Người Pháp đang nằm trong tầm ngắm của tội phạm mạng. Với vô số vụ vi phạm dữ liệu được báo cáo vào năm ngoái, tin tặc có thể đặt những cái bẫy tinh vi vào người dùng Internet. Theo một nghiên cứu của Cơ quan Thống kê Bộ An ninh Nội địa(Cửa sổ mới) (SSMSI), các vụ lừa đảo trực tuyến đang ngày càng gây ra nhiều nạn nhân ở Pháp. Vào năm 2023, những kẻ lừa đảo đã lừa đảo hơn 400.000 người Pháp. Theo báo cáo của Đài quan sát an ninh phương tiện thanh toán, tổng giá trị gian lận tại Pháp đã lên tới 1,195 tỷ euro vào năm 2023.
Trong bối cảnh này, chúng tôi đã lập ra danh sách bảy mánh khóe chính của những kẻ lừa đảo để đạt được mục đích của chúng. Danh sách không đầy đủ này sẽ giúp bạn xác định các tương tác với tội phạm mạng, dù qua email, trên Facebook, Instagram hay qua SMS.
Để đánh lừa mục tiêu, tin tặc ngày càng chuyển sang sử dụng trí tuệ nhân tạo tạo sinh. Với các chatbot như ChatGPT, Gemini hoặc thậm chí là AI được cá nhân hóa dành riêng cho tội phạm, bạn có thể viết nội dung thuyết phục, có sức thuyết phục mà không mắc lỗi chính tả nào. Trên thực tế, bất kỳ tên cướp biển nào cũng có thể viết những tin nhắn dài bằng tiếng Pháp một cách hoàn hảo, ngay cả khi đó không phải là tiếng mẹ đẻ của họ. Vì vậy, đừng dựa vào cách người đối thoại giao tiếp với bạn.
Sự phát triển của AI cũng đi kèm với sự bùng nổ của deepfake, nội dung bị thao túng bởi các thuật toán. Được trang bị một trình tạo hình ảnh hoặc một trình sao chép giọng nói, những kẻ lừa đảo có thể giả vờ là đồng nghiệp hoặc thậm chí là một người nổi tiếng. Cần nhớ rằng những kẻ lừa đảo đã sử dụng hình ảnh do AI tạo ra để lừa một giám đốc tài chính quan trọng. Năm ngoái, một nhân viên của một công ty đa quốc gia tại Hong Kong đã tham gia một cuộc họp giả với một số quản lý của mình, được thể hiện bằng deepfake. Những video do AI tạo ra này đã thuyết phục giám đốc tài chính chuyển một khoản tiền lớn vào một tài khoản. Như vậy, anh ta đã gửi hơn 25 triệu đô la cho tội phạm mạng.
Tệ hơn nữa, một số tin tặc không ngần ngại bắt chước những người gần gũi nhất với bạn để dụ bạn vào lưới của chúng. Bằng cách sao chép giọng nói của bạn đời hoặc một trong những đứa con của bạn, tin tặc sẽ liên lạc với bạn qua điện thoại. Sau đó, bạn sẽ nghe thấy một giọng nói quen thuộc yêu cầu bạn thanh toán càng sớm càng tốt, thường là vấn đề liên quan đến sự sống hoặc cái chết. Bị cảm xúc lấn át, nạn nhân sẽ tuân thủ, mà không nhận ra rằng cô ấy vừa giao phó tiền tiết kiệm của mình cho một tên tội phạm. Trước khi hành động dưới ảnh hưởng của cảm xúc, chúng tôi khuyên bạn nên làm mọi cách có thể để xác nhận câu chuyện của người thân yêu của bạn bằng các phương tiện khác. Khi nghi ngờ, đừng ngần ngại hỏi họ những câu hỏi riêng tư mà tin tặc không có câu trả lời.
Tội phạm mạng cũng không ngần ngại trêu đùa cảm xúc của mục tiêu. Thông qua các ứng dụng hẹn hò như Tinder, Meetic, Fruitz hoặc Grindr, họ sẽ hình thành mối quan hệ lãng mạn với nạn nhân. Để đánh lừa mục tiêu, chúng sử dụng một hồ sơ giả hoàn hảo đến mức không tưởng và tiến hành một chiến dịch “ném bom tình yêu”. Kỹ thuật thao túng cảm xúc này bao gồm việc áp đảo một người bằng sự chú ý, lời khen ngợi và tình cảm quá mức để nhanh chóng quyến rũ họ và tạo ra sự phụ thuộc về mặt cảm xúc.
