Sáng 15/10, buổi workshop "Chống lừa đảo trên không gian mạng cho cộng đồng người điếc" diễn ra tại Hà Nội với mục đích chia sẻ, cung cấp những kinh nghiệm về việc phòng tránh lừa đảo trên không gian mạng nhằm giúp các bạn điếc/nghe kém/khiếm thính giảm bớt phần nào khả năng sập bẫy lừa đảo.
Anh Ngô Minh Hiếu (Hiếu PC) cho biết, cộng đồng người điếc hiện đang bị các đối tượng lừa đảo thường xuyên nhắm tới trên không gian mạng.
Do sự hạn chế khả năng tiếp xúc với các thông tin cảnh báo và báo động, họ dễ mắc phải các hình thức lừa đảo như tin nhắn lừa đảo, cuộc gọi giả mạo, email lừa đảo hoặc thậm chí là việc bán hàng giả mạo.
Cộng đồng người điếc càng khó khăn trong việc tiếp xúc với công an hay chính quyền địa phương để cung cấp bằng chứng về các chiêu trò lừa đảo như: khó khăn trong việc trình báo công an, người điếc viết giấy nhưng thiếu chữ, ngữ pháp khiến công an chưa hiểu; không có tiền thuê phiên dịch khi trình báo công an; khi có cuộc gọi của công an thì người điếc không biết nhờ ai giúp đỡ,...
Tâm lí tự ti, ngại ngùng không muốn cho ba mẹ, người thân khi biết mình là nạn nhân càng làm họ trở nên cô độc trong cuộc chiến với nạn lừa đảo.
Anh Ngô Minh Hiếu (Hiếu PC) - chuyên gia bảo mật tại dự án Chống Lừa Đảo đã chia sẻ những bí kíp giúp các bạn tại cộng đồng người khiếm thính tại Hà Nội nâng cao nhận thức an toàn thông tin trên không gian mạng |
Theo thống kê từ Cục An toàn thông tin, trong 6 tháng đầu năm, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái. Con số này cũng tăng 37,82% so với giai đoạn 6 tháng cuối năm 2022.
Có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác), với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam. Một trong những nguyên nhân chính gây ra tình trạng này được xác định đến từ nhận thức của người sử dụng.
Trong đó, lừa đảo bằng cách giả mạo trang thông tin điện tử của cơ quan, doanh nghiệp là 1 trong 24 hình thức lừa đảo phổ biến phổ biến nhất tính đến nửa đầu năm 2023. |
Với sự bùng nổ của công nghệ thông tin, việc tạo một trang web giả mạo không còn là việc quá khó. Các đối tượng lừa đảo hoàn toàn có thể tạo ra những trang web có giao diện gần giống trang web của cơ quan, doanh nghiệp từ hình ảnh, giao diện và nội dung để người dùng nhầm tưởng là trang web của đơn vị cung cấp.
Sau đó, các đối tượng sẽ sử dụng tin nhắn giả mạo thương hiệu với các nội dung yêu cầu người dùng phải truy cập vào liên kết giả mạo, khai báo thông tin cá nhân, tài khoản ngân hàng và từ đó thực hiện hành vi đánh cắp, chiếm đoạt thông tin dữ liệu người dùng, lừa đảo.
Về vấn đề này, anh Hiếu PC cũng đã chia sẻ những dấu hiệu nhận biết, bí kíp giúp các bạn tại cộng đồng người điếc tại Hà Nội nâng cao nhận thức an toàn thông tin trên không gian mạng như sau:
Đặc điểm nhận dạng và chiêu thức lừa đảo
1. Đường dẫn trang web (URL): trang web chính thức của các tổ chức, ngân hàng hoặc các dịch vụ trực tuyến phổ biến thường có các đuôi tên miền được xác định rõ ràng, trong khi các trang web lừa đảo thường có
- URL có định dạng bất thường như là vn-cbs.xyz. vn-ms.top phần lớn là trang web lừa đảo.
- URL có chứa các ký tự lạ, đánh máy sai chính tả hoặc tên miền tương tự nhưng khác với trang web mục tiêu
- URL sử dụng gian lận ký tự (IDN homograph attacks), trong đó các ký tự giống nhau nhưng thuộc các bộ ký tự khác nhau được sử dụng để tạo ra các đường dẫn giống nhau
2. Chứng chỉ SSL: Chứng chỉ SSL đảm bảo rằng thông tin được truyền qua mạng được mã hóa, bảo mật. Để kiểm tra, hãy xem xét thanh địa chỉ trình duyệt
- Nếu có biểu tượng ổ khóa hoặc “https” ở đầu URL, thì trang web có chứng chỉ SSL
- Nếu không, hãy cẩn thận với việc cung cấp thông tin cá nhân trên trang web đó
3. Thiết kế trang web:
- Trang web phishing thường có thiết kế không chuyên nghiệp hoặc sao chép từ trang web chính thức
- Nếu gặp một trang web có cấu trúc lạ lẫm, giao diện không đồng nhất, logo, hình ảnh hoặc bố cục kỳ lạ, hãy cẩn thận
4. Chất lượng nội dung: Trang web lừa đảo thường có
- Nội dung không chính xác, lỗi chính tả
- Ngôn ngữ không chính thống, câu chuyện không logic
5. Những yêu cầu cho người sử dụng:
- Trang web lừa đảo thường yêu cầu người dùng cung cấp thông tin cá nhân nhạy cảm như tài khoản ngân hàng, số thẻ tín dụng, mật khẩu và thông tin cá nhân khác.
