Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam

Theo dõi VGT trên

“Ai ghé thăm Facebook của bạn” hoặc “Chúc mừng, bạn đã trúng thưởng iPhone” đang là những hình thức lừa đảo qua mạng phổ biến hiện nay. Bạn đã thực sự hiểu rõ “kĩ thuật lừa đảo qua mạng” (social engineering) và cách phòng tránh hay chưa?

Thế nào là “lừa đảo qua mạng”?

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 1

Lừa đảo qua mạng (thuật ngữ phổ biến trong tiếng Anh là Social Engineering) là tên gọi của một hình thức tấn công người dùng thông qua Internet. Khác với các hình thức tấn công bằng mã độc, các vụ tấn công “social engineering” sẽ không tập trung vào khai thác điểm yếu của phần cứng hay phần mềm. Thay vào đó, chúng sẽ tập trung khai thác tâm lý của nạn nhân.

Một trong những hình thức lừa đảo qua mạng khá phổ biến là “phishing” (lừa đảo giả dạng). Với hình thức lừa đảo này, hacker sẽ gửi các email giả dạng làm ngân hàng, dịch vụ mà bạn đang sử dụng, hoặc giả dạng làm một tổ chức đáng tin cậy khác. Trong email lừa đảo, chúng sẽ yêu cầu bạn cung cấp thông tin cá nhân, hoặc khuyến cáo bạn click vào một đường dẫn tới địa chỉ web chứa mã độc.

Lừa đảo qua mạng sẽ gây tác hại gì?

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 2

Do người dùng thường xuyên sử dụng cùng một tên tài khoản và mật khẩu trên nhiều dịch vụ trực tuyến khác nhau, việc để lộ tên tài khoản và mật khẩu trên một dịch vụ có thể khiến bạn mất quyền kiểm soát đối với tất cả các tài khoản số của mình, ví dụ như tài khoản ngân hàng trực tuyến, tài khoản Facebook, Yahoo, Gmail, Apple ID hoặc Dropbox. Việc để lộ số thẻ tín dụng hoặc tài khoản ngân hàng trực tuyến sẽ gây thiệt hại tài chính trực tiếp, trong khi để lộ các tài khoản dịch vụ cá nhân có thể gây ra nhiều tổn hại khó lường trước.

Tại Việt Nam, kẻ lừa đảo qua mạng thường lừa người dùng nhắn tin đăng ký tham gia một dịch vụ SMS đắt tiền, hoặc lừa nạp tiền vào số điện thoại của chúng.

Nói tóm lại, lừa đảo qua mạng cũng không hề khác biệt so với các vụ lừa đảo ngoài đời thực: kẻ xấu sẽ lợi dụng tâm lý sơ hở và sự thiếu hiểu biết của nạn nhân để thu lời bất chính. Trong khi kẻ lừa đảo ngoài đời thực sẽ lừa lấy tiền và tài sản của bạn, những kẻ lừa đảo qua mạng sẽ lấy cả tài sản và thông tin cá nhân của bạn, đe dọa tới cả kinh tế, đời tư và sự an toàn của bạn.

Những ví dụ về kĩ thuật lừa đảo qua mạng điển hình tại Việt Nam

1. Giả danh làm quản trị của game, dịch vụ, ngân hàng…

Đây là một trong những hình thức lừa đảo phổ biến nhất trên các dịch vụ trực tuyến và game online. Kẻ xấu sẽ tạo các tài khoản/địa chỉ email lừa đảo có những từ khóa dễ lừa người dùng như “admin”, “mod”, “quantri” hoặc tên của công ty cung cấp dịch vụ/game. Chúng sẽ gửi cho bạn các tin nhắn hoặc email có tựa đề dạng như “Cảnh báo: Có người đã hack vào tài khoản của bạn” hay “Hãy xác nhận vừa thay đổi mật khẩu”. Các email lừa đảo này sẽ yêu cầu bạn cung cấp tên tài khoản và mật khẩu xác thực để lấy lại tài khoản. Hiển nhiên, khi trả lời và cung cấp thông tin cá nhân, bạn sẽ để mất tài khoản của mình.

