Theo Kaspersky, lừa đảo trên mạng xã hội là một hình thức của tội phạm mạng liên quan đến việc đánh cắp dữ liệu cá nhân từ tài khoản mạng xã hội. Trong đó, tội phạm tạo ra một bản sao của các website (ví dụ như trang Facebook ảo), cố gắng dụ dỗ các nạn nhân không có sự đề phòng và buộc họ phải cung cấp thông tin cá nhân như tên, mật khẩu, số thẻ tín dụng, mã PIN và nhiều thứ khác.
Trong 3 tháng đầu năm 2018, Facebook là trang mạng xã hội phổ biến nhất để các tội phạm lạm dụng nhằm đánh cắp thông tin cá nhân qua tấn công lừa đảo. Nguyên nhân là do hằng tháng có đến 2,31 tỉ người dùng Facebook thường xuyên, gồm cả những người đăng nhập vào ứng dụng không xác định bằng cách sử dụng tài khoản Facebook, từ đó cấp quyền truy cập vào tài khoản của họ. Điều này làm cho người dùng Facebook trở thành đối tượng thu lợi cho tội phạm tấn công giả mạo một cách bất đắc dĩ.
Theo các chuyên gia bảo mật của Kaspersky, người dùng nên sử dụng những biện pháp sau để bảo vệ họ khỏi tấn công lừa đảo:
– Luôn kiểm tra địa chỉ đường dẫn và người gửi email trước khi click vào – để tốt hơn, đừng click vào link, hãy nhập tay đường link vào trình duyệt web.
– Trước khi click vào bất kỳ liên kết nào, hãy kiểm tra xem địa chỉ liên kết được hiển thị có giống với liên kết thực tế (địa chỉ thực mà liên kết sẽ đưa bạn đến) hay không – điều này có thể được kiểm tra bằng cách di chuột qua liên kết.
– Chỉ sử dụng kết nối bảo mật, đặc biệt là khi bạn truy cập vào website quan trọng. Phòng trường hợp xấu nhất, không sử dụng Wi-Fi công cộng hoặc Wi-Fi không rõ nguồn mà không có password. Để được bảo vệ tốt nhất, sử dụng biện pháp VPN đã mã hóa lưu lượng. Và lưu ý nếu bạn sử dụng kết nối không an toàn, tội phạm mạng có thể dễ dàng chuyển hướng bạn đến một trang lừa đảo.
– Kiểm tra kết nối HTTPS và tên domain khi bạn mở một trang web. Điều này cực kỳ quan trọng khi bạn sử dụng website chứa dữ liệu nhạy cảm ví dụ như trang web cho ngân hàng trực tuyến, shop trực tuyến, email, trang mạng xã hội.
– Không bao giờ chia sẻ dữ liệu quan trọng, như tên đăng nhập và mật khẩu, thông tin tài khoản ngân hàng với một bên thứ ba. Công ty chính chủ sẽ không đòi hỏi dữ liệu như vậy qua email.
– Sử dụng biện pháp bảo vệ đáng tin cậy với công nghệ ngăn ngừa hành vi lừa đảo, ví dụ như Kaspersky Total Security, để phát hiện và ngăn chặn thư rác và tấn công trực tuyến.