12 hình thức lừa trực tuyến trong mùa Giáng Sinh

Ông Jeff Green, Phó Chủ tịch Trung tâm Nghiên cứu Labs của McAfee, phát biểu: “Tội phạm mạng sử dụng kế hoạch tấn công vào ngày nghỉ lễ nhằm trộm tiền, thông tin thẻ tín dụng, mật khẩu và thông tin nhận diện của mọi người”.

“Vấn nạn trộm cắp có khuynh hướng theo mùa và tạo ra các trang web có liên quan tới kỳ nghỉ lễ, lừa đảo và gởi những email thuyết phục khác có thể lừa ngay cả những người sử dụng thận trọng nhất”, ông nói.

McAfee liệt kê 12 hình thức lừa đảo có liên quan đến lễ Giáng Sinh và ngày nghỉ.

1 - Trang web giả mạo tổ chức từ thiện – Hãy cẩn thận khi bạn đóng góp

Vào mùa lễ, tin tặc lợi dụng lòng hảo tâm của cộng đồng bằng cách gửi đi các thư điện tử có vẻ như hợp pháp của những tổ chức từ thiện. Trong thực tế, đó là những trang web giả mạo được thiết kế nhằm ăn cắp tiền, thông tin thẻ tín dụng và thông tin nhận dạng của các nhà tài trợ.

2 - Hóa đơn giả mạo từ các dịch vụ giao hàng nhằm ăn cắp tiền của bạn.

Trong suốt mùa lễ, tội phạm mạng thường gởi các hóa đơn giả mạo và hiện những thông báo giao hàng từ Federal Express, UPS hay dịch vụ hải quan Mỹ. Những Email họ gởi nhằm yêu cầu người tiêu dùng xác nhận các thông tin chi tiết về thẻ tín dụng của họ để xâm nhập vào tài khoản, hoặc yêu cầu người sử dụng mở một hóa đơn trực tuyến hoặc  biên nhận thanh toán trọn gói. Sau khi hoàn thành, thông tin người dùng bị đánh cắp hoặc các phần mềm độc hại được tự động cài đặt trên máy tính của họ.

3 - Mạng xã hội –Tội phạm mạng “Muốn kết bạn”

Tội phạm mạng tận dụng thời gian này của năm bằng cách gửi đi các email yêu cầu xác nhận “Yêu cầu kết bạn mới” từ các trang web trên mạng xã hội. Người sử dụng internet nên thận trọng với việc truy cập vào các liên kết trong các email có khả năng tự động cài đặt phần mềm độc hại trên các máy tính và ăn cắp thông tin cá nhân.

4 - Những E-Cards nguy hiểm có liên quan tới ngày nghỉ

Những kẻ trộm tiền mặt trong tài khoản của các khách hàng gởi những e-cards ra sức nâng cao ý thức bảo vệ môi trường. Mùa lễ năm ngoái, trung tâm nghiên cứu Labs của McAfee đã phát hiện một con sâu ngụy trang dưới các chương trình khuyến mãi như các e-card của Hallmark, McDonald và Coca-Cola. Những trang đính kèm trên email bằng PowerPoint liên quan tới ngày lễ cũng phổ biến trong giới tội phạm mạng. Hãy cẩn thận với những gì bạn truy cập vào.

5 - Các mặt hàng trang sức cao cấp giảm giá trong ngày lễ.

Mới đây, trung tâm nghiên cứu Labs của McAfee đã phát hiện một một chiến dịch trong mùa lễ mới dẫn dắt người mua sắm tới những trang chứa đựng phần mềm độc hại như chương trình giảm giá các mặt hàng quà tặng trang sức cao cấp từ Cartier, Gucci, và Tag Heuer. Tội phạm mạng thậm chí sử dụng cả biểu tượng gỉa mạo giống hệt biểu tượng doanh nghiệp chính hãng nhằm lừa người mua sắm vào trong để mua những sản phẩm mà họ không bao giờ nhận được.

