Đường link giả mạo: Thủ đoạn tạo nên các vụ lừa đảo trên mạng
Các phương thức lừa đảo không chỉ giới hạn trong biện pháp kỹ thuật như virus, đường link giả mạo hay website giả mà còn kết hợp kỹ thuật giao tiếp xã hội để dễ đánh lừa người dùng hơn…
Cục An toàn Thông tin, Bộ Thông tin Truyền thông thông tin, trong nửa đầu năm 2023, Việt Nam ghi nhận số vụ lừa đảo trực tuyến tăng 64,78% so với cùng kỳ năm ngoái. Trước đó, trong năm 2022, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận hơn 12.900 trường hợp lừa đảo trực tuyến với hai hình thức đánh cắp thông tin (chiếm 24,4%) và tài chính (chiếm 75,6%).
Hiện có khoảng 24 hình thức lừa đảo trực tuyến khác nhau, tập trung vào ba nhóm thủ đoạn chính, bao gồm giả mạo thương hiệu, chiếm đoạt tài khoản hoặc các hình thức kết hợp khác.
Các hình thức lừa đảo qua mạng hiện nay thường sử dụng các đường link giả mạo, ứng dụng độc hại để xâm nhập vào thiết bị của nạn nhân. Khi đã xâm nhập được, kẻ gian có thể thực hiện nhiều hành vi khác nhau, như chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, đánh cắp thông tin cá nhân, hoặc thậm chí là tống tiền.
Các đối tượng lừa đảo thường nhắm đến những người dễ bị tổn thương, như người cao tuổi, trẻ em, hoặc những người thiếu hiểu biết về công nghệ. Khi thủ đoạn lừa đảo ngày càng tinh vi, ngay cả những người có kiến thức về công nghệ cũng có thể bị mắc bẫy.
Theo ông Trần Thanh Hải, Giám đốc công nghệ của FPT Telecom, máy tính bị nhiễm mã độc biến thành các botnet có thể tấn công vào chính nhà cung cấp dịch vụ trên Internet. Lúc này người dùng bị hạ mức độ ưu tiên hoặc bị ngừng cung cấp dịch vụ Internet. Cách duy nhất để ngăn được điều này là đảm bảo kết nối từ Việt Nam hoàn toàn "sạch". Dù các thủ đoạn lừa đảo trực tuyến nhiều lần được nhắc đến, nhưng số người mắc bẫy tin tặc vẫn đang tiếp tục gia tăng. Một phần nguyên nhân đến từ các phương thức tấn công thông qua giao tiếp xã hội.
Ông Đào Trung Thành chuyên gia tư vấn chiến lược công nghệ thông tin và an ninh mạng cho rằng, các phương thức lừa đảo không chỉ giới hạn trong biện pháp kỹ thuật như virus hay website giả mạo mà còn kết hợp kỹ thuật giao tiếp xã hội để dễ đánh lừa người dùng hơn.
Các phương pháp lừa đảo trực tuyến thường nhắm vào yếu tố con người, đặc biệt là những người ít hiểu biết về an toàn mạng. Kẻ lừa đảo sử dụng các kỹ thuật xã hội để chiếm được lòng tin của người dùng, khiến họ truy cập vào các đường link giả mạo, cài đặt ứng dụng mã độc, hoặc tiết lộ thông tin cá nhân, tài khoản ngân hàng,...
Theo thống kê của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), nửa đầu năm 2023, số vụ tấn công mạng vào các hệ thống của Việt Nam giảm 12% so với cùng kỳ năm 2022. Tuy nhiên, các vụ tấn công có chủ đích APT vào các cơ sở trọng yếu lại tăng khoảng 9%.
NCS cũng cảnh báo về sự quay trở lại của các cuộc tấn công DDoS. Có đến gần 400 website của các cơ quan, tổ chức bị chèn mã độc quảng cáo cờ bạc, cá độ. Điều này tạo điều kiện cho tin tặc phát tán các đường link giả mạo, chứa mã độc nhắm vào thiết bị của người dùng.
Mới đây, tại buổi họp báo thường kỳ của Bộ Thông tin và Truyền thông, ông Nguyễn Duy Khiêm, đại diện lãnh đạo Cục An toàn thông tin cho biết, việc bổ sung quy định về định danh, xác thực tài khoản người dùng khi tham gia mạng xã hội là cần thiết và kịp thời để người dùng nâng cao ý thức, trách nhiệm của mình khi cung cấp, sử dụng thông tin lên mạng; ngăn chặn, hạn chế tội phạm lừa đảo trên không gian mạng trước xu hướng gia tăng, đồng thời, việc xác thực người dùng sẽ tạo thuận lợi cho các cơ quan chức năng giám sát, phát hiện và xử lý hành vi vi phạm. Việc bổ sung quy định xác thực người dùng bằng số điện thoại di động còn là để phù hợp, đồng bộ với các quy định hiện hành và hiện trạng thực tế triển khai của các mạng xã hội.
Thời gian tới, Bộ Thông tin và Truyền thông sẽ phối hợp với Bộ Công an và các đơn vị chức năng có liên quan đẩy mạnh giám sát, thúc đẩy các cơ quan, tổ chức tuân thủ các quy định pháp luật về bảo vệ thông tin, dữ liệu cá nhân, đồng thời, xử lý nghiêm các trường hợp vi phạm, đảm bảo các quy định pháp luật được tuân thủ đầy đủ.