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 3

Thay vì sử dụng tên của người dùng, ví dụ như “Dear Le Hoang”, kẻ lừa đảo sẽ dùng cụm từ chung chung “Dear Paypal member” (“Gửi thành viên PayPal”) bởi chúng không có các thông tin xác thực về nạn nhân đang định tấn công

Tinh vi hơn, kẻ lừa đảo có thể không yêu cầu bạn cung cấp mật khẩu mà chỉ cung cấp câu trả lời đối với các câu hỏi được dùng để lấy lại tài khoản, ví dụ như “Tên người chú bạn yêu quí nhất là gì?” hoặc “Nêu tên vật nuôi đầu tiên của bạn”. Nếu đã có đủ thông tin cá nhân của bạn, kẻ xấu sẽ tự liên hệ với dịch vụ trực tuyến, game online, tạo yêu cầu hồi phục mật khẩu và sử dụng các thông tin cá nhân để xác nhận yêu cầu hồi phục mật khẩu. Sau đó, mật khẩu sẽ bị thay đổi và tài khoản của bạn sẽ rơi vào tay kẻ xấu.

2. Tạo trang web giả

Với hình thức lừa đảo này, kẻ xấu sẽ tạo ra trang web giả dạng làm một dịch vụ mà bạn đang sử dụng. Mục tiêu của chúng cũng là để lấy cắp thông tin cá nhân (bao gồm cả tài khoản ngân hàng và số thẻ) và lừa bạn nạp tiền qua thẻ điện thoại.

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 4

Ví dụ, trang web trong hình trên mạo danh làm một nhà cung cấp game online lớn tại Việt Nam. Trên trang web này, kẻ gian sẽ yêu cầu bạn đăng nhập bằng tài khoản game online của mình. Hiển nhiên, bước xác thực này hoàn toàn là lừa đảo: với bất kì tên tài khoản và mật khẩu nào mà bạn nghĩ ra, trang web này cũng sẽ xác nhận đăng nhập thành công. Nguy hiểm hơn, nếu bạn đăng nhập bằng tài khoản Garena, bạn sẽ “biếu” thông tin đăng nhập của mình cho kẻ xấu.

Sau đó, trang web xấu này thậm chí còn yêu cầu bạn nạp thẻ, nhắn tin để xác nhận. Trong những năm vừa qua, trên Internet cũng đã xuất hiện rất nhiều trang web nạp thẻ điện thoại giả, ví dụ như trang web dưới đây:

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 5

Hiển nhiên, khi làm theo các “mẹo” có vẻ rất hấp dẫn này, bạn sẽ đem “tặng” thẻ nạp của mình cho kẻ xấu.

Video đang HOT

3. “Ai quan tâm đến bạn”, “Cách tạo nút dislike”, “Cách đổi tên quá 5 lần”… trên Facebook

Do Facebook có những giới hạn khá rõ ràng về tính năng, gần đây nhiều đối tượng đã lừa người dùng chạy Javascript trên trình duyệt để có được những tính năng mà Facebook chắc chắn sẽ không bao giờ cung cấp, ví dụ như theo dõi ai là người vừa ghé thăm trang cá nhân của bạn.

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 6

Với hình thức lừa đảo này, kẻ xấu sẽ đưa ra một bài hướng dẫn yêu cầu người dùng copy và paste một đoạn Javascript vào thanh địa chỉ hoặc console debug của trình duyệt (xem hình trên). Các đoạn mã Javascript này sẽ tag bạn bè của bạn vào một bức ảnh, mời bạn bè của bạn tham gia các sự kiện (Event) trên Facebook, mời họ thích các trang Fanpage, hoặc thêm họ vào một số nhóm (Group) trên Facebook.

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 7

Mục đích cuối cùng của kẻ xấu là tạo ra các fanpage và các nhóm (group) có lượng người tham gia đông đảo. Sau đó, các fanpage và group này sẽ được đổi tên, hoặc chuyển sang làm các hình thức quảng bá “miễn phí”, trong đó cái giá duy nhất phải trả là sự khó chịu của người dùng Facebook. Hiển nhiên, bạn sẽ chẳng thể biết được ai là người vừa ghé thăm trang cá nhân của bạn, và cũng không thể có nút dislike hay đổi tên thêm lần nữa.

4. Các câu bình luận lừa đảo nạp thẻ trên Facebook, diễn đàn mạng…

Hình thức lừa đảo này khá phổ biến trên Facebook và các diễn đàn bắt đầu rộ lên vào khoảng giữa năm 2013. Kẻ xấu sẽ nói về một “lỗi” hệ thống trên máy chủ của các nhà mạng, sau đó khuyến cáo người dùng nạp thẻ vào một dãy số lạ, được gọi là “số server bị hack” nhưng thực chất lại là số điện thoại của kẻ lừa đảo.

