Nhận diện ba nhóm dấu hiệu lừa đảo
Trong bối cảnh các chiêu lừa trực tuyến liên tục biến tấu, việc nhận diện kịp thời dấu hiệu bất thường được xem là “tuyến phòng thủ” đầu tiên của người dùng. Nhiều chuyên gia an ninh mạng cho rằng, dù công nghệ thay đổi, phần lớn vụ việc lừa đảo đều xoay quanh ba dấu hiệu có thể quan sát bằng mắt thường, không cần kiến thức kỹ thuật phức tạp.
Một chiến dịch tấn công mới mang tên “Hanoi Thief” nhắm thẳng vào doanh nghiệp Việt Nam. Ảnh minh họa
Theo Hiệp hội An ninh mạng quốc gia (NCA), nhóm dấu hiệu đầu tiên thường thấy là mạo danh. Các đối tượng cố tình tạo lớp vỏ quen thuộc bằng cách sử dụng tên hiển thị gần giống tổ chức thật, sao chép logo hoặc khai thác tài khoản người quen đã bị chiếm quyền. Chỉ một chi tiết sai trong tên miền, lỗi chính tả hay phong cách diễn đạt khác thường cũng có thể là tín hiệu cảnh báo.
Dấu hiệu thứ hai là tạo tình huống khẩn cấp. Những lời nhắn như “tài khoản sắp bị khóa”, “hóa đơn quá hạn” hay “có lệnh triệu tập” được thiết kế nhằm khiến người nhận mất bình tĩnh và phản ứng ngay. Lực lượng an ninh mạng cho rằng đây là tâm lý rất dễ bị thao túng: càng lo sợ, người dùng càng dễ bấm vào link lạ hoặc cung cấp thông tin mà không kiểm chứng.
Dấu hiệu thứ ba là dẫn dụ bằng sự tiện lợi hoặc lợi ích nhanh. Những đường link thanh toán qua mã QR, trang đăng nhập nhanh hay lời mời cài ứng dụng miễn phí thường được sử dụng để đánh cắp dữ liệu. Ngay cả tệp PDF hay Word, vốn quen thuộc trong môi trường công sở cũng có thể chứa mã độc nếu đến từ nguồn không rõ ràng.
Có thể thấy, mới đây ngày 4/12, Bkav đã phát đi thông báo cảnh báo chiến dịch tấn công mới mang tên “Hanoi Thief” nhắm thẳng vào doanh nghiệp Việt Nam bằng các email giả dạng hồ sơ xin việc. File “Le Xuan Son CV.zip” thực chất chứa mã độc LOTUSHARVEST, có khả năng thu thập mật khẩu, cookie đăng nhập và lịch sử truy cập trình duyệt rồi gửi về máy chủ của tin tặc.
Theo ông Nguyễn Đình Thủy, chuyên gia phân tích mã độc của Bkav, thủ đoạn này “được chuẩn bị tỉ mỉ, đánh vào bộ phận tuyển dụng, nơi thường xuyên nhận hồ sơ từ bên ngoài nhưng chưa được trang bị đầy đủ nhận thức an ninh mạng”. LOTUSHARVEST có thể ẩn mình sâu trong hệ thống, tự chạy lại khi khởi động máy, qua đó duy trì quyền kiểm soát lâu dài. Chỉ một cú nhấp chuột vào tệp đính kèm cũng đủ để mở cánh cửa cho tin tặc xâm nhập hệ thống nội bộ, đánh cắp dữ liệu và triển khai nhiều giai đoạn tấn công tiếp theo.
Tự vệ số không chỉ là trách nhiệm của người dùng
Nếu nhận diện dấu hiệu giúp người dùng “né bẫy” thì kỹ năng ứng phó và thói quen tự vệ số lại quyết định mức độ thiệt hại. Theo lực lượng Công an chuyên trách, phần lớn nạn nhân bị lừa vì hành động quá nhanh, không kiểm chứng thông tin và thiếu nguyên tắc tự bảo vệ trên môi trường mạng.
Người dùng cần tỉnh táo để tránh bẫy tội phạm mạng. Ảnh minh họa
Trong các khuyến nghị được đưa ra gần đây bởi NCA, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của NCA nhấn mạnh nguyên tắc “3 không - 3 nhanh”: không tin tuyệt đối, kể cả khi có video call; không cài ứng dụng từ liên kết lạ; không chuyển tiền khi chưa xác thực; nhanh tra cứu; nhanh ngắt kết nối khi bị nghi ngờ thao túng; nhanh báo cơ quan chức năng khi có dấu hiệu lừa đảo.
Ông Sơn cũng cho biết, việc kết hợp ba lớp phòng vệ gồm pháp lý, công nghệ và kỹ năng người dùng là rất cần thiết. Bởi các hệ thống cảnh báo giao dịch bất thường, xác thực nhiều lớp và công cụ kiểm tra đường link giúp giảm rủi ro nhưng cũng không thể thay thế sự thận trọng của người dùng.
Trong môi trường doanh nghiệp, giới chuyên gia quốc tế đưa ra nhiều khuyến nghị nhằm hạn chế rủi ro từ nội dung và tệp tin độc hại. Tiến sĩ Jeff Nijsse, giảng viên cấp cao ngành Kỹ thuật phần mềm RMIT cho rằng, các tổ chức cần xây dựng văn hóa “Zero Trust”, nghĩa là không tin mặc định bất kỳ đường link hay tệp tin nào. Quy trình xác minh chéo, hỏi lại người gửi qua một kênh khác trước khi mở file và việc thiết lập kênh hỗ trợ nhanh của bộ phận IT được xem là biện pháp quan trọng để ngăn ngừa tấn công bằng mã độc, đặc biệt qua các file PDF và Word quen thuộc.
Trong lĩnh vực giáo dục, các chuyên gia RMIT khuyến nghị nhà trường nên tăng cường giáo dục sức khỏe tinh thần số, giúp học sinh hiểu rõ tác hại của nội dung độc hại và hiện tượng “sang chấn thứ cấp”. Thay vì cấm đoán tuyệt đối, điều quan trọng là giúp trẻ hình thành kỹ năng phân tích thông tin, nhận diện rủi ro và biết tìm kiếm trợ giúp khi cần. Quan điểm này cũng được nhiều tổ chức quốc tế như UNICEF ủng hộ.
Tự vệ số không chỉ phụ thuộc cá nhân. Theo ông Vũ Duy Hiền, Phó Tổng Thư ký kiêm Chánh văn phòng NCA, an toàn thông tin là trách nhiệm của toàn bộ hệ sinh thái. Vì vậy, mạng xã hội phải xử lý tài khoản mạo danh nhanh hơn, sàn thương mại điện tử cần cảnh báo rõ ràng về giao dịch ngoài nền tảng, ngân hàng tiếp tục nâng cấp cơ chế xác thực, còn cơ quan chức năng đẩy mạnh xử lý tin nhắn rác và trang web lừa đảo.
Như vậy, chỉ khi người dùng tỉnh táo, doanh nghiệp nâng chuẩn an toàn và cơ quan chức năng tăng cường giám sát, không gian mạng sẽ trở nên an toàn hơn, dù các chiêu trò lừa đảo vẫn tiếp tục biến đổi.