Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến: Kỹ năng phát hiện

Cục An toàn thông tin Bộ Thông tin và Truyền thông vừa triển khai Chiến dịch “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng” trên diện rộng từ ngày 10/10 đến ngày 20/11/2024.

Thời gian qua, người dân Việt Nam thường xuyên phải đối mặt với vấn nạn lừa đảo qua mạng (lừa đảo trực tuyến), các đối tượng lừa đảo tìm mọi cách để lợi dụng, khai thác đánh vào điểm yếu nhất là con người. Bằng thủ đoạn tinh vi, đối tượng lừa đảo áp dụng nhiều biện pháp tác động tâm lý để lấy lòng tin và dẫn dắt theo kịch bản. Các hình thức lừa đảo trên mạng liên tục gia tăng không ngừng, từ lừa đảo đánh cắp thông tin cá nhân, lừa đảo tình cảm, lừa đảo đầu tư... Và mục tiêu cuối cùng của các đối tượng nhằm đến là “tài chính”.

Nhằm ngăn chặn hiệu quả tình trạng này, vừa qua Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã xây dựng, ban hành Sổ tay kỹ năng nhận diện và phòng chống lừa đảo trực tuyến. Qua đó, cung cấp cho người dân nắm vững được các kỹ năng nhận diện và phòng chống lừa đảo trực tuyến, góp phần nâng cao cảnh giác, giảm thiểu vấn nạn lừa đảo trực tuyến đang xảy ra hàng ngày.

Dưới đây là một số kỹ năng phát hiện dấu hiệu lừa đảo trực tuyến, người dân cần lưu ý.

Đối với hình thức lừa đảo Gọi điện trực tiếp

Người dùng có thể phát hiện các cuộc gọi lừa đảo thông qua những dấu hiệu sau đây:

Cung cấp thông tin không rõ ràng hoặc không chính xác: Đối tượng lừa đảo thường cung cấp thông tin không rõ ràng hoặc mập mờ về mục đích của cuộc gọi, danh tính của mình hoặc tổ chức họ đại diện.

Gây áp lực hoặc tạo cảm giác khẩn cấp: Cuộc gọi lừa đảo thường cố gắng tạo cảm giác khẩn cấp và sự thiếu cảnh giác của nạn nhân, yêu cầu người nhận thực hiện hành động ngay lập tức, thường là chuyển tiền hoặc cung cấp thông tin cá nhân.

Yêu cầu cung cấp thông tin quan trọng và nhạy cảm cá nhân hoặc tài chính: Các đối tượng lừa đảo thường yêu cầu người nhận cung cấp thông tin như số thẻ tín dụng, số tài khoản ngân hàng, số chứng minh nhân dân hoặc các thông tin nhạy cảm khác.

Hứa hẹn lợi ích bất ngờ: Đối tượng lừa đảo có thể hứa hẹn những lợi ích không thực tế, như trúng thưởng, quà tặng hoặc khoản tiền lớn, nhưng yêu cầu người nhận phải trả phí hoặc cung cấp thông tin trước.

Đối với hình thức lừa đảo qua Tin nhắn (SMS)/ EmaiL

Để phát hiện hình thức lừa đảo thông qua tin nhắn (SMS)/email, người dùng cần lưu ý những dấu hiệu này.

Địa chỉ gửi email không chính xác: Kiểm tra địa chỉ email của người gửi. Thông thường, địa chỉ email của các tổ chức uy tín sẽ có tên miền chính thức, còn email giả mạo thường có tên miền không rõ nguồn gốc hoặc không chính xác.

Lỗi chính tả và ngữ pháp: Email lừa đảo thường có lỗi chính tả, ngữ pháp, và cấu trúc câu không chuẩn.

Yêu cầu thông tin cá nhân: Email yêu cầu bạn cung cấp thông tin cá nhân hoặc tài khoản ngân hàng một cách khẩn cấp.

