Tấn công mạng kèm lừa đảo gia tăng, dấu hiệu nào để tránh 'sập bẫy'

Theo các cơ quan chức năng, thời gian gần đây, tấn công mạng gắn liền với lừa đảo mạng tiếp tục gia tăng. Chúng không ngừng gia tăng nhanh chóng về số lượng, mức độ phức tạp và tinh vi. Với sự phát triển của công nghệ, việc tấn công càng trở nên dễ dàng hơn. Những kẻ tấn công đang không ngừng cố gắng để xâm nhập mạng của các tổ chức. Các hoạt động tấn công mạng để lấy thông tin không chỉ nhắm vào tài khoản cá nhân, mà gần đây nhắm cả tới doanh nghiệp.

Tấn công mạng kèm lừa đảo gia tăng

Theo thống kê trong 6 tháng đầu năm 2022, cơ quan chức năng ghi nhận các đối tượng đã thực hiện hơn 2,07 triệu cuộc tấn công vào các trang web ở Việt Nam. Riêng với doanh nghiệp, đã phát hiện 300.000 phần mềm đánh cắp mật khẩu nhắm vào doanh nghiệp nhỏ và vừa tại khu vực Đông Nam Á.

Theo ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn, các mối đe dọa trên web hay trực tuyến thường được tạo ra từ các lỗ hổng ở phía người dùng cuối, nhà phát triển, vận hành dịch vụ web hoặc chính bản thân các dịch vụ web.

Đi cùng các cuộc tấn công mạng là lừa đảo. Theo dữ liệu từ công ty an ninh mạng toàn cầu Kaspersky, trong 6 tháng đầu năm 2022, số lượng cuộc tấn công lừa đảo vượt xa cùng kỳ năm ngoái. Cụ thể, hệ thống Anti-Phishing của Kaspersky đã ngăn chặn tổng cộng 12.127.692 liên kết độc hại tại Đông Nam Á, nhiều hơn gần 1 triệu so với con số của năm 2021 (11.260.643 vụ).

Mục tiêu cuối cùng của một cuộc tấn công lừa đảo là đánh cắp thông tin, đặc biệt là thông tin đăng nhập và tài chính, nhằm chiếm đoạt tiền hoặc gây ảnh hưởng toàn bộ tổ chức. Hơn một nửa số cuộc tấn công trong quý 1/2022 nhắm vào người dùng ở Việt Nam, Philippines và Malaysia.

Ông Noushin Shabab, nhà nghiên cứu bảo mật cấp cao của Nhóm nghiên cứu và phân tích toàn cầu (GreAT), cho rằng, các cuộc tấn công có chủ đích, còn được gọi là tấn công lừa đảo trực tuyến spear phishing (loại hình tấn công lừa đảo trực tuyến dùng email hoặc phương thức liên lạc điện tử), là cách lây nhiễm ưa thích của các nhóm tấn công mạng hoạt động trong khu vực.

Hậu quả của các cuộc tấn công lừa đảo trực tuyến dễ thấy nhất là tình trạng tin nhắn lừa đảo diễn ra liên tục, nhắm vào người dùng điện thoại thông minh với tin nhắn liên quan đến thông tin cá nhân, tài khoản ngân hàng…

Cụ thể, đầu tháng 10/2022, VietinBank phát cảnh báo về tình trạng lừa đảo, giả mạo tin nhắn của ngân hàng này. Tương tự, nhiều ngân hàng khác cùng một số cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng đã liên tục có khuyến nghị người dân nâng cao cảnh giác trước chiêu thức lừa đảo trực tuyến ngày càng tinh vi và khó lường của đối tượng xấu.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC, Cục An toàn thông tin - Bộ TT-TT) cho biết, đã cập nhật thêm 13 tên miền giả mạo trang web của các ngân hàng ACB, SCB, TPBank, VietinBank. Trước đó, vào tháng 9/2022, VNCERT/CC đã liệt kê 32 tên miền giả mạo trang thông tin điện tử các ngân hàng ACB, MSB, SCB, VPBank, TPBank để cảnh báo người dùng.

