Coi chừng wbsite giả mạo, email đáng ngờ!

Tấn công giả mạo (phishing) là một trong những hình thức lừa đảo hiểm độc nhất. Thông thường, kẻ tấn công gửi đến nạn nhân một email, có vẻ như là của ngân hàng hoặc tổ chức tài chính uy tín, với nội dung thông báo tài khoản của người nhận thuộc tình trạng bị treo tạm thời và yêu cầu người nhận email nhấp vào liên kết được chúng định ra sẵn. Các liên kết này sẽ hướng tới một trang web giả mạo (vẻ ngoài giống hệt trang web của tổ chức bị giả danh) và yêu cầu đăng nhập vào tài khoản. Nếu người nhận email thực hiện bước này, thông tin truy cập tài khoản cá nhân của họ đã lọt vào tay bọn tội phạm, và bọn chúng mặc sức sử dụng những đồng tiền có trong tài khoản.

Theo thống kê của Panda Security, thông tin của hàng chục nghìn khách hàng mỗi tuần bị lấy cắp và thay đổi. Trong suốt ba tháng nghiên cứu cơ sở dữ liệu về phần mềm độc hại toàn cầu, Panda Security phát hiện ra trung bình 57.000 website mới được tạo ra mỗi tuần với mục đích khai thác thương hiệu, đánh cắp thông tin khách hàng giao dịch trực tuyến để rút tài khoản ngân hàng của những người này.

Cũng theo Panda Security, khoảng 80% những kẻ lừa đảo đã đưa ra các trang web giả mạo có hình thức giống với website thật để lừa mọi người đăng nhập thông tin hoặc cung cấp thông tin cá nhân (họ tên, chứng minh nhân dân, ngày tháng năm sinh, thậm chí email và mật khẩu…). Hầu hết, người dùng nghĩ và tin nó là trang web của một ngân hàng hoặc tổ chức có uy tín.

Biểu đồ web giả mạo cho thấy giới tội phạm công nghệ cao đang tập trung vào ngành kinh doanh trực tuyến và các ngân hàng

Ông Sean Paul Correll, nhà nghiên cứu về các mối de dọa tại Panda Labs cho biết, các nghiên cứu cho thấy 375 thương hiệu lớn đang bị lợi dụng cho các gian lận, trong đó web lợi dụng eBay chiếm 23% và Western Union là 21%. Riêng với 2 thương hiệu này đã chiếm 44% trong tất cả các trang web giả mạo độc hại được phát hiện. Còn lại là các liên kết URL đi kèm mã lệnh và mã kiểm soát các máy chủ liên quan đến các email giả mạo tấn công lừa đảo nhằm vào những nạn nhân mở tập tin đính kèm mà không biết rằng đã vô tình tải Trojan đánh cắp dữ liện trên nền Windows.

Dấu hiệu nhận biết

Theo các chuyên gia bảo mật, có một số manh mối mang tính đặc thù cho biết rằng một email có tính chất lừa đảo, như: có lỗi chính tả nghiêm trọng, nghèo ngữ pháp, và chấm câu tồi, cú pháp câu văn không theo tiêu chuẩn (form) của tổ chức ngân hàng; các địa chỉ web không bắt đầu bằng "https" vốn được các ngân hàng và các công ty khác sử dụng để mã hoá thông tin truyền đi, đảm bảo các kết nối đến máy chủ web là an toàn; không có họ tên khách hàng trong phần thân của bức thư…

Giám đốc CNTT Tập đoàn GroupM cho biết, là một tập đoàn truyền thông, GroupM thường thực hiện giao dịch với đối tác và khách hàng qua email. Trước đây GroupM cũng thường nhận những email đánh lừa có kèm mã độc hay link dẫn đến một website có chứa mã độc. Sau đó, GroupM sử dụng giải pháp quản lý spam của Google Message Security phục vụ cho lớp bảo vệ vòng ngoài tổ chức. Ngoài ra, Tập đoàn còn xây dựng chính sách an ninh thông tin và thường xuyên cập nhật những phần mềm diệt virus mới nhất là Sophos thì tình trạng này hầu như không còn nữa.

Để tránh bị trở thành nạn nhân của một kỹ thuật tấn công từ việc sử dụng một thương hiệu hợp lệ, người dùng cần tránh việc nhấp vào liên kết hoặc mở trực tiếp các file đính kèm trong email (các file ảnh, Word, Excel, PDF…). Tới trang web của công ty bằng cách gõ trong URL thực sự trong một trình duyệt để đăng nhập vào hoặc liên hệ với công ty trực tiếp thông qua các trang web, địa chỉ email, hoặc điện thoại để xác minh thông tin khi cần thiết. Và không cung cấp thông tin cá nhân, nhất là những thông tin nhạy cảm khi được yêu cầu thông qua thư điện tử. Đảm bảo luôn giữ cho chương trình chống virus và phần mềm bảo mật khác được cập nhật.

Cách mà GroupM thường hay cảnh báo, huấn luyện người dùng sử dụng email là hình thức gửi email cảnh báo cho người dùng, ông Phác nói.

eBay cũng khuyến cáo khách hàng của mình rằng khi vào mua hàng mà không thể tìm thấy các thông tin như ID hoặc số mặt hàng, danh sách sử dụng bởi người bán, thì đó là web giả mạo. Nếu bạn nghĩ rằng bạn đã được dẫn đến một trang web lừa đảo để thực hiện mua hàng, hãy truy cập trực tiếp tới www.ebay.com và điều hướng tới danh sách thông qua các chức năng tìm kiếm trên trang chủ. Điều quan trọng nhất là không bấm vào liên kết trong web không mong muốn hoặc email đáng ngờ.

Lam Kiều (st)