Lừa đảo là gì và làm thế nào để bảo vệ bạn trước nó?

Còn được gọi là lừa đảo hoặc “lừa đảo” trong tiếng Anh, lừa đảo là một tập hợp các kỹ thuật cho phép những kẻ lừa đảo có được dữ liệu cá nhân của nạn nhân để chiếm đoạt danh tính của họ. Bài viết này đánh giá các phương pháp lừa đảo phổ biến nhất, chỉ ra cách nhận ra chúng và đưa ra các mẹo về cách tránh chúng. Chúng tôi cũng sẽ giải thích phản ứng chính xác khi thực hiện sau một cuộc tấn công kiểu này.

Nói chung, các cuộc tấn công lừa đảo đòi hỏi ít kiến ​​thức máy tính và chủ yếu dựa vào thao tác tâm lý để tạo ra sự sợ hãi hoặc chơi để thu lợi. Vì vậy, chúng ta hãy tìm hiểu tổng quan về lừa đảo, khám phá các phản xạ cần áp dụng để tránh bị lừa và cố gắng hiểu cách phần mềm chống vi-rút bảo vệ chúng ta khỏi lừa đảo.

Lừa đảo: nguồn gốc và phương pháp được sử dụng

Nguồn gốc và định nghĩa

Lừa đảo bao gồm tất cả các kỹ thuật và cách tiếp cận cho phép kẻ gian mạng lừa mọi người tiết lộ thông tin cá nhân của họ, chẳng hạn như tên người dùng, số thẻ tín dụng, số an sinh xã hội hoặc bản sao giấy tờ tùy thân. Hầu hết thời gian, kiểu tấn công này được thực hiện bằng cách gửi các e-mail gian lận mà chính chúng chuyển hướng đến các trang web giả mạo của một tổ chức hợp pháp như Paypal, một cơ quan quản lý hoặc một ngân hàng trực tuyến.

Kể từ những năm 2000, cách thức hoạt động của lừa đảo ít nhiều vẫn giống nhau. Nạn nhân nhận được email yêu cầu họ cập nhật, xác nhận hoặc nhập thông tin cá nhân từ ngân hàng, tổ chức hoặc cơ quan quản lý. Nội dung của tin nhắn thường gợi ý rằng một vấn đề đã xảy ra và mời nhấp vào một liên kết siêu văn bản cho phép truy cập vào một trang web giả mạo.

Trang sau không thể nhầm lẫn với trang chính thức của dịch vụ, nạn nhân được yêu cầu nhập thông tin cá nhân của mình hoặc gửi tài liệu cá nhân. Thông tin được khôi phục ngay lập tức bởi bọn tội phạm, những kẻ sau đó có thể chiếm đoạt danh tính của nạn nhân, biển thủ tiền của họ và làm tổn hại danh tiếng của họ.

Các kiểu tấn công chính

Lừa đảo qua e-mail là con đường ưa thích của những kẻ lừa đảo trực tuyến vì nó đơn giản, đòi hỏi ít kiến ​​thức máy tính và không tốn kém. Cùng một thông điệp được gửi đến hàng triệu người và kẻ lừa đảo chỉ cần đợi họ cắn câu.

Mô hình tương tự này cũng có thể được điều chỉnh cho phù hợp với mục tiêu được chọn cho một vấn đề tài chính, chiến lược hoặc công nghiệp. Trong kiểu tấn công này, được gọi là “lừa đảo trực tuyến”, những kẻ lừa đảo gửi tin nhắn đến một hoặc nhiều người được nhắm mục tiêu với nội dung được cá nhân hóa liên quan đến hoạt động của họ. Do đó, tin tặc có thể đóng vai trò là nhà thầu phụ để đánh cắp thông tin bí mật hoặc thông tin nghề nghiệp.

Lừa đảo và những lời hứa hão huyền đã phất lên như diều gặp gió với trò lừa đảo nổi tiếng ở Nigeria và nhiều trò lừa đảo trực tuyến khác hứa hẹn sự lựa chọn, tình yêu, vinh quang hoặc một số tiền rất lớn để đổi lấy tiền chuyển ra nước ngoài. Thu hút sự thương hại của nạn nhân và ngày càng hung hãn, kiểu lừa đảo này dựa vào cả việc níu kéo tinh thần của nạn nhân và sự dụ dỗ để kiếm lợi dễ dàng. Nếu tất cả các đối tượng đều được nhắm mục tiêu, cần lưu ý ở đây rằng theo báo cáo “Spam và lừa đảo năm 2019” của Kaspersky, khoảng 55% lưu lượng email toàn cầu là do spam và lừa đảo.

