Nhận Biết Lừa Đảo Trực Tuyến

Nhận Biết Lừa Đảo Trực Tuyến

Kỹ năng nhận biết giúp người dùng nắm được những kiến thức cơ bản để kịp thời nhận biết và phòng tránh nguy cơ bị lừa đảo trực tuyến. Kịch bản chung của các đối tượng thường là giả mạo danh tính hoặc sử dụng tài khoản mạng xã hội giả mạo để liên hệ với nạn nhân, dẫn dụ khai báo thông tin cá nhân, thông tin tài khoản ngân hàng hoặc nhấp vào đường liên kết, tải về ứng dụng độc hại nhằm chiếm đoạt tài chính của nạn nhân.

Kỹ năng nhận biết giúp người dùng nắm được những kiến thức cơ bản để kịp thời nhận biết và phòng tránh nguy cơ bị lừa đảo trực tuyến. Kịch bản chung của các đối tượng thường là giả mạo danh tính hoặc sử dụng tài khoản mạng xã hội giả mạo để liên hệ với nạn nhân, dẫn dụ khai báo thông tin cá nhân, thông tin tài khoản ngân hàng hoặc nhấp vào đường liên kết, tải về ứng dụng độc hại nhằm chiếm đoạt tài chính của nạn nhân.

Các dạng lừa đảo trực tuyến phổ biến

Đặc biệt, sau khi điểm qua các hình thức lừa đảo trực tuyến, ông Trần Quang Hưng cho biết, mặc dù trên mạng tồn tại đa dạng các hình thức lừa đảo, tuy nhiên, tựu chung có 3 dạng lừa đảo phố biến.

Thứ nhất, kẻ xấu dẫn dụ người dân cài và sử dụng phần mềm độc hại, sau đó ăn cắp thông tin cá nhân để giả dạng và tiến hành lừa đảo.

Thứ hai, lừa đảo để nạn nhân đăng nhập (click) vào các đường dẫn (link) nhiễm mã độc, lừa lấy thông tin bảo mật, mã bảo mật 1 lần để đăng nhập tài khoản mạng xã hội hoặc tài khoản ngân hàng để trục lợi.

Thứ ba, kẻ xấu giả danh các đối tượng như lãnh đạo, người thân…để lừa người dân chuyển tiền vào tài khoản cá nhân rồi chiếm lợi.

Theo ông Trần Quang Hưng, hiện nay Cục An toàn thông tin đã phối hợp với nhiều đơn vị triển khai quyết liệt và chặt chẽ các biện pháp kỹ thuật nhằm tăng cường giám sát, theo dõi, cảnh báo, ngăn chặn tên miền độc hại; điều phối ngăn chặn các trang thông tin phạm pháp, bảo vệ người dân không truy cập vào các website lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng…

Đồng thời, trong thời gian tới, khi việc thuê bao di động xác định chính chủ được các đơn vị phối hợp triển khai có kết quả, các hình thức lừa đảo qua điện thoại sẽ giảm, việc xác minh danh tính chính xác của đối tượng thực hiện giao dịch thông qua gọi điện thoại trực tiếp sẽ rõ ràng, đầy đủ.

Riêng về việc tận dụng công nghệ trí tuệ nhân tạo (AI), các cuộc gọi videocall giả mạo người thân (deepfake ), theo thống kê của Cục An toàn thông tin, nạn nhân chủ yếu của hình thức lừa đảo này thường là người lớn tuổi, sử dụng điện thoại cũ với hệ điều hành Android… nên đối tượng dễ thực hiện thành công hành vi lừa đảo.

Vì vậy, trong khi chờ những công nghệ và biện pháp kỹ thuật để ngăn chặn các hình thức lừa đảo này, thì việc tuyên truyền cảnh báo, khuyến cáo tới người dân một cách nhanh chóng, kịp thời, đầy đủ là rất quan trọng và hiệu quả.

Người dùng Internet cần thói quen áp dụng biện pháp bảo mật

Liên quan tới sự cố nhiều người dùng Facebook bị đăng xuất khỏi tài khoản hôm 5/3 vừa qua, ông Trần Quang Hưng cho biết, trong 2 tiếng đồng hồ sự cố xảy ra, Cục An toàn thông tin liên tục nhận được cuộc gọi của người sử dụng vì họ cho rằng tài khoản Facebook của mình bị đánh cắp.