- Trang web chính thống thường không yêu cầu người dùng cung cấp thông tin nhạy cảm như tài khoản ngân hàng, số thẻ tín dụng, mật khẩu và thông tin cá nhân khác chỉ nên được cung cấp trên các trang web đáng tin cậy và an toàn
- Nếu một trang web yêu cầu bạn cung cấp những thông tin này mà không có lý do rõ ràng, hãy cẩn thận và không tiết lộ thông tin cá nhân của mình
6. Các cảnh báo từ trình duyệt:
Trình duyệt web hiện đại thường có cơ chế cảnh báo người dùng khi phát hiện trang web có khả năng là trang web lừa đảo hoặc không an toàn.
Cách phòng tránh bị lừa đảo
1. Luôn kiểm tra URL
Luôn kiểm tra URL của trang web trước khi cung cấp thông tin cá nhân. Hãy chắc chắn rằng địa chỉ URL chính xác và tương ứng với trang web mà bạn mong muốn truy cập
2. Sử dụng trình duyệt an toàn
- Sử dụng trình duyệt web có tính năng bảo mật cao và cập nhật phiên bản mới nhất
- Các trình duyệt như Google Chrome, Mozilla Firefox và Safari thường có các cơ chế bảo mật tích hợp giúp ngăn chặn truy cập vào trang web độc hại
3. Kiểm tra kết nối an toàn
- Khi truy cập vào các trang web yêu cầu cung cấp thông tin nhạy cảm, hãy đảm bảo rằng kết nối là an toàn bằng cách kiểm tra xem trang web có chứng chỉ SSL hợp lệ hay không
- Biểu tượng ổ khóa và “https” ở đầu URL là một dấu hiệu của kết nối an toàn
4. Cẩn thận với email và liên kết
- Tránh nhấp vào liên kết trong email không xác định hoặc không mong muốn. Kiểm tra nguồn gốc của email và đảm bảo rằng nó là đáng tin cậy trước khi tiếp tục
- Nếu có liên kết, hãy kiểm tra xem địa chỉ URL có khớp với trang web mục tiêu hay không
5. Hạn chế cung cấp thông tin cá nhân
- Chỉ cung cấp thông tin cá nhân nhạy cảm trên các trang web đáng tin cậy và an toàn
- Tránh cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, mã OTP hoặc tài khoản ngân hàng trên các trang web không xác định hoặc không đáng tin
6. Sử dụng phần mềm bảo mật
- Cài đặt và duy trì phần mềm diệt virus, phần mềm chống độc, tường lửa và các công cụ bảo mật khác trên thiết bị của bạn
- Cập nhật chúng thường xuyên để bảo vệ chống lại các mối đe dọa mới nhất
7. Nâng cao khả năng nhận biết
Hãy tự trang bị kiến thức về các phương pháp tấn công phishing và nhận biết các dấu hiệu nhận biết trang web lừa đảo bằng các công cụ tại đây.
8. Giữ tỉnh táo và cảnh giác
- Luôn giữ một tinh thần cảnh giác khi truy cập vào các trang web và giao dịch trực tuyến
- Hãy tin vào cảm giác của bạn và không bao giờ cung cấp thông tin cá nhân nếu bạn có bất kỳ nghi ngờ nào về tính xác thực của trang web đó
9. Kiểm tra đánh giá và phản hồi
- Trước khi thực hiện giao dịch hoặc cung cấp thông tin cá nhân, hãy kiểm tra các đánh giá và phản hồi từ người dùng khác về trang web đó
- Nếu có nhiều phản hồi tiêu cực hoặc cảnh báo về lừa đảo, hãy tránh truy cập vào trang web đó
10. Sử dụng các phương pháp xác thực bổ sung
- Nếu có sẵn, hãy sử dụng các phương pháp xác thực bổ sung như xác thực hai yếu tố hoặc sử dụng mã OTP (One-Time Password) để bảo vệ tài khoản của bạn
- Điều này làm tăng cường bảo mật và khó khăn hơn đối với kẻ tấn công phishing
11. Đừng dễ tin vào thông báo đột xuất
- Cẩn thận với các thông báo đột xuất yêu cầu cập nhật thông tin cá nhân hoặc yêu cầu thay đổi mật khẩu. Kẻ tấn công phishing thường sử dụng chiêu này để lừa đảo người dùng
- Luôn truy cập vào trang web chính thức của dịch vụ và thực hiện các thay đổi thông qua đó, thay vì truy cập qua liên kết trong email hoặc thông báo không xác định
12. Báo cáo các trang web phishing
Nếu bạn phát hiện một trang web phishing, hãy báo cáo cho nhà cung cấp dịch vụ trực tuyến hoặc cơ quan chức năng có thẩm quyền để họ có thể đối phó với tình huống đó và ngăn chặn người khác trở thành nạn nhân tiếp theo
Ngoài ra, các đối tượng còn lợi dụng công nghệ Deepfake (công nghệ làm giả âm thanh, hình ảnh, video) tạo cuộc gọi video hoặc bắt chước giọng nói của người đại diện... |
Do vậy người dùng cần đề cao cảnh giác, tuyệt đối không cung cấp thông tin cá nhân qua điện thoại, email, tin nhắn, mạng xã hội,... Đồng thời, người dùng cần sử dụng mật khẩu có độ khó cao, đổi mật khẩu ít nhất 6 tháng/lần, đặt chế độ bảo mật 2 bước, không click vào đường link lạ; cần kiểm tra lại thông tin với người thân bằng cuộc gọi,...