Câu cá - thú vui của kẻ lừa đảo

Tôi có một anh người yêu là quân nhân Syria quen trên mạng xã hội, anh ấy đang gửi cho tôi một thùng hàng bên trong có 700,000 đô la (khoảng 16 tỉ đồng), anh ấy muốn tôi giữ giùm để qua năm anh ấy sẽ về Việt Nam làm đám cưới với tôi. Tôi sẽ sống hạnh phúc cùng với anh ấy. Việc cần làm bây giờ là thanh toán một số tiền để hoàn tất thủ tục. Không sao cả, tuần sau là thùng hàng ấy sẽ về tới nhà tôi, tôi sẽ được cầm tiền của người đàn ông tôi yêu và chờ anh ấy về Việt Nam cưới tôi. Tôi sẽ được sống hạnh phúc với anh ấy.

Chắc chắn rằng rất nhiều người đã gặp những trường hợp tương tự phía trên với những thoả thuận tương tự để nhận được một món quà giá trị lớn, tài chính hấp dẫn hoặc thậm chí là một khối tài sản khổng lồ. Đối với kẻ tham lam thì sẽ nhảy cẫng lên vì sung sướng và ngay lập tức làm theo hướng dẫn, mà không biết rằng đằng sau lời đề nghị tuyệt vời và tưởng chừng vô hại đó là cả một kế hoạch thâm độc được thực hiện một cách chuyên nghiệp bởi những kẻ lừa đảo hoặc các tội phạm công nghệ.

Tham lam làm con người mờ mắt

Từ những năm 1920, trò lừa đảo 419, hay còn được gọi là "Gian lận chi phí trả trước" vẫn là một trong những thủ đoạn lừa đảo nổi tiếng nhất mà những kẻ lừa đảo đã sử dụng rất thành công trong suốt nhiều thập kỷ qua. Nó hoạt động bằng cách hứa hẹn sẽ gửi nạn nhân một món quà giá trị cao hay là sự giàu có đáng kinh ngạc đổi lại nếu sẵn sàng giúp "người yêu qua mạng","luật sư", "chủ ngân hàng" hoặc "quan chức chính phủ" chuyển một số tiền lớn để hoàn tất thủ tục giấy tờ. Tất nhiên, cảm xúc hạnh phúc vì được người yêu qua mạng nghĩ đến hạnh phúc chung, sẽ làm cho bộ não bắt đầu suy nghĩ về thùng hàng với số tiền ấy dành cho tương lai hai người sống cuộc đời hạnh phúc cùng nhau và số tiền bỏ ra để trả cho chi phí vận chuyển, phí hải quan là hoàn toàn xứng đáng, phải không? Sự thật là tiền trong túi sẽ mất đi vĩnh viễn cùng với anh người yêu quân nhân Syria và cả những mơ mộng về tình yêu của người với số tiền 16 tỷ đồng.

Chứng từ giả nhằm mục đích lừa đảo. Ảnh. Internet

Nhiều bạn đọc nghĩ rằng bản thân sẽ không thể bị mắc lừa bởi vì nếu có xảy ra nhất định sẽ ngửi thấy mùi tanh ngay từ đầu. Sự thật thì không có gì để nghi ngờ khi cả hai đã nói chuyện thân thiết hơn 3 tháng, bản thân lại cảm thấy rung động với đối phương, lại còn nhận được sự quan tâm mỗi ngày cùng những lời nói đường mật và giấc mơ về một tình yêu với một anh chàng ngoại quốc giàu có.

Trò lừa đảo này được chuẩn bị kỹ lưỡng ngay cả đến những chi tiết nhỏ nhất để khơi gợi lòng tham và tạo ra một sự tin tưởng đáng kể. Không có gì là ngạc nhiên khi thấy nạn nhân đến từ mọi tầng lớp xã hội. Để tránh trở thành nạn nhân thì chỉ cần ghi nhớ điều này: "Không có bữa ăn nào là miễn phí, lợi ích vô cớ thường là cái bẫy nguy hiểm nhất"

Nỗi sợ dễ bị kích hoạt

"Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập đường link để xác nhận thông tin và thay đổi mật khẩu."

Sau khi nhận được thông tin như trên, vì quá lo lắng nên đã bấm ngay đường link dẫn và điền mọi thông tin mà không hề suy xét và kiểm tra nội dung đó có gì bất thường. Việc này dẫn đến rất nhiều người đã bị đánh cắp thông tin và chiếm đoạt tiền trong tài khoản. Đây được gọi là lừa đảo phishing. Vậy phishing thực chất là gì?

