Để bẫy người dùng Internet, tin tặc có rất nhiều chiến thuật khác nhau. Ví dụ, họ có thể giả vờ là cố vấn ngân hàng, người theo đuổi tình cảm bằng cách sử dụng deepfake hoặc thậm chí là nhân viên dịch vụ khách hàng của một công ty. Hơn nữa, những kẻ lừa đảo có rất nhiều chiến lược để làm dịu sự nghi ngờ của nạn nhân và thúc đẩy họ hành động khẩn cấp.
Những chiến thuật tinh vi này được thực hiện rất khéo léo đến nỗi đôi khi chúng không bị phát hiện. Trong những điều kiện này, không phải lúc nào cũng dễ tránh khỏi việc rơi vào bẫy... Để bảo vệ bản thân khỏi những kẻ lừa đảo, chúng tôi khuyên bạn nên áp dụng bảy thói quen tốt dưới đây.
Được trang bị các công cụ dựa trên AI, tin tặc hiện có thể phát triển các thông điệp hoàn chỉnh và thuyết phục. Trong các email hoặc tin nhắn lừa đảo, chúng ta không còn nhất thiết phải tìm thấy lỗi chính tả nghiêm trọng, cách diễn đạt gần đúng hoặc cách diễn đạt phức tạp nữa. Với trí tuệ nhân tạo, bất kỳ kẻ lừa đảo nào cũng có thể viết bằng tiếng Pháp hoàn hảo.
Do đó, để phát hiện ra một vụ lừa đảo, bạn phải xem xét chi tiết nội dung liên lạc của chúng. Trước hết, chúng ta hãy đề cập đến địa chỉ email. Trong hầu hết các trường hợp, tin tặc sẽ liên lạc với mục tiêu bằng một địa chỉ giống với địa chỉ chính thức. Ví dụ, họ sẽ chọn một địa chỉ sử dụng những từ có lỗi đánh máy. Thông thường, nó chỉ dài hơn hoặc bằng một chữ cái, để không bị phát hiện nếu bạn liếc nhìn nhanh.
© Unsplash Đôi khi, tin tặc không bận tâm đến một địa chỉ trông giống như địa chỉ chính thức. Một số email lừa đảo mà chúng tôi nhận được thực chất được gửi từ những địa chỉ không thể tin được, bao gồm một chuỗi số và chữ cái ngẫu nhiên. Đây là dấu hiệu dễ nhận biết cho thấy bạn đang bị kẻ lừa đảo nhắm tới.
Tương tự như vậy, tội phạm mạng có thể chia sẻ với bạn các liên kết đến các trang web độc hại. Trong trường hợp này, điều quan trọng là phải tham khảo URL. Tương tự như vậy, URL có thể rất giống với địa chỉ của một trang web chính thức. Nó có thể rất gần với ngân hàng của bạn. Tuy nhiên, có những yếu tố cho phép chúng ta hiểu rằng nó đến từ một địa chỉ lừa đảo.
Trước khi tin tưởng một địa chỉ liên hệ không xác định, hãy dành thời gian để nghiên cứu trên web. Không bao giờ có nghĩa vụ phải phản hồi gấp một yêu cầu nào đó, ngay cả khi người bạn đang nói chuyện gây áp lực cho bạn. Thay vì đưa ra quyết định vội vàng, điều có lợi cho tội phạm mạng, hãy lùi lại một bước. Một mình hoặc với sự giúp đỡ của người thân, hãy so sánh thông tin do tin tặc cung cấp với dữ liệu hiển thị trực tuyến.
© Pixabay Nếu một cố vấn ngân hàng đã liên hệ với bạn, hãy tìm kiếm trên trang web của ngân hàng đó. Kiểm tra xem số điện thoại bạn nhận được cuộc gọi có được liệt kê chính xác hay không, cũng như địa chỉ email. Nếu bạn không thể đến bất cứ đâu, hãy nhấc điện thoại lên và liên hệ trực tiếp với tổ chức đó để tìm hiểu chắc chắn.
