừa đảo trên toàn thế giới, giảm từ con số 52% trong quý 1/2022. Điều này cho thấy những rủi ro liên tục mà người dùng LinkedIn đang phải đối mặt.
Báo cáo CPR cũng nêu bật những thương hiệu thường xuyên bị tội phạm mạng bắt chước nhất trong những nỗ lực đánh cắp thông tin cá nhân hoặc thông tin xác thực thanh toán của các cá nhân trong quý 2/2022. Sau LinkedIn, Microsoft là thương hiệu bị giả mạo nhiều thứ 2. Một số thương hiệu mới lọt vào top 10 công ty hàng đầu bị giả mạo của CPR là Adidas, Adobe và HSBC.
Điều đáng lo ngại là các gian lận liên quan đến Microsoft vì chúng gây nguy hiểm cho cả cá nhân và tổ chức. Báo cáo nêu bật một ví dụ cụ thể về email lừa đảo trong Outlook thu hút người dùng đến trang web Outlook lừa đảo và yêu cầu nạn nhân nhập thông tin đăng nhập của họ.
Omer Dembinsky, Giám đốc Nhóm nghiên cứu dữ liệu tại Check Point Software nhấn mạnh email lừa đảo vẫn là một công cụ nổi bật trong kho vũ khí của tội phạm mạng vì chúng triển khai nhanh và có thể nhắm mục tiêu tới hàng triệu người dùng với chi phí tương đối thấp. Công cụ này cho phép tội phạm mạng tận dụng danh tiếng của các thương hiệu đáng tin cậy để lợi dụng người dùng nhằm đánh cắp thông tin cá nhân hoặc thương mại để thu lợi tài chính.
"Tội phạm mạng sẽ sử dụng bất kỳ thương hiệu nào có đủ khả năng tiếp cận và sự tin tưởng của người tiêu dùng. Do đó, chúng ta thấy tin tặc đang mở rộng hoạt động của mình với sự xuất hiện lần đầu tiên của các thương hiệu Adidas, Adobe và HSBC trong top 10 thương hiệu bị giả mạo nhiều nhất", Dembisky cho biết.
Vì vậy, người tiêu dùng được khuyến cáo cần thận trọng và đề phòng để nhận biết các dấu hiệu email giả mạo, như ngữ pháp kém, lỗi chính tả hoặc tên miền lạ. Nếu nghi ngờ, hãy truy cập trang web riêng của thương hiệu thay vì nhấp vào bất kỳ liên kết nào.
Các cuộc tấn công lừa đảo thương hiệu không chỉ lợi dụng sự tin tưởng vào một thương hiệu quen thuộc, hình ảnh thương hiệu hay một URL tương tự, mà còn đánh vào cảm xúc của con người, chẳng hạn như sợ bỏ lỡ một khoản giảm giá. Theo báo cáo CPR, chính cảm giác này đã khiến nhiều người tiêu dùng vội vàng nhấp liên kết dẫn tới các trang web giả mạo mà không kiểm tra kỹ lưỡng xem email có phải từ thương hiệu được đề cập hay không. Do đó dẫn đến việc họ vô tình tải xuống phần mềm độc hại hoặc cung cấp thông tin nhận dạng cá nhân cho phép bọn tội phạm dễ dàng đánh cắp thông tin cá nhân hoặc thông tin chi tiết thanh toán khác./.