Vụ ngoại tình giả mạo Brad Pitt, đã gây chấn động vài tuần trước ở Pháp, là minh họa hoàn hảo cho các hoạt động của tội phạm. Một kẻ lừa đảo người Nigeria đã đóng giả nam diễn viên Brad Pitt để quyến rũ Anne, một phụ nữ ngoài năm mươi tuổi đã kết hôn với một triệu phú. Sau nhiều tháng thảo luận căng thẳng, kẻ lừa đảo đã thuyết phục được mục tiêu rằng họ là một cặp. Anh ấy yêu cầu cô gửi tiền cho anh ấy. Như vậy, anh ta đã tống tiền được nạn nhân của mình hơn 800.000 euro.
Như một phần của những trò lừa đảo tình cảm này, tội phạm mạng sẽ sử dụng deepfake một cách rộng rãi. Bằng cách chỉnh sửa hình ảnh bằng AI, kẻ lừa đảo có thể khiến người đối thoại tin bất cứ điều gì chúng muốn. Họ có thể xuất hiện ở những địa điểm trên thiên đường hoặc cầm một tấm biển có tên mục tiêu của họ, ngoài ngày tháng hiện tại. Đôi khi, một đoạn phim dựng phim đơn giản bằng Photoshop cũng đủ để đánh lừa người đối thoại, những người không quen sử dụng web.
Sau một thời gian, nhiều ngày, nhiều tuần hoặc nhiều tháng, những kẻ lừa đảo sẽ đến xin tiền người đối thoại. Tin rằng mình đã tìm thấy người bạn tâm giao, anh ta có thể sẽ chấp nhận yêu cầu của kẻ lừa đảo.
Tội phạm cũng rất thường sử dụng lá bài lòng trắc ẩn. Sau khi liên lạc với mục tiêu, tin tặc sẽ giả vờ gặp khó khăn về tài chính nào đó. Họ có thể bịa ra những kịch bản khó tin mà trong đó họ thấy mình bị mắc kẹt trên giường bệnh hoặc bị lạc ở một đất nước xa lạ. Kiểu thao túng này được gọi là “gây cảm giác tội lỗi”. Nó bao gồm việc thao túng một người bằng cách lợi dụng cảm giác tội lỗi của họ để đạt được điều gì đó. Mục đích là khơi dậy lòng thương hại để người bị nhắm tới cảm thấy buộc phải đáp ứng kỳ vọng của người đối thoại bằng mọi cách.
Chúng ta sẽ nhớ rằng kẻ lừa đảo Tinder đã chọn chiến lược này. Sau khi làm mọi cách để mục tiêu phải lòng mình, Simon Leviev đã kể một câu chuyện khó tin về kẻ thù của gia đình anh. Chàng trai trẻ tự nhận mình là tỷ phú và khẳng định rằng những người có ảnh hưởng đang cố gắng tấn công anh ta. Nhiều lần, ông đã đưa ra lời bào chữa cho những vụ tấn công nhằm vào mình, kèm theo những bức ảnh để chứng minh cho tuyên bố đó. Cụ thể, anh đã chia sẻ bức ảnh một trong những vệ sĩ được cho là của mình đang nằm trên giường bệnh. Sau khi khơi dậy sự quan tâm và lòng trắc ẩn của mục tiêu, anh ta tuyên bố rằng mình không thể sử dụng tài khoản ngân hàng nữa để tránh bị phát hiện. Đây là nơi hắn yêu cầu nạn nhân đưa tiền. Bằng cách này, hắn đã đánh cắp hàng triệu euro từ hàng chục phụ nữ trẻ.
Một số kẻ lừa đảo, hay còn gọi là "kẻ ăn bám", cũng không ngần ngại đe dọa tự tử để khơi dậy lòng trắc ẩn của mục tiêu. Đây chính là trường hợp của Brad Pitt giả được đề cập ở trên. Bằng cách khiến nạn nhân cảm thấy tội lỗi, những kẻ lừa đảo thường xoay xở để có được khoản thanh toán mới.