Nếu kẻ lừa đảo yêu cầu bạn chuyển tiền tới MoneyGram hoặc Western Union, hãy tìm hiểu về các phương thức thanh toán này cùng với những từ ngữ mà tin tặc sử dụng trong tin nhắn của chúng. Nói tóm lại, hãy nhập mọi thứ trên Internet, ngay cả những lời giải thích hoặc tên mà kẻ gian đưa ra. Bằng cách này, bạn có thể tìm thấy những trang web đề cập đến các vụ lừa đảo kiểu này. Đây là một cách tốt để phát hiện lừa đảo và tránh bị lừa đảo.
Một số vụ lừa đảo dựa vào mức phí bảo hiểm. Đây là những “cuộc gọi ping” hoặc “cuộc gọi lại”, là những trò lừa đảo qua điện thoại nhằm khuyến khích nạn nhân gọi lại đến một số điện thoại có cước phí cao. Kẻ lừa đảo thực hiện một cuộc gọi ngắn và ngắt máy ngay lập tức hoặc sau một hồi chuông, mà không để lại thư thoại. Nếu nạn nhân gọi lại, họ sẽ nhận được thư thoại được tính phí theo phút. Rõ ràng là nhiều người bị hấp dẫn bởi cuộc gọi này và rất muốn gọi lại số đó để tìm hiểu xem cuộc gọi đó là gì.
© Guillaume du Mesgnil d’Engente / 01net.com Đây là lý do tại sao chúng tôi đặc biệt khuyên bạn không bao giờ gọi lại số mà bạn không biết. Nếu thực sự cần liên lạc gấp, người liên lạc với bạn sẽ không quên để lại số điện thoại hoặc gọi lại. Ngoài ra, đừng ngần ngại sử dụng ứng dụng có chức năng phân tích các cuộc gọi của bạn để phát hiện những nỗ lực liên lạc gian lận. Đây là trường hợp của Orange Telephone, ví dụ. Sau đó, hãy dành thời gian để chặn một cách có hệ thống tất cả các số gọi cho bạn với hy vọng chuyển tiếp bạn đến một số điện thoại có mức phí cao.
Trong phạm vi bạn đang giao tiếp với một người lạ trên ứng dụng hẹn hò hoặc mạng xã hội, hãy đặt ra cho mình những giới hạn rõ ràng và không lay chuyển. Ví dụ, đừng bao giờ đồng ý gửi tiền, bất kể lý do hay lời giải thích mà người cầu hôn đưa ra là gì. Ngoài ra, không chia sẻ thông tin cá nhân, ngay cả dữ liệu mà bạn cho là vô hại, cho đến khi bạn có thể xác nhận danh tính của người mà bạn đang nói chuyện.
Hãy cẩn thận, những kẻ lừa đảo có thể cung cấp cho bạn vô số bằng chứng để thuyết phục bạn. Với deepfake, họ có thể tạo ra các bức ảnh ghép hoặc thậm chí thực hiện các cuộc gọi video trông rất chân thực. Trong những điều kiện này, bạn phải kiên định và không bao giờ bỏ cuộc. Nếu bạn vẫn cứng nhắc, kẻ lừa đảo sẽ phải đụng độ... Hơn nữa, càng có người cố gắng thuyết phục bạn, bạn càng phải nghi ngờ động cơ của họ.
Tin tặc đã áp dụng rộng rãi trí tuệ nhân tạo để hỗ trợ chúng trong các hành vi sai trái. Là mục tiêu tiềm năng, bạn có thể sử dụng AI để xác định lừa đảo và chữa cháy bằng hỏa lực. Ví dụ, chúng tôi khuyên bạn nên sử dụng các giải pháp như Scamio từ Bitdfender. Chatbot này được lập trình để xác định các vụ lừa đảo. Tất cả những gì bạn phải làm là cung cấp tin nhắn đã nhận để công cụ có thể phân tích.