Theo ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, tội phạm mạng luôn biến đổi liên tục nên bảo mật truyền thống thường không ngăn chặn được các cuộc tấn công lừa đảo trực tuyến. Vì thế, một sai lầm đôi khi nhỏ của người dùng internet hay nhân viên cũng có thể gây ra hậu quả nghiêm trọng cho doanh nghiệp, tổ chức.

“Với dữ liệu bị đánh cắp, những kẻ lừa đảo có thể phát tán thông tin nhạy cảm về mặt thương mại, thao túng giá cổ phiếu hoặc thực hiện nhiều hành vi gián điệp khác nhau. Ngoài ra, các cuộc tấn công lừa đảo trực tuyến có thể triển khai phần mềm độc hại để chiếm quyền điều khiển máy tính, tổ chức chúng thành mạng khổng lồ có thể được sử dụng cho các cuộc tấn công từ chối dịch vụ”, ông Yeo Siang Tiong cho biết thêm.

Dấu hiệu cảnh báo một cuộc tấn công lừa đảo qua điện thoại

Vội vã và lúng túng khi được yêu cầu cung cấp thông tin: Khi người dùng được hỏi tên, những kẻ tấn công nhanh chóng đưa ra một cái tên nhưng rồi lại thể hiện sự lúng túng và nhanh chóng thay đổi, hoặc khi họ trình báo thẻ nhưng lại nói nhầm tên, khi khai báo và ký vào giấy tờ thì lại nhầm... Hãy nhớ rằng tên của mỗi con người là thứ mà người đó thân thuộc nhất, thế nên khi họ đưa ra tên của họ rồi rút lại vì nhầm lẫn thì đó là một dấu hiệu bạn cần cảnh giác, rất có khả năng người đó đang cố gắng nói dối hoặc có vấn đề khả nghi.

Bỗng dưng khen ngợi, ca tụng một cách khác thường: Một ngày bỗng dưng bạn được một người khác khen ngợi, nịnh hót, ca tụng một cách bất thường trong khi các ngày bình thường thì không vậy, hoặc họ nói những điều mà chúng ta cảm thấy nó không thật với mình, người đó nói một cách không tự nhiên, không thật với cảm xúc... hãy dùng cảm giác để nhận ra điều này vì nó vô cùng chính xác.

Tỏ ra khó chịu, bực bội khi được hỏi: Khi một người được hỏi hoặc yêu cầu làm thủ tục thì họ lại tỏ ra khó chịu một cách bất thường, họ cố gắng làm mọi cách, dùng lời lẽ khó chịu, lấy danh tính của một người quan trọng, cấp cao nào đó ra để nương tựa với mục đích từ chối trả lời câu hỏi, bỏ qua các thủ tục cần thiết thì đó là một dấu hiệu cần lưu ý và cảnh giác để tránh bị lừa đảo.

Đòi hỏi, bắt ủy quyền và đe dọa nếu không cung cấp thông tin: Bỗng dưng một ngày, bạn bị yêu cầu cung cấp một số thông tin, ủy quyền cho phép một người không được phép vào hệ thống, người này dùng các hình thức đe dọa, cưỡng ép bắt nạn nhân phải thực hiện yêu cầu hắn đề ra thì rất có khả năng người đó đang cố gắng thực hiện một cuộc tấn công đến hệ thống của tổ chức.

Tạo các yêu cầu không theo thủ tục: Khi một người bỗng dưng tạo ra các yêu cầu mà nó không tuân theo hay đi trái lại với các thủ tục được quy định trong chính sách an toàn của tổ chức, đây cũng là dấu hiệu của một cuộc tấn công lừa đảo, hãy cảnh giác với nó.

Không đưa ra được số điện thoại liên hệ: Khi được yêu cầu đưa ra số điện thoại liên hệ, đối tượng tỏ ra lúng túng, khó khăn để trả lời, thậm chí phải xem lại danh bạ, các sổ ghi chú hay gọi điện hỏi người khác để có thể đưa ra câu trả lời. Rất có khả năng người này không sử dụng chính xác định danh thật mà sử dụng tên người khác, hoặc một kẻ lừa đảo với mục đích xấu.

