Cách bảo vệ bản thân khỏi các trang web lừa đảo và các phương pháp lừa đảo hiện đại

Tổng quan - Lừa đảo vẫn là một trong những mối đe dọa phổ biến nhất trong không gian kỹ thuật số, nơi mà những kẻ xấu tạo ra các trang web lừa đảo và thông điệp giả mạo để đánh cắp thông tin nhạy cảm. - Nhận diện các chiến thuật kỹ thuật xã hội và các URL đáng ngờ là bước đầu tiên để bảo vệ. - Một cách tiếp cận toàn diện về an ninh, bao gồm các biện pháp kỹ thuật và giáo dục, giúp giảm thiểu rủi ro trở thành nạn nhân của tội phạm mạng.

Giới thiệu

Các tội phạm mạng hiện đại đang tích cực sử dụng lừa đảo như một trong những cách hiệu quả nhất để có được quyền truy cập vào dữ liệu cá nhân. Các trang web lừa đảo và thông báo độc hại được tạo ra nhằm giả mạo các tổ chức đáng tin cậy và đánh lừa người dùng tiết lộ thông tin bí mật. Tài liệu này nói về các cơ chế của những cuộc tấn công như vậy, các phương pháp nhận diện mối đe dọa và các cách bảo vệ thực tiễn.

Cơ chế hoạt động của lừa đảo

Cơ sở của các cuộc tấn công lừa đảo là kỹ thuật xã hội – phương pháp tác động tâm lý đến con người nhằm thu thập thông tin bí mật. Kẻ xấu bắt đầu bằng việc thu thập dữ liệu về các nạn nhân tiềm năng thông qua các nguồn công khai: mạng xã hội, cổng tin tức, nền tảng chuyên nghiệp. Thông tin đã thu thập cho phép họ tạo ra những bức thư và thông báo trông giống như chính thống.

Kịch bản điển hình bao gồm việc người dùng nhận được một thông báo trông giống như từ một liên hệ quen thuộc hoặc một tổ chức có uy tín. Thư chứa liên kết đến một trang web lừa đảo hoặc tệp đính kèm có mã độc. Khi nhấp vào liên kết, người dùng hoặc được chuyển đến một trang web giả mạo để đánh cắp thông tin đăng nhập, hoặc tải xuống trực tiếp Trojan và keylogger.

Trong quá khứ, những bức thư lừa đảo kém chất lượng với lỗi dễ dàng bị phát hiện. Tuy nhiên, tội phạm mạng hiện nay đang sử dụng các trình tạo văn bản dựa trên trí tuệ nhân tạo và các bộ tổng hợp giọng nói để nâng cao độ tin cậy của các cuộc tấn công của họ. Điều này làm cho sự phân biệt giữa các thông điệp thật và giả ngày càng trở nên khó khăn hơn.

Các loại hình lừa đảo

Nhân bản thư

Kẻ xấu đã chặn hoặc sao chép các bức thư chính thức đã được gửi trước đó, thay đổi các liên kết thành những liên kết lừa đảo, sau đó gửi chúng từ một địa chỉ tương tự. Họ thường đề cập đến việc cập nhật hoặc sửa lỗi trước đó để biện minh cho việc gửi lại.

Các cuộc tấn công có mục tiêu

Khác với các cuộc tấn công hàng loạt, các cuộc tấn công nhắm mục tiêu được hướng đến một cá nhân hoặc tổ chức cụ thể. Kẻ xấu nghiên cứu chi tiết nạn nhân, thu thập tên của bạn bè, đồng nghiệp, thành viên gia đình và sử dụng những dữ liệu này để tạo ra một thông điệp cá nhân hóa tối đa. Những cuộc tấn công như vậy phức tạp hơn trong việc thực hiện, nhưng cũng hiệu quả hơn nhiều.

Các cuộc tấn công vào những người có ảnh hưởng

Lừa đảo thường nhắm vào các giám đốc điều hành, giám đốc điều hành và quan chức nhà nước. Loại tấn công có mục tiêu này được gọi là “vớt cá voi” và bao gồm các thông điệp rất cụ thể và cá nhân hóa.