Nói chung, đừng ngần ngại sử dụng ChatGPT, Google Gemini hoặc thậm chí là Perplexity để phân tích tin nhắn từ những kẻ lừa đảo hoặc tìm ra lỗi trong giao tiếp. Các mô hình này được đào tạo dựa trên khối lượng dữ liệu lớn, bao gồm thông tin về những vụ lừa đảo phổ biến nhất. Đừng tin tưởng mù quáng vào lời khuyên của chatbot, nhưng đôi khi đó lại là cơ sở tốt để phát hiện ra bẫy. Để xác nhận bất kỳ nghi ngờ nào bạn có thể có, bạn cũng có thể truy cập trang web Cybermalveillance, nơi cung cấp một công cụ chẩn đoán có thể phát hiện lừa đảo.
Không có gì ngạc nhiên khi chúng tôi cũng khuyên bạn nên chọn một mật khẩu được bảo mật tốt. Proofpoint khuyên bạn nên chọn "ba từ ngẫu nhiên để tạo mật khẩu mạnh và dễ nhớ". Hãy cẩn thận để không mắc phải sai lầm khi sử dụng cùng một mật khẩu để bảo mật nhiều trang web. Bạn nên chọn một mật khẩu hoàn toàn khác nhau cho mỗi trang web bạn đăng nhập.
Tương tự như vậy, đừng quên bật xác thực hai yếu tố trên tất cả tài khoản của bạn. Biện pháp bảo mật này, được triển khai rất nhanh chóng, sẽ chặn đường đi của hầu hết tin tặc bằng cách yêu cầu mã xác thực bổ sung, ngoài mật khẩu.
Cuối cùng, nếu bạn rơi vào bẫy của kẻ lừa đảo, đừng chần chừ thông báo cho ngân hàng. Nếu người đó thực hiện hành vi rút tiền gian lận, chẳng hạn như sau khi thông tin ngân hàng của bạn bị đánh cắp, bạn sẽ có thể yêu cầu hoàn lại tiền. Trên thực tế, luật pháp yêu cầu các ngân hàng phải hoàn trả cho nạn nhân của các vụ rút tiền gian lận trong vòng 24 giờ. Ngân hàng không nên đợi đến khi kết thúc cuộc điều tra mới chứng minh lời khai của nạn nhân. Tuy nhiên, điều này chỉ có hiệu lực đối với các khiếu nại liên quan đến gian lận xảy ra trong mười hai tháng trước. Nếu bạn để quá lâu, ngân hàng sẽ không có nghĩa vụ hoàn trả tiền cho bạn. Đó là lý do tại sao bạn cần phải liên tục theo dõi tài khoản của mình, kiểm tra các báo cáo và báo cáo bất kỳ bất thường nào.
© Flickr/ Monito Bằng cách áp dụng bảy phản xạ này, bạn sẽ có thể tự bảo vệ mình khỏi hầu hết các cuộc tấn công máy tính và các trò lừa đảo trực tuyến khác. Như Siggi Stefnisson, CTO tại, giải thích Gen, "chỉ bảo vệ các thiết bị của chúng ta thôi là không đủ; "Chúng ta phải bảo vệ mọi cá nhân khỏi mọi hình thức thao túng trực tuyến nhằm đánh cắp thông tin cá nhân hoặc phát tán phần mềm độc hại." Tất cả đều nằm trong tay bạn.
Những chiến thuật tinh vi này được thực hiện rất khéo léo đến nỗi đôi khi chúng không bị phát hiện. Trong những điều kiện này, không phải lúc nào cũng dễ tránh khỏi việc rơi vào bẫy... Để bảo vệ bản thân khỏi những kẻ lừa đảo, chúng tôi khuyên bạn nên áp dụng bảy thói quen tốt dưới đây.
Kiểm tra URL và địa chỉ email: điều quan trọng nằm ở các chi tiết
Được trang bị các công cụ dựa trên AI, tin tặc hiện có thể phát triển các thông điệp hoàn chỉnh và thuyết phục. Trong các email hoặc tin nhắn lừa đảo, chúng ta không còn nhất thiết phải tìm thấy lỗi chính tả nghiêm trọng, cách diễn đạt gần đúng hoặc cách diễn đạt phức tạp nữa. Với trí tuệ nhân tạo, bất kỳ kẻ lừa đảo nào cũng có thể viết bằng tiếng Pháp hoàn hảo.
