Đây là hướng dẫn của bạn về cách kiếm cớ, các loại của nó, một số trò lừa đảo thực sự và quan trọng nhất là cách tránh chúng.
Nếu có con đường thẳng dẫn đến giàu có thì sẽ không có người nghèo trên hành tinh Trái đất.
Nhưng rõ ràng đó không phải là trường hợp. Vì vậy, mọi người thường chấp nhận rủi ro bằng cách dụ dỗ người khác bằng số tiền khó kiếm được của họ. Những nỗ lực này có thể có nhiều hình thức thú vị, chẳng hạn như lãng mạn, mạo danh, tiền điện tử hoặc thậm chí là ổ USB.
Mặc dù có nhiều thuật ngữ khác nhau dành cho những trò lừa đảo cụ thể như vậy, nhưng có một danh mục nổi tiếng bao gồm mọi thứ – lấy cớ.
Giả vờ là gì?
Nói một cách đơn giản, việc viện cớ tạo ra một tình huống, thường là khẩn cấp, thúc đẩy bạn cung cấp những thông tin quan trọng mà bình thường bạn sẽ không làm.
Nhưng nó phức tạp hơn việc chỉ gửi tin nhắn SMS ngẫu nhiên. Dựa trên phương thức hoạt động, việc lấy cớ có một số kỹ thuật như được thảo luận dưới đây.
# 1. Lừa đảo
Lừa đảo trực tuyến là phương pháp phổ biến nhất mà nhiều người trong chúng ta thỉnh thoảng sử dụng. Điều này liên quan đến việc nhận email, tin nhắn văn bản, v.v. yêu cầu bạn nhấp vào liên kết tải xuống phần mềm độc hại hoặc dẫn đến một trang web giả mạo.
Điều đầu tiên có thể dẫn đến việc đánh cắp thông tin bí mật hoặc chặn máy tính cá nhân mà bạn phải trả một số tiền lớn để lấy lại quyền truy cập.
Mặt khác, trang web giả mạo có thể là bản sao chính xác của trang web gốc và đánh cắp mọi thông tin bạn nhập, bắt đầu bằng chi tiết đăng nhập của bạn.
#2. thăm viếng
Vishing là một tập hợp con của lừa đảo và sử dụng các cuộc gọi thoại. Do đó, thay vì email, bạn có thể nhận các cuộc gọi mạo danh những người quản lý dịch vụ bạn đã sử dụng hoặc ngân hàng của bạn.
Trong trường hợp này, nạn nhân có thể bị đe dọa hoặc khiến họ cảm thấy cần phải hành động khẩn cấp để tiếp tục sử dụng dịch vụ. Trên hết, bạn cũng có thể có người thứ hai đưa ra số tiền lớn mà họ chỉ có thể nhận được sau khi trả phí “xử lý”.
#3. sự sợ hãi
Phần mềm sợ hãi xảy ra với những người dùng Internet cố gắng truy cập các trang web đáng ngờ hoặc nhấp vào liên kết SMS hoặc email lừa đảo. Tiếp theo là một cửa sổ bật lên cho biết hệ thống của bạn đã bị nhiễm virus và yêu cầu bạn tải xuống chương trình dọn dẹp sâu miễn phí.
Ai yêu virus? Không ai. Mặc dù việc tải xuống “phần mềm chống vi-rút” này từ “cửa sổ bật lên” này có thể tàn phá thiết bị của bạn, bao gồm cài đặt phần mềm gián điệp, phần mềm tống tiền, v.v.
#4. Mồi
Mồi nhử lợi dụng sự tò mò và mong muốn chiếm hữu thứ gì đó trước người khác làm vũ khí chính để đạt được những ý định xấu xa.
Ví dụ, một ổ USB nằm trên sàn trong một công ty cỡ trung bình với đội ngũ nhân viên phổ thông sẽ thu hút được sự chú ý. Sau đó, ai đó lấy phần mềm miễn phí từ cơ sở và cắm nó vào hệ thống công ty, khiến máy tính cụ thể đó, nếu không phải là toàn bộ mạng, gặp rủi ro.
