Hiểm họa truyền thông số - Lừa đảo trực tuyến thông qua Mạng Xã Hội

Hiểm họa truyền thông số - Lừa đảo trực tuyến thông qua Mạng Xã Hội

Đó chỉ mới là những động cơ mang tính chất truyền thống, đi cùng với sự phát triển mạnh mẽ của Internet, nhiều tổ chức còn sử dụng tội phạm công nghệ cao (Cybercriminals) như một quân bài chiến lược trong việc cạnh tranh kinh doanh không lành mạnh, tấn công trang Mạng Xã Hội của đối thủ cạnh tranh, tung tin đồn thất thiệt thông qua phương pháp Viral Marketing từ những tài khoản người dùng nổi tiếng đã bị đánh cắp...

Số lượng tấn công lừa đảo trực tuyến, từ tính đa dạng cho đến mức độ tinh vi ngày càng gia tăng với tốc độ chóng mặt. Ngay cả các chuyên gia an toàn thông tin cũng phải vô cùng vất vả trong việc đấu tranh bảo vệ cho tổ chức, xã hội, an ninh quốc gia đối với vấn nạn lừa đảo trực tuyến, mà thường được gọi là Phishing. Thủ pháp lừa đảo trực tuyến ngày càng dễ dàng để thực hiện và hiệu quả hơn bao giờ hết.

Ngay cả những người dùng với kiến thức máy tính thông thường, thông qua các bộ máy tìm kiếm như Google, cũng có thể dễ dàng tải về các công cụ xây dựng Website giả mạo và thực hiện hành vi phạm tội.

Công nghệ thay đổi nhanh chóng càng mang lại cho tội phạm công nghệ cao có thêm nhiều cơ hội đem bất hạnh của người này xoay chuyển thành lợi nhuận của người khác. Nhiều kỹ thuật tấn công mới xuất hiện giúp cho chúng săn bắt con mồi một cách dễ dàng hơn.
 

Nguy hiểm hơn, các tổ chức tội phạm công nghệ cao ngày càng hoạt động có bài bản gần như một tổ chức hoàn chỉnh, có bộ phận R&D, bộ phận quản lý các máy chủ kiểm soát nạn nhân C&C Server, bộ phận truyền thông Online PR, cùng với những khái niệm thú vị như Malware Market - Chợ "đen" chuyên buôn bán mã độc như Virus, Botnet, Worm, BlackHole Kit…. Hơn bao giờ hết, cung và cầu trong "chợ" vô cùng sôi nổi như hiện nay.

Một ví dụ về lừa đảo trực tuyến truyền thống : Tội phạm công nghệ cao sẽ phát tán Email giả mạo thông tin đến từ ngân hàng, Paypal hoặc UPS để gửi đến cho nạn nhân.

Khi nạn nhân click vào đường dẫn trong Email, họ sẽ bị dẫn đến một Website giả mạo yêu cầu cung cấp thông tin đăng nhập như Username và Password, chỉ cần nạn nhân nhập thông tin vào, ngay lập tức chi tiết về thông tin đăng nhập sẽ lọt vào tay bọn tội phạm.

Tất nhiên, việc lừa đảo qua Email giả mạo ngày nay không còn hiệu quả cao như trước nữa. Các giải pháp lọc và chống Email giả mạo ngày càng phổ biến trong hơn, ngay cả các dịch vụ cung cấp Email miễn phí như Gmail, Yahoo, Hotmail cũng đã trang bị những giải pháp này để bảo vệ cho người dùng được an toàn, chính bản thân người dùng cũng đã được đào tạo nâng cao nhận thức an toàn thông tin để hạn chế việc bị lừa đảo trực tuyến.

Trong năm 2012, các băng nhóm tội phạm công nghệ cao nhận thấy rằng, nếu tiếp tục sử dụng phương pháp lừa đảo trực tuyến truyền thống thì tỉ lệ lừa đảo thành công của bọn chúng sẽ tiếp tục giảm đến một mức độ vô cùng thấp. Chúng cần phải thay đổi, và chúng ngầm quyết định cần phải mượn tay các phương tiện truyền thông số để biến thành vũ khí lợi hại của chúng. Kết quả hình thành một xu hướng, một khái niệm lừa đảo công nghệ cao mới xuất hiện trong năm nay : Smishing - Thuật ngữ viết tắt của Social Media Phishing - Lừa đảo thông qua Mạng Xã Hội và SMS Phishing - Lừa đảo thông qua tin nhắn.