Chữ ký và thông tin liên hệ của email không đúng chuẩn format : Đôi khi không có chữ ký và thông tin liên hệ cụ thể như số điện thoại, địa chỉ

Liên kết, tệp tin đáng ngờ: Các liên kết trong email có thể dẫn đến trang web giả mạo. Di chuột qua liên kết để xem địa chỉ URL thực tế trước khi nhấp vào.

Tệp tin đính kèm đáng ngờ: Tệp tin có thể chèn mã độc hại (có đuôi như .pdf, .doc, .xlsx, .bat, .zip, .rar, .html, .exe...), đôi khi là tệp tin đính kèm là file nén có mật khẩu bảo vệ, hoặc tệp tin có kích thước lớn khi được giải nén nhằm vượt mặt sự phát hiện của các bộ máy rà quét mã độc trực tuyến (như Virustotal.com).

Lời hứa về phần thưởng hoặc khuyến mãi: Tin nhắn hứa hẹn bạn thắng giải thưởng lớn hoặc yêu cầu bạn cung cấp thông tin cá nhân để nhận quà.

Đối với hình thức lừa đảo thông qua Website

Các đối tượng lừa đảo thường sử dụng những website giả mạo để đánh lừa người dùng, dưới đây là các dấu hiệu cần lưu ý để phát hiện kịp thời.

Địa chỉ trình duyệt (URL) không chính xác: Kiểm tra kỹ địa chỉ URL để đảm bảo nó chính xác và thuộc về trang web chính thức. Các trang web lừa đảo thường có địa chỉ URL tương tự như trang web chính thức nhưng có những thay đổi nhỏ (như thay đổi ký tự, thêm số).

Các đường dẫn có dấu hiệu hoặc ký tự bất thường: Như thiếu hoặc thừa một vài ký tự, hoặc thay thế một vài ký tự với ký tự; Tên miền có tiền tố hoặc hậu tố sử dụng ký tự lạ; Tên miền phụ cố bắt chước tên miền của một trang hợp pháp...

Độ tin cậy của domain: Các đuôi trang .com, .org, .gov (chính phủ), .edu (giáo dục đào tạo)... thường là những top-level domain có thể tin cậy được, tuy nhiên cũng cần phải cẩn trọng khi truy cập nếu thấy có dấu hiệu khả nghi về việc lấy cắp hay thu thập thông tin dữ liệu cá nhân; Các đuôi top-level domain ít phổ biến như .info, .asia, .vip, .tk, .xyz... thường có độ tin cậy khá thấp; Một số đường dẫn sử dụng tên miền quốc tế (IDN) để đánh lừa nạn nhân hoặc sử dụng dịch vụ rút gọn tên miền; Sử dụng tên miền dài khiến người dùng nhầm lẫn; Đường dẫn open redirector nhằm đánh lừa nạn nhân sau đấy điều hướng nạn nhân sang một trang khác để lừa đảo...

Thiếu chứng chỉ SSL: Trang web chính thức thường có chứng chỉ SSL biểu thị bằng khóa an toàn và “https” thay vì “http” trong địa chỉ URL

Thiết kế kém chất lượng: Trang web lừa đảo thường có thiết kế kém, hình ảnh không đúng quy chuẩn thương hiệu, lỗi chính tả, và thiếu chuyên nghiệp. Nguyên nhân là do các trang web giả mạo thường không kiểm duyệt kỹ nội dung. Hoặc các trang này được tạo bởi đối tượng ở nước ngoài mà họ không thành thạo ngôn ngữ được sử dụng để lừa đảo.

Cảnh báo, đe dọa, quảng cáo: Website lừa đảo khi truy cập thường xuất hiện cảnh báo, đe dọa hoặc các chương trình trúng thưởng với phần quà hấp dẫn mục đích dẫn dụ người dùng truy cập các liên kết không an toàn.

Chứng nhận Tín nhiệm mạng: Tín nhiệm mạng chứng nhận độ tin cậy về ATTT cho các đối tượng trên không gian mạng. Các website của cơ quan nhà nước đều sẽ được cấp chứng nhận tín nhiệm mạng. Người dùng cần đối chiếu kỹ càng với tín nhiệm mạng để đảm bảo website truy cập đủ tin cậy.

