Kẻ gian đặc biệt “ưa thích” điện thoại thông minh của bạn.
Chúng có thể gửi tin nhắn giả mạo thông báo vận chuyển hàng hóa mà bạn chưa từng đặt mua. Chúng có thể đóng vai người yêu qua các ứng dụng mạng xã hội. Chúng liên tục tấn công hộp thư email bằng các chiến dịch phishing, mạo danh người thân để gọi điện, và thậm chí dẫn dụ bạn truy cập các trang web độc hại được ngụy trang dưới vỏ bọc hợp pháp.
Tuy nhiên, theo nghiên cứu dù tội phạm mạng có thể tiếp cận nạn nhân qua hầu hết các phương thức liên lạc hiện đại, vẫn có 5 kênh truyền thông trực tuyến được chúng khai thác nhiều nhất: email, cuộc gọi và hộp thư thoại, website độc hại, nền tảng mạng xã hội và tin nhắn văn bản (SMS). Đây chính là những nơi mà người dùng dễ dàng trở thành mục tiêu của các cuộc tấn công lừa đảo qua mạng (phishing), lừa đảo tình cảm (romance scams), đe dọa phát tán hình ảnh nhạy cảm (sextortion), và nhiều hình thức tội phạm mạng khác.
Trong khảo sát của Malwarebytes với 1.300 người trưởng thành tại Mỹ, Anh, Áo, Đức và Thụy Sĩ, người tham gia được hỏi về tần suất, hình thức, tác động và hậu quả của các vụ lừa đảo mà họ gặp phải trên điện thoại thông minh. Kết quả cho thấy 78% người dùng cho biết họ bị tiếp cận bởi các hình thức lừa đảo ít nhất mỗi tuần một lần.
5 kênh phổ biến nhất mà người dùng gặp lừa đảo hàng tuần:
- 65% bị lừa qua email
- 53% qua cuộc gọi và hộp thư thoại
- 50% qua tin nhắn văn bản (SMS)
- 49% qua các trang web độc hại
- 47% qua nền tảng mạng xã hội
Đáng tiếc là các biện pháp phòng chống lừa đảo không thể chỉ tập trung vào 5 kênh trên, bởi tội phạm mạng không ngừng thay đổi chiến thuật. Ví dụ, tuy chỉ 36% người dùng cho biết từng gặp lừa đảo trên các nền tảng mua bán như Facebook Marketplace hoặc Craigslist, nhưng đây lại là nơi thường xảy ra hành vi giả danh doanh nghiệp để đánh cắp thông tin thẻ tín dụng và mật khẩu.
Sự hỗn loạn thông tin số này khiến người dùng mất phương hướng. Chỉ 15% số người khảo sát tin rằng họ có thể tự tin nhận biết được một cuộc tấn công lừa đảo trên điện thoại.
Khủng hoảng hằng ngày
Không chỉ dừng lại ở tần suất hàng tuần, 44% người dùng cho biết họ bị lừa đảo mỗi ngày, và 28% gặp nhiều vụ lừa mỗi ngày.
5 kênh người dùng gặp lừa đảo hằng ngày:
- 34% qua email
- 25% qua website độc hại
- 24% qua cuộc gọi và hộp thư thoại
- 24% qua mạng xã hội
- 22% qua SMS
Các kênh trên chính là phần thiết yếu trong việc sử dụng smartphone hàng ngày—từ kiểm tra email, duyệt web, gọi điện, đến nhắn tin và sử dụng mạng xã hội. Tuy nhiên, chính tại đây người dùng lại phải học cách “sống chung với lừa đảo”.
Thủ đoạn kỹ nghệ xã hội và các hình thức tống tiền số
Khó khăn lớn nhất trong việc đối phó với lừa đảo trực tuyến nằm ở sự đa dạng về hình thức và kênh truyền tải. Một tin nhắn giả dạng đường dẫn theo dõi vận đơn là một ví dụ điển hình về kỹ nghệ xã hội (social engineering) dựa vào cảm giác cấp bách hoặc danh tính giả để đánh lừa nạn nhân. Tin nhắn này có thể đến từ SMS, email, hoặc dẫn đến một website giả mạo.
Tương tự, một vụ lừa đảo tình cảm có thể bắt đầu từ mạng xã hội, sau đó chuyển sang ứng dụng nhắn tin như WhatsApp. Các cuộc tấn công mang tính tống tiền (extortion) như đe dọa phát tán thông tin cá nhân, ảnh nhạy cảm hoặc hình ảnh deepfake có thể xảy ra qua bất kỳ kênh nào.
Malwarebytes đã khảo sát về gần 20 hình thức tội phạm mạng, và kết quả cho thấy:
-
74% người dùng đã từng gặp lừa đảo liên quan đến kỹ nghệ xã hội
- 36% đã trở thành nạn nhân
5 hình thức kỹ nghệ xã hội phổ biến nhất:
- Phishing / Smishing / Vishing: 53% gặp, 19% trở thành nạn nhân
- Giả mạo đơn vị vận chuyển (USPS, FedEx, v.v.): 42% gặp, 12% nạn nhân
- Giả danh cá nhân/tổ chức: 35% gặp, 10% nạn nhân
- Lừa đảo qua nền tảng thương mại: 33% gặp, 10% nạn nhân
- Lừa đảo tình cảm: 33% gặp, 10% nạn nhân
Trong đó:
- 26% nạn nhân lừa đảo từ thiện bị dụ dỗ trên mạng xã hội
- 37% nạn nhân lừa đảo vận chuyển bị tấn công qua SMS
- 30% nạn nhân lừa đảo tiền mã hóa bị tiếp cận qua email (so với 13% qua mạng xã hội)