Ngoài ra, trên nền tảng trực tuyến sắp hết hạn, bạn có thể nhận thấy một ưu đãi cực kỳ tốt. Một cú nhấp chuột vô hại một lần nữa có thể đe dọa không chỉ máy tính cá nhân của bạn mà còn toàn bộ tổ chức.
Vì vậy, đây là một số phương pháp được ngụy trang dưới dạng tấn công trực tuyến. Bây giờ chúng ta hãy xem các cơ chế này được chế biến như thế nào trong các tình huống trông giống như thật trong đời thực để đánh lừa nhiều người.
Lừa đảo lãng mạn
Đây là chiêu trò lừa đảo phức tạp nhất và khó phát hiện nhất. Suy cho cùng, ai lại muốn đánh mất tình yêu của đời mình chỉ vì một mối nghi ngờ nhỏ nhặt phải không?
Lừa đảo tình cảm bắt đầu từ một người lạ trên ứng dụng hẹn hò. Đó có thể là một trang web hẹn hò giả mạo được thiết kế để thu thập thông tin cá nhân của những người lãng mạn dễ bị tổn thương, vô vọng. Tuy nhiên, nó cũng có thể là một trang web hẹn hò hợp pháp như Plenty of Fish, với kẻ lừa đảo đóng giả là đối tác hoàn hảo.
Trong mọi trường hợp, mọi thứ nhìn chung sẽ diễn ra nhanh chóng (nhưng không phải lúc nào cũng vậy) và dù sao thì bạn cũng sẽ rất vui khi tìm được người bạn tâm giao của mình.
Tuy nhiên, bạn sẽ từ chối cuộc họp video và việc hẹn hò cá nhân sẽ không thể thực hiện được do “hoàn cảnh”. Ngoài ra, người đối thoại của bạn cũng có thể yêu cầu xóa cuộc trò chuyện khỏi trang web hẹn hò này.
Hơn nữa, những trò gian lận này có thể khiến kẻ phạm tội yêu cầu đối tác của họ tài trợ cho chuyến đi gặp mặt trực tiếp. Hoặc đôi khi chúng có thể liên quan đến một cơ hội đầu tư đáng kinh ngạc với lợi nhuận hấp dẫn.
Mặc dù lừa đảo tình cảm có nhiều hình thức khác nhau nhưng những phụ nữ cả tin đang tìm kiếm một đối tác đáng tin cậy thường là mục tiêu. Điều thú vị là các nạn nhân chính khác lại là quân nhân bị mắc kẹt trong các mối quan hệ trực tuyến và tiết lộ thông tin nhạy cảm.
Nói một cách đơn giản, nếu đối tác trực tuyến của bạn quan tâm đến điều gì đó ngoài bạn, có thể là tiền hoặc thông tin quan trọng, thì rất có thể đó là một trò lừa đảo.
Lừa đảo mạo danh
Mạo danh là kỹ thuật xã hội đơn giản nhất. Điều này đã đánh lừa nhiều người, trong đó có CEO của các công ty danh tiếng và các trường đại học danh tiếng.
Nếu không, bạn sẽ định nghĩa thế nào về một Giám đốc điều hành Bitpay, người đã tống tiền 5.000 bitcoin (khi đó 1,8 triệu đô la) chỉ với một e-mail.
Tại đây, hacker đã hành động khéo léo và giành được quyền truy cập vào một trong những thông tin đăng nhập email điều hành của Bitpay. Kẻ lừa đảo sau đó đã gửi email cho Giám đốc điều hành của Bitpay về việc giải quyết khoản thanh toán cho khách hàng doanh nghiệp của họ, SecondMarket. Vụ lừa đảo chỉ bị phát hiện khi nhân viên của SecondMarket được thông báo về giao dịch.
