Theo như báo cáo “Thư rác và lừa đảo trong quý I năm 2018” của Kaspersky Lab, tội phạm mạng vẫn tiếp tục hoạt động để đánh cắp dữ liệu cá nhân. Trong đó, công nghệ chống lừa đảo của Kaspersky Lab đã ngăn chặn hơn 3,6 triệu lượt truy cập vào các trang mạng xã hội giả mạo, với khoảng 60% là các trang Facebook ảo.
Những quốc gia bị tấn công mạng nhiều nhất thế giới.
Theo hãng bảo mật này, lừa đảo trên mạng xã hội là một hình thức của tội phạm mạng liên quan đến việc đánh cắp dữ liệu cá nhân từ tài khoản mạng xã hội. Tội phạm tạo ra một bản sao của các website (ví dụ như trang Facebook ảo), cố gắng dụ dỗ các nạn nhân không có sự đề phòng và buộc họ phải cung cấp thông tin cá nhân như tên, mật khẩu, số thẻ tín dụng, mã PIN và nhiều thứ khác.
Trong đó, Facebook là một trang mạng xã hội phổ biến nhất và đã để các tội phạm lạm dụng để đánh cắp thông tin cá nhân qua tấn công lừa đảo. Cụ thể, trong quý I/2017, Facebook trở thành 1 trong 3 mục tiêu về lừa đảo nói chung (8%), theo sau là Microsoft (6%) và Paypal (5%); đến quý I/2018, Facebook dẫn đầu trong danh mục lừa đảo mạng xã hội, tiếp đó là VK – một mạng xã hội trực tuyến của Nga, tiếp đến là Linkedln.
Nguyên nhân cho hiện tượng trên được lý giải là do hàng tháng có đến 2,31 tỉ người dùng Facebook thường xuyên, gồm cả những người đăng nhập vào ứng dụng không xác định bằng cách sử dụng tài khoản Facebook, từ đó cấp cho ứng dụng quyền truy cập vào tài khoản của họ. Điều này làm cho người dùng Facebook trở thành đối tượng thu lợi cho tội phạm tấn công giả mạo một cách bất đắc dĩ.
Kẻ gian có thể tạo ra trang Facebook giả mạo y hệt Facebook thật, để lừa đảo.
Tất cả những điều này củng cố sự thật rằng, dữ liệu cá nhân rất có giá trị trong thế giới công nghệ thông tin cho cả tổ chức hợp pháp và kẻ tấn công. Tội phạm mang liên tục tìm kiếm biện pháp mới để tiếp cận người dùng, vì vậy điều quan trọng là cần có sự hiểu biết về công nghệ lừa đảo để tránh trở thành nạn nhân tiếp theo. Xu hướng gần đây là các email spam liên quan đến GDPR (Europe’s General Data Protection Regulation) – Luật bảo vệ dữ liệu người dùng ở châu Âu, bao gồm đề nghị trả phí trên website để làm rõ luật mới, hoặc mời cài đặt phần mềm đặc biệt cho phép truy cập vào tài nguyên để đảm bảo tuân thủ các quy tắc mới.
Trước thực trạng trên, Kaspersky Lab khuyên nghị người dùng:
– Luôn kiểm tra đường dẫn và người gửi email trước khi nhấn vào. Tốt hơn hết, đừng nhấn vào đường dẫn mà hãy nhập bằng tay vào trình duyệt web.
– Trước khi nhấn vào bất kỳ liên kết nào, hãy kiểm tra xem địa chỉ liên kết được hiển thị có giống với liên kết thực tế hay không – điều này có thể được kiểm tra bằng cách rê chuột qua liên kết.
– Chỉ sử dụng kết nối bảo mật, đặc biệt là khi truy cập vào website quan trọng. Phòng trường hợp xấu nhất, không sử dụng Wi-Fi công cộng hoặc Wi-Fi không rõ nguồn mà không có password. Để được bảo vệ tốt nhất, sử dụng biện pháp VPN đã mã hoá lưu lượng. Bởi vì nếu sử dụng kết nối không an toàn, tội phạm mạng có thể dễ dàng chuyển người dùng đến một trang lừa đảo.
– Kiểm tra kết nối HTTPS và tên domain khi mở một trang web. Điều này cực kỳ quan trọng khi sử dụng website chứa dữ liệu nhạy cảm, ví dụ như trang web ngân hàng trực tuyến, shop trực tuyến, email, trang mạng xã hội.
– Không bao giờ chia sẻ dữ liệu quan trọng, như tên đăng nhập và mật khẩu, thông tin tài khoản ngân hàng với một bên thứ ba. Công ty chính chủ sẽ không đòi hỏi dữ liệu như vậy qua email.
– Sử dụng biện pháp bảo vệ đáng tin cậy với công nghệ ngăn ngừa hành vi lừa đảo, ví dụ như Kaspersky Total Security để phát hiện và ngăn chặn thư rác và tấn công trực tuyến.
Theo Ngọc Phạm (Dân Việt)