Do đó, để phát hiện ra một vụ lừa đảo, bạn phải xem xét chi tiết nội dung liên lạc của chúng. Trước hết, chúng ta hãy đề cập đến địa chỉ email. Trong hầu hết các trường hợp, tin tặc sẽ liên lạc với mục tiêu bằng một địa chỉ giống với địa chỉ chính thức. Ví dụ, họ sẽ chọn một địa chỉ sử dụng những từ có lỗi đánh máy. Thông thường, nó chỉ dài hơn hoặc bằng một chữ cái, để không bị phát hiện nếu bạn liếc nhìn nhanh.
Tương tự như vậy, tội phạm mạng có thể chia sẻ với bạn các liên kết đến các trang web độc hại. Trong trường hợp này, điều quan trọng là phải tham khảo URL. Tương tự như vậy, URL có thể rất giống với địa chỉ của một trang web chính thức. Nó có thể rất gần với ngân hàng của bạn. Tuy nhiên, có những yếu tố cho phép chúng ta hiểu rằng nó đến từ một địa chỉ lừa đảo.
Hãy nghiên cứu trực tuyến
Trước khi tin tưởng một địa chỉ liên hệ không xác định, hãy dành thời gian để nghiên cứu trên web. Không bao giờ có nghĩa vụ phải phản hồi gấp một yêu cầu nào đó, ngay cả khi người bạn đang nói chuyện gây áp lực cho bạn. Thay vì đưa ra quyết định vội vàng, điều có lợi cho tội phạm mạng, hãy lùi lại một bước. Một mình hoặc với sự giúp đỡ của người thân, hãy so sánh thông tin do tin tặc cung cấp với dữ liệu hiển thị trực tuyến.
Nếu kẻ lừa đảo yêu cầu bạn chuyển tiền tới MoneyGram hoặc Western Union, hãy tìm hiểu về các phương thức thanh toán này cùng với những từ ngữ mà tin tặc sử dụng trong tin nhắn của chúng. Nói tóm lại, hãy nhập mọi thứ trên Internet, ngay cả những lời giải thích hoặc tên mà kẻ gian đưa ra. Bằng cách này, bạn có thể tìm thấy những trang web đề cập đến các vụ lừa đảo kiểu này. Đây là một cách tốt để phát hiện lừa đảo và tránh bị lừa đảo.
Không bao giờ gọi lại… không bao giờ!
Một số vụ lừa đảo dựa vào mức phí bảo hiểm. Đây là những “cuộc gọi ping” hoặc “cuộc gọi lại”, là những trò lừa đảo qua điện thoại nhằm khuyến khích nạn nhân gọi lại đến một số điện thoại có cước phí cao. Kẻ lừa đảo thực hiện một cuộc gọi ngắn và ngắt máy ngay lập tức hoặc sau một hồi chuông, mà không để lại thư thoại. Nếu nạn nhân gọi lại, họ sẽ nhận được thư thoại được tính phí theo phút. Rõ ràng là nhiều người bị hấp dẫn bởi cuộc gọi này và rất muốn gọi lại số đó để tìm hiểu xem cuộc gọi đó là gì.
Giữ vững lập trường với người đối thoại
Trong phạm vi bạn đang giao tiếp với một người lạ trên ứng dụng hẹn hò hoặc mạng xã hội, hãy đặt ra cho mình những giới hạn rõ ràng và không lay chuyển. Ví dụ, đừng bao giờ đồng ý gửi tiền, bất kể lý do hay lời giải thích mà người cầu hôn đưa ra là gì. Ngoài ra, không chia sẻ thông tin cá nhân, ngay cả dữ liệu mà bạn cho là vô hại, cho đến khi bạn có thể xác nhận danh tính của người mà bạn đang nói chuyện.
