Ngày 12 tháng 3 năm 2025
Công nghệ đã làm cho các hoạt động hàng ngày, từ giao tiếp đến mua sắm và ngân hàng trực tuyến, trở nên dễ dàng hơn vô cùng. Những tiến bộ về bảo mật cũng giúp cuộc sống số của chúng ta an toàn hơn bao giờ hết. Tuy nhiên, bọn tội phạm luôn tìm cách xâm nhập và có một điểm yếu rất khó bảo vệ: cảm xúc của con người.
Chỉ riêng tại Hoa Kỳ, người tiêu dùng đã mất hơn 12,5 tỷ đô la do gian lận vào năm 2024 — tăng 25% so với năm 2023, theo báo cáo của Ủy ban Thương mại Liên bang được công bố trong tuần này. Người tiêu dùng báo cáo mất nhiều tiền nhất cho các vụ lừa đảo nhà đầu tư, 5,7 triệu đô la, trong khi lừa đảo kẻ mạo danh vẫn được báo cáo nhiều nhất. Email vẫn là cách phổ biến nhất mà những kẻ lừa đảo tiếp cận nạn nhân của họ, tiếp theo là các cuộc gọi điện thoại và tin nhắn văn bản.
“Tội phạm mạng thường dựa vào cảm xúc của con người như sợ hãi, tò mò, cảm thông hoặc niềm tự hào để lừa nạn nhân của họ rơi vào một trò lừa đảo”, Donna Mattingly, hiệu trưởng giáo dục và nhận thức về bảo mật doanh nghiệp của Mastercard cho biết. Lừa đảo kỹ thuật xã hội có thể được sử dụng để đánh cắp tiền, cài đặt phần mềm độc hại (phần mềm độc hại), truy cập mạng kinh doanh để lấy thông tin nội bộ hoặc hạ gục toàn bộ mạng máy tính. Thật khó để thấy những kẻ lừa đảo đang theo đuổi những gì, vì kế hoạch của họ đã trở nên vô cùng phức tạp.
Họ cũng trở nên thuyết phục hơn. Những kẻ lừa đảo trên mạng xây dựng các trang web giả mạo và tạo ra danh tính giả mạo phức tạp để đánh lừa nạn nhân của họ. Và hiện nay, chúng đang sử dụng công nghệ AI tạo sinh để tạo ra các email, cuộc gọi điện thoại gây hiểu lầm (AI thế hệ mới có thể bắt chước giọng nói của những người thân yêu của bạn), hình ảnh và video (được gọi là deepfake) tinh vi đến mức gần như không thể nhận ra là giả mạo.
Ngay cả những người đã được huấn luyện để thận trọng cũng có thể bị lừa, bằng chứng là một sự cố gần đây ở Hồng Kông. Tại đây, một công ty tài chính đa quốc gia đã mất 25,6 triệu đô la khi một nhân viên bị lừa chuyển tiền của công ty sang tài khoản tội phạm. Anh ta đã bị lừa bởi một cuộc gọi hội nghị video deepfake với những người trông giống như đồng nghiệp, bao gồm cả giám đốc tài chính của công ty, nhưng thực sự là những kẻ mạo danh do máy tính tạo ra.
Để bảo vệ bản thân khỏi tội phạm mạng, sẽ rất hữu ích khi biết những loại lừa đảo nào đang tồn tại ngoài kia, để bạn có thể né tránh chúng.
Kỹ thuật xã hội là việc sử dụng sự lừa dối và thao túng cảm xúc để ảnh hưởng đến hành vi của người khác. Trong thế giới kỹ thuật số, tội phạm mạng sử dụng các chiến thuật kỹ thuật xã hội để lừa mọi người tiết lộ thông tin bí mật hoặc thực hiện các hành động có thể gây hại cho họ hoặc chủ lao động của họ về mặt tài chính.
Những loại lừa đảo mạng này có thể bao gồm thuyết phục mọi người giao tiền mặt hoặc gửi tiền điện tử. Những kẻ lừa đảo cũng sử dụng chúng để lấy thông tin cá nhân như số an sinh xã hội, số thẻ tín dụng hoặc thông tin đăng nhập để sau này họ có thể ăn cắp tiền, lừa đảo hoặc bán cho những tên tội phạm khác.
Các trò lừa đảo kỹ thuật xã hội có thể tìm kiếm quyền truy cập vào máy tính cá nhân hoặc mạng máy tính của công ty của bạn để đánh cắp dữ liệu hoặc tài sản trí tuệ, cài đặt vi-rút hoặc ransomware (phần mềm độc hại khóa tệp cho đến khi người dùng trả tiền chuộc) hoặc gây ra sự cố hệ thống khiến hoạt động kinh doanh bị đình trệ.
