12 chiêu trò lừa đảo trực tuyến mùa Giáng sinh

Trong suốt mùa lễ, tội phạm mạng thường gởi các hóa đơn giả mạo và hiện những thông báo giao hàng từ Federal Express, UPS hay dịch vụ hải quan Mỹ. Những Email họ gởi nhằm yêu cầu người tiêu dùng xác nhận các thông tin chi tiết về thẻ tín dụng của họ để xâm nhập vào tài khoản, hoặc yêu cầu người sử dụng mở một hóa đơn trực tuyến hoặc biên nhận thanh toán trọn gói. Sau khi hoàn thành, thông tin người dùng bị đánh cắp hoặc các phần mềm độc hại được tự động cài đặt trên máy tính của họ.

Tội phạm mạng tận dụng thời gian này của năm bằng cách gửi đi các email yêu cầu xác nhận “Yêu cầu kết bạn mới” từ các trang web trên mạng xã hội. Người sử dụng internet nên thận trọng với việc truy cập vào các liên kết trong các email có khả năng tự động cài đặt phần mềm độc hại trên các máy tính và ăn cắp thông tin cá nhân. Chiêu trò lừa đảo này tưởng như đơn giản nhưng lại có hậu quả khôn lường.

Những kẻ trộm tiền mặt trong tài khoản của các khách hàng gởi những e-cards ra sức nâng cao ý thức bảo vệ môi trường. Mùa lễ năm ngoái, trung tâm nghiên cứu Labs của McAfee đã phát hiện một con sâu ngụy trang dưới các chương trình khuyến mãi như các e-card của Hallmark, McDonald và Coca-Cola. Những trang đính kèm trên email bằng PowerPoint liên quan tới ngày lễ cũng phổ biến trong giới tội phạm mạng. Hãy cẩn thận với những gì bạn truy cập vào.

Mới đây, trung tâm nghiên cứu Labs của McAfee đã phát hiện một một chiến dịch trong mùa lễ mới dẫn dắt người mua sắm tới những trang chứa đựng phần mềm độc hại như chương trình “giảm giá” các mặt hàng quà tặng trang sức cao cấp từ Cartier, Gucci, và Tag Heuer. Tội phạm mạng thậm chí sử dụng cả biểu tượng gỉa mạo giống hệt biểu tượng doanh nghiệp chính hãng nhằm lừa người mua sắm vào trong để mua những sản phẩm mà họ không bao giờ nhận được. Đây là một trong những chiêu trò lừa đảo rất tinh vi, chuyên nghiệp.

Trung tâm nghiên cứu Forrester dự báo bán hàng trực tuyến trong dịp nghỉ lễ sẽ tăng lên trong năm nay, những người săn giá rẻ sẽ đăng trên web để thỏa thuận. Khi người sử dụng mua sắm và lướt trên các điểm nóng mở, tin tặc có thể xâm nhập vào hoạt động để ăn cắp thông tin cá nhân của họ. McAfee khuyên người sử dụng không nên mua sắm trực tuyến từ bất kỳ một máy tính hoặc mạng không dây công cộng công cộng nào.

 

Trong những ngày lễ, các tin tặc tạo ra các trang web thực hiện chiêu trò lừa đảo có liên quan tới ngày lễ dành cho những người tìm kiếm nhạc chuông hoặc hình nền về ngày lễ đó, các danh sách nhạc mừng lễ Giáng Sinh hoặc hình nền lễ hội. Các tập tin họ tải về có liên quan tới ngày lễ có thể lây nhiễm phần mềm độc hại cho máy tính với phần mềm gián điệp, phần mềm quảng cáo hay các phần mềm độc hại khác. McAfee đã tìm thấy một trong những trang web tải bài hát mừng lễ Giáng Sinh đưa những người tiềm kiếm vào các phần mềm quảng cáo, phần mềm gián điệp và các chương trình có khả năng không mong muốn khác.

Gần đây, tỷ lệ thất nghiệp ở nước Mỹ đã tăng lên tới 10.2%, mức cao nhất từ năm 1983 cho tới nay. Những kẻ lừa đảo đang lợi dụng sự tuyệt vọng của những người tìm việc trong kinh tế nghèo, với những lời hứa công việc với mức lương cao và có nhiều cơ hội làm việc kiếm tiền tại nhà. Khi những người quan tâm gửi thông tin của họ và trả tiền phí để được giới thiệu việc làm thông qua mạng trực tuyến, dựa vào các thông tin mà họ đã gửi các tin tặc trộm tiền của họ thay vì cho họ cơ hội việc làm như chúng đã hứa.

9. Outbidding cho tội phạm - Trang web đấu giá Gian Lận

Những chiêu trò lừa đảo thường ẩn dưới dạng các trang web đấu giá vào mùa lễ. Người mua cần đề phòng những thỏa thuận đấu giá xuất hiện giống hệt như là những thỏa thuận đấu giá hợp lệ, vì vậy những lần mua hàng thường không bao giờ có chủ sở hữu mới.

