Các tội phạm mạng ngày càng sáng tạo trong việc nghĩ ra các hình thức lừa đảo mới và khó phát hiện. Theo một nghiên cứu từ tổ chức bảo vệ người tiêu dùng Which?, được chia sẻ trên trang This is Money, vào năm 2024 sẽ có 3 loại lừa đảo trực tuyến mà bạn cần đặc biệt cẩn trọng và chú ý.
1. Spear phishing
Trước đây đã từng xuất hiện hình thức lừa đảo phishing (tấn công giả mạo), khi tin tặc gửi nhiều email, giả mạo là từ các công ty uy tín như ngân hàng và cơ quan Chính phủ, mong muốn một số người sẽ tin tưởng và rơi vào bẫy.
Tuy nhiên, trong năm nay, các tin tặc đã thực hiện các cuộc tấn công "spear phishing" một cách chuyên nghiệp hơn. Họ đã sử dụng thông tin cá nhân của nạn nhân để thực hiện các cuộc tấn công có mục đích, và thuyết phục nạn nhân rằng họ đến từ một tổ chức có uy tín thực sự.
Khi nhận được email hoặc tin nhắn hoặc cuộc gọi chứa nhiều thông tin chính xác về bản thân, người bị lừa sẽ tin rằng đó không phải là một trò lừa đảo.
Spear phishing là hình thức gửi email giả mạo nhằm mục đích và có độ thuyết phục cao hơn. Ảnh: CMU.
2. Tapjacking
Kẻ tấn công có thể thực hiện cuộc tấn công vào màn hình điện thoại thông minh của bạn, khiến bạn thực hiện các hành động không mong muốn trên điện thoại. Chiêu lừa đảo này được thực hiện bằng cách hiển thị một lớp phủ trên màn hình điện thoại của bạn, giả mạo như là bạn đã chạm vào được.
Tuy nhiên, thực tế chỉ là một vẻ bề ngoài che giấu những điều ẩn dưới, tức là hình ảnh mà bạn nhìn thấy chỉ là lớp mặt nạ, che giấu thứ mà bạn thực sự đang tìm kiếm.
Ví dụ, khi tham gia trò chơi điện tử, bạn có thể tưởng rằng mình đang ấn vào một nút trong game, nhưng thực tế, hành động ấn vào màn hình đó lại có thể là việc chuyển tiền hoặc đăng ký một dịch vụ nào đó.
Theo Which?, bạn nên chỉ sử dụng các ứng dụng từ các nguồn đáng tin cậy như App Store của Apple hoặc Google Play và đọc review trước khi cài đặt.
Trong hình minh họa, người dùng nghĩ rằng họ đang nhấn vào nút trong trò chơi, nhưng thực ra họ đang bấm vào nút chuyển khoản.Ảnh: Redfox Security.
3. Quishing
Đây là phương thức tấn công mà tin tặc sử dụng mã QR để đưa nạn nhân đến các trang đăng nhập giả mạo, nơi họ có thể thu thập thông tin cá nhân hoặc khiến nạn nhân đăng ký các dịch vụ đắt tiền mà không hay biết.
Thỉnh thoảng, những mã QR này được truyền qua thư điện tử, thỉnh thoảng chúng được dán tại các địa điểm công cộng.
Việc lừa đảo thông qua mã QR đang trở nên phổ biến hơn, do đó bạn cần kiểm tra kỹ mã QR trước khi sử dụng điện thoại để quét. Ảnh: Malwarebytes.
Theo Which?, để tránh bị lừa đảo trực tuyến, bạn không nên tin những cuộc gọi bất ngờ hoặc email lạ. Các tổ chức hay doanh nghiệp có uy tín hiếm khi liên lạc với bạn để hỏi thông tin cá nhân nếu không có lý do chính đáng mà bạn đã được biết trước đó. Ngoài ra, hãy kiểm tra kỹ các địa chỉ trang web trước khi bấm vào để đảm bảo đó là địa chỉ đúng. Và nếu nghi ngờ mình đã mắc lừa, bạn cần báo ngay cho cơ quan chức năng và liên hệ với ngân hàng càng sớm càng tốt nếu sợ tin tặc dùng các thông tin của mình để lấy tiền ở ngân hàng.
Theo nhiều nguồn tin
