Lừa đảo qua mạng là gì?

Tìm hiểu về lừa đảo qua mạng, những điều cần lưu ý trong cuộc tấn công và cách tự bảo vệ mình bằng các công cụ và mẹo để luôn an toàn khi trực tuyến.

Bảo vệ chống hành vi lừa đảo qua mạng

Định nghĩa lừa đảo qua mạng

Các cuộc tấn công lừa đảo qua mạng nhằm mục đích đánh cắp hoặc làm hỏng dữ liệu nhạy cảm bằng cách lừa người dùng tiết lộ thông tin cá nhân như mật khẩu và số thẻ tín dụng.

Nội dung chính

Lừa đảo qua mạng là một loại hình tấn công qua mạng, trong đó những kẻ tấn công giả mạo các nguồn tin cậy để lấy cắp thông tin nhạy cảm.
Những cuộc tấn công này hoạt động bằng cách lừa cá nhân cung cấp thông tin thông qua các thư giả mạo được thiết kế trông như thật.
Chúng ta có thể phát hiện các cuộc tấn công lừa đảo qua mạng nhờ địa chỉ email khả nghi, lời chào chung chung, ngôn từ cấp bách hoặc đe dọa và yêu cầu bấm vào các liên kết lạ.
Cách tốt nhất để ngăn chặn các cuộc tấn công lừa đảo qua mạng là sử dụng phương thức xác thực đa yếu tố chống lừa đảo qua mạng (PR-MFA), cẩn thận với các liên kết và tệp đính kèm trong thư và luôn cập nhật về các chiến thuật lừa đảo qua mạng mới nhất.

Các loại hình tấn công lừa đảo qua mạng phổ biến

Các cuộc tấn công lừa đảo đến từ những kẻ lừa đảo giả mạo là nguồn đáng tin cậy, tìm cách truy nhập mọi loại dữ liệu nhạy cảm. Mặc dù loại hình tấn công qua mạng phổ biến này tiếp tục phát triển cùng với các công nghệ mới nổi, các chiến thuật vẫn nhất quán:

Giao tiếp xảo quyệt
Những kẻ tấn công rất thành thạo trong việc điều khiển nạn nhân tiết lộ dữ liệu nhạy cảm bằng cách giấu thư và tệp đính kèm độc hại ở những nơi mọi người không thực sự cảnh giác, như trong hộp thư đến email. Bạn có thể dễ dàng cho rằng thư đến hộp thư đến của bạn là chính thống, tuy nhiên hãy cảnh giác – email lừa đảo qua mạng thường trông an toàn và đơn giản. Để tránh bị lừa, hãy thao tác chậm lại và kiểm tra các siêu kết nối cũng như địa chỉ email của người gửi trước khi bấm.

Nhận thức về nhu cầu
Mọi người bị lừa đảo qua mạng vì nghĩ rằng họ cần hành động. Ví dụ: Các nạn nhân có thể tải xuống phần mềm xấu giả mạo là sơ yếu lý lịch vì họ đang gấp rút tuyển dụng hoặc nhập thông tin xác thực ngân hàng trên một website đáng ngờ để thu hồi tài khoản mà họ được báo là sẽ sớm hết hạn. Việc tạo nhận thức sai về nhu cầu là một mánh khóe phổ biến vì thường đạt hiệu quả. Để giữ an toàn cho dữ liệu của bạn, hãy xem xét kỹ lưỡng khi thao tác hoặc cài đặt để công nghệ bảo vệ email thực hiện công việc khó khăn này thay bạn.

Tin lầm
Kẻ xấu đánh lừa mọi người bằng cách tạo ra cảm giác tin cậy không có thật – và thậm chí những người cảnh giác nhất vẫn mắc vào những trò lừa đảo của chúng. Bằng cách mạo danh các nguồn đáng tin cậy như Google, Wells Fargo hay UPS, những kẻ lừa đảo qua mạng có thể lừa bạn thực hiện hành động trước khi bạn nhận ra mình đã bị lừa. Nhiều thư lừa đảo qua mạng không bị phát hiện nếu không có biện pháp an ninh mạng nâng cao. Hãy bảo vệ thông tin riêng tư của bạn bằng công nghệ bảo mật email được thiết kế để xác định nội dung đáng ngờ và loại bỏ trước khi nội dung này tới hộp thư đến.