Các khái niệm như Phishing và Smishing về cơ bản là như nhau, cũng là lừa đảo thông qua công nghệ cao, cũng có cùng mục đích đánh cắp thông tin từ phía nạn nhân, như cơ chế tấn công của chúng khác nhau. Thay vì thông qua Email để lừa đảo người dùng (Phishing) mà mức độ thành công rất thấp, tội phạm công nghệ cao giờ đây đã tận dụng sức mạnh khổng lồ của Mạng Xã Hội, tận dụng Social Media Messaging và các dịch vụ Advertising để thu hút nạn nhân của chúng.

Chia sẻ thêm cách thức tấn công thông qua Mạng xã hội phổ biến hiện nay. Ông Nguyễn Phước Đức, Giám đốc An Ninh Thông Tin công ty Awareness id cho biết, đối với bọn tội phạm công nghệ cao, Mạng Xã Hội là một mảnh đất màu mỡ vô cùng hấp dẫn dành cho chúng, về cơ bản chúng sẽ lợi dụng MXH để thực hiện từng bước sau đây :

1. Chúng có thể mua được danh sách những tài khoản Facebook đã bị đánh cắp với một giá cực rẻ, danh sách này thường sẽ có tên tài khoản và mật khẩu cụ thể của những Facebook đã bị "hack". Ví dụ có những Website cung cấp, bán danh sách 1000 tài khoản Facebook với đầy đủ thông tin tài khoản chỉ với giá $32 mỹ kim.

2. Sau đó chúng tiến hành gửi Messages lừa đảo đến cho tất cả những người nằm trong Friend List của những tài khoản Facebook này.

3. Mấu chốt vấn đề là ở bước này, đa số người dùng rất tin tưởng vào Messages mà bạn bè của mình gửi thông qua Facebook, tâm lý của họ cho rằng điều này đáng tin cậy hơn so với việc nhận những Email giả mạo nằm trong Spam Mail của họ.

 

Đối với tâm lý người dùng trên các trang Mạng Xã Hội, dường như họ mặc nhiên ý thức rằng chúng đáng tin cậy hơn so với những nguồn thông tin khác. Bởi chính sự tin tưởng này, Smishing đã giúp cho bọn tội phạm công nghệ cao có thể đạt được tỉ lệ thành công trong việc thu hút nạn nhân đến các trang Web lừa đảo nhiều hơn so với phương pháp Phishing truyền thống.

Việc trang bị nhiều giải pháp bảo mật, thiết bị tường lửa, thiết bị kiểm duyệt Web gần hàng trăm ngàn mỹ kim không phải là giải pháp thiết yếu. Chúng chỉ giải quyết được vấn đề ngọn, còn vấn đề gốc rễ ở đây chính là nhận thức của Con Người, của người dùng. Cần phải không ngừng nâng cao nhận thức an toàn thông tin của người dùng, để họ có thể hiểu cơ bản về những mối đe dọa mà họ đang phải đối mặt, chỉ khi họ hiểu được những điều này, chúng ta mới mong giảm thiểu được "Tỷ lệ lừa đảo trực tuyến thành công" của các băng nhóm tội phạm công nghệ cao.

Riêng đối với người dùng, hãy nhớ rõ câu này : Những gì bạn nhìn thấy chưa chắc điều đó đáng tin cậy, đặc biệt là trong thế giới công nghệ cao thì câu nói "Tai nghe mắt thấy" của người xưa có thể cần phải cân nhắc lại. Khi bạn nhìn thấy một tin nhắn từ một người nào đó mà bạn thân quen, đừng cho rằng nó thật sự được gửi từ chính tài khoản của họ, hãy tập tính cẩn thận bằng cách nhìn và đọc cho kỹ trước khi nhấp vào một đường dẫn (link), dù đó là Email, Social Media Message hay SMS Message!

Theo Awareness id