"Đây chính là biện pháp tuyên truyền tốt nhất vì chỉ sau một đêm, hàng chục triệu người dùng Facebook Việt Nam cảm giác mình bị hack và tự có ý thức đổi mật khẩu, tạo xác thực hai bước", ông Hưng nhấn mạnh.

Theo ông Trần Quang Hưng, đa số người dùng Facebook đều chưa dùng biện pháp xác thực hai bước để bảo vệ tài khoản. Đó là lý do chúng ta thường mất tài khoản trực tuyến nếu bị lộ mật khẩu trong các cuộc tấn công mạng hay rò rỉ dữ liệu.

Vì vậy, nếu tất cả người dùng Internet nói chung và mạng xã hội nói riêng đều có kỹ năng cơ bản áp dụng biện pháp bảo mật cơ bản thì họ có thể bảo vệ tài khoản trước nguy cơ bị xâm nhập và đánh cắp.

KỸ NĂNG NHẬN DIỆN VÀ PHÒNG CHỐNG LỪA ĐẢO TRỰC TUYẾN

Thời gian qua, người dân Việt Nam thường xuyên phải đối mặt với vấn nạn lừa đảo qua mạng (lừa đảo trực tuyến), các đối tượng lừa đảo tìm mọi cách để lợi dụng, khai thác đánh vào điểm yếu nhất là con người. Bằng thủ đoạn tinh vi, đối tượng lừa đảo áp dụng nhiều biện pháp tác động tâm lý để lấy lòng tin và dẫn dắt theo kịch bản. Các hình thức lừa đảo trên mạng liên tục gia tăng không ngừng, từ lừa đảo đánh cắp thông tin cá nhân, lừa đảo tình cảm, lừa đảo đầu tư… Và mục tiêu cuối cùng của các đối tượng nhằm đến là “tài chính”. I. KỸ NĂNG NHẬN BIẾT Các đối tượng lừa đảo thường áp dụng các thủ đoạn tác động tâm lý để tiếp cận nạn nhân như: Tự nhận/giả mạo là cơ quan công quyền (công an, viện kiểm sát, cán bộ đang làm việc tại các Bộ/Ngành...), đơn vị cung cấp dịch vụ, các tổ chức tài chính ngân hàng, gia đình bạn bè,... để đánh vào nỗi sợ hãi, lòng tham, tình cảm, chủ quan... Các kênh thường được đối tượng lừa đảo sử dụng để tiếp cận gồm: - Cuộc gọi qua SIM - Tin nhắn (SMS)/ Thư điện tử (Email) - Mạng xã hội - Nền tảng chat OTT (Ví dụ: Zalo, WhatsApp, Viber, Telegram...). Đôi khi các đối tượng còn sử dụng trực tiếp các kênh OTT này để tiếp cận nạn nhân. - Website giả mạo - Các ứng dụng giả mạo II. KỸ NĂNG XỬ LÝ 1. Xử lý khi gặp lừa đảo trực tuyến - Chủ động chặn các tin nhắn cuộc gọi: Khi được tiếp cận bởi các tin nhắn, cuộc gọi có dấu hiệu lừa đảo, người dân nên chủ động ngắt liên lạc, chặn tin nhắn. - Tìm kiếm thông tin trên mạng: Tìm kiếm các phương thức, thông tin liên quan tới hành vi lừa đảo, rất có thể hành vi đó đã được báo cáo và đăng tải bởi các cơ quan truyền thông hoặc nạn nhân khác. - Gửi cảnh báo về Trang cảnh báo an toàn thông tin Việt Nam tại địa chỉ canhbao.khonggianmang.vn 2. Xử lý sau khi bị lừa đảo trực tuyến 2.1. Trường hợp bị dẫn dụ chuyển tiền cho các đối tượng lừa đảo: - Dừng chuyển tiền, tuyệt đối không tiếp tục làm theo lời dẫn dụ của đối tượng lừa đảo. - Liên hệ ngay lập tức với ngân hàng và tổ chức tài chính  để báo cáo lừa đảo và yêu cầu họ dừng mọi giao dịch. - Trình báo lừa đảo: Trình báo vụ việc lừa đảo trực tuyến với các cơ quan chức năng như lực lượng công an địa phương. 