Thông thường, tin tặc tìm cách dọa người dùng Internet và tạo ra cảm giác cấp bách giả tạo. Một khi nạn nhân bị khủng bố, họ sẽ thấy khó có thể suy nghĩ và đưa ra quyết định sáng suốt. Do đó, họ có nhiều khả năng tuân theo tội phạm mạng mà không cần thắc mắc.
Để đạt được điều này, tin tặc sử dụng nhiều thủ thuật khác nhau. Một trong những lỗi phổ biến nhất là hóa đơn giả. Thông thường, tin tặc sẽ gửi cho bạn một hóa đơn giả qua email với số tiền lớn phải trả. Đây có thể là đơn hàng trực tuyến, biên lai phạt giao thông hoặc bất kỳ số tiền chưa thanh toán nào. Tài liệu giả này có mục đích gây áp lực cho người nhận. Trong email, tin tặc bao gồm một liên kết hoặc địa chỉ liên lạc. Để tìm hiểu thêm về hóa đơn bí ẩn chưa thanh toán này, theo logic, bạn sẽ truy cập vào liên kết. Đây là lúc tội phạm mạng sẽ yêu cầu bạn cung cấp thông tin cá nhân, bao gồm thông tin ngân hàng.
Cùng thể loại này còn có trò lừa đảo giao hàng tận nơi. Qua tin nhắn văn bản, kẻ lừa đảo giả danh các dịch vụ giao hàng như La Poste, Colissimo, DPD, Chronopost hoặc UPS. Họ tuyên bố rằng một gói hàng đang chờ xử lý, đã được chuyển đi hoặc không thể chuyển đi được. Để hoàn tất việc giao hàng, tin nhắn yêu cầu thanh toán gấp, nêu chi phí vận chuyển, thuế hoặc thuế hải quan nhằm đánh lừa sự cảnh giác của nạn nhân. Một lần nữa, những kẻ lừa đảo lại làm mọi cách để tạo ra cảm giác cấp bách khiến người ta không còn đủ thận trọng. Ngoài ra còn có các email giả mạo nói rằng tài khoản Facebook, Netflix, Disney+ hoặc Instagram của bạn đã bị hack hoặc máy tính của bạn đã bị cảnh sát chặn.
Cũng nên đọc: Dưới đây là những email lừa đảo phổ biến nhất trên web
Trong các vụ lừa đảo khác, tin tặc tìm cách lợi dụng lòng ham lợi của người dùng Internet. Để lợi dụng lòng tham của nạn nhân, những kẻ lừa đảo sẽ đưa các cơ hội đầu tư giả mạo lên mạng, đặc biệt là với tiền điện tử. Những trò lừa đảo này hứa hẹn sẽ kiếm được số tiền khổng lồ và lợi nhuận khổng lồ chỉ sau vài cú nhấp chuột. Đây chính là trường hợp lừa đảo tiền điện tử giả đang tràn lan trên mạng xã hội. Những kẻ tấn công khẳng định rằng tất cả những gì bạn cần làm là mua một loại tiền kỹ thuật số để kiếm tiền. Trên thực tế, họ chủ yếu lợi dụng điều này để thu thập thông tin chi tiết về ngân hàng của bạn.
Chúng ta cũng hãy đề cập đến những lời chào hàng tốt đến mức không thể tin được, thường xuất hiện trong các đợt giảm giá hoặc dịp lễ cuối năm. Tin tặc thường dụ dỗ nạn nhân bằng các sản phẩm giá rẻ, chẳng hạn như iPhone chỉ có giá vài chục euro.
Để bẫy người dùng Internet thành công, tội phạm dựa vào hiện tượng FOMO (viết tắt của Fear Of Missing Out). Đó là nỗi sợ bỏ lỡ điều gì đó, như cơ hội tài chính hoặc một chiếc iPhone miễn phí. Những kẻ tấn công rất hiểu cách thức hoạt động của não người dùng Internet. Đây là lý do tại sao họ sẽ điều chỉnh cách giao tiếp để khơi dậy nỗi sợ hãi này, thường gây ra những hành vi bốc đồng. Nạn nhân càng bốc đồng thì càng có khả năng rơi vào bẫy.
