Xác định lừa đảo và bảo vệ nó
Bất kỳ ai duyệt Internet luôn có thể trở thành nạn nhân của lừa đảo. Tại đây, bạn sẽ tìm thấy mọi thứ bạn cần biết về lừa đảo trực tuyến, cách thức hoạt động của hành vi trộm cắp dữ liệu, những thiệt hại mà nó có thể gây ra và cách bạn có thể tự bảo vệ mình khỏi nó một cách tốt nhất.
Lừa đảo là gì? Một định nghĩa
Lừa đảo là nỗ lực đánh cắp thông tin người dùng hoặc thông tin ngân hàng với sự trợ giúp của các trang web, tin nhắn hoặc e-mail giả mạo. Lừa đảo là một phần quan trọng của tội phạm mạng. Với sự trợ giúp của dữ liệu thu thập được, những kẻ gian lận có thể tự mình mua hàng hoặc thực hiện các giao dịch thay mặt họ mà không cần sự đồng ý của chủ thể dữ liệu. Dữ liệu lừa đảo cũng có thể được sử dụng để tống tiền người dùng Internet. Ở cấp độ này có sự tương tự với ransomware.
Thuật ngữ lừa đảo ám chỉ "câu cá" trong tiếng Anh, có nghĩa là "câu cá" trong tiếng Đức. Với lừa đảo, bọn tội phạm cố gắng "đánh bắt" dữ liệu từ các bên thứ ba.
Đây là cách hoạt động của lừa đảo
Bất kể phương tiện nào được sử dụng, lừa đảo luôn hoạt động theo cùng một khuôn mẫu. Người nhận tương ứng nhận được một tin nhắn trong đó anh ta được yêu cầu hành động, ví dụ: mở tệp đính kèm thư, tải xuống tệp hoặc nhấp vào liên kết. Trong những trường hợp này, phần mềm gián điệp được cài đặt để lừa đảo, thường truy cập vào dữ liệu mong muốn mà người dùng không chú ý.
Trong một biến thể trực tiếp, cái gọi là "kẻ lừa đảo" nhắc người dùng với các trang web hoặc tin nhắn giả mạo nhập dữ liệu cá nhân hoặc chi tiết ngân hàng.
Lừa đảo có tác hại gì?
Trước hết, lừa đảo có thể gây ra thiệt hại về tài chính. Đây là trường hợp, ví dụ, khi các chi tiết ngân hàng bị đánh cắp và bọn tội phạm sử dụng chúng cho mục đích riêng của chúng. Ví dụ, có thể bọn tội phạm làm trống toàn bộ tài khoản séc hoặc tính phí thẻ tín dụng đến hạn mức.
Nếu dữ liệu nhận dạng bị đánh cắp, thiệt hại có thể còn lớn hơn. Ví dụ, tin tặc có thể thực hiện các hành vi phạm tội khác với hồ sơ giả mạo.
Nhưng bên cạnh những thiệt hại về tài chính, chính sự mất niềm tin lớn cũng khiến người dùng vĩnh viễn không yên tâm và họ không còn có thể sử dụng những lợi thế của Internet.
Các loại lừa đảo
Lừa đảo có thể được phân loại dựa trên các kênh mà bọn tội phạm sử dụng. Điều này dẫn đến danh sách sau:
Lừa đảo qua email |
Biến thể này được sử dụng phổ biến nhất bởi bọn tội phạm. Ví dụ, họ gửi email với thiết kế được cho là chính thức của một công ty hoặc ngân hàng đặt hàng qua thư lớn cho cuộc tấn công. Trong e-mail này, những kẻ "lừa đảo" sau đó yêu cầu nạn nhân nhập dữ liệu người dùng của họ. Email lừa đảo cũng có thể chứa phần mềm độc hại khác lây lan qua các tệp đính kèm email bị nhiễm. Nếu người dùng không nghi ngờ gì mà mở một tệp đính kèm như vậy, vi-rút hoặc phần mềm gián điệp có thể tự cài vào máy tính của họ. |
Trang web lừa đảo |
Cái gọi là "trang web giả mạo" giống với trang web chính thức của các ngân hàng hoặc cửa hàng trực tuyến đến từng chi tiết nhỏ nhất. Bằng cách này, bọn tội phạm muốn lừa người dùng nhập dữ liệu cá nhân của họ. Cửa sổ bật lên hiển thị mặt nạ nhập giả cũng được sử dụng cho mục đích này. |
Thăm viếng |