Ngoài ra, Bitpay không bao giờ có thể yêu cầu bảo hiểm vì đây không phải là một vụ hack mà là một trường hợp lừa đảo đơn giản điển hình.
Tuy nhiên, mạo danh cũng có thể ở dạng đe dọa.
Trong những trường hợp này, mọi người nhận được những cuộc điện thoại đe dọa từ “nhân viên thực thi pháp luật” yêu cầu giải quyết ngay lập tức hoặc gặp rắc rối pháp lý.
Chỉ riêng ở Boston (Massachusetts, Mỹ) việc mạo danh đã gây ra thiệt hại lên tới 3 789.407 USD, với hơn 405 người thương vong vào năm 2020.
Tuy nhiên, mạo danh cũng có thể là thể chất. Ví dụ: bạn có thể bị “kỹ thuật viên” ISP bất ngờ ghé thăm để “sửa một số thứ” hoặc “kiểm tra định kỳ”. Bạn quá nhút nhát hoặc quá bận để hỏi chi tiết nên bạn để họ vào. Họ xâm nhập vào hệ thống của bạn hoặc tệ hơn là cố gắng thực hiện một vụ cướp hoàn toàn.
Một cuộc tấn công mạo danh phổ biến khác là lừa đảo qua email của CEO. Đây là email từ CEO yêu cầu một “nhiệm vụ”, thường liên quan đến giao dịch với “nhà cung cấp”.
Chìa khóa để tránh trở thành nạn nhân của những cuộc tấn công như vậy là thư giãn và tránh vội vã. Tất cả những gì bạn phải làm là xác minh thủ công các chi tiết của cuộc gọi, email hoặc lượt truy cập và bạn có thể sẽ tiết kiệm được rất nhiều tiền.
Lừa đảo tiền điện tử
Đây không phải là một danh mục hoàn toàn mới mà chỉ là một cái cớ liên quan đến tiền điện tử.
Nhưng vì vẫn còn rất ít kiến thức về tiền điện tử nên mọi người thường mê mẩn nó. Tình huống phổ biến nhất cho những trò gian lận như vậy là một cơ hội đầu tư bất ngờ.
Các vụ lừa đảo tiền điện tử có thể bẫy một hoặc nhiều nạn nhân và có thể mất thời gian để tung đòn cuối cùng. Những âm mưu này có thể được dàn dựng bởi các tổ chức tội phạm đang cố gắng lôi kéo các nhà đầu tư bơm số tiền khó kiếm được của họ vào các kế hoạch ponzi.
Và cuối cùng, kẻ xấu nuốt chửng tài sản của người dân khi “đồng xu” đạt giá trị đáng kể, dàn dựng cái gọi là kéo thảm. Sau đó, các nhà đầu tư khóc lóc vì hàng triệu loại tiền điện tử vô dụng với giá trị thị trường không đáng kể.
Ngoài ra, một loại lừa đảo tiền điện tử khác có thể lừa những người không am hiểu về công nghệ tiết lộ khóa riêng của họ. Sau khi hoàn tất, kẻ lừa đảo sẽ chuyển tiền sang ví khác. Do tính ẩn danh của tiền điện tử, việc theo dõi số tiền bị đánh cắp thường rất khó khăn và việc phục hồi trở thành một giấc mơ viển vông.
Nghiên cứu là vị cứu tinh ở đây.
Cố gắng xác minh tính hợp pháp của nhóm chịu trách nhiệm về những thay đổi đó. Theo nguyên tắc chung, không đầu tư vào đồng tiền mới cho đến khi chúng đạt được danh tiếng và giá trị trên thị trường. Ngay cả sau tất cả những điều này, tiền điện tử vẫn không ổn định và dễ bị lừa đảo. Vì vậy, đừng đầu tư nếu bạn không đủ khả năng để mất tất cả.
Bạn muốn biết thêm! Hãy xem hướng dẫn lừa đảo tiền điện tử này của Bybit.