6 - Thực hiện an toàn trong ngày lễ mua sắm – Nạn trộm cắp thông tin nhận diện trực tuyến đang ngày càng gia tăng

Trung tâm Nghiên cứu Forrester dự báo bán hàng trực tuyến trong dịp nghỉ lễ sẽ tăng lên trong năm nay, những người săn giá rẻ sẽ đăng trên web để thỏa thuận. Khi người sử dụng mua sắm và lướt trên các điểm nóng mở, tin tặc có thể xâm nhập vào hoạt động để ăn cắp thông tin cá nhân của họ. McAfee khuyên người sử dụng không nên mua sắm trực tuyến từ bất kỳ một máy tính hoặc mạng không dây công cộng công cộng nào.

7 - Danh sách các bài hát mừng lễ Giáng Sinh có thể gây ra nguy hiểm – Việc tìm kiếm vào mùa lễ là rất mạo hiểm

Trong những ngày lễ, các tin tặc tạo ra các trang web lừa đảo có liên quan tới ngày lễ dành cho những người tìm kiếm nhạc chuông hoặc hình nền về ngày lễ đó, các danh sách nhạc mừng lễ Giáng Sinh hoặc hình nền lễ hội. Các tập tin họ tải về có liên quan tới ngày lễ có thể lây nhiễm phần mềm độc hại cho máy tính với phần mềm gián điệp, phần mềm quảng cáo hay các phần mềm độc hại khác. McAfee đã tìm thấy một trong những trang web tải bài hát mừng lễ Giáng Sinh đưa những người tiềm kiếm vào các phần mềm quảng cáo, phần mềm gián điệp và các chương trình có khả năng không mong muốn khác.

8 - Thất nghiệp – Email lừa đảo có liên quan tới việc làm

Gần đây, tỷ lệ thất nghiệp ở nước Mỹ đã tăng lên tới 10,2%, mức cao nhất từ năm 1983 cho tới nay. Những kẻ lừa đảo đang lợi dụng sự tuyệt vọng của những người tìm việc trong kinh tế nghèo, với những lời hứa công việc với mức lương cao và có nhiều cơ hội làm việc kiếm tiền tại nhà. Khi những người quan tâm gửi thông tin của họ và trả tiền phí để được giới thiệu việc làm thông qua mạng trực tuyến, dựa vào các thông tin mà họ đã gửi các tin tặc trộm tiền của họ thay vì cho họ cơ hội việc làm như chúng đã hứa.

9 - Outbidding cho tội phạm - Trang web đấu giá Gian Lận

Những kẻ lừa đảo thường ẩn dưới dạng các trang web đấu giá vào mùa lễ. Người mua cần đề phòng những thỏa thuận đấu giá xuất hiện giống hệt như là những thỏa thuận đấu giá hợp lệ, vì vậy những lần mua hàng thường không bao giờ có chủ sở hữu mới.

10 - Trang web giả mạo đánh cắp mật khẩu

Ăn cắp mật khẩu là vấn nạn đại tràn trong mùa lễ, những kẻ trộm thường sử dụng công cụ với chi phí thấp để khám phá mật khẩu của một người và gửi đi những phần mềm độc hại ghi lại những tổ hợp phím, gọi là keylogging. Một khi tội phạm có quyền truy cập vào một hay nhiều mật khẩu, chúng truy cập vào tài khoản ngân hàng, chi tiết thẻ tín dụng trên phạm vi rộng lớn và rút sạch tài khoản của khách hàng chỉ trong vài phút. Chúng cũng thường gởi thư rác từ tài khoản của người dùng cho các địa chỉ trong danh sách liên lạc của họ.