Mục tiêu của họ thậm chí có thể bao gồm lắc lư bầu cử hoặc thao túng thị trường tài chính. Tội phạm mạng có thể gửi email hoặc đăng tin tức giả mạo, thông cáo báo chí hoặc đồ họa hiệu suất chứng khoán lừa mọi người đầu tư.
Có nhiều hình thức lừa đảo kỹ thuật xã hội vì tội phạm sẽ luôn đi đến nơi nạn nhân đang ở. Khi chúng ta tìm ra những cách mới để giao tiếp và kết nối, những kẻ xấu sẽ đưa ra các kế hoạch phù hợp với kênh mới để săn lùng các lỗ hổng cảm xúc của chúng ta.
Lừa đảo là một chiến thuật kỹ thuật xã hội dựa vào các email lừa đảo để thu hút người nhận gửi tiền hoặc tiết lộ thông tin bí mật.
Bạn có nhớ email “hoàng tử Nigeria” của những năm 1990, trong đó một người tự xưng là hoàng gia châu Phi yêu cầu hỗ trợ tài chính khẩn cấp? Chúng ta có thể cười vào tiền đề này bây giờ, nhưng trò lừa đảo lan rộng đó là một trong những ví dụ sớm nhất và cơ bản nhất về lừa đảo qua mạng. Kể từ những ngày đầu, các trò lừa đảo lừa đảo đã tăng lên về số lượng và độ phức tạp.
Các dấu hiệu cảnh báo của email lừa đảo là những tin nhắn gây ra sự sợ hãi, hoảng loạn hoặc các phản ứng mạnh mẽ khác. Chúng có vẻ đe dọa hoặc thúc đẩy hành động ngay lập tức bằng cách trình bày các tình huống khẩn cấp, chẳng hạn như tình huống khẩn cấp về tài chính, phát hiện “hoạt động bất thường” trên tài khoản của bạn hoặc hóa đơn chưa thanh toán.
Mục đích là để khiến mọi người sợ hãi phản ứng trước khi họ có thời gian để suy nghĩ rõ ràng. Nhiều email lừa đảo yêu cầu người nhận nhấp vào liên kết hoặc tải xuống tệp đính kèm, nhưng làm một trong hai có thể dẫn đến hậu quả không mong muốn, chẳng hạn như liên kết đến một trang web bất chính, kích hoạt vi-rút máy tính hoặc tải xuống phần mềm nguy hiểm.
Nếu bạn đã nhấp vào liên kết lừa đảo, hãy ngắt kết nối máy tính hoặc thiết bị của bạn khỏi internet. Điều này có thể làm gián đoạn các bản tải xuống độc hại hoặc chặn chúng bắt đầu. Quét hệ thống của bạn bằng phần mềm bảo mật đáng tin cậy và làm theo hướng dẫn nếu phát hiện vi-rút hoặc phần mềm độc hại.
Nếu bạn nhập tên người dùng và mật khẩu trên một trong các tài khoản của mình khi truy cập một trang web giả mạo, hãy truy cập trang web hợp pháp và thay đổi chúng ngay lập tức. Nếu có bất kỳ khả năng bạn tiết lộ thông tin có thể được sử dụng để làm tổn thương tài chính của bạn, hãy liên hệ với ngân hàng của bạn để được hướng dẫn về cách tiến hành.
Nếu bạn sống ở một quốc gia có văn phòng tín dụng, bạn nên liên hệ với họ. Tại Hoa Kỳ, ba văn phòng tín dụng lớn có thể theo dõi hồ sơ của bạn để tìm hoạt động đáng ngờ. Họ cũng sẽ cho phép bạn "đóng băng" và "mở đóng băng" hồ sơ tín dụng của mình miễn phí. Cuối cùng, báo cáo lừa đảo hoặc gian lận mạng cho các cơ quan có thẩm quyền thích hợp và nói với bạn bè và đồng nghiệp về vụ lừa đảo để họ không bị mồi nhử lặp lại sai lầm của bạn.
Spear phishing là một hình thức lừa đảo được nhắm mục tiêu, được cá nhân hóa hơn. Những kẻ lừa đảo thực hiện nghiên cứu của họ trước khi bắt đầu liên hệ, vì vậy họ có thể gọi cho bạn bằng tên hoặc tuyên bố đại diện cho một công ty hoặc một người bạn biết.
Thường thì họ có thể thu thập rất nhiều chi tiết từ phương tiện truyền thông xã hội, vì vậy hãy cân nhắc sử dụng các thiết lập quyền riêng tư trên các trang truyền thông xã hội để hạn chế sự hiển thị của bài đăng của bạn.