Một trong những chiến lược ưa thích của kẻ lừa đảo là lừa đảo danh tính của một thực thể hoặc cá nhân đáng tin cậy. Họ thường chọn dịch vụ hỗ trợ kỹ thuật của công ty, cố vấn khách hàng của ngân hàng hoặc một số cơ quan chính thức như cơ quan thuế. Qua email hoặc tin nhắn SMS, họ sẽ tuyên bố đang liên lạc thay mặt cho tổ chức này.
Để đánh lạc hướng sự nghi ngờ của người dùng Internet, tin tặc sử dụng địa chỉ email tương tự như địa chỉ chính thức hoặc tiêu đề chính thức. Những yếu tố này sẽ giúp mục tiêu an tâm hơn. Khi cô ấy tin rằng mình đang giao tiếp với ngân hàng hoặc một công ty có uy tín, cô ấy sẽ hạ thấp cảnh giác và đồng ý cung cấp thông tin cá nhân. Thông thường, những cái bẫy này dẫn đến việc đánh cắp thông tin chi tiết về ngân hàng.
Tội phạm mạng ngày càng tìm cách thao túng kết quả hiển thị trên các công cụ tìm kiếm, bao gồm cả Google. Tin tặc sẽ sử dụng nhiều chiến thuật khác nhau để đưa các trang web độc hại của mình lên đầu kết quả tìm kiếm. Khi bạn nhập một từ khóa vào Google, trước tiên bạn sẽ thấy các trang web do tội phạm mạng thiết kế. Tin tặc đã sử dụng thủ thuật này để phát quảng cáo cho các trang web VPN giả mạo trên Google hoặc gần đây hơn là triển khai một loại vi-rút có tên là Playfulghost.
Chiến lược này khiến người dùng có ấn tượng rằng các trang web là hợp pháp và vô hại. Một khi đã yên tâm, họ sẽ tải xuống toàn bộ nội dung mà trang web cung cấp mà không hề nghi ngờ rằng đó có thể là vi-rút. Trước khi cài đặt nội dung tìm thấy trên web, hãy dành thời gian tham khảo URL.
Chúng tôi đã xem xét các chiến lược chính mà tin tặc sử dụng để bẫy bạn trực tuyến. Bằng cách ghi nhớ những mẹo phòng ngừa tội phạm khác nhau này, chúng tôi hy vọng bạn có thể tự bảo vệ mình và tránh trở thành nạn nhân.
Trong bối cảnh này, chúng tôi đã lập ra danh sách bảy mánh khóe chính của những kẻ lừa đảo để đạt được mục đích của chúng. Danh sách không đầy đủ này sẽ giúp bạn xác định các tương tác với tội phạm mạng, dù qua email, trên Facebook, Instagram hay qua SMS.
AI và deepfake
Để đánh lừa mục tiêu, tin tặc ngày càng chuyển sang sử dụng trí tuệ nhân tạo tạo sinh. Với các chatbot như ChatGPT, Gemini hoặc thậm chí là AI được cá nhân hóa dành riêng cho tội phạm, bạn có thể viết nội dung thuyết phục, có sức thuyết phục mà không mắc lỗi chính tả nào. Trên thực tế, bất kỳ tên cướp biển nào cũng có thể viết những tin nhắn dài bằng tiếng Pháp một cách hoàn hảo, ngay cả khi đó không phải là tiếng mẹ đẻ của họ. Vì vậy, đừng dựa vào cách người đối thoại giao tiếp với bạn.
Sự phát triển của AI cũng đi kèm với sự bùng nổ của deepfake, nội dung bị thao túng bởi các thuật toán. Được trang bị một trình tạo hình ảnh hoặc một trình sao chép giọng nói, những kẻ lừa đảo có thể giả vờ là đồng nghiệp hoặc thậm chí là một người nổi tiếng. Cần nhớ rằng những kẻ lừa đảo đã sử dụng hình ảnh do AI tạo ra để lừa một giám đốc tài chính quan trọng. Năm ngoái, một nhân viên của một công ty đa quốc gia tại Hong Kong đã tham gia một cuộc họp giả với một số quản lý của mình, được thể hiện bằng deepfake. Những video do AI tạo ra này đã thuyết phục giám đốc tài chính chuyển một khoản tiền lớn vào một tài khoản. Như vậy, anh ta đã gửi hơn 25 triệu đô la cho tội phạm mạng.
