60% lừa đảo trên mạng xã hội đầu năm 2018 là qua Facebook giả mạo

Kaspersky Lab vừa công bố một báo cáo mới cho thấy trong quý I/2018, công nghệ chống lừa đảo của hãng đã ngăn chặn đến hơn 3,6 triệu lượt truy cập vào các trang mạng xã hội giả mạo, trong số đó có những 60% là trang Facebook.

Qua báo cáo về thư rác và lừa đảo trực tuyến trong quý I/2018, Kaspersky Lab đã chỉ ra rằng tội phạm mạng vẫn đang tiếp tục hoạt động liên tục để đánh cắp dữ liệu cá nhân. Trong đó đáng chú ý nhất là nạn lừa đảo qua mạng xã hội có liên quan đến mục tiêu đánh cắp dữ liệu cá nhân của người dùng ngày càng gia tăng đáng kể.

Qua đó, tội phạm mạng sẽ tạo ra một trang web giả mạo có giao diện như chính chủ (chẳng hạn như các trang Facebook ảo), bằng cách nào đó cố gắng dụ dỗ các nạn nhân bất cẩn hoặc không hề có sự đề phòng nào khi nhấp vào link website này và buộc họ cung cấp các thông tin cá nhân như tên, mật khẩu, số thẻ tín dụng, mã PIN và hàng loạt thông tin khác.

Trong đó, Facebook là trang mạng xã hội phổ biến nhất hiện nay với hơn 2 tỷ người dùng trên toàn thế giới, được bọn tội phạm lạm dụng để đánh cắp thông tin cá nhân. Đây đã và đang là một phần của xu hướng tấn công an ninh mạng và sẽ còn tiếp tục hoành hành trong thời gian tới. Facebook đã trở thành 1 trong 3 mục tiêu hàng đầu mà tội phạm mạng nhắm đến để lừa đảo chiếm 8%, kế tiếp là Microsoft và Paypal từ quý I/2017.

Qua quý i/2018, Facebook vươn lên dẫn đầu danh mục bị lợi dụng nhằm lừa đảo mạng xã hội, theo sau đó là mạng xã hội của Nga và LinkedIn. Lý do khách quan là hàng tháng có đến 2,31 tỷ người dùng Facebook thường xuyên hoạt động, trong đó có những người đăng nhập vào ứng dụng không xác định bằng tài khoản Facebook, cấp quyền truy cập vào tài khoản của họ. Thế là người dùng Facebook trở thành đối tượng tấn công thu lợi cho bọn tội phạm mạng theo hình thức giả mạo một cách bất đắc dĩ.

Đây là sự thật và điều này càng làm cho câu chuyện về giá trị của dữ liệu cá nhân thêm phần rõ ràng hơn. Quả thật là dữ liệu cá nhân không chỉ có giá trị với người dùng mà còn rất có giá trị trong giới công nghệ thông tin cho cả các tổ chức hợp pháp đến những đơn vị phi pháp. Chính vì thế mà tội phạm mạng liên tục tìm kiếm các biện pháp mới để tiếp cận người dùng.

Bên cạnh đó, xu hướng gần đây cho thấy các email spam liên quan đến Luật bảo vệ dữ liệu người dùng ở Châu Âu (GDPR), về vấn đề đề nghị trả phí trên website để làm rõ các luật mới hoặc mời cài đặt phần mềm đặc biệt cho phép truy cập trực tuyến vào tài nguyên để đảm bảo rằng họ tuân thủ các quy tắc mới cũng đang trong tình trạng báo động.

Theo chuyên gia phân tích nội dung Web tại Kaspersky Lab đã cho biết rằng tấn công lừa đảo không ngừng gia tăng tấn công mạng xã hội và các tổ chức tài chính, do đó người dùng cần hết sức nghiêm túc chú ý mọi dấu hiệu trong lúc hoạt động trực tuyến của họ. Thế nhưng hiện nay không mấy người dùng quan tâm thực sự đến mức độ nguy hiểm mà họ có thể gặp phải trong thực tế, do đó không ít người vẫn tiếp tục click vào các địa chỉ web không an toàn, cho phép hàng loạt ứng dụng không rõ nguồn gốc truy cập vào dữ liệu cá nhân của mình. Và chính thói quen này cho phép một khôi lượng dữ liệu khổng lồ bị mất và rò rĩ bởi chính người dùng. Điều này có thể dẫn đến hậu quả là các cuộc tấn công phá hoại khó kiểm soát và tạo ra nhiều nguồn thu nhập ổn định cho các tội phạm mạng ngày nay.

Làm sao để bảo vệ bản thân khỏi nạn lừa đảo qua mạng xã hội giả mạo?

Vì thế, các chuyên gia bảo mật từ Kaspersky Lab khuyến nghị người dùng Internet cần nên kiểm tra địa chỉ đường dẫn và người gửi email trước khi nhấp vào bất kỳ đường link nào. Nếu muốn an toàn hơn, người dùng nên nhập tay địa chỉ này vào trình duyệt web thay vì nhấp trực tiếp vào đường link.

Chỉ nên sử dụng kết nối bảo mật là một trong những lời khuyên quan trọng mà người dùng nên thực hiện, nhất là khi truy cập vào website quan trọng nào đó. Tránh trường hợp xấu nhất có thể xảy ra thì người dùng không nên sử dụng Wi-Fi công cộng hay sử dụng Wi-Fi không rõ nguồn mà “free password” để đăng nhập các trang web quan trọng hay ngân hàng.

Trước khi mở một trang web, hãy kiểm tra kết nối HTTPS và tên domain. Điều này cực kì quan trọng khi bạn sử dụng website chứa dữ liệu nhạy cảm ví dụ như trang web cho ngân hàng trực tuyến, shop trực tuyến, email, trang mạng xã hội.

Đừng bao giờ chia sẻ các dữ liệu quan trọng như tên đăng nhập, mật khẩu, thông tin tài khoản ngân hàng với bất kỳ ai khác, hay bất kỳ công ty nào. Bởi một công ty chính thức sẽ chẳng bao giờ đòi hỏi những dữ liệu nào như vậy qua email.

Quan trọng nhất là hãy sử dụng biện pháp bảo vệ đáng tin cậy cho máy tính với công nghệ chống các hành vi lừa đảo qua mạng như Kaspersky Total Security hoặc Kaspersky Internet Security để ngăn chặn các thư rác và tấn công trực tuyến.

Minh Hương