Thao túng cảm xúc
Kẻ xấu sử dụng chiến thuật tâm lý để thuyết phục các mục tiêu hành động trước khi suy nghĩ. Sau khi xây dựng lòng tin bằng cách mạo danh một nguồn quen thuộc, rồi tạo ra cảm giác khẩn cấp không có thật, những kẻ tấn công khai thác cảm xúc như sợ hãi và lo lắng để đạt được những gì chúng muốn. Mọi người có xu hướng đưa ra quyết định nhanh chóng khi được thông báo rằng họ sẽ mất tiền, gặp rắc rối về pháp lý hoặc không còn có quyền truy nhập vào tài nguyên cần thiết nữa. Hãy thận trọng với mọi thông báo yêu cầu bạn "hành động ngay" – đó có thể là lừa đảo.

Các loại hình tấn công lừa đảo qua mạng phổ biến nhất bao gồm:

Lừa đảo qua email
Hình thức lừa đảo qua mạng phổ biến nhất, kiểu tấn công này sử dụng chiến thuật như siêu kết nối giả mạo để nhử người nhận email chia sẻ thông tin cá nhân. Những kẻ tấn công thường giả mạo là nhà cung cấp tài khoản lớn như Microsoft hoặc Google hay thậm chí là đồng nghiệp.

Lừa đảo qua mạng bằng phần mềm xấu
Một phương pháp lừa đảo qua mạng phổ biến khác, kiểu tấn công này bao gồm việc đưa phần mềm xấu giả mạo là tệp đính kèm đáng tin cậy (chẳng hạn như sơ yếu lý lịch hoặc sao kê ngân hàng) vào email. Trong một số trường hợp, việc mở tệp đính kèm phần mềm xấu có thể làm tê liệt toàn bộ hệ thống CNTT.

Tấn công lừa đảo
Trong khi hầu hết các cuộc tấn công lừa đảo qua mạng đều có phạm vi rộng thì tấn công lừa đảo lại nhắm vào những cá nhân cụ thể bằng cách khai thác thông tin thu thập được thông qua quá trình nghiên cứu công việc và đời sống xã hội của những người đó. Những cuộc tấn công này có mức độ tùy chỉnh cao nên đặc biệt hiệu quả trong việc qua mặt các biện pháp an ninh mạng cơ bản.

Kỹ thuật giăng lưới
Khi kẻ xấu nhắm vào một “con cá lớn” như giám đốc điều hành doanh nghiệp hoặc người nổi tiếng thì đó được gọi là kỹ thuật giăng lưới. Những kẻ lừa đảo này thường tiến hành nghiên cứu đáng kể các mục tiêu để tìm thời điểm cơ hội nhằm lấy cắp thông tin xác thực hoặc thông tin nhạy cảm khác. Nếu bạn có nhiều thứ để mất thì những kẻ tấn công bằng kỹ thuật giăng lưới sẽ có nhiều thứ để lấy.

Lừa đảo qua tin nhắn
Kết hợp từ “SMS”và “phishing” (lừa đảo qua mạng) thành smishing (lừa đảo qua mạng bằng tin nhắn văn bản) bao gồm gửi tin nhắn văn bản giả mạo dưới dạng thông tin liên lạc đáng tin cậy từ các doanh nghiệp như Amazon hoặc FedEx. Mọi người đặc biệt dễ bị lừa đảo qua SMS vì tin nhắn văn bản được gửi ở dạng văn bản thuần và mang tính cá nhân hơn.

Lừa đảo qua điện thoại
Trong các chiến dịch lừa đảo bằng giọng nói, những kẻ tấn công trong trung tâm cuộc gọi gian lận tìm cách lừa mọi người cung cấp thông tin nhạy cảm qua điện thoại. Trong nhiều trường hợp, những trò lừa đảo này sử dụng loại hình lừa đảo phi kỹ thuật để lừa nạn nhân cài đặt phần mềm xấu vào thiết bị dưới dạng ứng dụng.

