Thứ Ba, 19/6/2018
Hotline: 0966538999. Email: quangcaotccsnd@gmail.com
Nghiên cứu tìm hiểu về phương thức tạo các trang facebook giả mạo để tiến hành lừa đảo người sử dụng dịch vụ và cách phòng tránh

Trong những năm gần đây, với sự phát triển mạnh mẽ của Internet đã đem lại cho người dùng rất nhiều lợi ích. Rất nhiều dịch vụ và các ứng dụng trên Internet hiện nay đang phát triển như mạng xã hội Facebook, Twitter…Mạng xã hội Facebook giúp chúng ta có thể kết nối và chia sẻ các thông tin với nhau tốt hơn không giới hạn về mặt không gian và thời gian. Tuy nhiên, ngoài các lợi ích mà  nó đem lại thì bên cạnh đó cũng nảy sinh rất nhiều vấn đề cần lưu tâm về an ninh mạng.

Nhiều đối tượng đã sử dụng chính ứng dụng mạng xã hội Facebook để tiến hành lừa đảo nhằm chiếm đoạt tiền từ các sơ hở, thiếu hiểu biết chắc chắn về an toàn mạng của người sử dụng dịch vụ. Hiện nay, tình trạng giả mạo các liên kết đã và đang tiếp tục là một mối đe dọa lớn tới người dùng. Theo báo cáo tổng kết an ninh mạng của Công ty Bkav được công bố hồi trung tuần tháng 01/2017, trong năm 2016, có 85% người sử dụng Facebook tại Việt Nam gặp phiền toái với tin nhắn lừa đảo, nội dung đồi trụy hay liên kết giả mạo có cài mã độc.

Ngày 19/2/2017, ngân hàng thương mại cổ phần ngoại thương Việt Nam (Vietcombank) đã tiếp tục có thông báo cảnh báo về thủ đoạn lừa đảo phổ biến tại Việt Nam được ghi nhận trong thời gian gần đây, trên cơ sở cập nhật thông tin cảnh báo về xu thế giả mạo đối với dịch vụ Internet Banking. Nhằm giúp người sử dụng có thể hiểu rõ hơn về thực trạng lừa đảo này, trong phạm vi bài viết, tác giả sẽ trao đổi về phương thức tạo các trang Facebook giả mạo để tiến hành lừa đảo người sử dụng dịch vụ với mục đích nhằm chiếm đoạt thông tin cá nhân, tiền từ thẻ ATM… và cách phòng tránh.

Như chúng ta đã đề cập, mạng xã hội là dịch vụ nối kết các thành viên cùng sở thích trên Internet lại với nhau với nhiều mục đích khác nhau không phân biệt không gian và thời gian. Mạng xã hội có những tính năng như chat, e-mail, phim ảnh, voice chat, chia sẻ file, liên kết, blog... Mạng xã hội đổi mới hoàn toàn cách cư dân mạng liên kết với nhau và trở thành một phần tất yếu cho hàng trăm triệu thành viên khắp thế giới. Chính lợi ích to lớn này của Facebook cũng là điều kiện để các đối tượng lừa đảo có thể sử dụng để lừa đảo nhiều người do thói quen người dùng Facebook hay kích chuột vào các liên kết lạ, không rõ ràng và khi họ không để ý kỹ tới vấn đề an ninh mạng.

Những mạng xã hội như facebook, twitter....cũng mang lại rất nhiều rủi ro (Ảnh minh họa)

Về thủ đoạn đánh lừa người dùng, thông thường, các đối tượng lừa đảo tạo Facebook giả mạo của những người thân, bạn bè của khách hàng và nhờ khách hàng nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước ngoài, qua đó chúng cung cấp cho khách hàng đường liên kết vào trang giả mạo các trang web chuyển tiền quốc tế. Do không để ý kỹ, người dùng có thể nhấn vào các đường liên kết giả mạo này và bắt đầu tiến hành nhập tên truy cập và mật khẩu. Với cách làm như trên, chính người sử dụng đã cung cấp thông tin để đối tượng lừa đảo ngay lập tức khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng. Để hoàn tất giao dịch Internet Banking, các ngân hàng thường yêu cầu nhập mật khẩu một lần (one-time-pasword, viết tắt là OTP). Khi người dùng nhận được tin nhắn từ ngân hàng báo mã OTP (giao dịch do đối tượng lừa đảo khởi tạo) và nhập tiếp vào màn hình theo yêu cầu trên đường liên kết giả mạo thì đã giúp đối tượng lừa đảo hoàn tất giao dịch gian lận trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài.

Với thủ đoạn như trên thì để phòng tránh bị lừa đảo, người dùng nên lưu ý thực hiện theo các biện pháp sau:

Một là, tuyệt đối không truy cập vào các đường liên kết lạ, để ý kỹ tới đường dẫn trong email, trên các diễn đàn, trang web. Các trang web lừa đảo có thể có tên rất giống với trang web xác thực, người dùng cần để ý rất kĩ tới địa chỉ đường dẫn trên các trang web hoặc email từ địa chỉ lạ bằng cách di chuyển chuột lên phía trên các đường dẫn web (chưa kích chuột), hầu hết các trình duyệt hiện nay sẽ hiển thị địa chỉ thực của đường dẫn ở góc dưới màn hình để người dùng có thể quan sát (có thể để chế độ Auto - hide taskbar giúp dễ dàng quan sát);

Hai là, không được cung cấp tài khoản và đăng ký dịch vụ ngân hàng điện tử cho người khác sử dụng; không tiết lộ tên đăng nhập (User name), mật khẩu truy cập, mã PIN của bất kỳ dịch vụ ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ…; không chuyển tiền, nạp tiền vào số điện thoại do người khác chỉ định để làm thủ tục nhận thưởng/khuyến mại của ngân hàng.

 Một dạng tin nhắn trúng thưởng lừa đảo được gửi qua facebook messenger (Ảnh minh họa)

Ba là, cảnh giác với những email, tin nhắn, hoặc các cuộc gọi thông báo trúng thưởng, nhận tiền, cảnh báo tài khoản bạn bị nghi ngờ xâm nhập trái phép kèm theo việc yêu cầu khách hàng cung cấp thông tin cá nhân và thông tin truy cập dịch vụ”; không sử dụng tên truy cập và mật khẩu truy cập các dịch vụ ngân hàng điện tử làm mật khẩu truy cập các hệ thống khác ngoài ngân hàng; đăng ký sử dụng đồng thời dịch vụ SMS Banking để nhận tin nhắn thông báo biến động số dư để ngay lập tức biết được những giao dịch trên tài khoản nhằm hạn chế rủi ro và tổn thất đến mức thấp nhất;

Bốn là, nên sử hình thức bảo vệ tài khoản Facebook như kích hoạt bảo mật 2 lớp, tạo cảnh báo đăng nhập Facebook, tạo mật khẩu đủ mạnh.

Năm là, người sử dụng phải luôn nhớ thoát (Logout) khỏi hệ thống sau mỗi lần truy cập các dịch vụ;

Sáu là, cập nhật trình duyệt và ứng dụng phòng chống virus có bản quyền lên phiên bản mới nhất nhằm ngăn chặn giúp người sử dụng truy cập vào các trang web đã bị xác nhận là web độc hoặc không xác thực.

Cao Hoàng Thắng - T32


Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi

Các tin khác

Nghiên cứu - trao đổi