Phishing là hình thức lừa đảo khi kẻ tấn công giả mạo thành một đơn vị có uy tín, nhằm đánh lừa người dùng internet cung cấp thông tin cá nhân cho chúng. Trong lĩnh vực bảo mật máy tính, đây là một hành vi giả mạo ác ý nhằm lấy được các thông tin nhạy cảm như tên người dùng, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng thành một chủ thể đáng tin cậy.
Người dùng internet khi gặp phải tình trạng này sẽ bị xâm phạm quyền riêng tư, mất toàn khoản mạng xã hội, thậm chí thiệt hại về kinh tế. Hiện nay, lừa đảo Phishing xảy ra dưới 4 dạng phổ biến.
1. Email Phishing - Lừa đảo qua Email
Ảnh minh họa: IPS |
Đối với phương thức này, các tin tặc thường gửi một email mạo danh một doanh nghiệp uy tín như ngân hàng, doanh nghiệp lớn nhằm thu thập thông tin tài khoản người dùng. Các email này thường chứa liên kết (link) lạ, có thể chứa mã độc. Khi người dùng click vào, mã độc sẽ xâm nhập hệ thống mạng, đánh cắp thông tin cá nhân quan trọng nhằm lừa tiền, chiếm đoạt tài sản. Theo thống kê, có đến 99% các cuộc tấn công email dựa vào việc người dùng nhấp vào liên kết.
2. Vishing – Cuộc gọi lừa đảo
Ảnh minh họa: IPS |
Kiểu lừa đảo này ẩn sau những cuộc gọi mạo danh đến từ ngân hàng, công ty bảo hiểm, người môi giới, tổ chức từ thiện hoặc nhà cung cấp dịch vụ. Một số kẻ lừa đảo dùng thủ đoạn liên quan đến lợi ích của nạn nhân bằng các giải thưởng “ảo” hấp dẫn với giá trị lớn, cần khoản phí nhỏ để nhận. Mục tiêu của mánh khóe này là lừa nạn nhân cung cấp thông tin cá nhân quan trọng qua điện thoại. Nếu nạn nhân “mắc bẫy”, tin tặc có thể truy cập vào tài khoản tài chính hoặc đánh cắp danh tính của nạn nhân. Ước tính, con số Vishing gây tổn hại trên toàn cầu vào khoảng 46.3 tỉ USD mỗi năm.
3. Smishing - Lừa đảo qua tin nhắn
Ảnh minh họa: IPS |
Tương tự hình thức lừa đảo qua email, tin tặc gửi các“thông điệp” lừa đảo qua dịch vụ SMS trên điện thoại di động. Mục đích của chúng là lừa người dùng tải virus, phần mềm độc hại về máy hoặc trực tiếp lừa người dùng tiết lộ thông tin cá nhân.
4. Bẫy USB
Ảnh minh họa: IPS |
Trong các cuộc tấn công lừa đảo sử dụng USB, tội phạm mạng thường lợi dụng sự chủ quan của người dùng khi sử dụng các thiết bị lưu trữ ngoài như USB. Các ổ USB phục vụ mục đích lừa đảo được sử dụng để tiêm mã độc, chuyển hướng người dùng đến các trang web lừa đảo hoặc cấp cho hacker quyền truy cập vào máy tính cá nhân.
Nhằm nâng cao nhận thức cộng đồng về các vấn đề an toàn số mới nổi ở Việt Nam và cung cấp kiến thức, kỹ năng cơ bản để người dùng tự bảo vệ, thay đổi hành vi, Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) đã phát động Chiến dịch truyền thông “Digital Safety for Everyone” (An toàn số cho mọi người). Hoạt động này nằm trong chương trình nghiên cứu về An toàn số của Viện IPS với sự hỗ trợ tài chính từ tổ chức Oxfam tại Việt Nam, Chương trình Quỹ tài trợ Nhỏ dành cho cựu sinh Hoa Kỳ (Alumni Small Grants) và Quỹ SecDev (SecDev Foundation).