2.2. Trường hợp bị mất các thông tin đăng nhập, chiếm quyền điều khiển thiết bị: - Liên hệ với ngân hàng hoặc các đơn vị tài chính: Trong trường hợp thông tin tài chính bị đối tượng lừa đảo chiếm đoạt, liên hệ ngay với ngân hàng hoặc các đơn vị tài chính để thông báo về sự cố và khóa tài khoản. Điều này sẽ giúp ngăn chặn các đối tượng thực hiện giao dịch trái phép. - Thay đổi toàn bộ mật khẩu có độ khó cao, trên 12 ký tự (bao gồm chữ số chữ hoa, chữ thường và các ký tự đặc biệt) đồng thời bật tính năng bảo mật hai bước trên các nền tảng trực tuyến đang sử dụng. - Kiểm tra thiết bị và hệ thống: Sử dụng phần mềm diệt virus và các công cụ bảo mật khác để quét thiết bị nhằm phát hiện và loại bỏ phần mềm độc hại. - Cài đặt lại hệ thống thiết bị: Trong trường hợp nhận thấy thiết bị có dấu hiệu bị xâm nhập, người dân nên đặt lại dữ liệu, đưa thiết bị về trạng thái nguyên bản nhằm loại bỏ các phần mềm độc hại, ngăn không cho đối tượng thực hiện hành truy cập vào các tài khoản trực tuyến. III. KỸ NĂNG PHÒNG TRÁNH Kỹ năng phòng tránh lừa đảo trực tuyến cung cấp các kiến thức cần thiết để bảo vệ bản thân khỏi những rủi ro trên internet. Dưới đây là các kỹ năng cơ bản và nâng cao giúp bạn phòng tránh các hình thức lừa đảo trực tuyến hiệu quả. 1. Kỹ năng phòng tránh cơ bản: Việc nâng cao nhận thức, luôn cảnh giác trước những bất thường khi tham gia không gian mạng là những kỹ năng cơ bản giúp hạn chế tối đa rủi ro không đáng có. Để phòng tránh lừa đảo trực tuyến, người dùng cần: - Kiểm tra nguồn gốc thông tin: Xác định xem thông tin đến từ nguồn đáng tin cậy hay không. Kiểm tra tên miền và đường dẫn URL của trang web. Hãy chú ý đến các tên miền khác thường, có lỗi chính tả hoặc không có các chứng chỉ tín nhiệm mạng. - Cảnh giác với người lạ kết bạn qua mạng xã hội, qua Zalo, Telegram… Khi có dấu hiệu khả nghi ngay lập tức không kết bạn và không trả lời. Ngoài ra ẩn đi danh sách bạn bè của mình trên các tài khoản mạng xã hội để tránh bị đối tượng lừa đảo biết đến các mối quan hệ xung quanh của mình. - Cảnh giác với email và tin nhắn lạ: Các email hoặc tin nhắn lừa đảo thường giả mạo các tổ chức uy tín (như ngân hàng, đơn vị nhà nước hoặc công ty công nghệ). Kiểm tra kỹ địa chỉ email người gửi, so sánh đối chiếu với địa chỉ email được ghi trên các cổng thông tin chính thống. Thông thường, các địa chỉ Email giả mạo sẽ bao gồm các ký tự thừa, tên miền không chính xác. - Cẩn thận với các yêu cầu cung cấp thông tin cá nhân, tài chính: Không chia sẻ thông tin cá nhân hoặc tài chính qua email hoặc tin nhắn cho các đối tượng lạ. Ngoài các đơn vị ngân hàng, các tổ chức hoặc doanh nghiệp uy tín sẽ không yêu cầu cung cấp dữ liệu cá nhân. - Cảnh giác với những yêu cầu đặt cọc hoặc chuyển khoản trước: Tuyệt đối không chuyển tiền cho các đối tượng lạ trong mọi trường hợp. Đối với các giao dịch trực tiếp, người dân được khuyến cáo nên thực hiện trực tiếp hoặc thông qua cá nhân hoặc tổ chức trung gian uy tín. 2. Kỹ năng phòng tránh nâng cao: Bên cạnh việc nâng cao nhận thức, người dùng cũng cần những kỹ năng nâng cao giúp phòng tránh lừa đảo trực tuyến một cách hiệu quả nhất, bao gồm: - Bảo vệ thông tin cá nhân: Tránh chia sẻ quá nhiều thông tin, hình ảnh cá nhân trên các nền tảng mạng xã hội. Ẩn hết các thông tin cá nhân như địa chỉ, ngày tháng năm sinh, số điện