Sự nguy hiểm của hành vi lừa đảo qua mạng

Một cuộc tấn công lừa đảo qua mạng thành công có thể gây ra những hậu quả nghiêm trọng. Hậu quả có thể là tiền bị đánh cắp, các khoản phí gian lận trên thẻ tín dụng, mất quyền truy nhập vào ảnh, video và tệp – thậm chí tội phạm mạng sẽ mạo danh bạn và khiến người khác gặp rủi ro.

Rủi ro đối với người sử dụng lao động có thể bao gồm tiền của công ty bị thất thoát, thông tin cá nhân của khách hàng và đồng nghiệp bị tiết lộ hoặc các tệp nhạy cảm bị đánh cắp hoặc không truy nhập được. Một vụ rò rỉ dữ liệu cũng có thể có tác động tiêu cực lâu dài đến danh tiếng của một công ty. Trong một số trường hợp, thiệt hại có thể không thể khắc phục.

Một số ví dụ thực tế mà Microsoft Threat Intelligence theo dõi bao gồm:

Theo quan sát, tác nhân đe dọa của Nga Star Blizzard đã gửi thư tấn công lừa đảo tới các nhà báo, tổ chức nghiên cứu và các tổ chức phi chính phủ nhằm mục đích đánh cắp thông tin nhạy cảm.
Sapphire Sleet có trụ sở tại Triều Tiên được ghi nhận là đã đánh cắp tiền điện tử trị giá hơn 10 triệu USD, chủ yếu bằng cách đóng giả làm nhà đầu tư mạo hiểm và thứ yếu là bằng cách đóng giả làm nhà tuyển dụng chuyên nghiệp.
Tác nhân đe dọa có tên Storm-2372 đã bị phát hiện thực hiện một chiến dịch lừa đảo qua mạng bằng mã thiết bị, trong đó bọn chúng lợi dụng trải nghiệm ứng dụng nhắn tin để thu thập mã thông báo xác thực.

Cách nhận dạng các cuộc tấn công lừa đảo qua mạng

Tác nhân đe dọa có thể nhắm mục tiêu đến một loạt các cá nhân, đặc biệt là những người có quyền truy nhập vào thông tin nhạy cảm. Nhiều người trong số này là nhân viên đang nắm giữ các vị trí chiến lược, chẳng hạn như CNTT, tài chính và ở cấp điều hành. Tuy nhiên, các tác nhân đe dọa cũng có thể giả mạo một người giám sát "yêu cầu" thông tin xác thực từ nhân viên của người đó – đó là lý do tại sao mọi người phải luôn cảnh giác với thư đáng ngờ.

Mục đích chính của mọi vụ lừa đảo qua mạng là lấy cắp thông tin nhạy cảm và thông tin xác thực. Hãy cảnh giác với mọi tin nhắn (qua điện thoại, email hoặc tin nhắn văn bản) yêu cầu cung cấp dữ liệu nhạy cảm hoặc yêu cầu bạn chứng minh danh tính của mình.

Những kẻ tấn công cố gắng bắt chước các thực thể quen thuộc và sẽ sử dụng logo, thiết kế cũng như giao diện giống với thương hiệu hoặc cá nhân mà bạn đã quen thuộc. Hãy cảnh giác và không bấm vào liên kết hay mở tệp đính kèm trừ phi bạn chắc chắn thư đó là hợp pháp.

Dưới đây là một số mẹo để nhận dạng email lừa đảo qua mạng:

Lời đe dọa cấp bách hoặc lời kêu gọi hành động, như mở ngay lập tức.
Người gửi mới hoặc ít gửi – bất kỳ người nào gửi email cho bạn lần đầu tiên.
Lỗi chính tả và ngữ pháp, thường do bản dịch nước ngoài vụng về.
Các liên kết hoặc tệp đính kèm đáng ngờ – văn bản siêu kết nối tiết lộ các liên kết từ địa chỉ IP hoặc miền khác.
Lỗi chính tả tinh vi, như micros0ft.com hoặc rnicrosoft.com.

