Tìm hiểu về lừa đảo trực tuyến

Một ngày như mọi ngày khác, bạn check email và nhận được 1 message từ phía ngân hàng. Không như những email bình thường, đây là lá thư yêu cầu bạn reply ngay lập tức, nếu không, tài khoản của bạn sẽ bị khóa. Bạn sẽ làm gì?.Đây là một ví dụ điển hình của phishing, một phương thức đạo tặc online. Trong ví dụ kể trên, nếu bạn dại dột ấn nút reply, không những dữ liệu cá nhân của bạn bị đánh cắp, tay trộm có thể thông qua đó phát tán virus và tiếp tục thò tay...
Nội dung trích xuất từ tài liệu:
Tìm hiểu về lừa đảo trực tuyếnTìm hiểu về lừa đảo trực tuyếnMột ngày như mọi ngày khác, bạn check email và nhận được 1 message từphía ngân hàng. Không như những email bình thường, đây là lá thư yêu cầubạn reply ngay lập tức, nếu không, tài khoản của bạn sẽ bị khóa. Bạn sẽ làmgì?Đây là một ví dụ điển hình của phishing, một phương thức đạo tặc online.Trong ví dụ kể trên, nếu bạn dại dột ấn nút reply, không những dữ liệu cánhân của bạn bị đánh cắp, tay trộm có thể thông qua đó phát tán virus và tiếptục thò tay vào túi những người khác. Tệ hại hơn thế, bạn có thể đang vô thứctham gia vào quá trình rửa tiền giúp những tay tin tặc này.Phising thường bị đánh đồng với những email lừa đảo dưới hình thức giảdạng ngân hàng, công ty tín dụng hay các trang mua bán như Amazon vàeBay. Những email này trông có vẻ rất đáng tin cậy, và chúng được dùngnhằm mục đích lấy đi các thông tin cá nhân của nạn nhân. Nhưng email chỉ làmột phần nhỏ của Phising.Các bước chính của Phising1. Lên kế hoạch: Những tay lừa đảo cần xác định mình sẽ nhằm vào lĩnh vựcnào, và làm cách nào để tiếp cận những nạn nhân thuộc lĩnh vực đó.2. Gài bẫy: Khi đã biết mình sẽ nhắm vào đâu và nạn nhân là những ai,những tay lừa đảo sẽ tìm cách gửi tin nhắn đến nạn nhân và thu thập dữ liệutừ đó. Phổ biến nhất là phương thức spam email hay các banner quảng cáobay lên đầy màn hình mỗi khi bạn click vào 1 trang web nào đó.3. Tấn công: Thông thường, những tay lừa đảo sẽ gửi mail đến bạn, núp dướinhững cái tên có vẻ đáng tin cậy, và chúng sẽ buộc bạn phải khai báo nhữngthông tin nhận dạng.4. Thu thập thông tin: Tất cả những thông tin nhận dạng mà bạn đã điền vàocác trang web trên sẽ được ghi lại.5. Giả mạo danh tính và lừa đảo: Những thông tin phía trên sẽ được ghi lạinhằm tạo ra một nhân dạng ảo để thực hiện các thương vụ phi pháp. Chi phí,tất nhiên, sẽ đánh trực tiếp vào tài khoản của nạn nhân.Cùng với sự tiến bộ từng ngày của công nghệ, những trò lừa đảo qua Internetngày càng tinh vi và biến hóa hơn, nhưng tựu chung lại, yếu quyết duy nhấtbạn cần nhớ nếu bạn muốn tham gia vào thế giới lừa đảo này, đó là lấy đượclòng tin của nạn nhân.Những hình thức lừa đảoTất nhiên, không ai thiếu iot đến mức thật thà tuôn hết mọi thông tin cá nhân(đặc biệt là số tài khoản và mật khẩu cá nhân) cho một người không hề quenbiết, vậy nên, những tay lừa đảo cần những phương thức đặc biệt để đạt đượcmục đích của mình.Mánh lừa đảo thường gặp nhất là việc mạo danh những thương hiệu uy tín.Mọi thứ đều có thể bị làm giả: logo, mẫu email hợp pháp, và đặc biệt, đườnglink trông có vẻ đáng tin cậy sẽ bị thay thế bằng những link dẫn tới các tranglừa đảo của chúng. Chỉ một cú click vào đây, bạn đã giao nộp những thông tinquan trọng nhất cho tên trộm. Nhưng đây cũng chỉ mới là bước đầu tiên củaquá trình.Hầu hết các tin nhắn gửi đến nạn nhân đều buộc họ phải reply khẩn cấp.Những tin nhắn này thường mang tính chất đe dọa, “Reply ngay trong 24hnếu không tài khoản của bạn sẽ bị đóng băng/hủy/rút tiền…”. Một số tin nhắnkhác núp bóng các hãng sản phẩm có uy tín, gửi đến nhằm mục tiêu quảngcáo, hoặc trực tiếp thực hiện các giao dịch. Bạn tò mò muốn biết sản phẩmnày có gì đặc biệt, bạn click vào đường link trong message, và bạn đã bị dắtmũi (một lần nữa).Email là phương thức phổ biến nhất để những tay lừa đảo săn tìm nạn nhân,nhưng bên cạnh đó, nhiều cách khác cũng có thể được áp dụng:  Cuộc gọi trực tiếp.  SMS.  Chat room.  Các trang quảng cáo lừa đảo.  Các browser toolbar giả mạo trong trình duyệt.  Các trang tìm việc và giới thiệu việc làm giả mạo.Cách tạo ra một địa chỉ maCách thường gặp và cũng đơn giản nhất, đó là sử dụng các phần mềm tạoemail cho phép người sử dụng điền thông tin vào 2 phần “From” và “Reply-to”. Những phần mềm này rất tiện dụng đối với những người sử dụng nhiềuđịa chỉ email, nhưng mặt khác, nó giúp cho công việc của những tay lừa đảođược dễ dàng hơn. Chỉ cần điền những thông tin (trông có vẻ) đáng tin cậyvào mục “From…”, bạn đã có thể tạo ra một message trông hoàn toàn hợppháp.Một số server email cho phép các máy tính được phép kết nối trực tiếp đếncổng giao thức chuyển email đơn giản (Simple mail transfer protocol –SMTP) mà không cần sử dụng password. Điều này cho phép tay lừa đảo cóthể trực tiếp kết nối với server và thông qua đó gửi tin nhắn đế hàng loạt nạnnhân.Một số trò lừa đảo khácThay thế đường link: URLs gửi đến bạn có vẻ rất đáng tin cậy, nhưng thựcchất, nó dẫn bạn đến địa chỉ website của tay lừa đảo. Rất nhiều kỹ thuật giảmạo đường link có thể được áp dụng:- Sử dụng địa chỉ giả mạo hoặc sai lệch đi so với trang Web thật, hoặc dùngcác đăng ký tên miền quốc tế để tạo ra một URL tương đối giống với mộtURL có uy tín nào đó.- Sử dụng các phương thức định dạng thay thế (ví dụ như hệ thập lục phân) đểtái tạo tên miền.- Sử dụng các hướng dẫn nhằm đổi hướng tới những địa chỉ URL hợp pháp.- Sử dụng H ...