Đào

Khác với lừa đảo thông thường, trong việc khai thác, kẻ xấu làm suy yếu các bản ghi DNS, điều này chuyển hướng người dùng từ trang web chính thức đến một trang giả mạo. Người dùng thậm chí không nhận ra sự thay đổi và nghĩ rằng họ đang ở trên trang web thật. Đây là một trong những cuộc tấn công nguy hiểm nhất, vì người dùng hoàn toàn bất lực.

Chuyển hướng đến các trang lừa đảo

Kẻ xấu lợi dụng lỗ hổng để chèn các chuyển hướng vào các trang web hợp pháp, điều này hướng lưu lượng truy cập đến các trang web lừa đảo. Tại đó, các trojan và nội dung độc hại khác được cài đặt.

Quảng cáo trả tiền giả

Quảng cáo trong kết quả tìm kiếm có thể dẫn đến các trang web giả mạo. Kẻ xấu đăng ký một miền rất giống với miền gốc, trả tiền để đặt quảng cáo và nhận lưu lượng truy cập từ những người dùng không may mắn. Một số quảng cáo như vậy thậm chí xuất hiện ở vị trí hàng đầu trong kết quả.

Lừa đảo với các dịch vụ thanh toán

Kẻ xấu giả mạo PayPal, Wise và các hệ thống thanh toán khác, gửi thư yêu cầu xác nhận thông tin đăng nhập. Trên trang web lừa đảo, nạn nhân nhập thông tin tài khoản và bị mất quyền truy cập vào tài khoản của mình.

Các cuộc tấn công tài chính và ngân hàng

Kẻ lừa đảo giả danh là ngân hàng và các tổ chức tài chính, viện dẫn các vi phạm an ninh hoặc cập nhật khẩn cấp. Các chiến thuật phổ biến bao gồm thư mạo danh về việc chuyển tiền, nhắm vào nhân viên mới, hoặc về sự cần thiết phải xác nhận dữ liệu khẩn cấp.

Ứng dụng di động độc hại

Lừa đảo phát tán các ứng dụng trông giống như trình theo dõi giá, ví kỹ thuật số hoặc các công cụ tiền điện tử khác. Thực tế, những ứng dụng này theo dõi hành vi của người dùng và đánh cắp dữ liệu nhạy cảm.

SMS và giọng nói lừa đảo

Loại tấn công này được thực hiện thông qua tin nhắn văn bản hoặc cuộc gọi thoại, khuyến khích người dùng tiết lộ thông tin cá nhân. Lừa đảo giọng nói thường sử dụng giọng nói tổng hợp, bắt chước giọng của người quản lý hoặc người có thẩm quyền.

Giả mạo các nhân vật chính

Kẻ xấu mạo danh những người có ảnh hưởng trên mạng xã hội. Họ có thể hack các tài khoản đã xác minh, thay đổi tên người dùng nhưng vẫn giữ dấu tích xanh xác minh, giả mạo thành một người thật. Điều này đang được sử dụng tích cực trên Discord, X, Telegram và các nền tảng khác.

Cách nhận biết các trang web và cuộc tấn công lừa đảo

Dấu hiệu của một bức thư nghi ngờ

Hãy cẩn trọng nếu:

• Liên kết trông kỳ lạ (ví dụ, “htt r://binance.co.kz” thay vì thật )
• Thư sử dụng cách xưng hô chung (“Kính gửi người dùng”) thay vì tên của bạn
• Anh ấy gây ra sự vội vàng hoặc sợ hãi (“Tài khoản của bạn sẽ bị khóa!”)
• Yêu cầu mật khẩu, mã PIN hoặc khóa riêng
• Chứa lỗi ngữ pháp và chính tả
• Địa chỉ người gửi giống như địa chỉ chính thức, nhưng không hoàn toàn ( ví dụ, “suppport@” thay vì “support@” )

Kiểm tra liên kết

Trước khi nhấp vào liên kết, hãy di chuột lên nó để xem địa chỉ thật. Nó phải khớp với trang web chính thức của công ty. Nếu địa chỉ không rõ ràng hoặc bên thứ ba, đây là một cờ đỏ.