Ngăn chặn các cuộc tấn công lừa đảo qua mạng

Dưới đây là một số bước thiết thực mà bạn có thể thực hiện để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo qua mạng:

Nhận dạng dấu hiệu. Ví dụ bao gồm lời chào lạ lẫm, thư không mong muốn, lỗi ngữ pháp và chính tả, cảm giác cấp bách, liên kết hoặc tệp đính kèm đáng ngờ và yêu cầu cung cấp thông tin cá nhân.
Báo cáo bất cứ điều gì đáng ngờ. Báo cáo thư đáng ngờ cho bộ phận CNTT trong tổ chức của bạn hoặc gắn cờ thông qua các công cụ báo cáo được chỉ định.
Cài đặt phần mềm bảo mật. Triển khai phần mềm được thiết kế để phát hiện và chặn hành vi lừa đảo qua mạng, như các chương trình diệt vi-rút hoặc tường lửa.
Yêu cầu xác thực đa yếu tố (MFA). Bước này sẽ thêm một lớp bảo mật bổ sung. Bạn sẽ còn an toàn hơn nếu có MFA chống lừa đảo qua mạng (PR-MFA), giúp bảo vệ chống lại hành vi lừa đảo phi kỹ thuật.
Luôn cập nhật thông qua hoạt động tuyên truyền và đào tạo. Các buổi đào tạo thường xuyên có thể giúp bạn và đồng nghiệp nhận diện và báo cáo các hành vi lừa đảo qua mạng thông qua các kênh thích hợp. Các phương thức tấn công đang không ngừng biến hóa, vì vậy tốt nhất bạn nên luôn cập nhật xu hướng mới nhất về an ninh mạng và cập nhật thông tin về mối đe dọa.

Ứng phó với một cuộc tấn công lừa đảo qua mạng

Khi gặp phải hành vi lừa đảo qua mạng, bạn phải nhanh chóng hành động để giảm thiểu thiệt hại tiềm ẩn:

Không phản hồi. Ngay cả một phản hồi đơn giản cũng có thể xác nhận với kẻ tấn công rằng địa chỉ email của bạn đang hoạt động, chúng sẽ có cơ sở để tiếp tục tìm cách.
Thay đổi mật khẩu của bạn. Nếu bạn nghi ngờ thông tin xác thực của mình đã bị xâm phạm, hãy thay đổi mật khẩu ngay lập tức. Nếu bạn hiện chưa sử dụng MFA thì hãy triển khai.
Thông báo cho đội ngũ CNTT của bạn. Khi được thông báo về hành vi lừa đảo qua mạng, họ có thể triển khai ứng phó sự cố để giúp giảm thiểu thiệt hại trên toàn bộ mạng lưới của tổ chức bạn.
Báo cáo hành vi lừa đảo qua mạng. Sử dụng các công cụ báo cáo được chỉ định hoặc làm theo mọi hướng dẫn của đội ngũ CNTT.
Giám sát tài khoản của bạn. Thường xuyên kiểm tra mọi tài khoản có dữ liệu nhạy cảm, như tài khoản tài chính, để phát hiện bất kỳ hoạt động đáng ngờ nào.
Tuyên truyền cho đồng nghiệp của bạn. Hãy cho nhóm của bạn biết về hành vi lừa đảo qua mạng và những điều cần lưu ý. Bước này tuy đơn giản nhưng có thể tăng cường khả năng phòng thủ tập thể.

Bằng việc áp dụng những bước này và hành động ngay lập tức, bạn có thể giảm bớt đáng kể rủi ro thiệt hại thêm và bảo vệ cả dữ liệu cá nhân lẫn dữ liệu tổ chức.

Xu hướng lừa đảo qua mạng

Các tác nhân đe dọa sử dụng nhiều loại phần mềm xấu để thực hiện các âm mưu lừa đảo qua mạng. Phổ biến nhất bao gồm:

Mã độc tống tiền là một trong những loại phần mềm xấu phổ biến nhất. Mã độc tống tiền mã hóa tệp hoặc khóa màn hình máy tính để hạn chế quyền truy nhập vào dữ liệu, sau đó tìm cách tống tiền các nạn nhân bằng cách đòi tiền chuộc để đổi lấy quyền truy nhập vào dữ liệu.