Tệ hơn nữa, một số tin tặc không ngần ngại bắt chước những người gần gũi nhất với bạn để dụ bạn vào lưới của chúng. Bằng cách sao chép giọng nói của bạn đời hoặc một trong những đứa con của bạn, tin tặc sẽ liên lạc với bạn qua điện thoại. Sau đó, bạn sẽ nghe thấy một giọng nói quen thuộc yêu cầu bạn thanh toán càng sớm càng tốt, thường là vấn đề liên quan đến sự sống hoặc cái chết. Bị cảm xúc lấn át, nạn nhân sẽ tuân thủ, mà không nhận ra rằng cô ấy vừa giao phó tiền tiết kiệm của mình cho một tên tội phạm. Trước khi hành động dưới ảnh hưởng của cảm xúc, chúng tôi khuyên bạn nên làm mọi cách có thể để xác nhận câu chuyện của người thân yêu của bạn bằng các phương tiện khác. Khi nghi ngờ, đừng ngần ngại hỏi họ những câu hỏi riêng tư mà tin tặc không có câu trả lời.
Bom tình yêu
Tội phạm mạng cũng không ngần ngại trêu đùa cảm xúc của mục tiêu. Thông qua các ứng dụng hẹn hò như Tinder, Meetic, Fruitz hoặc Grindr, họ sẽ hình thành mối quan hệ lãng mạn với nạn nhân. Để đánh lừa mục tiêu, chúng sử dụng một hồ sơ giả hoàn hảo đến mức không tưởng và tiến hành một chiến dịch “ném bom tình yêu”. Kỹ thuật thao túng cảm xúc này bao gồm việc áp đảo một người bằng sự chú ý, lời khen ngợi và tình cảm quá mức để nhanh chóng quyến rũ họ và tạo ra sự phụ thuộc về mặt cảm xúc.
Vụ ngoại tình giả mạo Brad Pitt, đã gây chấn động vài tuần trước ở Pháp, là minh họa hoàn hảo cho các hoạt động của tội phạm. Một kẻ lừa đảo người Nigeria đã đóng giả nam diễn viên Brad Pitt để quyến rũ Anne, một phụ nữ ngoài năm mươi tuổi đã kết hôn với một triệu phú. Sau nhiều tháng thảo luận căng thẳng, kẻ lừa đảo đã thuyết phục được mục tiêu rằng họ là một cặp. Anh ấy yêu cầu cô gửi tiền cho anh ấy. Như vậy, anh ta đã tống tiền được nạn nhân của mình hơn 800.000 euro.
Như một phần của những trò lừa đảo tình cảm này, tội phạm mạng sẽ sử dụng deepfake một cách rộng rãi. Bằng cách chỉnh sửa hình ảnh bằng AI, kẻ lừa đảo có thể khiến người đối thoại tin bất cứ điều gì chúng muốn. Họ có thể xuất hiện ở những địa điểm trên thiên đường hoặc cầm một tấm biển có tên mục tiêu của họ, ngoài ngày tháng hiện tại. Đôi khi, một đoạn phim dựng phim đơn giản bằng Photoshop cũng đủ để đánh lừa người đối thoại, những người không quen sử dụng web.
Sau một thời gian, nhiều ngày, nhiều tuần hoặc nhiều tháng, những kẻ lừa đảo sẽ đến xin tiền người đối thoại. Tin rằng mình đã tìm thấy người bạn tâm giao, anh ta có thể sẽ chấp nhận yêu cầu của kẻ lừa đảo.
Cảm giác tội lỗi: nguồn mạch của lòng trắc ẩn
Tội phạm cũng rất thường sử dụng lá bài lòng trắc ẩn. Sau khi liên lạc với mục tiêu, tin tặc sẽ giả vờ gặp khó khăn về tài chính nào đó. Họ có thể bịa ra những kịch bản khó tin mà trong đó họ thấy mình bị mắc kẹt trên giường bệnh hoặc bị lạc ở một đất nước xa lạ. Kiểu thao túng này được gọi là “gây cảm giác tội lỗi”. Nó bao gồm việc thao túng một người bằng cách lợi dụng cảm giác tội lỗi của họ để đạt được điều gì đó. Mục đích là khơi dậy lòng thương hại để người bị nhắm tới cảm thấy buộc phải đáp ứng kỳ vọng của người đối thoại bằng mọi cách.
