Cẩn trọng với những chiêu trò lừa đảo qua email

author 06:12 19/10/2021

(VietQ.vn) - Nhiều kẻ gian giả mạo một người quen hoặc một tổ chức, đơn vị uy tín qua email khiến cho không ít người dùng Internet bị sập bẫy.

Theo dự án Chống lừa đảo và website cảnh báo lừa đảo ScamVN, Việt Nam là quốc gia chứng kiến các vụ lừa đảo nhiều nhất ở Đông Nam Á nửa đầu năm 2020. 

Số vụ lừa đảo được ghi nhận tại Việt Nam trong khoảng thời gian này là 464.300 vụ. Ở những quốc gia láng giềng, số lượng các vụ lừa đảo chỉ là 406.200 vụ với Indonesia và 269.500 vụ với Malaysia trong cùng khoảng thời gian. 

Trong khi số lượng các cuộc tấn công mạng đã suy giảm (2.017 cuộc vào các hệ thống thông tin, giảm 27,1% so với năm trước), số vụ lừa đảo trực trực tuyến tại Việt Nam lại đang có chiều hướng tăng lên. Theo đó, số vụ lừa đảo tại Việt Nam trong 6 tháng đầu năm 2020 đã tăng tới 39% so với khoảng thời gian cùng kỳ năm 2019.

 Nhiều người dùng sập bẫy của kẻ gian thông qua các email mạo danh. Ảnh minh hoạ

Do bối cảnh đại dịch Covid-19 diễn biến phức tạp, các vụ lừa đảo tại Việt Nam thường liên quan đến việc bán khẩu trang, cứu trợ hay đóng góp cho các quỹ vắc xin phòng Covid-19.

Theo báo cáo của Cục An toàn thông tin (Bộ Thông tin & Truyền thông), các hình thức lừa đảo phổ biến nhất hiện nay là lừa đảo tài chính (nền tảng đầu tư, website game online, kênh ngoại hối), đánh cắp danh tính, lừa đảo tình cảm qua các kênh mạng xã hội phổ biến như Zalo, Facebook.

Những vụ lừa đảo qua mạng thường được biết đến với tên gọi tấn công phishing hay tấn công giả mạo. Đây là một trong những hình thức tấn công đơn giản nhưng rất nguy hiểm bởi đối tượng nhắm đến là con người, mắt xích yếu nhất và dễ bị khai thác nhất. Tuy vậy, có nhiều cách khác nhau để chúng ta có thể nhận biết mánh khóe của những kẻ lừa đảo. 

Thông thường, kẻ xấu sẽ mạo danh một cơ quan, tổ chức, doanh nghiệp hoặc cá nhân nào đó mà người dùng tin tưởng để gửi mail lừa đảo hoặc link chứa mã độc. 

Cách dễ nhất để phát hiện điều này là di chuyển chuột đến vị trí của đường link đính kèm trong email. Hãy để ý xuống góc trái của trình duyệt, phần url của đường link sẽ hiện ra. Người dùng cần kiểm tra thật kỹ địa chỉ email gửi đến, tránh trường hợp bị lừa bởi một địa chỉ giả có cấu trúc gần giống địa chỉ thật. 

Tiếp đến, hãy để ý đến phần tiêu đề của email. Một email độc hại có thể chứa tên người dùng trong phần tiêu đề hoặc tiêu đề để trống. Đây là điều cần cảnh giác bởi email thông thường luôn có tiêu đề và hiếm khi đề cập trực tiếp đến tên người dùng.

Điều quan trọng nhất nằm ở phần nội dung của email. Hãy đề cao cảnh giác nếu email gửi đến có nội dung liên quan đến việc xác minh, yêu cầu cung cấp thông tin cá nhân, thông báo về việc trúng thưởng hoặc về việc giao nhận một bưu gửi hay món tiền. Đặc biệt, cần chú ý cảnh giác nhiều hơn tới những email có nội dung liên quan đến Covid-19. 

Những email lừa đảo thường dẫn dụ người dùng truy cập vào một đường link chứa mã độc hoặc một website với giao diện giả mạo để đánh cắp thông tin. Khi gặp những tình huống khả nghi, người dùng tuyệt đối không được click vào đường link dẫn đến website lạ.

Người dùng cũng cần cảnh giác với các tập tin được đính kèm trong email. Điều này là cần thiết ngay cả khi những tệp đính kèm này có đuôi file dưới dạng những tập tin phổ biến như .pdf, .doc hay .xls. Rất có thể, ẩn chứa trong những file đính kèm kia là những chương trình được cài cắm nhằm tự động tải mã độc về máy của người sử dụng.