10. Trang web giả mạo đánh cắp mật khẩu

Ăn cắp mật khẩu là vấn nạn đại tràn trong mùa lễ, những kẻ trộm thường sử dụng công cụ với chi phí thấp để khám phá mật khẩu của một người và gửi đi những phần mềm độc hại ghi lại những tổ hợp phím, gọi là keylogging. Một khi tội phạm có quyền truy cập vào một hay nhiều mật khẩu, chúng truy cập vào tài khoản ngân hàng, chi tiết thẻ tín dụng trên phạm vi rộng lớn và rút sạch tài khoản của khách hàng chỉ trong vài phút. Chúng cũng thường gởi thư rác từ tài khoản của người dùng cho các địa chỉ trong danh sách liên lạc của họ.

11. Chiêu trò lừa đảo dùng E-Mail giả mạo ngân hàng

Tội phạm mạng sử dụng các chiêu trò lừa đảo để các khách hàng tiết lộ chi tiết tài khoản ngân hàng của họ bằng cách gửi những thư điện tử có vẻ như hợp pháp từ các tổ chức tài chính. Họ yêu cầu người sử dụng xác nhận thông tin tài khoản, trong đó bao gồm tên người dùng và mật khẩu, với một cảnh báo rằng tài khoản của họ sẽ không hợp lệ nếu không thực hiện theo yêu cầu. Sau đó, họ thường bán thông tin này thông qua một thị trường đen trực tuyến ngầm. Trung tâm nghiên cứu labs của McAfee tin rằng các tội phạm mạng đang tích cực hơn trong việc lừa đảo người tiêu dùng với chiến thuật này trong những ngày lễ từ những người mua hàng mà chúng đang giám sát chặt chẽ.

12. Đòi tiền chuộc dữ liệu cũng là chiêu trò lừa đảo

Các tin tặc giành quyền kiểm soát máy tính của người mọi người thông qua một vài trang web giả mạo có liên quan tới ngày lễ. Sau đó, chúng hành động như một kẻ bắt cóc tống tiền nhằm cướp các tập tin trên máy tính và mã hóa chúng, làm cho họ không thể đọc và truy cập được. Những kẻ lừa đảo giữ tập tin của người sử dụng và yêu cầu họ thanh toán tiền chuộc để đổi lấy các tập tin bị đánh cắp.

McAfee khuyến cáo người dùng 5 cách sau đây để bảo vệ cho máy tính và thông tin cá nhân.

- Không bao giờ truy cập vào các đường link trong các thư điện tử: Hãy liên hệ trực tiếp với công ty hay trang web từ thiện bằng cách gõ vào địa chỉ hay sử dụng thủ thuật tìm kiếm. Không bao giờ truy cập vào một đường link nào trong một thư điện tử.

- Cập nhật hàng ngày cho phần mềm bảo mật: Bảo vệ cho máy tính của bạn từ các phần mềm độc hại, các phần mềm gián điệp, vi rút và các kẻ trộm khác với những bộ phần mềm bảo mật được cập nhật hàng ngày. Phần mềm McAfee Total Protection cung cấp đầy đủ các tính năng bảo vệ khỏi các dòng và các mối đe dọa mới phát sinh. Sản phẩm này đi kèm với công nghệ McAfee SiteAdvisor, một công cụ tìm kiếm an toàn để đảm bảo cho các khách hàng có một trang web được bảo vệ khỏi các phần mềm độc hại một cách tốt nhất. Ứng dụng sử dụng màu đỏ, màu vàng và màu xanh trực quan để đánh giá mức độ nguy hiểm của các trang web khi tìm kiếm trên Google, Yahoo! hay Bing.

- Sử dụng dịch vụ mua bán hay chuyển khoản đảm bảo an toàn: Chỉ kiểm tra các tài khoản ngân hàng hoặc giao dịch   trực tuyến tại nhà hay cơ quan, mạng có dây hoặc không dây khi đã mạng lưới mạng đã được đảm bảo an toàn . Mạng wifi thường phải có mật khẩu bảo vệ vì vậy các tin tặc mới không thể giành quyền truy cập vào và gián tiếp kiểm soát hành động trực tuyến. Ngoài ra, mọi người hãy nhớ rằng chỉ truy cập vào những trang web thường bắt đầu là https://, thay vì là http://, ngoài ra nên tìm kiếm các trang web có chứng nhận an toàn như McAfee SecureTM.

- Sử dụng các mật khẩu khác nhau: Không bao giờ sử dụng những mật khẩu tương tự cho một vài tài khoản trực tuyến. Nên đa dạng hóa các mật khẩu và sử dụng kết hợp những chữ cái phức tạp, số hoặc ký tự đặc biệt.

- Sử dụng thông thường: Nếu bạn nghi ngờ một sản phẩm hay một giao dịch là không hợp pháp thì đừng truy cập vào. Các tội phạm mạng ẩn dưới nhiều dạng thỏa thuận khác nhau giống như trang web hợp pháp, vì vậy hãy cảnh giác khi tìm kiếm và mua sắm.