Chúng ta sẽ nhớ rằng kẻ lừa đảo Tinder đã chọn chiến lược này. Sau khi làm mọi cách để mục tiêu phải lòng mình, Simon Leviev đã kể một câu chuyện khó tin về kẻ thù của gia đình anh. Chàng trai trẻ tự nhận mình là tỷ phú và khẳng định rằng những người có ảnh hưởng đang cố gắng tấn công anh ta. Nhiều lần, ông đã đưa ra lời bào chữa cho những vụ tấn công nhằm vào mình, kèm theo những bức ảnh để chứng minh cho tuyên bố đó. Cụ thể, anh đã chia sẻ bức ảnh một trong những vệ sĩ được cho là của mình đang nằm trên giường bệnh. Sau khi khơi dậy sự quan tâm và lòng trắc ẩn của mục tiêu, anh ta tuyên bố rằng mình không thể sử dụng tài khoản ngân hàng nữa để tránh bị phát hiện. Đây là nơi hắn yêu cầu nạn nhân đưa tiền. Bằng cách này, hắn đã đánh cắp hàng triệu euro từ hàng chục phụ nữ trẻ.
Một số kẻ lừa đảo, hay còn gọi là "kẻ ăn bám", cũng không ngần ngại đe dọa tự tử để khơi dậy lòng trắc ẩn của mục tiêu. Đây chính là trường hợp của Brad Pitt giả được đề cập ở trên. Bằng cách khiến nạn nhân cảm thấy tội lỗi, những kẻ lừa đảo thường xoay xở để có được khoản thanh toán mới.
Sợ hãi
Thông thường, tin tặc tìm cách dọa người dùng Internet và tạo ra cảm giác cấp bách giả tạo. Một khi nạn nhân bị khủng bố, họ sẽ thấy khó có thể suy nghĩ và đưa ra quyết định sáng suốt. Do đó, họ có nhiều khả năng tuân theo tội phạm mạng mà không cần thắc mắc.
Để đạt được điều này, tin tặc sử dụng nhiều thủ thuật khác nhau. Một trong những lỗi phổ biến nhất là hóa đơn giả. Thông thường, tin tặc sẽ gửi cho bạn một hóa đơn giả qua email với số tiền lớn phải trả. Đây có thể là đơn hàng trực tuyến, biên lai phạt giao thông hoặc bất kỳ số tiền chưa thanh toán nào. Tài liệu giả này có mục đích gây áp lực cho người nhận. Trong email, tin tặc bao gồm một liên kết hoặc địa chỉ liên lạc. Để tìm hiểu thêm về hóa đơn bí ẩn chưa thanh toán này, theo logic, bạn sẽ truy cập vào liên kết. Đây là lúc tội phạm mạng sẽ yêu cầu bạn cung cấp thông tin cá nhân, bao gồm thông tin ngân hàng.
Cùng thể loại này còn có trò lừa đảo giao hàng tận nơi. Qua tin nhắn văn bản, kẻ lừa đảo giả danh các dịch vụ giao hàng như La Poste, Colissimo, DPD, Chronopost hoặc UPS. Họ tuyên bố rằng một gói hàng đang chờ xử lý, đã được chuyển đi hoặc không thể chuyển đi được. Để hoàn tất việc giao hàng, tin nhắn yêu cầu thanh toán gấp, nêu chi phí vận chuyển, thuế hoặc thuế hải quan nhằm đánh lừa sự cảnh giác của nạn nhân. Một lần nữa, những kẻ lừa đảo lại làm mọi cách để tạo ra cảm giác cấp bách khiến người ta không còn đủ thận trọng. Ngoài ra còn có các email giả mạo nói rằng tài khoản Facebook, Netflix, Disney+ hoặc Instagram của bạn đã bị hack hoặc máy tính của bạn đã bị cảnh sát chặn.
