Cẩn trọng với nhiều hình thức lừa đảo trực tuyến

Thành Luân
Thành Luân
04/08/2021 13:00 GMT+7

Các hình thức lừa đảo trực tuyến đang nhắm vào nhiều mục tiêu khác nhau, từ trình duyệt web đến smartphone, thậm chí cả những thiết bị IoT thông qua nhiều hình thức khác nhau.

Phần mềm độc hại

Do nhu cầu sử dụng thiết bị thông minh như smartphone để cập nhật tin tức ngày càng nhiều như hiện nay, đặc biệt là các thông tin về đại dịch Covid-19, kẻ xấu đã tạo ra các phần mềm ứng dụng cho điện thoại trông như một ứng dụng phổ biến để theo dõi diễn biến đại dịch nhưng thực tế phần mềm này có chứa mã độc. Sau khi đánh lừa người dùng tải về và cài đặt ứng dụng này về điện thoại, các mã độc sẽ tấn công điện thoại để trục lợi.

Người dùng di động tuyệt đối không tải các ứng dụng nhạy cảm ngoài App Store hoặc Play Store

Ảnh: AFP

Người dùng máy tính cũng không thoát khỏi các phần mềm độc hại. Vào năm ngoái, hãng bảo mật Kaspersky đã phát hiện 23 phần mềm độc hại tại Việt Nam lợi dụng dịch Covid-19 để phát tán phần mềm độc hại cũng như email lừa đảo. Kaspersky đã tìm thấy các tệp độc hại được ngụy trang thành những tài liệu liên quan đến virus SAS-CoV-2, ẩn dưới vỏ bọc của tệp *.pdf, *.mp4 hay *.docx. Tên của tệp thể hiện chúng chứa các hướng dẫn bằng video về cách bảo vệ người dùng khỏi virus, cập nhật về các mối nguy hại và quy trình phát hiện virus, nhưng trên thực tế nó chứa một loạt mối đe dọa trên mạng, trong đó một số chứa mã độc phát tán qua email.

Trang web giả mạo

Lợi dụng diễn biến phức tạp của dịch Covid-19, tình trạng các đối tượng giả mạo thông tin của các tổ chức y tế trong và ngoài nước ngày càng tăng mạnh. Thông qua các trang web này, kẻ xấu gửi thư điện tử cho nạn nhân với tập tin đính kèm hoặc các liên kết đưa đến các nội dung cập nhật tình hình Covid-19. Tuy nhiên, khi mở các tập tin đính kèm này hay nhấp vào các liên kết, máy tính của nạn nhân sẽ bị mã độc tấn công hoặc để lộ thông tin cá nhân, thông tin thẻ tín dụng...
Bên cạnh đó, nhắm vào tâm lý lo sợ Covid-19 của nhiều người, những kẻ lừa đảo cũng thông qua các trang web, mạng xã hội, diễn đàn trực tuyến để quảng bá sản phẩm mạo nhận có khả năng ngừa virus để lừa đảo. Để lấy lòng tin của nạn nhân, chúng mạo danh bác sĩ hoặc nhân viên y tế để yêu cầu nạn nhân thanh toán một khoản tiền trước khi đưa ra những phương thuốc chưa được kiểm chứng.

Một trang web giả mạo Sacombank

Ảnh chụp màn hình

Ngoài ra còn có những trang web lừa đảo bán thiết bị vật tư y tế như khẩu trang y tế, nước rửa tay… Khi khách hàng thanh toán tiền, đối tượng lừa đảo sẽ ngừng liên lạc mà không thực hiện giao hàng như các thỏa thuận.
Gần đây, kẻ lừa đảo cũng thực hiện nhiều chiêu thức như thông tin về quà tặng, trúng thưởng… mạo danh các sự kiện lớn như quà tặng từ Adidas, Honda… nhân kỷ niệm 100 năm với link độc hại đính kèm... Cuộc tấn công lừa đảo này đều sử dụng các kỹ thuật cũ nhưng lợi dụng các nội dung, thông tin theo cách mới nhằm làm cho người dân mất cảnh giác và dễ dàng mắc bẫy.
Để tránh các hình thức lừa đảo này, người dùng cần chú ý kỹ đến các trang web, tránh nhấp vào liên kết từ một tin nhắn nào đó gửi đến, đặc biệt giữ thông tin cá nhân với các trang web cần bảo mật như ngân hàng.

Chiếm quyền các thiết bị IoT

Sự phổ biến của các thiết bị Internet of Things (IoT) trong thời gian qua cũng là con mồi cho kẻ xấu thực hiện các hành vi của mình, chẳng hạn Wi-Fi hay camera giám sát… Theo các chuyên gia bảo mật, khi hacker có thể tấn công và kiểm soát được các thiết bị này, nạn nhân sẽ đối diện với nhiều nguy hiểm về dữ liệu cá nhân hay thông tin hình ảnh riêng tư…

Các thiết bị IoT đang là mục tiêu hấp dẫn của tin tặc

Ảnh: Reuters

Được biết, hầu hết thiết bị IoT hiện nay đều là những thiết bị đơn giản, không thể cài đặt các phần mềm bảo vệ như trên máy tính hoặc smartphone nên việc ngăn chặn các mã độc sẽ khó khăn. Vì vậy, để bảo vệ mình, người dùng nên tìm hiểu xuất xứ của thiết bị, mua hàng từ các nhà sản xuất có uy tín cũng như ngay lập tức thay đổi mật khẩu trong quá trình thiết lập lần đầu. Việc không thay đổi mật khẩu sẽ cho phép hacker dễ dàng truy cập vào thiết bị từ xa bằng mật khẩu mặc định của nhà sản xuất. Người dùng cần chú ý đến những bản vá để cập nhật cho thiết bị IoT khi xuất hiện và tuyệt đối không sử dụng các thiết bị có vấn đề về an ninh ngay khi được phát hiện.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.