Biến thể lừa đảo này sử dụng một kênh liên lạc truyền thống là điện thoại. Tội phạm chỉ cần gọi cho nạn nhân của họ và cố gắng thuyết phục họ cung cấp chi tiết đăng nhập hoặc thông tin cá nhân khác. Thông thường những kẻ tấn công giả vờ là nhân viên của một cơ quan có thẩm quyền, ví dụ như cảnh sát. |
Hun khói | Đây là lừa đảo qua SMS. Các nạn nhân nhận được một tin nhắn ngắn, trong đó họ được yêu cầu nhấp vào một liên kết. Tuy nhiên, nếu bạn nhấp vào liên kết này, bạn sẽ truy cập vào một trang web giả mạo hoặc bạn tải phần mềm độc hại xuống điện thoại thông minh của mình. |
Lừa đảo trên mạng xã hội | Với biến thể này, tin tặc gửi các liên kết bị nhiễm đến danh sách bạn bè của một hồ sơ mạng xã hội bị tấn công. Những người gửi được cho là đã biết sau đó nhấp vào các liên kết có hại và tải phần mềm gián điệp, chẳng hạn như vào máy tính hoặc điện thoại thông minh của họ. |
Đây là cách bọn tội phạm lấy dữ liệu của nạn nhân thông qua lừa đảo
Tội phạm chỉ đạo nạn nhân qua nhiều kênh khác nhau. Các kỹ thuật khác nhau được sử dụng để lấy dữ liệu:
Lừa đảo lừa đảo |
"De lừa đảo" có nghĩa là "lừa dối" trong tiếng Đức. Lừa đảo lừa đảo là một biến thể trong đó bọn tội phạm giả làm công ty hoặc người thật để khai thác lòng tin của những người bị ảnh hưởng. |
Phishing Spear |
Giống như một người đi câu cá chỉ được trang bị một ngọn giáo, tin tặc chọn một nạn nhân trong trường hợp này. Các phương tiện phổ biến để lừa đảo trực tuyến là các mạng xã hội được sử dụng cho các mục đích chuyên nghiệp, chẳng hạn như LinkedIn hoặc XING. |
Cá voi |
Tương tự như trò lừa đảo bằng giáo, nạn nhân được lựa chọn cụ thể trong hoạt động săn bắt cá voi. Đây là những nạn nhân đặc biệt giàu có. |
Dược phẩm: |
Trong lĩnh vực dược phẩm, nên khai thác càng nhiều dữ liệu càng tốt từ nhiều nạn nhân. Thuật ngữ này được tạo thành từ "lừa đảo" và "nuôi". Các nạn nhân bị dẫn đến các trang web giả mạo với sự trợ giúp của các thủ thuật kỹ thuật. |
CEO lừa đảo | Trong trường hợp này, bọn tội phạm giả danh giám đốc điều hành của một công ty. Từ vị trí được cho là đáng tin cậy này, chúng yêu cầu nạn nhân cung cấp thông tin thanh toán hoặc mật khẩu nhạy cảm. |
Như bạn có thể thấy, lừa đảo cũng sử dụng các phương pháp kỹ thuật khác nhau. Điều này cũng bao gồm những gì được gọi là tập lệnh trên nhiều trang web, trong đó dữ liệu người dùng được khai thác bằng cách sử dụng các tập lệnh giả.
Làm cách nào để nhận ra email lừa đảo?
Email lừa đảo có thể được nhận dạng dựa trên các thuộc tính khác nhau.
- Tích tụ nhiều lỗi chính tả và ngữ pháp: Hầu hết các email lừa đảo đều được dịch tự động. Điều này đôi khi dẫn đến các công thức lạ đối với người bản ngữ. Trong các trường hợp khác, bạn có thể nhận ra email giả mạo bằng các ký tự không phổ biến, ví dụ: chữ cái Kirin hoặc dấu không chính xác. Người nhận ở Đức cũng nên nghi ngờ nếu e-mail không chứa âm sắc.
- Thư bằng ngôn ngữ bạn không nói được: Nếu bạn nhận được thư từ một người gửi không xác định bằng ngôn ngữ mà bạn không sử dụng, đó có thể là thư lừa đảo. Điều này đặc biệt đúng nếu bạn đột nhiên nhận được email từ ngân hàng của mình bằng tiếng Anh hoặc tiếng Pháp với các câu hỏi về tài khoản của bạn.
