Lừa đảo là một trong những công cụ tấn công linh hoạt nhất sử dụng phương pháp "kỹ thuật xã hội", vì nó có thể được ngụy trang theo nhiều cách và được sử dụng cho các mục đích khác nhau.
ΓĐể tạo một trang lừa đảo, tất cả những gì bạn phải làm là tạo một bản sao của một trang web đáng tin cậy, thu hút những người dùng không nghi ngờ vào trang web và lừa họ nhập thông tin cá nhân.
Sự gia tăng nhanh chóng của các cuộc tấn công lừa đảo trong năm 2018 là một phần của xu hướng lớn hiện nay (trong năm 2017 và 2016 đều có mức tăng 15% so với các năm trước). Tuy nhiên, năm 2018 được đánh dấu bởi một kỷ lục mới.
Lĩnh vực tài chính bị ảnh hưởng nặng nề: Hơn 44% trong tổng số các cuộc tấn công mạng do Kaspersky Lab phát hiện nhằm vào các ngân hàng, hệ thống thanh toán và cửa hàng trực tuyến. Điều này có nghĩa là trong năm 2018, số lượng các cuộc tấn công lừa đảo tài chính bằng với tổng số các cuộc tấn công lừa đảo được phát hiện trong năm 2017.
"Sự gia tăng số lượng các cuộc tấn công lừa đảo có thể bị ảnh hưởng bởi hiệu quả ngày càng tăng của các phương pháp kỹ thuật xã hội được sử dụng để lôi kéo người dùng truy cập các trang không an toàn. Năm 2018 được đánh dấu bằng việc khai thác tích cực các kế hoạch và thủ thuật mới, chẳng hạn như cập nhật gây hiểu lầm, kết hợp với việc cải tiến các phương pháp truyền thống, chẳng hạn như lừa đảo trong Ngày Thứ Sáu Đen và các ngày lễ quốc gia khác. Tóm lại, những tin tặc sẽ trở nên tốt hơn khi họ lợi dụng các sự kiện quan trọng trên thế giới, chẳng hạn như World Cup của các đội tuyển bóng đá quốc gia, ”Tatyana Scherbakova, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết.
Các phát hiện khác từ Báo cáo Spam và Lừa đảo 2018 bao gồm:
• Tỷ lệ thư rác trong lưu lượng email đạt 52,48%.
• Nguồn thư rác lớn nhất trong năm nay là Trung Quốc (11,69%).
• 74,15% email rác có kích thước dưới 2 KB.
• Thư rác độc hại thường được phát hiện dưới tên Win32.CVE-2017-11882.
• Hệ thống Chống Lừa đảo đã được kích hoạt 482.465.211 lần.
• 18,32% người dùng đơn lẻ gặp phải các cuộc tấn công lừa đảo.
Các chuyên gia Kaspersky Lab khuyên người dùng nên thực hiện các bước sau để tự bảo vệ mình khỏi các cuộc tấn công lừa đảo:
• Luôn kiểm tra địa chỉ email để tìm các thư không xác định hoặc không mong muốn, cho dù đó là địa chỉ web của trang web mà họ đang truy cập, địa chỉ liên kết của thư hay địa chỉ email của người gửi, để đảm bảo rằng chúng là xác thực và rằng liên kết trong thư không bao gồm một siêu liên kết.
• Nếu bạn không chắc trang web là chính hãng và an toàn, đừng bao giờ đăng chi tiết đăng nhập của bạn. Nếu bạn cho rằng mình có thể đã nhập thông tin đăng nhập và mật khẩu của mình trên một trang giả mạo, hãy thay đổi mật khẩu ngay lập tức và gọi cho ngân hàng nếu bạn cho rằng chi tiết thẻ của mình đã bị xâm phạm.
• Luôn sử dụng kết nối an toàn, đặc biệt khi truy cập các trang web nhạy cảm. Không sử dụng Wi-Fi công cộng hoặc không xác định không được bảo vệ bằng mật khẩu. Nếu bạn sử dụng một liên kết không an toàn, bọn tội phạm kỹ thuật số có thể chuyển hướng bạn đến các trang lừa đảo mà bạn không biết. Để được bảo vệ tối đa, hãy sử dụng các giải pháp VPN mã hóa lưu lượng của bạn, chẳng hạn như Kaspersky Secure Connection.
Sử dụng giải pháp bảo mật thích hợp với các công nghệ lừa đảo dựa trên hành vi, chẳng hạn như Kaspersky Security Cloud và Kaspersky Total Security, sẽ cảnh báo cho bạn nếu bạn cố gắng truy cập trang web lừa đảo.
ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
