Tìm hiểu về lừa đảo trực tuyến
Một ngày như mọi ngày khác, bạn check email và nhận được 1 message từ
phía ngân hàng. Không như những email bình thường, đây là lá thư yêu cầu
bạn reply ngay lập tức, nếu không, tài khoản của bạn sẽ bị khóa. Bạn sẽ làm
gì?

Đây là một ví dụ điển hình của phishing, một phương thức đạo tặc online.
Trong ví dụ kể trên, nếu bạn dại dột ấn nút reply, không những dữ liệu cá
nhân của bạn bị đánh cắp, tay trộm có thể thông qua đó phát tán virus và tiếp
tục thò tay vào túi những người khác. Tệ hại hơn thế, bạn có thể đang vô thức
tham gia vào quá trình rửa tiền giúp những tay tin tặc này.
Phising thường bị đánh đồng với những email lừa đảo dưới hình thức giả
dạng ngân hàng, công ty tín dụng hay các trang mua bán như Amazon và
eBay. Những email này trông có vẻ rất đáng tin cậy, và chúng được dùng
nhằm mục đích lấy đi các thông tin cá nhân của nạn nhân. Nhưng email chỉ là
một phần nhỏ của Phising.
Các bước chính của Phising
1. Lên kế hoạch: Những tay lừa đảo cần xác định mình sẽ nhằm vào lĩnh vực
nào, và làm cách nào để tiếp cận những nạn nhân thuộc lĩnh vực đó.
2. Gài bẫy: Khi đã biết mình sẽ nhắm vào đâu và nạn nhân là những ai,
những tay lừa đảo sẽ tìm cách gửi tin nhắn đến nạn nhân và thu thập dữ liệu
từ đó. Phổ biến nhất là phương thức spam email hay các banner quảng cáo
bay lên đầy màn hình mỗi khi bạn click vào 1 trang web nào đó.
3. Tấn công: Thông thường, những tay lừa đảo sẽ gửi mail đến bạn, núp dưới
những cái tên có vẻ đáng tin cậy, và chúng sẽ buộc bạn phải khai báo những
thông tin nhận dạng.
4. Thu thập thông tin: Tất cả những thông tin nhận dạng mà bạn đã điền vào
các trang web trên sẽ được ghi lại.
5. Giả mạo danh tính và lừa đảo: Những thông tin phía trên sẽ được ghi lại
nhằm tạo ra một nhân dạng ảo để thực hiện các thương vụ phi pháp. Chi phí,
tất nhiên, sẽ đánh trực tiếp vào tài khoản của nạn nhân.

 Các browser toolbar giả mạo trong trình duyệt.
 Các trang tìm việc và giới thiệu việc làm giả mạo.
Cách tạo ra một địa chỉ ma
Cách thường gặp và cũng đơn giản nhất, đó là sử dụng các phần mềm tạo
email cho phép người sử dụng điền thông tin vào 2 phần “From” và “Reply-
to”. Những phần mềm này rất tiện dụng đối với những người sử dụng nhiều
địa chỉ email, nhưng mặt khác, nó giúp cho công việc của những tay lừa đảo
được dễ dàng hơn. Chỉ cần điền những thông tin (trông có vẻ) đáng tin cậy
vào mục “From…”, bạn đã có thể tạo ra một message trông hoàn toàn hợp
pháp.

Một số server email cho phép các máy tính được phép kết nối trực tiếp đến
cổng giao thức chuyển email đơn giản (Simple mail transfer protocol –
SMTP) mà không cần sử dụng password. Điều này cho phép tay lừa đảo có
thể trực tiếp kết nối với server và thông qua đó gửi tin nhắn đế hàng loạt nạn
nhân.
Một số trò lừa đảo khác
Thay thế đường link: URLs gửi đến bạn có vẻ rất đáng tin cậy, nhưng thực
chất, nó dẫn bạn đến địa chỉ website của tay lừa đảo. Rất nhiều kỹ thuật giả
mạo đường link có thể được áp dụng:
- Sử dụng địa chỉ giả mạo hoặc sai lệch đi so với trang Web thật, hoặc dùng
các đăng ký tên miền quốc tế để tạo ra một URL tương đối giống với một
URL có uy tín nào đó.
- Sử dụng các phương thức định dạng thay thế (ví dụ như hệ thập lục phân) để
tái tạo tên miền.
- Sử dụng các hướng dẫn nhằm đổi hướng tới những địa chỉ URL hợp pháp.
- Sử dụng HTML để hiển thị đường link giả.
Hình ảnh: Bằng cách xác định loại email và loại trình duyệt nạn nhân đang
sử dụng, các tay lừa đảo có thể đặt hình ảnh giả mạo lên thanh địa chỉ và khóa
thanh địa chỉ thực.

bạn phải cung cấp thông tin cá nhân qua điện thoại hoặc email, ngay cả trước
khi lừa đảo trực tuyến trở nên phổ biến.
4. Những đường link đáng nghi ngờ: Đó là những đường link dài hơn bình
thường, những đường link kèm thêm dấu @ hoặc sai chính tả. Sẽ an toàn hơn
nếu bạn trực tiếp gõ đường link đó, thay vì chỉ click vào bất cứ đường link
nào hiển thị trong email.
Nếu bạn nhận được một email mà bạn cho là giả mạo, đừng reply, đừng click
vào bất cứ đường link nào, cũng đừng cung cấp bất cứ thông tin cá nhân nào.
Thay vào đó, hãy báo cáo với những công ty đang bị chúng giả mạo. Sử dụng
địa chỉ Website hoặc số điện thoại của công ty đó, thay vì đi theo những
đường link trên email giả mạo.
Ngoài ra, bạn cũng nên đối mật khẩu tại trang mình vừa ăn quả lừa. Nếu sử
dụng chung mật khẩu với những trang khác, bạn cũng nên đổi hết mật khẩu
tại các trang đó.

Nguồn bài viết: http://www.blogcongnghe.vn/tim-hieu-ve-lua-dao-truc-
tuyen/#ixzz2HAzwwRxu