Phần mềm gián điệp lây nhiễm vào thiết bị, sau đó giám sát hoạt động trên thiết bị và trên môi trường trực tuyến, thu thập mọi thông tin nhạy cảm được sử dụng, như thông tin xác thực và dữ liệu cá nhân.

Bot cho phép kẻ tấn công lây nhiễm và kiểm soát thiết bị. Botnet là mạng lưới bot sử dụng máy chủ ra lệnh và điều khiển (C&C) để mở rộng phạm vi nhằm thực hiện các hoạt động độc hại.

Vi-rút là một trong những dạng phần mềm xấu lâu đời nhất. Chúng tự đính kèm vào các tệp sạch và lây lan sang các tệp và chương trình khác.

Trojan ngụy trang thành phần mềm bình thường. Sau khi được cài đặt, chúng sẽ phát tán mã độc có khả năng kiểm soát thiết bị và tạo cửa hậu cho phần mềm xấu khác.

Các cuộc tấn công cũng sử dụng phần mềm xấu do AI tạo ra, tinh vi hơn và khó phát hiện hơn vì phần mềm xấu đó có thể bắt chước hành vi của phần mềm chính thống và tạo lại mã để tránh né biện pháp bảo mật.

Sự phát triển nhanh chóng này của phần mềm xấu đã thúc đẩy các chuyên gia bảo mật phát triển các kỹ thuật tương tự để tận dụng AI cho an ninh mạng:

Các giải pháp phát hiện và phản hồi mở rộng (XDR) kết hợp các công cụ như phát hiện điểm cuối và phản hồi (EDR), AI và máy học (ML) cùng các công cụ khác thành một nền tảng điện toán đám mây duy nhất.

Tính năng phát hiện và ứng phó được quản lý (MDR) kết hợp công nghệ với kiến thức chuyên môn của con người để củng cố an ninh mạng.

Các giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) tăng cường khả năng phát hiện mối đe dọa và ứng phó sự cố bằng cách phân tích dữ liệu từ nhiều nguồn khác nhau.

Bằng việc kết hợp các giải pháp này, các tổ chức sẽ sở hữu khả năng tìm kiếm mối đe dọa trên mạng toàn diện, khả năng phát hiện và phân tích hoạt động trên nền tảng AI và khả năng ứng phó tự động trên toàn bộ tài sản kỹ thuật số của họ.

Tự vệ trước các cuộc tấn công lừa đảo qua mạng

Để bảo vệ bản thân và công ty khỏi các cuộc tấn công lừa đảo qua mạng, bạn cần kết hợp tinh thần cảnh giác, công tác tuyên truyền và các biện pháp bảo mật mạnh mẽ. Các chương trình đào tạo và nâng cao nhận thức thường xuyên có thể giúp bạn và đồng nghiệp nhận dạng và ứng phó với các hành vi lừa đảo qua mạng. Đừng quên sử dụng mật khẩu mạnh và không trùng lặp, triển khai MFA và báo cáo thư đáng ngờ cho bộ phận CNTT của bạn.

Các tổ chức có thể bảo vệ ứng dụng và thiết bị của mình khỏi hành vi lừa đảo qua mạng và các mối đe dọa trên mạng khác bằng Microsoft Defender cho Office 365. Hệ thống này giúp bảo mật email và các công cụ cộng tác, cung cấp khả năng bảo vệ tiên tiến và tăng cường vị thế bảo mật tổng thể của công ty. Defender cho Office 365 cũng cung cấp khả năng phát hiện và phản hồi mối đe dọa hoạt động trên nền tảng AI, khắc phục tự động và đào tạo mô phỏng tấn công qua mạng để giúp các tổ chức luôn tránh được các mối đe dọa ngày càng phát triển.

Biện pháp phòng ngừa

Mẹo nhỏ để tránh bị lừa đảo qua mạng

Không tin tưởng tên hiển thị

Kiểm tra địa chỉ email của người gửi trước khi mở thư – tên hiển thị có thể là giả.

Kiểm tra lỗi chính tả

Lỗi chính tả và ngữ pháp tồi là những yếu tố thường gặp trong email lừa đảo qua mạng. Nếu có nội dung nào đó không ổn, hãy gắn cờ cho nội dung đó.