- Không có địa chỉ cá nhân trong e-mail: Nếu bạn chỉ được gọi chung chung là "Kính gửi khách hàng" hoặc với tên sai của bạn trong các e-mail "chính thức", điều này có thể cho thấy một e-mail lừa đảo hoặc ít nhất là một e-mail spam . Một số tin tặc cố gắng lấy tên từ địa chỉ email và sau đó thêm nó vào lời chào. Thường thì họ và tên sau đó được hoán đổi cho nhau.
- Bạn được đưa ra một thời hạn rất ngắn để hành động: nếu một email được thực hiện với thời hạn ngắn để xác nhận dữ liệu hoặc với một mối đe dọa, nó có thể chỉ ra là lừa đảo. Một công ty hoặc một ngân hàng sẽ không bao giờ đe dọa bạn nếu họ cần dữ liệu của bạn.
- Bạn sẽ được yêu cầu nhập chi tiết đăng nhập hoặc chi tiết tài khoản: Một ngân hàng hoặc một công ty sẽ không bao giờ yêu cầu khách hàng của ngân hàng xác nhận danh tính hoặc chi tiết ngân hàng của họ qua email. Mã PIN hoặc TAN cũng không được yêu cầu qua email.
- Yêu cầu tải xuống hoặc mở tệp: Cuộc tấn công diễn ra qua e-mail với yêu cầu cụ thể là nhanh chóng mở hoặc tải tệp xuống.
- Bạn nhận được e-mail hoặc tin nhắn từ ngân hàng hoặc công ty, mặc dù bạn không phải là khách hàng hay người liên hệ: Không ngân hàng hoặc công ty có uy tín nào sẽ viết thư cho bạn mà không có sự đồng ý của bạn, ví dụ: yêu cầu bạn nhập chi tiết tài khoản.
Nội dung điển hình của email lừa đảo hoặc trang web lừa đảo
Nội dung sau thường có thể được tìm thấy trên các trang lừa đảo hoặc trong email lừa đảo:
- Rõ ràng là có vấn đề với một hóa đơn hoặc thanh toán. Bạn sẽ được yêu cầu nhấp vào một liên kết dẫn bạn đến quy trình thanh toán.
- Bạn bị một cơ quan được cho là chính thức buộc tội vi phạm hành chính hoặc tội hình sự và bạn được yêu cầu trả một khoản tiền.
- Bạn sẽ được thông báo về lợi nhuận giả định mà bạn có thể rút sau khi nhập chi tiết ngân hàng của mình.
- Bạn được yêu cầu giúp đỡ về tài chính vì một người thân được cho là đang cần tiền. Bạn được hứa sẽ nhận lại gấp đôi sau khi giúp đỡ.
- Bạn nhận được một tin nhắn được cho là khẩn cấp từ ngân hàng của bạn hoặc một cửa hàng trực tuyến yêu cầu bạn thanh toán số dư ngay lập tức.
Về cơ bản, mục đích của lừa đảo luôn nhắm vào sự cả tin, sợ hãi, tò mò hoặc một cảm xúc hoặc đặc điểm khác của người đó. Các nạn nhân sau đó nên hành động bằng cách tiếp cận tình cảm, áp lực hoặc đe dọa.
Cách bảo vệ bạn khỏi lừa đảo
Ví dụ: thông thường kết hợp với phần mềm chống vi-rút cũng có thể quét email, bảo vệ bạn khỏi lừa đảo. Sau đó, phần mềm sẽ tự động lọc ra các email là thư rác có chứa các tính năng đáng ngờ như người gửi khó hiểu hoặc các dòng tiêu đề và lời chào dễ thấy.
Một biện pháp bảo vệ rất đơn giản: Chỉ cần xóa các e-mail mà bạn thấy đáng ngờ và có nội dung hoặc chủ đề không liên quan đến bạn. Hãy cho công ty hoặc bạn bè biết nếu bạn thay mặt họ nhận được email lừa đảo.
