Không chỉ sử dụng các bẫy thông thường, tội phạm mạng còn tạo ra các trang web lừa đảo cải trang thành trang đăng nhập của mạng xã hội Facebook, để lấy cắp thông tin nhạy cảm của người dùng.
Symantec mới đây đã phát hiện trò lừa đảo được tội phạm mạng sử dụng để đánh cắp thông tin truy nhập của người dùng. Tuy nhiên, công cụ mà chúng sử dụng không chỉ là một cái bẫy thông thường. Thủ đoạn của chúng là sử dụng mã độc để lấy cắp thông tin nhạy cảm từ người dùng. Bên cạnh đó, chúng còn sử dụng trang web lừa đảo – được cải trang thành trang đăng nhập của Facebook, và được đặt trên một địa chỉ lưu trữ trang web miễn phí.
Ảnh minh họa
Trang web lừa đảo sẽ quảng bá rầm rộ rằng, ứng dụng mới sẽ cho phép người dùng hiển thị danh sách những người đã truy nhập vào trang thông tin hồ sơ (profile) của họ. Sau đó, trang web này đưa ra 2 lựa chọn có thể kích hoạt ứng dụng giả mạo. Nếu người dùng ngờ nghệch nhập thông tin truy nhập của họ trên trang lừa đảo này, những kẻ lừa đảo mạng sẽ thành công trong việc lấy cắp thông tin hay ăn cắp định danh người dùng.
Symantec khuyến cáo, người dùng Internet nên tham khảo những phương thức phòng vệ dưới đây để tránh những kiểu tấn công lừa đảo trên mạng:
- Kiểm tra đường dẫn URL trên thanh địa chỉ khi bạn truy nhập vào tài khoản của mình và đảm bảo chắc chắn rằng đó đúng là đường dẫn tới trang web mong muốn.
- Không nhấn vào những đường liên kết đáng ngờ đính kèm trong email.
- Không cung cấp bất kỳ thông tin cá nhân nào khi trả lời email.
- Không nhập thông tin cá nhân vào trang pop-up hoặc trên một cửa sổ nhỏ xuất hiện sau cửa sổ chính.
- Đảm bảo chắc chắn rằng, trang web được mã hóa với chứng thực SSL – bằng cách nhìn vào biểu tượng ổ khóa, đầu thanh địa chỉ là “https” hoặc thanh địa chỉ hiển thị màu xanh lá trước khi bạn nhập thông tin cá nhân hoặc tài chính.
- Sử dụng phần mềm bảo mật toàn diện, chẳng hạn như Norton Internet Security hoặc Norton 360 – những phần mềm này sẽ giúp bảo vệ người dùng trước những trò lừa đảo trực tuyến hoặc trên các mạng xã hội.
- Luôn cẩn trọng khi nhấn vào những liên kết mời mọc hấp dẫn được gửi qua email hoặc được đăng tải trên các trang mạng xã hội.
Tuệ Minh - (Theo PCW)