• Thứ Sáu, 06/04/2012 15:25 (GMT+7)

    Các chiêu lừa phổ biến trên mạng xã hội

    Vũ Nga
    Tội phạm mạng thường bắt chước cách thức tương tự của các doanh nghiệp để lừa phỉnh người dùng nhằm thu thập những thông tin liên quan đến tài chính hoặc phục vụ các mục đích lừa đảo khác.

    Các doanh nghiệp ngày càng gia tăng việc vận dụng mạng xã hội để kết nối với khách hàng. Do đó, tội phạm mạng cũng áp dụng cách thức tương tự như doanh nghiệp nhưng với động cơ đen tối là nhằm thu những thông tin liên quan đến tài chính hoặc lừa phỉnh người dùng trở thành nạn nhân của chúng. 

    Dưới đây là một vài chiến thuật phổ biến được tội phạm mạng hay sử dụng qua tổng kết của Symantec và IBM:

    Dùng link chuyển hướng người dùng tới các trang độc hại

    Trong những ngày trước và sau khi sản phẩm iPad thế hệ thứ 3 ra mắt, những người dùng tìm hiểu thông tin trên Twitter về dòng máy tính bảng mới này nhận được nhiều liên kết với thông tin hấp dẫn về việc có thể nhận phiên bản Ipad này miễn phí. Rất nhiều liên kết trong số đó sẽ chuyển hướng người dùng tới các trang web giả mạo, đòi hỏi người dùng phải nhập thông tin cá nhân như địa chỉ email và địa chỉ để chuyển hàng.

    Một số kẻ lừa đảo còn cao tay hơn khi gửi tới người dùng những video trên YouTube, hướng dẫn họ thực hiện quy trình theo từng bước để nhận iPad hoặc iPhone miễn phí “trong mơ”. Ngoài ra, chúng còn sử dụng phần mô tả video ở bên dưới để liên kết tới các trang web giả mạo, nhằm thu thập thông tin cá nhân từ người dùng.

    Tạo tài khoản giả mạo các thương hiệu

    Không giống như trường hợp ở trên, khi người dùng cập nhật tài khoản Twitter của họ nội dung liên quan tới một thương hiệu cụ thể, họ có thể nhận được những trả lời kèm theo liên kết độc hại. Ở trường hợp này, người dùng sẽ được gợi ý chuyển tới một tài khoản Twitter liên quan tới thương hiệu đó, nhưng đây cũng là tài khoản giả mạo (xem hình bên dưới). Nếu bạn là một người dùng Twitter và nhận được hồi đáp từ những tài khoản Twitter đáng ngờ với lời hứa hẹn bạn sẽ nhận được một thứ gì miễn phí, hãy biết tự bảo vệ mình và bảo vệ người khác bằng cách dùng tính năng báo cáo tài khoản vi phạm trên Twitter.

    Phát tán thư rác

    Các thư rác lừa đảo dưới dạng quảng cáo, dịch vụ chuyển phát xuất hiện trên các mạng xã hội và dụ người dùng bấm vào những đường link đến các trang web gây lây nhiễm mã độc cho máy tính. Một số thư rác lại lừa người dùng bấm vào những email lừa đảo để làm tăng lưu lượng đến các trang web bán lẻ.

    Các khảo sát lừa đảo

    Phần mềm lừa đảo cũng thường xuất hiện dưới dạng các bản khảo sát và chúng cũng thường xuyên xuất hiện trên các mạng xã hội. Các chương trình lừa đảo dưới dạng khảo sát này thường kèm theo các thông tin về quà tặng cho người tham gia khảo sát. Đồng thời, chúng cũng yêu cầu người dùng kê khai các thông tin cá nhân.

    Khi click vào một chương trình khảo sát nào đó, người dùng lập tức lại bị dụ tới một chương trình khảo sát khác với lời mời là những món quà tặng giá trị.

    Trên thực tế, cách lừa đảo này giúp những kẻ xấu có thể kiếm tiền từ các cú nhấp chuột của bạn (một số mạng trả tiền theo hoạt động - cost-per-action based network).

    Khuyến cáo

    Các hãng bảo mật khuyến cáo người dùng nên cẩn thận khi nhấp chuột vào những đường liên kết (URL) không tự hiển thị chi tiết cho người dùng xem ở chế độ preview, hoặc khi dùng các plug-in. Người dùng cũng không nên tiết lộ thông tin cá nhân hoặc thông tin tài chính quan trọng của họ trên mạng trừ phi biết chắc chắn rằng nguồn thông tin đó là chính thức và đáng tin.