Tấn công lừa đảo trực tuyến ngày càng gia tăng và tinh vi: Đối mặt và chống lại ra sao?

Lừa đảo đang gia tăng và bất kỳ ai sử dụng email, tin nhắn văn bản hay các hình thức liên lạc khác đều là nạn nhân tiềm năng. Các cuộc tấn công này, trong đó tội phạm mạng gửi một thông báo lừa đảo được thiết kế để đánh lừa người dùng cung cấp thông tin nhạy cảm như số thẻ tín dụng, hoặc khởi chạy phần mềm độc hại trên hệ thống của người dùng, có thể cực kỳ hiệu quả nếu được thực hiện tốt.

Những kiểu tấn công này ngày càng trở nên tinh vi — khiến chúng trở nên nguy hiểm hơn và phổ biến hơn. Một nghiên cứu vào tháng 10 năm 2022 của nhà cung cấp bảo mật nhắn tin SlashNext đã phân tích hàng tỷ URL dựa trên liên kết, tệp đính kèm và thông tin trong các kênh email, thiết bị di động và trình duyệt trong khoảng thời gian sáu tháng và phát hiện hơn 255 triệu cuộc tấn công. Đó là mức tăng 61% về tỷ lệ các cuộc tấn công lừa đảo so với năm 2021.

Nghiên cứu tiết lộ rằng, tội phạm mạng đang chuyển các cuộc tấn công của chúng sang các kênh liên lạc cá nhân và di động để tiếp cận người dùng. Nó cho thấy sự gia tăng 50% trong các cuộc tấn công vào thiết bị di động, với các trò gian lận và đánh cắp thông tin xác thực đứng ở đầu danh sách phát hiện.

Jess Burn, nhà phân tích cấp cao của Forrester Research cho biết: "Những gì chúng tôi đã thấy là sự gia tăng trong việc sử dụng thư thoại và văn bản như một phần của các chiến dịch lừa đảo hai hướng và BEC [thỏa hiệp email doanh nghiệp]. Những kẻ tấn công để lại thư thoại hoặc gửi văn bản về email mẫu mà chúng đã gửi khi mạo danh một lãnh đạo, tổ chức, đơn vị cấp cao nào đó, bằng cách lợi dụng uy tín, hacker nhằm tạo uy tín cho người gửi hoặc tăng mức độ khẩn cấp của yêu cầu để nhắm vào tâm lý người dùng".

Nói rõ hơn, lừa đảo Email doanh nghiệp hay Business Email Compromise (BEC) là một hình thức lừa đảo rất tinh vi. Những kẻ tấn công sẽ lên kế hoạch mạo danh một lãnh đạo cấp cao, lợi dụng uy tín của họ để gửi Email thuyết phục nhân viên, khách hàng gửi thông tin mật hay khoản tiền lớn vào tài khoản do chúng kiểm soát. Mục đích cuối cùng của các hacker là chiếm đoạt tài sản nên chúng sẽ tận dụng tất cả lỗ hổng có thể có. Những kẻ tấn công sẽ dành rất nhiều thời gian để tìm hiểu về các nạn nhân, công ty, các cách thức giao dịch qua Email của họ.

Công ty Forrester Research đang nhận được rất nhiều câu hỏi từ khách hàng về các cuộc tấn công BEC nói chung, Burn nói. Ông nói: "Với xung đột địa chính trị làm gián đoạn hoạt động của băng đảng ransomware và tiền điện tử - phương thức thanh toán tiền chuộc ưa thích - bùng nổ vào cuối năm, những kẻ xấu đang quay trở lại kiểu lừa đảo kiểu cũ để kiếm tiền. Vì vậy, BEC đang trên đà phát triển".

Tội phạm sử dụng các cuộc tấn công lừa đảo dựa trên mùa thuế, giao dịch mua sắm

Một trong những hình thức lặp đi lặp lại của lừa đảo mà mọi người cần lưu ý là lừa đảo trực tuyến, một hình thức lừa đảo có mục tiêu hơn thường sử dụng các mồi nhử tại chỗ. Luke McNamara, nhà phân tích chính của công ty tư vấn an ninh mạng Mandiant Consulting, cho biết: "Mặc dù đây không phải là một chiến thuật mới, nhưng các chủ đề lừa đảo có thể phát triển ăn theo các sự kiện thế giới, hoặc thậm chí theo mùa. Ví dụ: khi chúng ta đang trong kỳ nghỉ lễ, chúng ta có thể thấy nhiều chiêu dụ lừa đảo hơn liên quan đến giao dịch mua sắm. Trong các mùa thuế khu vực, các tác nhân đe dọa có thể cố gắng khai thác tương tự người dùng trong quá trình nộp thuế bằng email lừa đảo có chứa chủ đề thuế trong dòng chủ đề".