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 8

Nhìn chung, cách lừa đảo này đánh vào lòng tham của người dùng, và do người dùng sẽ chẳng có cách nào để xác thực các thông tin mà chúng tuyên bố, họ sẽ mất tiền oan mới có thể nhận ra sai lầm của mình.

5. Thông báo “giả” trên trang web

Hình thức lừa đảo này có từ những ngày đầu của Internet. Trước đây, các trang web xấu sẽ hiển thị các ô thông báo giả dạng làm cửa sổ Windows. Các ô thông báo giả này sẽ tuyên bố rằng Windows của bạn bị nhiễm virus, bị lỗi… Khi bạn click vào các ô thông báo giả này, bạn sẽ được dẫn tới một trang web có chứa phần mềm “quét virus” hoặc “sửa lỗi”. Chính các phần mềm này mới là mã độc có thể làm tê liệt Windows của bạn và đánh cắp các thông tin cá nhân (keylog) hoặc biến máy của bạn thành “bot” để DDoS.

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 9

Tương tự như vậy, các thông báo dạng như “Bạn đã trúng thưởng iPhone” hoặc “Người truy cập thứ 100.000 sẽ được nhận 100.000 USD” sẽ lừa bạn tải về mã độc, lừa bạn nhắn tin mất phí hoặc lừa bạn cung cấp các thông tin mật.

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 10

Một hình thức lừa đảo tương tự là đường dẫn “giả”. Ví dụ, một đường dẫn được hiển thị là www.trangwebxacthuc.com thực chất lại được chèn địa chỉ www.trangwebluadao.com, hoặc tinh vi hơn là www.trangwebxacthuc01.com hoặc www.trangwebxacthuc.trangwebluadao.com (một tên miền của trangwebluadao.com; hoàn toàn không có liên hệ gì với trangwebxacthuc.com).

6. Giả dạng Facebook

Một tình trạng tương đối phổ biến trên Facebook tại Việt Nam là mỗi ca sĩ, người nổi tiếng sẽ có rất nhiều trang Facebook giả, dưới cả 2 hình thức tài khoản Facebook người dùng thông thường và fanpage (trang hâm mộ). Những kẻ giả mạo trang cá nhân/fanpage của người nổi tiếng sẽ sử dụng kênh này để quảng cáo miễn phí. Nguy hiểm hơn, chúng có thể mạo danh người nổi tiếng để thực hiện các hành vi lừa đảo hoặc thậm chí là hẹn gặp ngoài đời thực và tấn công nạn nhân.

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 11

Các trang fanpage được xác nhận “chính chủ” sẽ có dấu tick màu xanh bên cạnh, song với số lượng fanpage nhiều như hiện nay, có tới hàng trăm nghìn người tham gia vào các trang fanpage giả của ca sĩ Minh Hằng.

Một hình thức lừa đảo qua Facebook phổ biến khác là tạo fanpage dạng “Tặng MacBook Air bị lỗi của Apple”. Với hình thức lừa đảo này, kẻ xấu sẽ lợi dụng lòng tham và sự nhẹ dạ của người dùng để thu thập các thông tin cá nhân của họ. Thật may mắn, sau khi truyền thông lên tiếng về dạng lừa đảo này, chúng đã gần như biến mất hoàn toàn.

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 12

Hình thức lừa đảo đăng ký tặng MacBook, iPhone… rộ lên vào mùa hè năm 2013

Cách phòng tránh lừa đảo qua mạng

Như đã phân tích ở đầu bài viết, kĩ thuật lừa đảo qua mạng (social engineering) là một hình thức tấn công hoàn toàn nhằm vào sơ hở của người dùng. Do đó, bạn sẽ đóng vai trò trung tâm trong việc chống lại các hình thức tấn công này.

Một số nguyên tắc căn bản để tránh bị lừa đảo qua mạng là như sau:

- Tuyệt đối không bao giờ gửi tên tài khoản, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng và các thông tin cá nhân qua email, Skype, Facebook Messenger, tin nhắn hay các dịch vụ chat trong bất kì một trường hợp nào.

- Lưu ý tới các địa chỉ web, email chính thức và số điện thoại xác thực của ngân hàng, dịch vụ mà bạn đang sử dụng. Ví dụ, tại trụ sở của ngân hàng mà bạn đang sử dụng, hãy cầm về một tờ rơi có ghi địa chỉ web, số điện thoại và email chính thức của ngân hàng này.