Với các tập tin đính kèm, người dùng nên sử dụng các công cụ online (Google Doc, Google Excel) để mở. Trong trường hợp các công cụ này báo lỗi hoặc không thể đọc được các tài liệu đó, khả năng cao đây là một tập tin lừa đảo. Người dùng nên xóa ngay lập tức file tài liệu này để tránh việc click nhầm. 

Bên cạnh đó, người dùng cần thận trọng khi nhận được những email yêu cầu cấp quyền truy cập vào tài khoản. Để tránh rủi ro lộ lọt thông tin, người dùng chỉ nên cấp quyền truy cập đối với các nhà phát triển mà mình tin tưởng. 

Trong cùng diễn biến, hàng loạt ứng dụng lớn của Trung Quốc, với hàng trăm cho đến hàng tỷ người dùng, đã bị phát hiện tự ý truy cập và quét ảnh trên smartphone của người dùng, dù họ không chạy các ứng dụng này.

Hackl0us, một chuyên gia công nghệ nổi tiếng tại Trung Quốc, đã phát hiện hành vi khả nghi của WeChat, ứng dụng nhắn tin lớn nhất Trung Quốc với hơn 1,25 tỷ người dùng tích cực, tự ý truy cập và quét ảnh trên smartphone của người dùng.

Theo Hackl0us, ứng dụng WeChat sẽ thường xuyên truy cập vào album ảnh để quét các hình ảnh trên smartphone của người dùng, dù WeChat đang hoạt động ở chế độ nền và người dùng không hề kích hoạt ứng dụng này. Hackl0us cho biết WeChat có tần suất quét hình ảnh trên smartphone người dùng vài giờ một lần.

Đại diện của Tencent, hãng công nghệ đứng sau WeChat, đã lên tiếng thừa nhận việc ứng dụng này thường xuyên quét ảnh trên smartphone của người dùng, nhưng cho biết điều này nhằm mục đích tìm kiếm những hình ảnh mới để giúp người dùng gửi ảnh thông qua WeChat được nhanh hơn. Đại diện Tencent cũng khẳng định WeChat chỉ truy cập đầy đủ vào album ảnh trên smartphone khi được người dùng cho phép.

Đáng chú ý, Hackl0us phát hiện rằng không chỉ WeChat mà nhiều ứng dụng lớn khác của Trung Quốc như ứng dụng nhắn tin QQ (cũng của Tencent) hay ứng dụng thương mại điện tử Taobao (của Alibaba, với hơn 900 triệu người dùng tích cực) cũng thường xuyên truy cập vào album ảnh trên smartphone của người dùng mà họ không hay biết.

Đại diện của Taobao và Alibaba chưa đưa ra bình luận gì về phát hiện của Hackl0us.

Hackl0us nhận định rằng hành vi của các ứng dụng lớn là "cực kỳ kinh tởm" vì việc thường xuyên quét hình ảnh trên smartphone sẽ xâm phạm nghiêm trọng đến sự riêng tư của người dùng, chưa kể điều này sẽ chiếm dụng bộ nhớ và làm ảnh hưởng đến thời lượng pin trên smartphone. Hackl0us cho biết người dùng nên tắt các quyền truy cập vào bộ nhớ và album ảnh của các ứng dụng WeChat, QQ hay Taobao để đảm bảo quyền riêng tư.

Hackl0us đã đăng tải những phát hiện này lên trang Weibo có hơn 48 ngàn người theo dõi của mình, khiến cư dân mạng tại Trung Quốc xôn xao.

Đây không phải là lần đầu tiên WeChat bị phát hiện theo dõi người dùng. Trước đó, mạng xã hội này cũng đã bị phát hiện âm thầm theo dõi nội dung nhắn tin của người dùng quốc tế (bên ngoài Trung Quốc) để xây dựng các thuật toán kiểm duyệt cho người dùng trong nước.

Xuất hiện tại Việt Nam từ năm 2012, WeChat cũng đã nhanh chóng trở nên phổ biến. Nhiều người dùng tại Việt Nam có hoạt động giao dịch với các đối tác Trung Quốc hoặc nhập hàng sỉ từ Trung Quốc về Việt Nam đều phải sử dụng WeChat để liên lạc. Tuy nhiên, WeChat đã từng nhiều lần bị tẩy chay tại Việt Nam khi người dùng phát hiện bản đồ có "đường lưỡi bò" phi pháp.

Các hãng công nghệ lớn tại Trung Quốc đang phải chịu áp lực ngày càng lớn trong việc giải quyết các vấn đề riêng tư trong những năm gần đây. Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc bắt đầu giám sát thường xuyên các ứng dụng về vấn đề riêng tư bắt đầu từ năm 2019. Bộ này đã chỉ ra hơn 1.300 ứng dụng cho đến nay đã có hành vi thu thập bất hợp pháp các thông tin người dùng.

Diệu Hương (T/h)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang