Crystal Palace
Một chiêu trò lừa đảo công nghệ cao đang được cảnh báo có thể xuất hiện khi người dùng nhận cuộc gọi, email hoặc tin nhắn SMS từ những nguồn giả mạo. Hình thức này lợi dụng sự tin tưởng của người nhận vào các địa chỉ, số điện thoại hoặc danh tính quen thuộc để thực hiện hành vi gian lận.
Theo các chuyên gia an ninh mạng, tấn công giả mạo (spoofing) là kỹ thuật trong đó kẻ xấu giả danh một cá nhân hoặc tổ chức đáng tin cậy nhằm lừa gạt nạn nhân. Đáng chú ý, đây không chỉ đơn thuần là chiêu trò lừa đảo tài chính mà thường là bước khởi đầu cho nhiều cuộc tấn công phức tạp khác như phát tán mã độc hay truy cập trái phép vào hệ thống. Dù có nhiều hình thức đa dạng nhưng spoofing chủ yếu tập trung vào việc giả mạo email, số điện thoại hoặc thậm chí khuôn mặt để qua mặt các biện pháp bảo mật truyền thống.
Ảnh minh họa (Nguồn: Internet)
Các chuyên gia từ một công ty bảo mật quốc tế cho biết, email giả mạo là loại phổ biến nhất trong spoofing khi kẻ gian tinh chỉnh địa chỉ gửi thư sao cho rất giống thật, thậm chí thay thế chữ cái bằng số tương tự để đánh lừa mắt thường. Cùng với đó, giả mạo số điện thoại (Caller ID spoofing) cũng ngày càng tinh vi, khiến người nhận cuộc gọi nhầm tưởng đang liên lạc với các cơ quan uy tín như ngân hàng hay cảnh sát. Thậm chí các tin nhắn SMS chứa đường link dẫn đến trang web nguy hiểm cũng được sử dụng để đánh cắp thông tin đăng nhập hoặc cài đặt phần mềm gián điệp. Không dừng lại ở đó, công nghệ nhận diện khuôn mặt cũng bị khai thác khi kẻ gian sử dụng ảnh hoặc video mô phỏng nhằm vượt qua lớp bảo vệ sinh trắc học.
Mức độ nguy hiểm của spoofing nằm ở sự kết hợp hoàn hảo giữa yếu tố kỹ thuật và tâm lý con người. Kẻ xấu chỉ cần thay đổi một ký tự nhỏ trong địa chỉ email hoặc số điện thoại đã tạo ra sự nhầm lẫn lớn, khiến nạn nhân dễ dàng chấp nhận yêu cầu chuyển tiền hay cung cấp dữ liệu quan trọng mà không nghi ngờ. Các hệ quả có thể rất nghiêm trọng như bị đánh cắp tài khoản ngân hàng, mất tiền trong tài khoản thẻ tín dụng, hoặc thiết bị bị nhiễm mã độc gây hại. Ngoài ra, thủ đoạn này thường phối hợp với các phương pháp phishing nhằm lấy cắp mật khẩu và dữ liệu cá nhân một cách tinh vi hơn.
Để giảm thiểu nguy cơ trở thành nạn nhân của chiêu thức này, người dùng cần tỉnh táo và không nên hoàn toàn tin tưởng vào số điện thoại hiển thị trên màn hình cuộc gọi vì nó có thể bị giả mạo dễ dàng. Khi nhận được yêu cầu cung cấp thông tin cá nhân hoặc chuyển khoản đột ngột qua điện thoại hay email, giải pháp an toàn là ngắt máy ngay lập tức và xác minh lại thông tin qua kênh chính thức. Bên cạnh đó, tuyệt đối không bấm vào các liên kết lạ trong tin nhắn hay email chưa rõ nguồn gốc vì chúng có thể chứa mã độc hoặc dẫn đến trang web giả mạo nhằm đánh cắp dữ liệu.
Ngoài việc tự bảo vệ bản thân, người dùng cũng nên chủ động báo cáo những trường hợp nghi ngờ tới nhà mạng và cơ quan chức năng để góp phần ngăn chặn hoạt động lừa đảo trên diện rộng. Các doanh nghiệp cũng cần áp dụng các biện pháp kỹ thuật như giao thức xác thực email nhằm giảm thiểu rủi ro thư giả mạo lọt vào hộp thư khách hàng và nhân viên. Việc kết hợp ý thức cảnh giác của người dùng cùng với ứng dụng công nghệ tiên tiến sẽ tạo nên lá chắn vững chắc chống lại chiêu trò lừa đảo công nghệ cao này.