Khi bị một số điện thoại hoặc email “lạ” yêu cầu cung cấp các thông tin cá nhân, hãy liên hệ lại với các địa chỉ xác thực trên và yêu cầu xác nhận.

- Để ý tới đường dẫn trong email, trên các diễn đàn, trang web. Các trang web lừa đảo có thể có tên rất giống với trang web xác thực, do đó bạn phải chú ý rất kĩ tới địa chỉ đường dẫn trên các trang web hoặc email từ địa chỉ lạ. Khi bạn di chuột lên phía trên các đường dẫn web (chưa click), Firefox và Chrome cũng sẽ hiển thị địa chỉ thực của đường dẫn ở góc dưới màn hình. Đây là cách xác thực đường dẫn chính xác nhất.

Nhìn chung, cách xử lý cẩn thận nhất là tuyệt đối không click vào các đường dẫn quan trọng được gửi qua email hoặc qua Skype, Yahoo, nhất là khi nội dung của email và tin nhắn có liên quan tới thông tin tài khoản của bạn. Nếu bạn cần đặt lại mật khẩu cho tài khoản ngân hàng, hãy truy cập vào địa chỉ chính thức của ngân hàng đó và thực hiện các bước xác thực thông thường, thay vì click vào đường dẫn đáng ngờ trong email.

- Luôn cập nhật trình duyệt và ứng dụng chống virus lên bản mới nhất. Các trình duyệt và phần mềm chống virus thường có tính năng “bộ lọc” ngăn người dùng truy cập vào các trang web đã bị xác nhận là web độc hoặc không xác thực.

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 13

Suy nghĩ tỉnh táo: Liều thuốc hiệu quả chống lại lừa đảo qua mạng

Với hình thức lừa đảo qua mạng, người dùng sẽ là mắt xích yếu nhất trong hệ thống bảo mật. Không một phần mềm bảo mật nào có thể bảo vệ người dùng trong 100% các trường hợp nếu như họ quá nhẹ dạ và cả tin.

Bởi vậy, trước khi cung cấp thông tin cá nhân, trước khi nhắn tin hoặc sử dụng số thẻ nạp trên mạng, hãy thử suy nghĩ một cách tỉnh táo. Nếu Garena thực sự muốn tặng quà cho bạn, tại sao họ không công bố trên trang chủ của mình mà lại dùng tới một trang web xa lạ? Nếu Viettel muốn khuyến mại cho người dùng, tại sao họ không thông báo qua đường SMS mà lại cung cấp một cổng nạp thẻ không hề thuộc về các tên miền chính thức của Viettel? Nếu Facebook thực sự đã ra mắt nút Dislike, tại sao không một nguồn tin công nghệ uy tín nào thông báo về tính năng này?

Những kiểu lừa đảo qua mạng đang phổ biến ở Việt Nam - Hình 14

“Kĩ thuật lừa đảo qua mạng” thực sự là một vấn nạn mới của Internet, trong bối cảnh mà gần như tất cả các loại mã độc đều được viết ra bởi tội phạm số để thu lời bất chính. Điều này không có nghĩa rằng bạn sẽ trở thành nạn nhân của các vụ lừa đảo này một cách dễ dàng. Hãy là một công dân mạng thông minh, tỉnh táo và cẩn thận: đây mới là “tường lửa” an toàn nhất bảo vệ cho tài sản và danh tính của bạn.

Theo HTG

Nhận diện các mã độc "làm tiền" của hacker

Đã từ lâu, các virus và mã độc (malware) nguy hiểm nhất trên thế giới không thuộc về các tay hacker cần tìm trò tiêu khiển nữa. Trong thập niên 2010, gần như tất cả các mã độc nguy hiểm nhất đều được viết ra với mục đích thu lời bất chính, và tác giả của chúng thường là các tổ chức tội phạm nguy hiểm.

Nhận diện các mã độc làm tiền của hacker - Hình 1

Mã độc thời kỳ đầu

Trong thập niên 1990, gần như tất cả các virus máy tính đều được viết ra để trêu đùa, để chứng minh một lỗ hổng nào đó trong hệ thống, và nhìn chung là được tạo ra bởi các hacker đang... thừa thời gian và cần trò tiêu khiển. Vào 20 năm trước, nhiều loại virus máy tính có thể chỉ làm một điều duy nhất là tự lây lan càng nhiều càng tốt và... hiện thông báo nói rằng máy vi tính của bạn đã bị nhiễm virus.