Lừa đảo trang web và những đặc điểm của chúng

Trang web lừa đảo thường là một bản sao chính xác của trang web thật, nhưng có những khác biệt:

• Địa chỉ URL có một số biến thể chính tả nhỏ.
• Thiết kế có phần tụt lại so với bản gốc
• Mẫu đăng nhập yêu cầu nhiều dữ liệu hơn bình thường
• Trang web hoạt động chậm hoặc không ổn định
• Không có nội dung hiện tại hoặc việc nghiên cứu nó gây ra câu hỏi

Các phương pháp bảo vệ thực tiễn

Dành cho người dùng

Đừng nhấp vào các liên kết trực tiếp từ email và tin nhắn. Thay vào đó, hãy mở trình duyệt, nhập địa chỉ thủ công hoặc tìm trang web chính thức qua công cụ tìm kiếm.

Sử dụng xác thực đa yếu tố (2FA) cho tất cả các tài khoản quan trọng. Ngay cả khi kẻ xấu đã có được mật khẩu, họ cũng không thể đăng nhập mà không có yếu tố thứ hai.

Cài đặt phần mềm diệt virus và bộ lọc thư rác. Nhiều thư rác và Lừa đảo sẽ được tự động loại bỏ.

Thường xuyên cập nhật phần mềm và hệ điều hành. Điều này đóng lại các lỗ hổng bảo mật đã biết mà kẻ xấu lợi dụng.

Kiểm tra cài đặt quyền riêng tư trong các mạng xã hội. Đừng tiết lộ thông tin cá nhân công khai.

Đối với các tổ chức

Triển khai các tiêu chuẩn xác thực email, chẳng hạn như DKIM (DomainKeys Identified Mail) và DMARC (Domain-based Message Authentication, Reporting, and Conformance). Điều này giúp ngăn chặn việc giả mạo địa chỉ người gửi.

Thường xuyên tổ chức đào tạo nhân viên về cách nhận biết các cuộc tấn công lừa đảo. Các bài kiểm tra lừa đảo giúp phát hiện những người dùng dễ bị tổn thương nhất.

Thiết lập giám sát tập trung các cuộc tấn công lừa đảo và liên kết độc hại. Thông báo nhanh chóng cho người dùng về các mối đe dọa đã phát hiện.

Khuyến nghị xác thực hai yếu tố cho tất cả người dùng, bao gồm cả việc đưa họ vào chính sách an ninh của doanh nghiệp.

Lừa đảo trong blockchain và không gian tiền điện tử

Mặc dù có bản chất phi tập trung của blockchain, người dùng các nền tảng tiền điện tử thường trở thành nạn nhân của lừa đảo. Kẻ xấu cố gắng thu thập khóa riêng, cụm từ seed hoặc thông tin đăng nhập cho ví và sàn giao dịch.

Điểm yếu chính – yếu tố con người. Hầu hết các cuộc tấn công trong không gian tiền điện tử dựa trên kỹ thuật xã hội, không phải trên kỹ thuật duyệt. Kẻ xấu có thể:

• Xin chào bạn từ tên dịch vụ hỗ trợ với yêu cầu chia sẻ seed-phrase để “xác minh”
• Gửi liên kết đến các trang web lừa đảo giả mạo của các sàn giao dịch và ví nổi tiếng
• Chuyển tài sản đến địa chỉ giả mạo trong chuỗi

Quy tắc an toàn chung:

• Không bao giờ chia sẻ cụm từ seed với ai.
• Không nhấp vào các liên kết từ những nguồn không được xác minh
• Kiểm tra địa chỉ chuyển tiền hai lần trước khi xác nhận
• Sử dụng ví phần cứng để lưu trữ số tiền lớn
• Kích hoạt 2FA trên tất cả các tài khoản tiền điện tử

Tài nguyên được đề xuất

Nếu bạn cần thêm thông tin về lừa đảo và các phương pháp bảo vệ, hãy liên hệ với:

• OnGuardOnline.gov – sáng kiến bảo mật mạng của chính phủ Hoa Kỳ
• Anti-Phishing Working Group Inc. – tổ chức chuyên nghiệp, đấu tranh chống lại lừa đảo
• Các trang web chính thức của ngân hàng và dịch vụ thanh toán - luôn có thông tin mới nhất về các mối đe dọa hiện tại

Kết luận

Hiểu biết về cơ chế lừa đảo và sự nhận thức chủ động là nền tảng của bảo vệ trong thế giới số. Bằng cách kết hợp các phương tiện kỹ thuật an ninh, giáo dục người dùng và cập nhật liên tục kiến thức về các phương pháp tấn công mới, con người và tổ chức có thể giảm thiểu rủi ro một cách đáng kể. Hãy luôn cảnh giác và SAFU!