Làm thế nào để chống lại một lời bào chữa
Việc phát hiện ra những lời bào chữa không phải là điều dễ dàng và việc giáo dục bạn cần để chống lại chúng không thể là chuyện chỉ xảy ra một lần. Những người chịu trách nhiệm về những trò gian lận này không ngừng phát triển cơ chế lừa đảo của họ.
Tuy nhiên, cốt lõi của các phương pháp như vậy vẫn giống nhau và bạn có thể xem xét các mẹo sau để đạt được lợi thế.
# 1. Hãy học cách nói KHÔNG!
Hầu hết mọi người đều mắc phải mong muốn cộng tác với những email và cuộc gọi điện thoại lạ, ngay cả khi trong thâm tâm họ biết có điều gì đó không ổn.
Tôn trọng bản năng của bạn. Bạn có thể tham khảo ý kiến của người khác trước khi thực hiện bất kỳ điều gì bí mật, chẳng hạn như chia sẻ chi tiết tài khoản ngân hàng của mình, chuyển tiền hoặc thậm chí nhấp vào liên kết đáng ngờ.
#2. Đào tạo nhân viên của bạn
Bản chất của con người là hay quên. Vì vậy, một cảnh báo duy nhất tại thời điểm tham gia sẽ không có tác dụng gì nhiều.
Thay vào đó, bạn có thể tiến hành các cuộc diễn tập gian lận hàng tháng để đảm bảo nhóm của bạn luôn nắm rõ các chiến thuật đó. Ngay cả một email hàng tuần thông báo về các cuộc tấn công có lý do gần đây cũng sẽ mang lại lợi ích to lớn cho chính nghĩa.
#3. Đầu tư vào một phần mềm diệt virus tốt
Trong hầu hết các trường hợp, việc lấy cớ liên quan đến việc sử dụng các liên kết đáng ngờ. Do đó, sẽ dễ dàng hơn nhiều nếu bạn có một phần mềm chống vi-rút cao cấp để xử lý các cuộc tấn công như vậy.
Họ có cơ sở dữ liệu chia sẻ thông tin tập trung và các thuật toán nâng cao giúp bạn thực hiện công việc khó khăn.
Ngoài ra, hãy mở liên kết trong công cụ tìm kiếm nếu nó có vẻ không đáng để nhấp vào.
#4. Sách giáo khoa và khóa học
Trong khi Internet có đầy rẫy những lời khuyên hữu ích (và cả những lời khuyên không tốt) về cách tránh viện cớ, một số người lại thích cách học thông thường hơn. Có một số cuốn sách hữu ích cho việc này:
Những nguồn như vậy đặc biệt hữu ích cho việc giáo dục kỹ lưỡng theo tốc độ của riêng bạn, điều này cũng sẽ không làm tăng thời gian ngồi trước màn hình.
Một lựa chọn khác đặc biệt phù hợp với nhân viên của bạn là khóa học kỹ thuật xã hội của Udemy. Ưu điểm chính của khóa học này là khả năng truy cập và tính khả dụng trọn đời trên thiết bị di động và TV.
Khóa học này bao gồm việc giải mã vật lý và kỹ thuật số, bao gồm thao túng tâm lý, kỹ thuật tấn công, giao tiếp phi ngôn ngữ, v.v. sẽ hữu ích cho người mới bắt đầu.
Hãy nắm giữ lá chắn kiến thức!
Như đã đề cập, những kẻ lừa đảo này đang tìm ra những cách mới để đánh lừa người dùng Internet bình thường. Tuy nhiên, chúng cũng có thể tấn công những người thông minh nhất.
Lối thoát duy nhất là giáo dục và chia sẻ những sự cố như vậy với đồng nghiệp trên nền tảng mạng xã hội.
Bạn sẽ ngạc nhiên khi biết rằng hiện nay gian lận cũng phổ biến trong Metaverse. Hãy xem cách tránh lừa đảo Metaverse và xem hướng dẫn này để tham gia và truy cập Metaverse nếu bạn là người mới làm quen với thế giới máy tính kỳ lạ này.