Các loại virus của thế kỷ trước, và cả những năm đầu thập niên 2000, thường chỉ gây ảnh hưởng tới quá trình hoạt động của máy (gây chậm, giật) và cố gắng lây lan càng nhiều càng tốt trên mạng. Các loại mã độc đặc biệt nguy hiểm vào thời kì này cũng sẽ chỉ xóa file trên ổ cứng của bạn và làm hỏng Windows của bạn mà thôi.

Nhận diện các mã độc làm tiền của hacker - Hình 2

Ví dụ điển hình cho loại virus được viết ra với mục đích duy nhất là... phá hoại này chính là Happy99, loại virus đầu tiên lây lan qua email trong lịch sử bảo mật. Happy99 sẽ tự lây lan qua đường email tới các máy vi tính khác, khiến máy vi tính của nạn nhân bị lỗi, và cũng sẽ chỉ hiển thị một cửa sổ có tựa đề "Happy New Year 1999" và hiệu ứng pháo hoa đơn điệu ở dưới. Happy99 chỉ có một mục đích duy nhất là tự lây lan càng nhiều càng tốt.

Keylog và Trojan

Từ những năm cuối thập niên 2000, các hacker viết mã độc đã tìm ra hướng đi mới: Tấn công để thu lời bất chính. Mã độc không còn được tạo ra để hiển thị các thông báo kì cục lên màn hình, để Windows của bạn hoạt động chậm chạp hay để xóa dữ liệu nữa. Các tay hacker này giờ đã mang trong mình tư tưởng mới: Tại sao lại đi phá hoại phần mềm và dữ liệu của người khác trong khi có thể dùng chiếc máy bị nhiễm mã độc này để thu lời?

Mã độc hiện đại sẽ tự ẩn mình dưới nền hệ thống. Nhiều loại mã độc có tính năng keylog (ghi lại tất cả các thao tác/phím đã được thực thi trên máy), do đó chúng có thể thu thập tài khoản và mật khẩu ngân hàng, số thẻ tín dụng và các loại thông tin nhạy cảm khác của bạn khi bạn nhập liệu trên laptop hoặc máy để bàn. Sau đó, mã độc này sẽ gửi dữ liệu của bạn về tay hacker. Để che giấu danh tính, các hacker này có thể sẽ không dùng tới số thẻ của bạn. Thay vào đó, chúng sẽ mang bán thông tin thu thập được lên chợ đen bán nhằm giảm thiểu rủi ro.

Nhận diện các mã độc làm tiền của hacker - Hình 3

Một số mã độc khác được xếp loại Trojan: Sau khi lây nhiễm vào máy của bạn, loại mã độc này sẽ kết nối tới máy chủ của hacker và chờ lệnh từ máy chủ này. Sau đó, Trojan sẽ tự tải về các loại mã độc khác. Bởi vậy, Trojan cho phép hacker giữ quyền kiểm soát các máy đã bị lây nhiễm để sử dụng vào các mục đích xấu như dùng làm botnet (tấn công DDoS), ăn cắp tiền ảo, thu thập thông tin cá nhân, gây hại tới hệ thống v...v...

Botnet

Một số loại mã độc sẽ tạo ra một mạng "botnet": chúng sẽ biến máy để bàn/laptop của bạn thành một máy "bot" có thể kết nối với nhiều máy bot (máy đã lây nhiễm) khác để tạo ra một mạng máy tính rất lớn. Kẻ tạo ra mã độc sẽ sử dụng mạng botnet này vào các mục đích xấu, và về cơ bản chúng biến máy tính bạn thành một "thây ma" và là nguồn lây nhiễm mới.

Thông thường, hacker thường đem các mạng botnet cho thuê để các loại tội phạm khác có thể tấn công từ chối dịch vụ (DDoS). Khi nhận lệnh từ máy chủ của hacker, các máy bot trong mạng lưới botnet sẽ gửi một lượng dữ liệu khổng lồ tới mục tiêu, khiến cho máy chủ bị tấn công rơi vào tình trạng quá tải và trang web/dịch vụ không còn khả năng hoạt động. Các công ty cạnh tranh không lành mạnh có thể trả tiền cho hacker để tạo ra botnet tấn công vào đối thủ cạnh tranh.