Hãy cẩn thận, những kẻ lừa đảo có thể cung cấp cho bạn vô số bằng chứng để thuyết phục bạn. Với deepfake, họ có thể tạo ra các bức ảnh ghép hoặc thậm chí thực hiện các cuộc gọi video trông rất chân thực. Trong những điều kiện này, bạn phải kiên định và không bao giờ bỏ cuộc. Nếu bạn vẫn cứng nhắc, kẻ lừa đảo sẽ phải đụng độ... Hơn nữa, càng có người cố gắng thuyết phục bạn, bạn càng phải nghi ngờ động cơ của họ.
Đấu tranh với AI bằng AI
Tin tặc đã áp dụng rộng rãi trí tuệ nhân tạo để hỗ trợ chúng trong các hành vi sai trái. Là mục tiêu tiềm năng, bạn có thể sử dụng AI để xác định lừa đảo và chữa cháy bằng hỏa lực. Ví dụ, chúng tôi khuyên bạn nên sử dụng các giải pháp như Scamio từ Bitdfender. Chatbot này được lập trình để xác định các vụ lừa đảo. Tất cả những gì bạn phải làm là cung cấp tin nhắn đã nhận để công cụ có thể phân tích.
Nói chung, đừng ngần ngại sử dụng ChatGPT, Google Gemini hoặc thậm chí là Perplexity để phân tích tin nhắn từ những kẻ lừa đảo hoặc tìm ra lỗi trong giao tiếp. Các mô hình này được đào tạo dựa trên khối lượng dữ liệu lớn, bao gồm thông tin về những vụ lừa đảo phổ biến nhất. Đừng tin tưởng mù quáng vào lời khuyên của chatbot, nhưng đôi khi đó lại là cơ sở tốt để phát hiện ra bẫy. Để xác nhận bất kỳ nghi ngờ nào bạn có thể có, bạn cũng có thể truy cập trang web Cybermalveillance, nơi cung cấp một công cụ chẩn đoán có thể phát hiện lừa đảo.
Chọn một mật khẩu tốt
Không có gì ngạc nhiên khi chúng tôi cũng khuyên bạn nên chọn một mật khẩu được bảo mật tốt. Proofpoint khuyên bạn nên chọn "ba từ ngẫu nhiên để tạo mật khẩu mạnh và dễ nhớ". Hãy cẩn thận để không mắc phải sai lầm khi sử dụng cùng một mật khẩu để bảo mật nhiều trang web. Bạn nên chọn một mật khẩu hoàn toàn khác nhau cho mỗi trang web bạn đăng nhập.
Tương tự như vậy, đừng quên bật xác thực hai yếu tố trên tất cả tài khoản của bạn. Biện pháp bảo mật này, được triển khai rất nhanh chóng, sẽ chặn đường đi của hầu hết tin tặc bằng cách yêu cầu mã xác thực bổ sung, ngoài mật khẩu.
Thông báo ngay cho ngân hàng của bạn
Cuối cùng, nếu bạn rơi vào bẫy của kẻ lừa đảo, đừng chần chừ thông báo cho ngân hàng. Nếu người đó thực hiện hành vi rút tiền gian lận, chẳng hạn như sau khi thông tin ngân hàng của bạn bị đánh cắp, bạn sẽ có thể yêu cầu hoàn lại tiền. Trên thực tế, luật pháp yêu cầu các ngân hàng phải hoàn trả cho nạn nhân của các vụ rút tiền gian lận trong vòng 24 giờ. Ngân hàng không nên đợi đến khi kết thúc cuộc điều tra mới chứng minh lời khai của nạn nhân. Tuy nhiên, điều này chỉ có hiệu lực đối với các khiếu nại liên quan đến gian lận xảy ra trong mười hai tháng trước. Nếu bạn để quá lâu, ngân hàng sẽ không có nghĩa vụ hoàn trả tiền cho bạn. Đó là lý do tại sao bạn cần phải liên tục theo dõi tài khoản của mình, kiểm tra các báo cáo và báo cáo bất kỳ bất thường nào.
