Những kẻ lừa đảo trực tuyến ngày càng nghĩ ra nhiều cách thức mới và khó nhận ra. Theo một nghiên cứu từ tổ chức bảo vệ người tiêu dùng Which? , được chia sẻ với trang This is Money, trong năm 2024 sẽ có 3 kiểu lừa đảo trên mạng mà bạn cần hết sức chú ý và thận trọng.
1. Spear phishing
Trước đây vẫn đã có hình thức lừa đảo phishing (tấn công giả mạo), trong đó tin tặc gửi hàng loạt email, giả vờ là từ các công ty danh tiếng như ngân hàng và các cơ quan Chính phủ, hy vọng một số người sẽ cắn câu.
Nhưng trong năm nay, tin tặc tấn công "chuẩn" hơn, gọi là spear phishing . Bọn họ tìm cách lấy dữ liệu của các nạn nhân rồi dùng những thông tin cá nhân đó để thực hiện những cuộc tấn công có mục đích, thuyết phục nạn nhân rằng bọn họ là một tổ chức có uy tín thực sự.
Khi nhận được email/ tin nhắn hay cuộc gọi có nhiều thông tin đúng về mình, nạn nhân sẽ tin rằng đó không phải là lừa đảo.
Spear phishing cũng là gửi email giả mạo nhưng có mục đích và có tính thuyết phục hơn. Ảnh: CMU.
2. Tapjacking
Tin tặc có thể tấn công màn hình điện thoại thông minh của bạn, khiến bạn thực hiện một số hành động không-như-bạn-tưởng trên điện thoại. Hình thức lừa đảo này được thực hiện bằng cách cho hiển thị một lớp phủ trên màn hình điện thoại của bạn, trông như thể là bạn bấm vào được.
Nhưng thực tế, đó chỉ là một hình ảnh để che đi những thứ bên dưới, tức là hình ảnh mà bạn bấm vào chỉ là lớp ngụy trang, ngăn bạn nhìn thấy thứ mà bạn đang thực sự bấm vào.
Ví dụ, khi chơi điện tử, bạn tưởng mình đang bấm một nút trong game, nhưng thực tế, cú bấm màn hình đó lại là bấm nút chuyển tiền hoặc đăng ký một dịch vụ nào đó.
Which? khuyên bạn chỉ nên dùng các ứng dụng từ những nguồn đáng tin cậy như App Store của Apple hoặc Google Play, ngoài ra hãy đọc review trước khi cài đặt.
Hình minh họa : Người sử dụng tưởng mình bấm vào nút trong game, nhưng thực ra đang ấn vào nút chuyển khoản. Ảnh: Redfox Security.
3. Quishing
Đây là hình thức tấn công mà tin tặc dùng các mã QR để chuyển hướng truy cập của nạn nhân tới những trang đăng nhập giả mạo, nơi bọn họ có thể lấy các thông tin cá nhân hoặc khiến nạn nhân đăng ký những dịch vụ đắt đỏ mà không biết.
Đôi khi những mã QR này được gửi qua email, đôi khi chúng được dán ở những nơi công cộng.
Lừa đảo bằng mã QR đang ngày càng phổ biến, bạn nên xem kỹ mã QR trước khi dùng điện thoại để quét. Ảnh: Malwarebytes.
Theo Which? , để tránh bị lừa đảo trực tuyến, bạn không nên tin những cuộc gọi bất ngờ hoặc email lạ. Các tổ chức hay doanh nghiệp có uy tín hiếm khi liên lạc với bạn để hỏi thông tin cá nhân nếu không có lý do chính đáng mà bạn đã được biết trước đó. Ngoài ra, hãy kiểm tra kỹ các địa chỉ trang web trước khi bấm vào để đảm bảo đó là địa chỉ đúng. Và nếu nghi ngờ mình đã mắc lừa, bạn cần báo ngay cho cơ quan chức năng và liên hệ với ngân hàng càng sớm càng tốt nếu sợ tin tặc dùng các thông tin của mình để lấy tiền ở ngân hàng.
Theo nhiều nguồn tin