11 - E-Mail giả mạo ngân hàng

Tội phạm mạng lừa các khách hàng tiết lộ chi tiết tài khoản ngân hàng của họ bằng cách gửi những thư điện tử có vẻ như hợp pháp từ các tổ chức tài chính. Họ yêu cầu người sử dụng xác nhận thông tin tài khoản, trong đó bao gồm tên người dùng và mật khẩu, với một cảnh báo rằng tài khoản của họ sẽ không hợp lệ nếu không thực hiện theo yêu cầu. Sau đó, họ thường bán thông tin này thông qua một thị trường đen trực tuyến ngầm. Trung tâm nghiên cứu labs của McAfee tin rằng các tội phạm mạng đang tích cực hơn trong việc lừa đảo người tiêu dùng với chiến thuật này trong những ngày lễ từ những người mua hàng mà chúng đang giám sát chặt chẽ.

12 - Đòi tiền chuộc dữ liệu

Các tin tặc giành quyền kiểm soát máy tính của người mọi người  thông qua một vài trang web giả mạo có liên quan tới ngày lễ. Sau đó, chúng hành động như một kẻ bắt cóc tống tiền nhằm cướp các tập tin trên máy tính và mã hóa chúng, làm cho họ không thể đọc và truy cập được. Những kẻ lừa đảo giữ tập tin của người sử dụng và yêu cầu họ thanh toán tiền chuộc để đổi lấy các tập tin bị đánh cắp.

McAfee khuyến cáo người dùng năm cách sau đây để bảo vệ cho máy tính và thông tin cá nhân.

1 - Không bao giờ truy cập vào các đường link trong các thư điện tử: Hãy liên hệ trực tiếp với công ty hay trang web từ thiện bằng cách gõ vào địa chỉ hay sử dụng thủ thuật tìm kiếm. Không bao giờ truy cập vào một đường link nào trong một thư điện tử.

2 - Cập nhật hàng ngày cho phần mềm bảo mật: Bảo vệ cho máy tính của bạn từ các phần mềm độc hại, các phần mềm gián điệp, vi rút và các kẻ trộm khác với những bộ phần mềm bảo mật được cập nhật hàng ngày. Phần mềm McAfee Total Protection cung cấp đầy đủ các tính năng bảo vệ khỏi các dòng và các mối đe dọa mới phát sinh. Sản phẩm này đi kèm với công nghệ McAfee SiteAdvisor, một công cụ tìm kiếm an toàn để đảm bảo cho các khách hàng có một trang web được bảo vệ khỏi các phần mềm độc hại một cách tốt nhất. Ứng dụng sử dụng màu đỏ, màu vàng và màu xanh trực quan để đánh giá mức độ nguy hiểm của các trang web khi tìm kiếm trên Google, Yahoo! hay Bing.

3 - Sử dụng dịch vụ mua bán hay chuyển khoản đảm bảo an toàn: Chỉ kiểm tra các tài khoản ngân hàng hoặc giao dịch trực tuyến tại nhà hay cơ quan, mạng có dây hoặc không dây khi đã mạng lưới mạng đã được đảm bảo an toàn . Mạng wifi thường phải có mật khẩu bảo vệ vì vậy các tin tặc mới không thể giành quyền truy cập vào và gián tiếp kiểm soát hành động trực tuyến. Ngoài ra, mọi người hãy nhớ rằng chỉ truy cập vào những trang web thường bắt đầu là https://, thay vì là http://, ngoài ra nên tìm kiếm các trang web có chứng nhận an toàn như McAfee SecureTM.

4 - Sử dụng các mật khẩu khác nhau: Không bao giờ sử dụng những mật khẩu tương tự cho một vài tài khoản trực tuyến. Nên đa dạng hóa các mật khẩu và sử dụng kết hợp những chữ cái phức tạp, số hoặc ký tự đặc biệt.

5 - Sử dụng thông thường: Nếu bạn nghi ngờ một sản phẩm hay một giao dịch là không hợp pháp thì đừng truy cập vào. Các tội phạm mạng ẩn dưới nhiều dạng thỏa thuận khác nhau giống như trang web hợp pháp, vì vậy hãy cảnh giác khi tìm kiếm và mua sắm.