Cũng nên đọc: Dưới đây là những email lừa đảo phổ biến nhất trên web
FOMO: cách khai thác lòng tham
Trong các vụ lừa đảo khác, tin tặc tìm cách lợi dụng lòng ham lợi của người dùng Internet. Để lợi dụng lòng tham của nạn nhân, những kẻ lừa đảo sẽ đưa các cơ hội đầu tư giả mạo lên mạng, đặc biệt là với tiền điện tử. Những trò lừa đảo này hứa hẹn sẽ kiếm được số tiền khổng lồ và lợi nhuận khổng lồ chỉ sau vài cú nhấp chuột. Đây chính là trường hợp lừa đảo tiền điện tử giả đang tràn lan trên mạng xã hội. Những kẻ tấn công khẳng định rằng tất cả những gì bạn cần làm là mua một loại tiền kỹ thuật số để kiếm tiền. Trên thực tế, họ chủ yếu lợi dụng điều này để thu thập thông tin chi tiết về ngân hàng của bạn.
Chúng ta cũng hãy đề cập đến những lời chào hàng tốt đến mức không thể tin được, thường xuất hiện trong các đợt giảm giá hoặc dịp lễ cuối năm. Tin tặc thường dụ dỗ nạn nhân bằng các sản phẩm giá rẻ, chẳng hạn như iPhone chỉ có giá vài chục euro.
Để bẫy người dùng Internet thành công, tội phạm dựa vào hiện tượng FOMO (viết tắt của Fear Of Missing Out). Đó là nỗi sợ bỏ lỡ điều gì đó, như cơ hội tài chính hoặc một chiếc iPhone miễn phí. Những kẻ tấn công rất hiểu cách thức hoạt động của não người dùng Internet. Đây là lý do tại sao họ sẽ điều chỉnh cách giao tiếp để khơi dậy nỗi sợ hãi này, thường gây ra những hành vi bốc đồng. Nạn nhân càng bốc đồng thì càng có khả năng rơi vào bẫy.
Trộm cắp danh tính
Một trong những chiến lược ưa thích của kẻ lừa đảo là lừa đảo danh tính của một thực thể hoặc cá nhân đáng tin cậy. Họ thường chọn dịch vụ hỗ trợ kỹ thuật của công ty, cố vấn khách hàng của ngân hàng hoặc một số cơ quan chính thức như cơ quan thuế. Qua email hoặc tin nhắn SMS, họ sẽ tuyên bố đang liên lạc thay mặt cho tổ chức này.
Để đánh lạc hướng sự nghi ngờ của người dùng Internet, tin tặc sử dụng địa chỉ email tương tự như địa chỉ chính thức hoặc tiêu đề chính thức. Những yếu tố này sẽ giúp mục tiêu an tâm hơn. Khi cô ấy tin rằng mình đang giao tiếp với ngân hàng hoặc một công ty có uy tín, cô ấy sẽ hạ thấp cảnh giác và đồng ý cung cấp thông tin cá nhân. Thông thường, những cái bẫy này dẫn đến việc đánh cắp thông tin chi tiết về ngân hàng.
Thao túng kết quả tìm kiếm
Tội phạm mạng ngày càng tìm cách thao túng kết quả hiển thị trên các công cụ tìm kiếm, bao gồm cả Google. Tin tặc sẽ sử dụng nhiều chiến thuật khác nhau để đưa các trang web độc hại của mình lên đầu kết quả tìm kiếm. Khi bạn nhập một từ khóa vào Google, trước tiên bạn sẽ thấy các trang web do tội phạm mạng thiết kế. Tin tặc đã sử dụng thủ thuật này để phát quảng cáo cho các trang web VPN giả mạo trên Google hoặc gần đây hơn là triển khai một loại vi-rút có tên là Playfulghost.
Chiến lược này khiến người dùng có ấn tượng rằng các trang web là hợp pháp và vô hại. Một khi đã yên tâm, họ sẽ tải xuống toàn bộ nội dung mà trang web cung cấp mà không hề nghi ngờ rằng đó có thể là vi-rút. Trước khi cài đặt nội dung tìm thấy trên web, hãy dành thời gian tham khảo URL.
Chúng tôi đã xem xét các chiến lược chính mà tin tặc sử dụng để bẫy bạn trực tuyến. Bằng cách ghi nhớ những mẹo phòng ngừa tội phạm khác nhau này, chúng tôi hy vọng bạn có thể tự bảo vệ mình và tránh trở thành nạn nhân.
