Các tên lừa đảo trực tuyến đang ngày càng sáng tạo ra nhiều phương pháp mới và khó phát hiện. Theo một nghiên cứu từ tổ chức bảo vệ người tiêu dùng Which?, được chia sẻ trên trang This is Money, vào năm 2024 sẽ có 3 loại lừa đảo trực tuyến mà bạn cần phải cực kỳ cẩn trọng và đề phòng.
1. Spear phishing
Trước đây đã tồn tại hình thức lừa đảo phishing (tấn công giả mạo), trong đó tin tặc gửi hàng loạt email, giả vờ là từ các công ty uy tín như ngân hàng và các cơ quan Chính phủ, mong muốn một số người sẽ tin tưởng và bị lừa.
Trong năm nay, các tin tặc đã tấn công một cách "chuẩn" hơn thông qua phương pháp spear phishing. Chúng đã tìm cách thu thập dữ liệu từ các nạn nhân và sử dụng thông tin cá nhân đó để thực hiện những cuộc tấn công mục đích, làm cho nạn nhân tin rằng chúng là một tổ chức đáng tin cậy thực sự.
Khi nhận được email/ tin nhắn hoặc cuộc gọi chứa nhiều thông tin chính xác về bản thân, người bị lừa sẽ tin rằng đó không phải là một trò lừa đảo.
Spear phishing là hình thức gửi email giả mạo nhằm mục đích và tính thuyết phục cao hơn.Ảnh: CMU.
2. Tapjacking
Kẻ tấn công có thể xâm nhập vào màn hình điện thoại thông minh của bạn, khiến bạn thực hiện những hành động không như ý muốn trên điện thoại. Chiêu lừa đảo này được thực hiện bằng cách hiển thị một lớp phủ trên màn hình điện thoại của bạn, giống như là bạn đã nhấn vào.
Tuy nhiên, thực tế đó chỉ là một lớp mặt nạ để che giấu những điều ẩn sau, nghĩa là hình ảnh mà bạn nhìn thấy chỉ là một lớp vỏ bọc, ngăn bạn nhìn thấy thứ mà bạn thực sự đang chạm vào.
Khi tham gia trò chơi điện tử, bạn có thể nhầm lẫn rằng mình đang bấm vào một nút trong trò chơi, nhưng thực ra, cú click vào màn hình đó lại là việc chuyển tiền hoặc đăng ký một dịch vụ nào đó.
Theo Which?, bạn nên chỉ tải các ứng dụng từ các nguồn đáng tin cậy như App Store của Apple hoặc Google Play, cũng như đọc các đánh giá trước khi cài đặt.
Trong hình minh họa, người dùng nghĩ rằng họ đang nhấn vào nút trong trò chơi, nhưng thực tế họ đang nhấn vào nút chuyển khoản.Ảnh: Redfox Security.
3. Quishing
Đây là phương thức tấn công mà tin tặc sử dụng mã QR để đưa nạn nhân đến các trang đăng nhập giả mạo, nơi họ có thể thu thập thông tin cá nhân hoặc khiến nạn nhân đăng ký các dịch vụ đắt tiền mà không hay biết.
Thỉnh thoảng, những mã QR này được gửi qua thư điện tử, thỉnh thoảng chúng được dán ở những nơi công cộng.
Việc lừa đảo thông qua mã QR đang trở nên phổ biến hơn, vì vậy bạn cần phải kiểm tra kỹ mã QR trước khi sử dụng điện thoại để quét.Ảnh: Malwarebytes.
Theo Which?, để tránh bị lừa đảo trực tuyến, bạn không nên tin những cuộc gọi bất ngờ hoặc email lạ. Các tổ chức hay doanh nghiệp có uy tín hiếm khi liên lạc với bạn để hỏi thông tin cá nhân nếu không có lý do chính đáng mà bạn đã được biết trước đó. Ngoài ra, hãy kiểm tra kỹ các địa chỉ trang web trước khi bấm vào để đảm bảo đó là địa chỉ đúng. Và nếu nghi ngờ mình đã mắc lừa, bạn cần báo ngay cho cơ quan chức năng và liên hệ với ngân hàng càng sớm càng tốt nếu sợ tin tặc dùng các thông tin của mình để lấy tiền ở ngân hàng.
Theo nhiều nguồn tin
