Phishing (Tấn công giả mạo) là một trong những hình thức tấn công mạng nguy hiểm và ngày càng phổ biến, gây ra thiệt hại lớn cho các cá nhân, tổ chức. Trong đó, đối tượng sẽ giả mạo danh tính các cơ quan, tổ chức có uy tín để lừa đảo, chiếm đoạt thông tin cá nhân, tài sản của nạn nhân.
Phổ biến nhất, đối tượng sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa nạn nhân chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin cá nhân khác.
Có rất nhiều phương thức tấn công giả mạo hiện nay như email giả mạo, tin nhắn giả mạo, gọi điện thoại giả mạo, tạo website giả mạo... Trong đó, email giả mạo và tin nhắn giả mạo là hai hình thức phổ biến và nguy hiểm nhất.
Email giả mạo: Đối tượng sẽ gửi email giả mạo từ địa chỉ có tên miền giống hệt hoặc rất giống với các ngân hàng, công ty, tổ chức lớn. Nội dung email thường đe dọa hoặc thông báo về việc tài khoản bị khóa, yêu cầu xác minh lại thông tin tài khoản và đưa ra đường link giả mạo để đánh cắp thông tin cá nhân của nạn nhân.
Tin nhắn giả mạo: Tương tự như email giả mạo, Đối tượng sẽ gửi tin nhắn SMS giả mạo từ các nhà mạng lớn hoặc tin nhắn mạng xã hội từ các tài khoản giả mạo để đánh lừa nạn nhân nhấp vào đường link lừa đảo và cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng.
Đặc điểm chung của tấn công giả mạo là tạo các kịch bản, câu chuyện để dẫn dụ nạn nhân nhấp vào đường link dẫn tới các trang website giả mạo, tải những ứng dụng giả mạo đã được lập sẵn với giao diện giống với những website thật khiến nạn nhân không nhận định được thật – giả, từ đó yêu cầu nạn nhân điền thông tin cá nhân và thông tin tài khoản ngân hàng vào. Sau đó đối tượng sẽ lập tức sử dụng các thông tin đó để chiếm đoạt tài sản.
Để tránh phòng tránh thủ đoạn lừa đảo, người dân cần lưu ý:
- Cảnh giác trước mọi yêu cầu cung cấp thông tin cá nhân, tài khoản, mật khẩu qua mạng. - Kiểm tra kỹ địa chỉ email, số điện thoại, tên miền website trước khi nhấp vào. Đối chiếu với thông tin chính thống để phát hiện các địa chỉ giả mạo. (VD: địa chỉ đúng là congtyA@gmail.com thì địa chỉ giả mạo có thể là congtyyA@gmail.com hoặc là vietcombank.com.vn thì địa chỉ giả mạo có thể là vietconbank.com.vn,…)
- Cập nhật phần mềm diệt virus và tường lửa để bảo vệ thiết bị. Không mở các tệp đính kèm đáng ngờ trong email, tin nhắn.
Khi nghi ngờ bị lừa đảo, hãy liên hệ ngay với cơ quan Công an gần nhất để được hỗ trợ.
N.S