Nhận diện các mã độc làm tiền của hacker - Hình 4

Không chỉ có vậy, botnet còn cho phép tải các trang web dưới nền và click vào các đường dẫn quảng cáo trên các máy đã bị lây nhiễm. Do một số trang web thu tiền từ các dịch vụ quảng cáo dựa trên số lần đường dẫn quảng cáo được click, việc tự tải và click đường dẫn dưới nền sẽ giúp các trang web này thu lời bất chính. Đây là hình thức "lừa đảo click".

Mã độc tống tiền

Mã độc tống tiền là một loại mã độc cực kì nguy hiểm. Trong số các mã độc loại này, CryptoLocker là loại phổ biến và nguy hiểm nhất.

Nhận diện các mã độc làm tiền của hacker - Hình 5

Khi đã lây nhiễm vào máy, CryptoLocker sẽ mã hóa các file cá nhân của bạn bằng một chìa khóa mã hóa riêng và xóa đi file gốc. Sau đó, CryptoLocker sẽ hiển thị một cửa sổ cho biết file của bạn đã bị mã hóa và cách duy nhất để lấy lại file là trả tiền cho hacker trên cửa sổ này.

Thông thường, bạn sẽ lấy lại được file gốc của mình khi trả tiền, bởi nếu như bạn không lấy lại được các file của mình, hacker sẽ bị "mất uy tín" và chẳng ai trả tiền chuộc nữa. Bên cạnh các phần mềm bảo mật, việc thực hiện sao lưu thường xuyên là tối quan trọng để chống lại loại mã độc này, bởi trong một số trường hợp, ngay cả các chuyên gia bảo mật cũng không thể giải mã các file đã bị mã hóa nếu không có chìa khóa mã hóa.

Phishing (Lừa đảo giả dạng) và Social Engineering (Lừa đảo qua mạng)

Mã độc không phải là mối đe dọa duy nhất trên Internet. Với hình thức phishing, kẻ xấu sẽ gửi email giả dạng làm ngân hàng, dịch vụ mà bạn đang sử dụng và yêu cầu bạn cung cấp thông tin cá nhân. Nếu bạn nhẹ dạ nhập thông tin vào các trang giả dạng này, hacker sẽ sử dụng thông tin thu được để rút tiền hoặc sử dụng thẻ tín dụng của bạn vào mục đích bất chính.

Phishing là một hình thức Social Engineering - lừa đảo qua mạng. Các vụ tấn công Social Engineering đặc biệt ở chỗ người bị nạn sẽ vô tình "tiếp tay" cho hacker. Ví dụ, một trang web có thể hiển thị thông báo tặng quà, và yêu cầu bạn phải nhắn tin tới một số nào đó để xác nhận quà. Khi nhắn tin tới các số này, bạn sẽ mất các khoản phí dịch vụ tương đối lớn.

Nhận diện các mã độc làm tiền của hacker - Hình 6

Một dạng Social Engineering rất phổ biến vào cuối năm 2013. Dãy 11 số ở trên thực chất là số điện thoại của kẻ xấu chứ không phải là "mã server hack", khi bạn nạp tiền theo cách này nghĩa là nạp vào tài khoản của kẻ xấu.

Một ví dụ khác về Social Engineering là các thông báo lừa đảo trên web rằng Windows của bạn đã bị nhiễm virus. Khi bạn click vào các thông báo này, bạn sẽ bị dẫn tới một trang web khuyến cáo tải về các phần mềm thực sự chứa mã độc. Hoặc, trang web xấu có thể hiển thị thông báo "trúng iPhone" hoặc "trúng thưởng vì là người truy cập thứ 1 triệu" và sau đó yêu cầu bạn cung cấp thông tin mật (số tài khoản, số thẻ...) để "xác nhận trúng thưởng", nhưng thực chất là để lấy cắp thông tin của bạn.

Nhìn chung, trong khi mối đe dọa từ mã độc đến từ các nguyên nhân phần cứng và phần mềm, rủi ro đến từ các hình thức lừa đảo qua mạng hoàn toàn nằm ở phía người dùng. Nếu bạn không nhẹ dạ nhấn vào các đường dẫn đáng ngờ trong email, nếu bạn cẩn thận xác nhận thông tin với số điện thoại hoặc email chính thức của ngân hàng khi được yêu cầu cung cấp thông tin nhạy cảm, và nếu bạn không click vào các thông báo dạng "Chúc mừng bạn đã trúng iPhone", thì bạn sẽ gần như hoàn toàn miễn nhiễm với các hình thức lừa đảo qua mạng.