Ít phổ biến hơn, lừa đảo qua điện thoại nguy hiểm hơn vì những kẻ lừa đảo giả danh ngân hàng, dịch vụ trực tuyến hoặc chính phủ và yêu cầu thông tin cá nhân bằng cách gọi điện trực tiếp cho nạn nhân của chúng. Điều quan trọng là không bao giờ trao đổi thông tin cá nhân, ngân hàng hoặc bất kỳ thông tin nào khác qua điện thoại, cho dù với một người thân hay với một máy ATM.

Lừa đảo qua SMS chắc chắn không phổ biến, nhưng cũng hiệu quả. Theo cách tương tự như qua e-mail, một liên kết sai được chèn vào nội dung của thư và đề cập đến một bản sao gian lận của một trang web chính thức.

Làm thế nào để nhận ra các nỗ lực lừa đảo?

Tin tặc cũng sử dụng một số phương pháp email để cản trở bộ lọc thư rác của khách hàng. Thoạt nhìn, sự xuất hiện của các e-mail lừa đảo được sao chép giống hệt với các tin nhắn chính thức. Bên cạnh tính thẩm mỹ, các email lừa đảo có thể thao túng URL hoặc sử dụng hình ảnh thay vì văn bản để làm cho việc phát hiện thư rác khó khăn hơn.

Tuy nhiên, có những yếu tố cụ thể để nhận ra âm mưu lừa đảo dễ dàng hơn:

• người gửi : địa chỉ không chính xác, có lỗi chính tả hoặc tên miền đáng ngờ hoặc người gửi hoàn toàn không xác định;

• Người nhận : tin nhắn có thể được gửi cho nhiều người, người nhận có thể kết thúc bằng CC (bản sao ẩn);
• Chủ đề và ngày của tin nhắn : ngày có thể nằm ngoài giờ mở cửa của dịch vụ và chủ đề của thư không tương ứng với nội dung của e-mail;
• Nội dung của tin nhắn : nói chung là không mạch lạc, có nhiều sai sót và đôi khi có vẻ không thực tế với bối cảnh, chẳng hạn như hứa hẹn thu được nhiều lợi nhuận, tiết lộ các bức ảnh riêng tư hoặc lời kêu gọi lòng thương xót;
• Các tệp đính kèm : sự hiện diện của chúng dường như là không hợp lý và định dạng có thể là nguồn nguy hiểm tiềm ẩn chẳng hạn như định dạng PDF và Acrobat Reader có sai sót;
• Liên kết siêu văn bản : liên kết dường như được gửi đến một địa chỉ không phù hợp, được viết xấu và bao gồm các lỗi cho thấy gian lận. Một mẹo nhỏ là di chuột qua một liên kết trước khi nhấp vào liên kết đó để xem URL chuyển hướng xuất hiện ở cuối cửa sổ trình duyệt. Những kẻ gian lận vui lòng sao chép URL và thay thế chỉ một biểu tượng hoặc gây hiểu lầm trên tên miền.

Làm thế nào để bảo vệ khỏi lừa đảo trực tuyến?

Các phương pháp hay nhất để bảo vệ bản thân

Các yếu tố cụ thể của lừa đảo đang được xem xét, điều quan trọng là phải tự trang bị cho mình, để giáo dục tất cả khán giả, già và trẻ, người mới sinh cũng như những người có kinh nghiệm nhất, để tự bảo vệ mình trước loại tấn công này. thiệt hại về đạo đức và / hoặc tài chính.

Dưới đây là danh sách không đầy đủ các cử chỉ rào cản để chống lại lừa đảo:

• Điều quan trọng là tránh mở, trả lời và nhấp vào các liên kết trong các e-mail có vấn đề hoặc chứa các yếu tố được trích dẫn trong chương trước;

• Nếu có thể, hãy nhập bằng tay tất cả địa chỉ trang web và tổ chức và luôn kiểm tra tên miền của mỗi trang đã truy cập. Nói chung, các tổ chức và chính quyền không gửi thông tin qua e-mail, nhưng thông báo rằng một tin nhắn được nhận trong
  hộp thư đến của tài khoản trực tuyến;
• Tham khảo các chứng chỉ điện tử và xác thực của từng trang web bằng cách nhấp vào biểu tượng nằm ở bên trái của URL. Tùy chọn này cho phép bạn xem liệu kết nối có an toàn hay không và danh tính của trang web đã truy cập;
• Luôn cập nhật trình duyệt web và phần mềm chống vi-rút của bạn. Họ thường tích hợp tất cả các biện pháp bảo vệ cần thiết để bảo vệ mình khỏi thư rác trong hộp thư điện tử của họ và các trang web lừa đảo trực tuyến. Bản cập nhật của họ cho phép cập nhật các mối đe dọa để bảo vệ tốt hơn;
• Để tăng cường bảo mật ngân hàng, bạn cũng nên áp dụng bảo mật bổ sung cho tài khoản của mình, cụ thể là xác thực kép bằng SMS để xác thực mỗi lần chuyển khoản hoặc thanh toán trực tuyến. Một số ngân hàng cũng bao gồm tùy chọn này, bạn nên liên hệ với ngân hàng của mình.