Ngoài ra, những kẻ tấn công còn sử dụng cách thức tinh vi hơn là lập ra các trung tâm cuộc gọi để tự động quay số hoặc nhắn tin qua số điện thoại tới những mục tiêu tiềm năng. Các tin nhắn này thường bao gồm lời nhắc khiến bạn nhập mã PIN hoặc một số loại thông tin cá nhân khác.

Dấu hiệu cảnh báo một cuộc tấn công lừa đảo qua email

Nội dung khẩn cấp yêu cầu hành động hoặc có sự đe dọa: Hãy nghi ngờ các email yêu cầu bạn phải bấm, gọi hoặc mở tệp đính kèm ngay lập tức. Thông thường, nội dung email sẽ yêu cầu phải hành động ngay bây giờ để nhận giải thưởng hoặc tránh bị trừng phạt. Tạo ra nhận thức khẩn cấp là một thủ thuật phổ biến của các cuộc tấn công lừa đảo.

Người gửi lần đầu hoặc không thường xuyên: Mặc dù việc nhận email từ người khác lần đầu không có gì bất thường, đặc biệt là nếu họ ở bên ngoài tổ chức, nhưng đây có thể là dấu hiệu của lừa đảo qua email. Khi nhận được email từ một người nào đó mà không nhận ra hoặc Outlook xác định là người gửi mới, hãy dành chút thời gian để kiểm tra kỹ hơn trước khi tiếp tục các thao tác.

Nội dung email sai nhiều chính tả và ngữ pháp kém: Các công ty và tổ chức chuyên nghiệp thường có đội ngũ biên tập nhằm đảm bảo thông tin gửi tới khách hàng có nội dung chuyên nghiệp, chất lượng cao. Nếu thư email có lỗi chính tả hoặc sai ngữ pháp thì đó có thể là email lừa đảo. Những lỗi này đôi khi là kết quả của bản dịch không tốt từ một ngôn ngữ nước ngoài và đôi khi chúng đang cố gắng tránh các bộ lọc tìm cách chặn những cuộc tấn công này.

Lời chào chung chung: Nếu email bắt đầu bằng một thông điệp "Kính gửi sir hoặc madam", thì đó là một dấu hiệu cảnh báo rằng có thể đó không thực sự là trang ngân hàng hoặc trang mua sắm.

Tên miền email không khớp: Nếu email tự nhận là đến từ một công ty có uy tín, như Microsoft hoặc ngân hàng nhưng email đang được gửi từ một miền email khác như Gmail.com hoặc microsoftsupport.ru thì email đó có thể là lừa đảo. Ngườ dùng cũng nên cẩn thận đối với những từ viết sai chính tả rất tinh tế của tên miền hợp pháp. Ví dụ: micros0ft.com trong đó "o" thứ hai đã được thay thế bằng “0”’; hoặc rnicrosoft.com trong đó "m" đã được thay thế bằng một "r" và "n". Đây là những thủ thuật phổ biến của những kẻ tấn công.

Các liên kết đáng ngờ hoặc tệp đính kèm không mong muốn: Nếu người dùng cho rằng thư email là thư lừa đảo, đừng mở bất kỳ liên kết hoặc tệp đính kèm nào. Thay vào đó, hãy di chuột qua nhưng không bấm kết nối để xem liệu địa chỉ có khớp với kết nối đã nhập trong thư không.

Những kẻ tấn công còn có thể thực hiện tấn công lừa đảo qua nhiều hình thức khác nhau như: dụ dỗ người dùng truy cập các website giả mạo, lừa đảo qua mạng xã hội,... Do đó, người dùng cần nâng cao kiến thức, kỹ năng an toàn thông tin để tự bảo vệ mình khi tham gia vào mạng Internet và viễn thông.

An Dương (T/h)