Chứng nhận của Bộ Công Thương: Doanh nghiệp bắt buộc phải khai báo tên miền và trang web với Bộ Công Thương. Nếu không có chứng nhận này thì trang web chưa đủ độ tin cậy.

Yêu cầu thông tin cá nhân ngay lập tức: Trang web yêu cầu bạn nhập thông tin cá nhân hoặc tài khoản ngân hàng ngay lập tức mà không có bất kỳ lý do hợp lý nào.

Đối với hình thức lừa đảo thông qua Phần mềm, ứng dụng giả mạo

Sử dụng các phần mềm, ứng dụng giả mạo là một trong những phương thức lừa đảo của các đối tượng, bởi vậy người dùng cần xây dựng kỹ năng phát hiện kịp thời và chú ý các dấu hiệu sau:

Tải từ nguồn không chính thức: Nếu ứng dụng không được tải từ các cửa hàng ứng dụng chính thức như Google Play, CH Play hoặc App Store, đó có thể là dấu hiệu của ứng dụng giả mạo. Nếu ứng dụng được tải về dưới dạng đuôi file .apk (Dichvucong.apk) hoặc .mobileconfig thì tuyệt đối không nên cài đặt.

Yêu cầu quyền truy cập không cần thiết: Nếu ứng dụng yêu cầu quyền truy cập vào các thông tin hoặc chức năng không liên quan đến mục đích chính của nó (như quyền truy cập danh bạ, tin nhắn, vị trí), đây có thể là dấu hiệu của phần mềm độc hại.

Giao diện kém chất lượng: Ứng dụng giả mạo thường có giao diện kém chất lượng hoặc không chuyên nghiệp, nội dung chứa lỗi chính tả.

Tính năng không rõ ràng: Nếu tính năng của ứng dụng không rõ ràng hoặc không giống như quảng cáo, có thể là dấu hiệu của phần mềm giả mạo.

Thông tin nhà phát triển không được xác minh: Nhà phát triển ứng dụng không có trang web chính thức hoặc thông tin liên hệ rõ ràng.

Đối với hình thức lừa đảo qua Mạng xã hội

Sử dụng các nền tảng mạng xã hội để lừa đảo giúp các đối tượng dễ dàng ẩn danh tính và đây là một số dấu hiệu cần lưu ý:

Lời mời kết bạn, làm quen bất ngờ từ người lạ: Để tạo lòng tin, các đối tượng lừa đảo thường sử dụng hình ảnh chỉn chu, ngoại hình bắt mắt tiếp cận nạn nhân, làm quen một cách bất ngờ.

Dụ dỗ tham gia các hội nhóm đầu tư, làm nhiệm vụ: Gắn mác đầu tư ít, lợi nhuận cao, các đối tượng đánh vào tâm lý muốn kiếm tiền của nạn nhân.

Quảng cáo tuyển dụng hay các dịch vụ hấp dẫn: Các đối tượng lừa đảo thường đăng tải bài viết quảng cáo dịch vụ với nhiều ưu đãi hấp dẫn, mức giá không tưởng như tour du lịch, vé máy bay giá rẻ,... hay tuyển dụng “việc nhẹ lương cao”, dịch vụ lấy lại tiền bị lừa,... để chào mời khách hàng nhẹ dạ cả tin trên mạng xã hội

Lừa đảo video Deepfake: Các đối tượng sử dụng công nghệ trí tuệ nhân tạo (AI) tạo ra những video hoặc hình ảnh giả, sao chép chân dung giả người thân, bạn bè để thực hiện các cuộc gọi lừa đảo trực tuyến

Yêu cầu đóng cọc trước, chuyển tiền khẩn: Các đối tượng lừa đảo có thể nghĩ ra nhiều lý do để yêu cầu nạn nhân phải chuyển tiền, hoặc giả danh bạn bè, người thân cần vay tiền gấp.

Q.T