Đánh bắt cá voi là một cuộc tấn công lừa đảo có mục tiêu nhắm trực tiếp vào các giám đốc điều hành công ty hoặc các cá nhân cấp cao khác. Nói cách khác, đó là con cá lớn (“cá voi”) trong một tổ chức.
Vishing là một hình thức lừa đảo sử dụng các cuộc gọi điện thoại hoặc tin nhắn thư thoại thay vì email.
Smishing là một loại lừa đảo khác, nhắm mục tiêu các nạn nhân tiềm năng thông qua tin nhắn SMS (văn bản).
Quishing là một loại lừa đảo trong đó những kẻ lừa đảo thuyết phục mọi người quét mã QR giả mạo đưa họ đến một trang web độc hại, nơi họ có thể bị thuyết phục từ bỏ thông tin bí mật hoặc tải xuống phần mềm độc hại.
Zishing là một kỹ thuật lừa đảo diễn ra trên các cuộc gọi hội nghị truyền hình và sử dụng công nghệ deepfake để đánh lừa nạn nhân. Chữ “z” là viết tắt của Zoom, nhưng nó có thể xảy ra trên bất kỳ nền tảng nào.
Angler phishing nhắm mục tiêu người dùng phương tiện truyền thông xã hội đã đăng khiếu nại về một doanh nghiệp hoặc dịch vụ. Những kẻ lừa đảo tạo hồ sơ truyền thông xã hội giả mạo và sau đó liên hệ với người đăng gốc, đóng giả làm đại diện dịch vụ khách hàng muốn giúp đỡ. Họ sẽ yêu cầu thông tin cá nhân và sử dụng nó cho hoạt động tội phạm.
Giả mạo email là khi những kẻ lừa đảo ẩn danh tính của họ bằng cách ngụy trang địa chỉ email hoặc tên hiển thị của họ, vì vậy email dường như đến từ một người mà người nhận nhận ra. Đôi khi những kẻ lừa đảo sử dụng các tài khoản email rất gần - có thể chỉ khác nhau bằng một chữ cái - đến nỗi người nhận không phát hiện ra sự khác biệt.
Một thỏa hiệp email kinh doanh là khi tội phạm mạng xâm nhập vào hệ thống email của công ty để tạo ra các email dường như đến từ một người nào đó ở vị trí lãnh đạo. Các email này được tạo ra để thuyết phục các nhân viên khác tiết lộ thông tin tài chính đặc quyền hoặc cho phép chuyển tiền vào các tài khoản gian lận.
Một cuộc tấn công scareware khiến người dùng máy tính sợ hãi cài đặt phần mềm độc hại hoặc mở các tệp bị nhiễm vi-rút. Người dùng có thể nhận được thông báo bật lên cảnh báo sai rằng máy tính của họ đã bị nhiễm vi-rút nguy hiểm. Sau đó, họ được hướng dẫn mua phần mềm giả mạo hoặc gửi tiền để mở khóa máy tính.
Một trò lừa đảo lãng mạn hoặc honeypot là khi bọn tội phạm tạo hồ sơ thực tế trên các ứng dụng và trang web hẹn hò hoặc nền tảng truyền thông xã hội và giả vờ quan tâm lãng mạn đối với các nạn nhân tiềm năng. Làm lung lay lời hứa về một mối quan hệ, họ yêu cầu tiền, thúc đẩy các kế hoạch đầu tư gian lận hoặc tiền điện tử hoặc yêu cầu thông tin cá nhân để truy cập vào tài khoản tài chính.
Những kẻ lừa đảo lãng mạn thường giải quyết các biện pháp bảo vệ trang web hẹn hò bằng cách đề xuất chuyển sang tin nhắn hoặc email ngay sau khi cuộc trò chuyện bắt đầu.
Nếu bạn đã bị lừa, hãy liên hệ với ngân hàng của bạn và bất kỳ doanh nghiệp nào khác quản lý tài khoản tài chính của bạn và cho họ biết những gì đã xảy ra. Thay đổi tên người dùng và mật khẩu và bật xác thực đa yếu tố cho các tương tác kỹ thuật số. Giúp đỡ các nạn nhân trong tương lai bằng cách báo cáo tội phạm.
Hầu hết các quốc gia đều có một cơ quan trung ương xử lý các trò gian lận và gian lận mạng. Tại Hoa Kỳ, hãy liên hệ với Ủy ban Thương mại Liên bang thông qua trang web của Ủy ban Thương mại Liên bang hoặc bằng cách gọi 877-IDTHEFT (438-4338). Europol có danh sách các quốc gia thành viên có trang web báo cáo riêng.
Câu chuyện này ban đầu được xuất bản ngày 7 tháng 3 năm 2024 và đã được cập nhật với số liệu thống kê mới từ FTC.