Bạn cũng có thể báo cáo hành vi lừa đảo cho Nhóm Công tác Chống Lừa đảo qua email: [email protected]
Những gì khác giúp bảo vệ:
Cập nhật thông tin về các làn sóng lừa đảo có thể đang quét khắp đất nước. |
Hãy hoài nghi về những email hoặc tin nhắn messenger mà bạn không biết từ người gửi. |
Đừng mở bất kỳ liên kết nào trong tin nhắn hoặc email một cách mù quáng. |
Chỉ truy cập các trang web có uy tín và đề phòng các cảnh báo có thể xảy ra từ trình duyệt của bạn. |
Kiểm tra với các công ty nếu bạn được yêu cầu cung cấp thông tin tài khoản hoặc thông tin liên hệ thay mặt cho họ. |
Đảm bảo rằng bạn chỉ truy cập các trang web có chứng chỉ bảo mật SSL hợp lệ. Bạn có thể nhận ra các trang web an toàn bằng biểu tượng ổ khóa nhỏ trên thanh trình duyệt. Kết nối SSL đảm bảo rằng không có bên thứ ba nào có thể đọc dữ liệu mà bạn trao đổi với trang web. Điều này đặc biệt quan trọng khi nhập chi tiết ngân hàng. |
Trao đổi mật khẩu của bạn và truy cập dữ liệu thường xuyên. Mật khẩu có thể giải mã dễ dàng là một lời mời thực sự đối với tin tặc. |
Kiểm tra bảng sao kê ngân hàng của bạn thường xuyên để biết các khoản phí đáng ngờ. |
Tránh xem email dưới dạng tệp HTML. Trojan lừa đảo có thể ẩn trong các tệp HTML. |
Sử dụng trình chặn quảng cáo khi lướt web. Trong số những thứ khác, điều này ngăn chặn các cửa sổ bật lên có thể dẫn bạn đến các trang web lừa đảo. |
Một e-mail lừa đảo có nguy hiểm không nếu tôi không nhấp vào bất kỳ liên kết nào trong đó và không mở phần đính kèm e-mail?
Nếu bạn mở e-mail được đề cập dưới dạng văn bản thuần túy, nguy cơ lừa đảo hầu như bị loại bỏ. Nhưng trong trường hợp thư HTML, chỉ cần mở thư cũng đủ để trở thành nạn nhân của lừa đảo, ngay cả khi bạn không nhấp vào liên kết hoặc tải tệp đính kèm email.
Tôi là một nạn nhân của lừa đảo. Làm cách nào để tôi nhận được tiền của mình?Trong trường hợp này, hãy báo cáo vụ trộm. Trong một số trường hợp, bảo hiểm nhà của bạn sẽ bảo hiểm thiệt hại lên đến một số tiền nhất định.
Tôi đã nhấp vào một liên kết trong một email lừa đảo. Bây giờ tôi đã bị hack chưa?Miễn là bạn chưa chủ động nhập bất kỳ dữ liệu nào trên trang được mở sau khi nhấp chuột, việc đánh cắp dữ liệu ban đầu khó có thể xảy ra. Tuy nhiên, bạn nên chú ý đến báo động bảo vệ chống vi-rút của bạn. Bởi vì thông qua các trang web lừa đảo, bọn tội phạm cũng có thể cài đặt Trojan hoặc phần mềm gián điệp vào máy tính của bạn.
Làm cách nào để làm cho ngân hàng trực tuyến của tôi an toàn hơn?Ngân hàng trực tuyến không bao giờ an toàn 100%. Tuy nhiên, sẽ hữu ích nếu bạn chuyển sang quy trình PUSH-TAN hoặc sử dụng máy tạo TAN.
Kết luận: Lừa đảo có thể ảnh hưởng đến bất kỳ ai - bảo vệ được cung cấp bởi các chương trình chống vi-rút với khả năng phát hiện lừa đảo và sự thận trọng của riêng bạn
Các e-mail lừa đảo và các trang web lừa đảo ngày càng trở nên tinh vi hơn và thoạt nhìn thì những hành vi giả mạo này không thể hiện rõ ngay lập tức đối với người dân. Đây là lý do tại sao điều quan trọng là phải luôn xem xét rất cẩn thận và trên hết là phải hoài nghi khi được nhắc nhập chi tiết ngân hàng hoặc dữ liệu cá nhân. Tốt hơn là nên hỏi lại người gửi hoặc nhà cung cấp trước khi bạn nhấp vào liên kết mà không cần suy nghĩ kỹ hoặc nhập dữ liệu của bạn vào một biểu mẫu được cho là an toàn.
Trong mọi trường hợp, việc trang bị một trình quét vi rút có thể quét e-mail của bạn và cảnh báo bạn về hành vi lừa đảo trong khi lướt là rất hợp lý. Điều quan trọng là bạn phải luôn cập nhật chương trình bảo vệ chống vi-rút của mình để phần mềm cũng có thể phát hiện các thủ đoạn lừa đảo mới nhất.