McNamara cho biết các chủ đề lừa đảo cũng có thể chung chung, chẳng hạn như một email có vẻ là từ một nhà cung cấp công nghệ về việc đặt lại tài khoản. Ông nói: "Các chiến dịch tội phạm phong phú hơn có thể tận dụng các chủ đề ít cụ thể hơn và ngược lại, các chiến dịch được nhắm mục tiêu rõ ràng nhiều hơn bởi các tác nhân đe dọa tham gia vào hoạt động như gián điệp mạng có thể sử dụng các mồi nhử lừa đảo cụ thể, chi tiết, tinh vi hơn".

Mọi người nên làm gì để tránh các nỗ lực lừa đảo

Các cá nhân có thể thực hiện các bước để tự bảo vệ mình tốt hơn trước các cuộc tấn công lừa đảo. Một là cảnh giác khi cung cấp thông tin cá nhân, cho dù đó là cho một người hay trên một trang web.

"Lừa đảo trực tuyến là một hình thức kỹ thuật xã hội", Burn nói. "Điều đó có nghĩa là những kẻ lừa đảo sử dụng tâm lý học để thuyết phục nạn nhân thực hiện một hành động mà bình thường họ có thể không thực hiện. Hầu hết mọi người đều muốn trở nên hữu ích và làm theo những gì người có thẩm quyền bảo họ làm. Những kẻ lừa đảo biết điều này nên chúng lợi dụng những bản năng đó và yêu cầu nạn nhân giúp giải quyết vấn đề hoặc làm điều gì đó ngay lập tức".

Nếu một email không mong đợi từ một người gửi cụ thể, nếu nó yêu cầu ai đó làm điều gì đó khẩn cấp, hoặc nếu nó yêu cầu thông tin hoặc chi tiết tài chính bất thường, hãy lùi lại một bước và xem kỹ người gửi, Burn nói.

"Nếu người gửi có vẻ hợp pháp nhưng vẫn có điều gì đó không ổn, đừng mở bất kỳ tệp đính kèm nào và di chuột qua bất kỳ siêu liên kết nào trong phần nội dung của email và xem URL mà liên kết đó trỏ tới", Burn nói. "Nếu nó không giống như một điểm đến hợp pháp, thì đừng nhấp vào nó".

Nếu một tin nhắn đáng ngờ đến từ một nguồn đã biết, hãy liên hệ với người đó hoặc công ty thông qua một kênh riêng và hỏi xem họ có gửi tin nhắn hay không, Burn nói. Ông nói: "Bạn sẽ tránh được rất nhiều rắc rối cho mình và bạn sẽ cảnh báo cho người hoặc công ty về hành vi lừa đảo nếu email không phải do họ gửi".

Bạn nên cập nhật các kỹ thuật lừa đảo mới nhất. Emily Mossburg, lãnh đạo không gian mạng toàn cầu tại Deloitte cho biết: "Tội phạm mạng liên tục phát triển các phương pháp của chúng, vì vậy các cá nhân cần phải cảnh giác; Những kẻ lừa đảo lợi dụng lỗi sơ hở, chủ quan của con người".

Một phương pháp hay khác là sử dụng phần mềm chống lừa đảo và các công cụ bảo mật mạng khác để bảo vệ chống lại các cuộc tấn công tiềm tàng và giữ an toàn cho dữ liệu cá nhân và công việc. Điều này bao gồm các công cụ phân tích hành vi tự động để phát hiện và giảm thiểu các chỉ số rủi ro tiềm ẩn, Mossburg cho biết.

Emily Mossburg còn cho biết có một công nghệ khác, xác thực đa yếu tố, "nó có thể cung cấp một trong những lớp bảo mật tốt nhất để bảo mật email của bạn. Nó cung cấp một lớp phòng thủ khác nếu tác nhân đe dọa xâm phạm thành công thông tin đăng nhập của bạn".