Bài học rút ra chính
- Lừa đảo liên quan đến mua sắm trực tuyến đang gia tăng, theo các chuyên gia an ninh mạng.
- Ngày càng có nhiều trường hợp gian lận liên quan đến vắc-xin COVID-19.
- Bạn phải luôn kiểm tra địa chỉ email của người gửi để xem địa chỉ đó có phải từ tài khoản chính thức hay không.
Thương mại Internet đang bùng nổ, nhưng những trò lừa đảo nhắm vào người mua sắm trên web cũng vậy.
Công ty bảo mật không gian mạng Trend Micro đã phát hiện ra sự gia tăng gần đây trong các vụ lừa đảo trên Amazon và lừa gạt vắc xin COVID. Báo cáo này là một phần của cơ sở ngày càng tăng bằng chứng cho thấy các loại gian lận đang tràn lan trên web. Các chuyên gia nói rằng có nhiều cách để bảo vệ bản thân.
"Hãy nhớ rằng, nếu điều đó có vẻ quá tốt để trở thành sự thật, thì có thể là như vậy", Paige Hanson, trưởng bộ phận giáo dục an toàn mạng của NortonLifeLock, cho biết trong một cuộc phỏng vấn qua email.
"Tội phạm mạng là những chuyên gia tạo ra các trang web, email hoặc hồ sơ giả mạo trông giống hệt với những người hợp pháp hoặc cửa hàng trực tuyến. Hãy đảm bảo rằng bạn chắc chắn trước khi nhấp vào liên kết hoặc mở tệp để tránh bị lừa đảo."
Xem nơi bạn nhấp vào
Đại dịch là một lợi ích cho nhiều doanh nghiệp dựa trên internet, bao gồm cả Amazon, gần đây đã báo cáo doanh thu tăng trưởng 200%. Với rất nhiều người mua sắm trực tuyến, tội phạm mạng đang rình rập, Lynette Owens, giám đốc toàn cầu về an toàn internet tại Trend Micro, cho biết trong một cuộc phỏng vấn qua email.
Các trò lừa đảo phổ biến nhất bao gồm email lừa đảo, liên kết đến các trang web độc hại, lừa đảo rô-bốt và lừa đảo thẻ quà tặng.
Email lừa đảo thường ở dạng thông báo hoàn tiền hoặc đơn đặt hàng giả mạo và chứa tệp đính kèm hoặc liên kết dẫn đến trang web độc hại yêu cầu thông tin của nạn nhân hoặc hướng người dùng vô tình tải xuống phần mềm độc hại.
"Những email giả mạo này cũng có thể ở dạng lừa đảo thẻ quà tặng, trong đó một thông báo bao gồm một phiếu quà tặng mà người dùng phải đổi bằng cách nhấp vào nút lừa đảo", Owens nói
Những kẻ lừa đảo cũng dựa vào lỗi của con người thông qua lỗi đánh máy, liên quan đến việc tạo ra một URL giả mạo, độc hại gần giống với của Amazon, hy vọng rằng người dùng sẽ mắc lỗi khi nhập địa chỉ trang web vào trình duyệt của họ và bắt đầu sử dụng trang web như thể nó là điều thực sự.
Theo nghiên cứu của Trend Micro, một số kẻ lừa đảo sẽ đóng giả là đại diện dịch vụ khách hàng và gọi cho bạn, yêu cầu bạn gặp sự cố với tài khoản, tư cách thành viên hoặc các đơn đặt hàng gần đây. Sau đó, họ sẽ yêu cầu bạn thực hiện hành động, chẳng hạn như thanh toán tiền hoặc thay đổi cài đặt tài khoản của bạn.
Luật sư an ninh mạng Todd Kartchner cho biết trong một cuộc phỏng vấn qua email rằng công ty của ông gần đây đã chứng kiến nhiều vụ lừa đảo liên quan đến tiêm chủng COVID-19. Những kẻ lừa đảo đã liên hệ với mọi người thông qua quảng cáo trực tuyến, cuộc gọi điện thoại hoặc phương tiện truyền thông xã hội, chào bán vắc-xin.
Khi kêu gọi mọi người đăng ký tiêm chủng, họ cố gắng thu thập thông tin cá nhân mà họ có thể sử dụng để lấy cắp danh tính của người đó và lấy số thẻ tín dụng hoặc thông tin tài khoản ngân hàng.
"Mọi người cần biết tiêm chủng không phải để bán và họ chỉ nên đăng ký tiêm chủng thông qua các nguồn được liên bang hoặc tiểu bang phê duyệt", Kartchner nói thêm.
"Mọi người cũng nên cảnh giác với việc đăng thông tin thẻ tiêm chủng của họ lên mạng. Thẻ của họ chứa thông tin cá nhân mà những kẻ lừa đảo có thể cố gắng sử dụng để đánh cắp danh tính."
Cách Bảo vệ Thông tin của Bạn
Một liều lượng hoài nghi lành mạnh sẽ giúp bạn bảo vệ bản thân khỏi những trò lừa đảo trực tuyến, theo các chuyên gia.
Những email giả mạo này cũng có thể ở dạng lừa đảo thẻ quà tặng, trong đó một thông báo bao gồm một phiếu quà tặng mà người dùng phải đổi bằng cách nhấp vào nút lừa đảo.
Bạn phải luôn kiểm tra địa chỉ email của người gửi để xem liệu email có đến từ tài khoản chính thức hay không, Owens nói. Tội phạm mạng đôi khi có thể sử dụng số 0 thay cho chữ O để gây nhầm lẫn cho người dùng.
Bạn nhận được một ưu đãi lớn trong email? Truy cập trực tiếp vào trang web của người gửi và kiểm tra tài khoản của bạn, thay vì nhấp vào các liên kết từ một email đáng ngờ từ nhà cung cấp.
Di con trỏ của bạn qua (nhưng không nhấp vào) liên kết được nhúng trong email, Owens gợi ý. Liên kết này thường tiết lộ URL mà liên kết sẽ thực sự truy cập. Không mở bất kỳ tệp đính kèm nào cho đến khi bạn có thể xác nhận email là hợp pháp, Owens nói.
"Điều quan trọng nhất mà mọi người có thể làm để bảo vệ mình khỏi những trò gian lận tiềm ẩn là dừng lại và suy nghĩ trước khi bạn cung cấp cho bất kỳ ai thông tin cá nhân của bạn hoặc thanh toán cho một thứ gì đó trực tuyến", Kartchner nói. "Thực hiện một số nghiên cứu nếu bạn nhận được yêu cầu từ một nguồn không xác định."