Phishing là một thủ đoạn lừa đảo tinh vi trong đó kẻ xấu cố gắng lừa người dùng tiết lộ thông tin nhạy cảm như số thẻ tín dụng, thông tin đăng nhập tài khoản ngân hàng, số pin và các thông tin cá nhân khác. Trái ngược với trò lừa đảo 419 mà kẻ chủ mưu chỉ cần đưa nạn nhân vào giấc mơ nhận được món quà trị giá cao có khi lên đến triệu đô, thì lừa đảo (phishing) sử dụng chiến thuật hù doạ để đánh vào nỗi sợ hãi để đạt được mục đích.

Theo chương trình đào tạo thực tế về nhận thức bảo mật SkillSpar, cấu trúc của một cuộc tấn công lừa đảo được chia thành các giai đoạn sau:

1) Gửi email giả mạo và có vẻ như đến từ cục cảnh sát, cục thuế hay một tổ chức tài chính, hoặc công ty như ngân hàng hoặc cổng thanh toán thẻ tín dụng.

2) Đánh vào sự sợ hãi của nạn nhân và tiết lộ rằng đây là một sự việc nghiêm trọng đã xảy ra; và do đó đòi hỏi sự chú ý ngay lập tức của nạn nhân.

3) Liên kết trong email dẫn nạn nhân đến trang web "giả mạo" nơi nó trông giống hệt trang web thật, tất cả đều là giả ngoại trừ phần thông tin mà nạn nhân điền vào để gửi cho những kẻ tấn công

4) Nạn nhân thức dậy vào ngày hôm sau với tất cả tiền của mình và danh tính đã bị đánh cắp.

Như bạn có thể thấy, phishing đòi hỏi những kẻ tấn công phải có kiến thức máy tính và có nhiều kế hoạch. Khi tất cả những kế hoạch đó được sử dụng cùng với một chiến thuật hù doạ như trên, chắc chắn rằng nhiều người sẽ tin vào nó. Phishing cực kì khó bảo vệ bởi vì nó không phải là kỹ thuật hay công nghệ vượt trội, mà chủ yếu vì nó quá thuyết phục. Tuy nhiên vẫn có những cách để phát hiện và ngăn chặn lừa đảo.

Hãy nhìn kỹ vào URL (đường link) mà kẻ lừa đảo gửi đến, họ sẽ cố gắng làm cho nó giống thật nhất có thể nhưng nó không bao giờ là thật. Nếu nghi ngờ, hãy tự nhập URL của trang web được yêu cầu thay vì nhấn vào URL. Không điền bất kì thông tin cá nhân vào bất kì yêu cầu nào được mô tả trong email, thay vào đó, hãy gọi đến số điện thoại đường dây nóng của cơ quan, ngân hàng hoặc công ty yêu cầu để làm rõ.

Thời gian gần đây, rất nhiều người dân đã nhận được những cuộc gọi, tin nhắn hoặc email giả danh các cơ quan chính quyền, tổ chức tài chính, ngân hàng và không ít người rơi vào cái bẫy của nhóm tội phạm, có người thì lộ thông tin cá nhân, thông tin tài chính và không ít người đã mất tiền.

Khoá đào tạo thực tiễn về nhận thức bảo mật. Ảnh: SkillSpar

Đây không phải là sự phát triển nhanh chóng của công nghệ hay sự phát triển không ngừng của hacking, mà nó liên quan rất nhiều đến cách mọi người và công chúng nói chung về nhận thức về bảo mật. Bảo mật là tất cả về con người, quy trình và công nghệ và trớ trêu thay, con người vẫn là mắt xích yếu nhất. Mặc dù rất dễ dàng để vá và sửa các lỗi hoặc lỗ hổng công nghệ, nhưng không có bản vá nào để sửa chữa các điểm yếu của con người. Hãy cảnh giác bởi vì không biết khi nào bản thân sẽ là người tiếp theo trong danh sách nạn nhân bị lừa.

Về phần bản thân, tôi đã ngừng giấc mơ tình yêu cùng với anh chàng ngoại quốc giàu có từ trên trời rơi xuống và làm tất cả những gì có thể để nâng cao nhận thức bảo mật để đưa bản thân càng xa danh sách nạn nhân càng tốt, và tôi chân thành hy vọng các đọc giả cũng có thể làm điều tương tự cho chính mình.

Thông tin về khoá học nhận thức bảo mật: https://www.skillspar.com

Quang Vũ