Theo HTG

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Ông Trump đe dọa giành lại quyền kiểm soát Kênh đào PanamaÔng Trump đe dọa giành lại quyền kiểm soát Kênh đào Panama
04:56:46 23/12/2024
Mỹ nhân chỉ đóng 1 tập phim nhưng được khen đẹp nhất nhì Tây Du Ký 1986: Đời tư sóng gió, U70 độc thân, là "bà trùm" kinh doanhMỹ nhân chỉ đóng 1 tập phim nhưng được khen đẹp nhất nhì Tây Du Ký 1986: Đời tư sóng gió, U70 độc thân, là "bà trùm" kinh doanh
05:56:00 23/12/2024
Chuyện cảm động về "nàng công chúa" 50 tuổi mặc váy mỗi ngày: Bị chê cười nhưng vẫn không ngại sống thật với chính mìnhChuyện cảm động về "nàng công chúa" 50 tuổi mặc váy mỗi ngày: Bị chê cười nhưng vẫn không ngại sống thật với chính mình
06:50:35 23/12/2024
Phát hiện hóa thạch 'ngoài hành tinh' gần thị trấn 'ma' ở MỹPhát hiện hóa thạch 'ngoài hành tinh' gần thị trấn 'ma' ở Mỹ
06:51:34 23/12/2024
Phim cổ trang mới chiếu đã khiến dân tình phát cuồng, nữ chính "mặt búng ra sữa" đúng chuẩn ngoan xinh yêuPhim cổ trang mới chiếu đã khiến dân tình phát cuồng, nữ chính "mặt búng ra sữa" đúng chuẩn ngoan xinh yêu
05:56:34 23/12/2024
Mùa đông đến, mỗi ngày ăn 1 bát này vào bữa sáng để bổ sung khí huyết, đẹp da, chống lạnh và sưởi ấm cơ thểMùa đông đến, mỗi ngày ăn 1 bát này vào bữa sáng để bổ sung khí huyết, đẹp da, chống lạnh và sưởi ấm cơ thể
06:19:14 23/12/2024
Nữ chính Cửu Trọng Tử bị Triệu Vy mắng thẳng mặt đạo đức giả, dính vào ồn ào hoả hoạn khiến 2 người mất mạngNữ chính Cửu Trọng Tử bị Triệu Vy mắng thẳng mặt đạo đức giả, dính vào ồn ào hoả hoạn khiến 2 người mất mạng
07:47:13 23/12/2024
Nữ NSƯT giải nghệ sang Mỹ: "Tôi nói với chồng rằng, muốn vui vẻ ở đâu cũng được"Nữ NSƯT giải nghệ sang Mỹ: "Tôi nói với chồng rằng, muốn vui vẻ ở đâu cũng được"
07:36:57 23/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Hai trộm nhí đột nhập quán cà phê cuỗm tiền, bảo vệ vẫn say giấc

Hai trộm nhí đột nhập quán cà phê cuỗm tiền, bảo vệ vẫn say giấc

Pháp luật

08:29:05 23/12/2024
Lợi dụng bảo vệ quán cà phê ở Bạc Liêu ngủ say, hai trộm nhí lẻn vào bên trong mở ngăn kéo lấy tiền rồi nhanh chân tẩu thoát.
Lộ diện 2 Chị Đẹp chắc suất "thành đoàn", nhưng lạ thay không phải Tóc Tiên

Lộ diện 2 Chị Đẹp chắc suất "thành đoàn", nhưng lạ thay không phải Tóc Tiên

Tv show

08:20:28 23/12/2024
Theo công bố cuối cùng, Minh Hằng và Ca nương Kiều Anh chính là 2 Chị Đẹp đầu tiên chắc suất thành đoàn vào nhóm nhạc.
Ngày chồng nằm liệt một chỗ, tôi gợi ý anh sang tên sổ đỏ cho vợ đứng chung, anh nói câu mà tôi chỉ muốn trả về nhà nội

Ngày chồng nằm liệt một chỗ, tôi gợi ý anh sang tên sổ đỏ cho vợ đứng chung, anh nói câu mà tôi chỉ muốn trả về nhà nội