thoại…). Khi đăng gì lên mạng xã hội nên cân nhắc kỹ và nên chia sẻ ở chế độ bạn bè. - Sử dụng mật khẩu dài và phức tạp: Đảm bảo mỗi tài khoản trực tuyến sở hữu mật khẩu mạnh, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản. - Thiết lập xác thực đa yếu tố (2FA): Kích hoạt xác thực đa yếu tố đối với các tài khoản trực tuyến. Điều này đồng nghĩa với việc bổ sung một lớp xác thực (thông qua tin nhắn, email hoặc cuộc gọi) ngoài mật khẩu nhằm gia tăng mức độ bảo mật cho tài khoản. - Cập nhật phần mềm bảo mật: Cài đặt và thường xuyên cập nhật các phần mềm diệt virus, tường lửa, và các công cụ bảo mật khác để bảo vệ thiết bị khỏi các phần mềm có chứa mã độc và các mối đe dọa khác. - Sao lưu dữ liệu định kỳ: Sao lưu dữ liệu quan trọng thường xuyên để tránh mất dữ liệu trong trường hợp bị tấn công hoặc bị lừa đảo. IV. KỸ NĂNG BẢO VỆ 1.  “Nguyên tắc vàng” bảo vệ bản thân khỏi lừa đảo trực tuyến * Nguyên tắc 1: Hãy chậm lại Những đối tượng lừa đảo thường tạo ra cảm giác cấp bách để chúng có thể vượt qua khả năng nhận định của bạn. Những cuộc gọi, tin nhắn... thúc giục phải hành động nhanh như: thời gian khuyến mãi đã hết; nếu không chuyển tiền bây giờ bạn và người thân phải thực hiện các thủ tục tố tụng...Trong tình huống này, bạn hãy dành thời gian suy nghĩ kỹ và đặt câu hỏi tìm hiểu kỹ nội dung, thông tin để tránh bị dồn vào tình huống xấu. * Nguyên tắc 2: Kiểm tra tại chỗ Tìm hiểu thêm để xác thực thông tin bạn đang nhận được. Nếu bạn nhận được một cuộc gọi không mong muốn, hãy tra cứu số ngân hàng, cơ quan, hoặc tổ chức đang gọi đến và liên hệ lại trực tiếp. * Nguyên tắc 3: Dừng lại! Không gửi Không một cá nhân hoặc cơ quan nào yêu cầu thanh toán ngay tại chỗ. Vì vậy, nếu bạn cảm thấy giao dịch không đáng tin, hãy dừng lại vì có thể đây là dấu hiệu lừa đảo.  2. Quy tắc “6 KHÔNG” - KHÔNG cung cấp thông tin cá nhân, địa chỉ, số điện thoại, số tài khoản ngân hàng của mình cho đối tượng không quen biết; thận trọng rà soát và kiểm tra kỹ thông tin trước khi thực hiện các giao dịch chuyển tiền. - KHÔNG kết bạn và nói chuyện với người lạ, đặc biệt là những tài khoản có hình ảnh ngoại hình đẹp và bắt mắt. Tuyệt đối không nhận lời mời tham gia các hội nhóm mà không rõ mục đích đối tượng. - KHÔNG truy cập, đăng nhập vào các đường dẫn, liên kết, website, ứng dụng hoặc mở tệp đính kèm đến từ người gửi không xác định, không rõ nguồn gốc. - KHÔNG cán bộ cơ quan nhà nước, bộ công an, viện kiểm sát, tòa án hay đơn vị tài chính… nào gọi điện để điều tra qua điện thoại, yêu cầu phải cung cấp thông tin cá nhân hay đóng tiền. - KHÔNG thực hiện chuyển khoản trước, tuyệt đối không đặt cọc, chuyển khoản tiền cho các đối tượng lạ trong bất cứ trường hợp nào. - KHÔNG tham lam những tài sản, món quà không rõ nguồn gốc có thể nhận được một cách dễ dàng, những lợi nhuận "phi thực tế" mà không tốn sức lao động, những lời mời chào, dụ dỗ "việc nhẹ lương cao"... Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại kênh thông tin Cổng không gian mạng quốc gia trên các nền tảng mạng xã hội như Facebook, TikTok… hoặc website Khonggianmang.vn