Các tổ chức ngân hàng, cơ quan hành chính, dịch vụ thuế và các dịch vụ khác thông báo rằng một tin nhắn có sẵn trực tiếp trong khu vực khách hàng.

Bộ lọc chống thư rác, chống vi-rút và trình duyệt web

Các nhà cung cấp email kết hợp các bộ lọc chống thư rác để hoạt động như một bức màn phòng thủ đầu tiên. Họ thường sử dụng các định nghĩa mới nhất để phát hiện các nỗ lực lừa đảo gần đây nhất. Điều này cũng đúng đối với phần mềm nhắn tin như Thunderbird và Outlook, những phần mềm này cũng cung cấp khả năng bảo vệ hiệu quả chống lại thư rác, vật trung gian truyền chính cho lừa đảo.

Tương tự như vậy, các trình duyệt web cũng được tích hợp tính năng bảo vệ chống lừa đảo trực tuyến. Các trang web gây hiểu lầm nhường chỗ cho một thông báo cảnh báo để thông báo rằng trang đó đã bị chặn. Người dùng có thể tiếp tục, báo cáo dương tính giả hoặc bỏ qua cảnh báo.

Antivirus cũng là một cách rất tốt để bảo vệ chống lại lừa đảo, theo hai cách. Một mặt, bộ lọc thư rác giúp loại bỏ thư rác ngược dòng, với cơ sở dữ liệu thư rác được cập nhật thường xuyên. Antivirus cũng có một mô-đun chặn tất cả các trang web lừa đảo chiếm đoạt một dịch vụ hoặc tổ chức. Khi ai đó nhấp vào liên kết lừa đảo, trang web sẽ tự động bị chặn với cảnh báo. Nếu biện pháp bảo vệ kép này rất hiệu quả, thì những phản xạ nêu trên là rất cần thiết để bảo vệ bản thân một cách hiệu quả.

Nạn nhân lừa đảo có thể làm gì?

Phản xạ tốt và con mắt nhạy bén không phải lúc nào cũng đủ để bảo vệ khỏi lừa đảo: do đó, điều quan trọng là phải biết phải làm gì trong trường hợp bị thiệt hại.

• Báo cáo để đấu tranh tốt hơn với sáng kiến ​​Lừa đảo, cho phép bất kỳ ai báo cáo một trang web lừa đảo của Pháp và tham gia vào cuộc chiến chống lừa đảo trên toàn cầu. Được ra mắt theo sáng kiến ​​của Microsoft và Paypal, dịch vụ này kể từ đó đã được Orange Cyberdéfense tiếp quản. Cơ sở dữ liệu của nó liên tục được cập nhật bởi Trung tâm Ứng phó Tấn công An ninh Máy tính và được vận hành bởi các trình duyệt web Edge, Firefox, Chrome và Safari.

• Nếu nội dung bất hợp pháp có thể trở thành quấy rối, gây nguy hiểm cho mọi người hoặc gian lận, Chính phủ cũng cung cấp nền tảng báo cáo trực tuyến Pharos.
• Đối với các nạn nhân của mã độc mạng, Chính phủ cung cấp nền tảng cybermalveillance.gouv.fr/ để giúp các cá nhân, công ty và chính quyền địa phương là nạn nhân của các hành vi độc hại trực tuyến, bằng cách lừa đảo hoặc các phương thức khác. Nền tảng cung cấp lời khuyên / video để nâng cao nhận thức giữa các tùy tùng chuyên nghiệp hoặc cá nhân và các dịch vụ địa phương trong trường hợp thiệt hại do một cuộc tấn công máy tính.
• Để tìm hiểu về các trò gian lận qua nền tảng InfoEscroqueries, hãy gọi 0 805 805 817, mở cửa từ Thứ Hai đến Thứ Sáu, 9 giờ sáng đến 6 giờ 30 tối. Số điện thoại miễn phí (cuộc gọi miễn phí) này được dành riêng để báo cáo một trang web hoặc email lừa đảo, đánh cắp chi tiết ngân hàng hoặc một nỗ lực lừa đảo. Nền tảng này cũng chịu trách nhiệm tư vấn và hướng dẫn các cá nhân và chuyên gia là nạn nhân của một trò lừa đảo, cho dù qua e-mail, điện thoại, SMS hay vật lý.
• Trong trường hợp có thiệt hại, hãy liên hệ với ngân hàng của bạn càng sớm càng tốt để xem xét các khiếu nại và khoản tiền hoàn lại có thể có.

Để biết thêm :