Góc tâm tình

08:16:51 23/12/2024
Lúc rơi vào hoàn cảnh bi đát rồi mà vẫn đề phòng vợ, đúng là không còn động lực mà chăm sóc chồng. Chồng tôi là người giỏi kiếm tiền, chưa cưới đã mua được nhà.
Hạ viện thông qua dự luật chi tiêu, chính phủ Mỹ thoát nguy cơ đóng cửa

Hạ viện thông qua dự luật chi tiêu, chính phủ Mỹ thoát nguy cơ đóng cửa

Thế giới

08:15:55 23/12/2024
Hạ viện Mỹ ngày 20.12 thông qua luật chi tiêu tạm thời nhằm ngăn chặn việc chính phủ đóng cửa, chỉ vài giờ trước thời hạn chính phủ Mỹ phải đóng cửa.
Lý Nhã Kỳ phản hồi tin đồn "yêu cầu đóng phí gặp mặt"

Lý Nhã Kỳ phản hồi tin đồn "yêu cầu đóng phí gặp mặt"

Sao việt

08:15:08 23/12/2024
Tối 22/12, diễn viên Lý Nhã Kỳ bất ngờ đăng đàn bức xúc vì lần nữa dính vào những ồn ào không đáng có liên quan đến tiền bạc.
Song Ji Hyo bất ngờ vượt mặt Phạm Băng Băng

Song Ji Hyo bất ngờ vượt mặt Phạm Băng Băng

Sao châu á

07:41:19 23/12/2024
Song Ji Hyo vượt mặt Phạm Băng Băng, trở thành nghệ sĩ có lượt xem video nhiều nhất các nền tảng mạng xã hội Trung Quốc
Giáng sinh ấm áp của sinh vật biển tại Thủy cung Lotte World Hà Nội

Giáng sinh ấm áp của sinh vật biển tại Thủy cung Lotte World Hà Nội

Du lịch

07:34:27 23/12/2024
Hòa chung không khí hân hoan chờ đón Giáng sinh trên toàn thế giới, tại Thủy cung Lotte World Hà Nội, các sinh vật biển cũng đang đón một mùa Giáng sinh ấm áp, trong không gian đầy ấn tượng.
Bi kịch cuộc đời của cô gái 19 tuổi có ngoại hình như bà lão

Bi kịch cuộc đời của cô gái 19 tuổi có ngoại hình như bà lão

Netizen

06:50:51 23/12/2024
Beandri Booysen (19 tuổi) nổi tiếng với ngoại hình khác lạ và những video truyền cảm hứng trên mạng xã hội. Dù tuổi còn trẻ nhưng ngoại hình của cô không khác gì một bà lão.
Tiết lộ bí quyết làm món bắp bò ngâm nước mắm tuyệt ngon cho mâm cỗ ngày Tết thêm đủ đầy

Tiết lộ bí quyết làm món bắp bò ngâm nước mắm tuyệt ngon cho mâm cỗ ngày Tết thêm đủ đầy

Ẩm thực

06:11:59 23/12/2024
Hãy cùng khám phá bí quyết làm nên món bắp bò ngâm nước mắm tuyệt ngon này, để Tết của bạn và người thân thêm phần tròn vị, đậm đà yêu thương.
Phim chỉ bán được 1 vé đã bị "đá" khỏi rạp, nữ chính đẹp như Hoa hậu không cứu nổi kịch bản tệ hại

Phim chỉ bán được 1 vé đã bị "đá" khỏi rạp, nữ chính đẹp như Hoa hậu không cứu nổi kịch bản tệ hại

Phim châu á

05:55:18 23/12/2024
Phim Thiên Long Áp Vận của đạo diễn Vương Xuyên Bảo trở thành tác phẩm kém cỏi nhất năm 2024 khi chỉ bán được một vé với doanh thu 85 tệ.
Mỹ nhân phim Sex is Zero gây sốc với cảnh nóng ám ảnh tột độ, U50 vẫn sở hữu body đáng ngưỡng mộ

Mỹ nhân phim Sex is Zero gây sốc với cảnh nóng ám ảnh tột độ, U50 vẫn sở hữu body đáng ngưỡng mộ

Hậu trường phim

05:54:29 23/12/2024
Ham So Won sinh năm 1976, từng nổi tiếng bởi vẻ ngoài xinh đẹp, ngây thơ, rất đáng yêu khi xuất hiện trong bộ phim Sex is Zero ra mắt cách đây 22 năm.