Xem trước khi bấm

Di chuột qua các siêu kết nối trong nội dung nghe có vẻ thật để kiểm tra địa chỉ liên kết.

Đọc lời chào

Nếu email được gửi đến "Quý khách hàng" thay vì gửi cho bạn, hãy cảnh giác. Đó có thể là email gian lận.

Xem lại chữ ký

Kiểm tra thông tin liên hệ ở phần chân trang email. Người gửi chính thống luôn có những thông tin đó.

Cảnh giác với các mối đe dọa

Các cụm từ tạo cảm giác sợ hãi như "Tài khoản của bạn đã bị tạm ngừng" thường xuất hiện trong email lừa đảo qua mạng.

TÀI NGUYÊN

Tìm hiểu lợi ích của Microsoft Security trong việc bảo vệ chống lại hành vi lừa đảo qua mạng

Giải pháp

Các giải pháp phòng chống lừa đảo qua mạng

Giúp phát hiện và khắc phục các cuộc tấn công lừa đảo qua mạng bằng biện pháp xác thực và bảo mật email mạnh mẽ.

Tìm hiểu thêm

Giải pháp

Hoạt động bảo mật hợp nhất

Vượt qua các mối đe dọa trên mạng bằng một nền tảng hoạt động bảo mật mạnh mẽ.

Tìm hiểu thêm

Một phụ nữ ngồi làm việc tại bàn với máy tính xách tay

Cổng thông tin Bảo vệ trước mối đe dọa

Tin tức về an ninh mạng và AI

Khám phá các xu hướng mới nhất cùng biện pháp tốt nhất trong việc bảo vệ chống lừa đảo qua mạng và AI để đảm bảo an ninh mạng.

Tải tài nguyên mới nhất xuống

Lừa đảo qua mạng là một loại hình tấn công qua mạng mà trong đó, kẻ tấn công cố gắng lừa cá nhân cung cấp thông tin nhạy cảm, như tên người dùng, mật khẩu, số thẻ tín dụng hoặc các thông tin cá nhân khác. Hành vi này thường được thực hiện bằng cách giả mạo một thực thể đáng tin cậy thông qua các phương thức giao tiếp điện tử như email, tin nhắn văn bản hoặc website.
Trong hầu hết các trường hợp, kẻ tấn công gửi thư đến người nhận qua email, SMS (tin nhắn văn bản), điện thoại hoặc một website. Thư được điều chỉnh cho phù hợp và nhìn như được gửi từ một nguồn chính thống, gấp gáp yêu cầu người nhận phải gửi thông tin nhạy cảm hoặc bấm vào một liên kết sẽ đưa họ đến website giả mạo được thiết kế để đánh cắp thông tin xác thực.
Cách tốt nhất để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo qua mạng là đảm bảo rằng các thiết bị của bạn được đặt cấu hình xác thực đa yếu tố chống lừa đảo qua mạng (PR-MFA). Bạn cũng nên báo cáo mọi nội dung có vẻ đáng ngờ cho đội ngũ bảo mật của tổ chức bạn. Bạn cũng có thể luôn cập nhật thông tin bằng cách tham gia vào các chương trình đào tạo và nâng cao nhận thức để biết cách nhận dạng và ứng phó với các hành vi lừa đảo qua mạng.
Các cuộc tấn công lừa đảo qua mạng phổ biến bao gồm:
Lừa đảo qua email (phổ biến nhất): kẻ tấn công gửi email có vẻ chính thống, thúc giục người nhận nhanh chóng hành động để tránh mất quyền truy nhập vào các tài nguyên của công ty.

Lừa đảo qua tin nhắn: lừa đảo qua mạng bằng SMS, thúc giục người nhận bấm vào liên kết hoặc cung cấp thông tin.

Tấn công lừa đảo: Phương thức nhắm mục tiêu mà những kẻ tấn công mạo danh một nguồn tin cậy, như sếp của người bị hại, để lấy cắp thông tin.

Lừa đảo qua điện thoại: lừa đảo qua cuộc gọi điện thoại để thu thập thông tin nhạy cảm.
Lừa đảo qua mạng là một trong những cách đánh cắp thông tin hiệu quả nhất và có thể gây ra hậu quả nghiêm trọng cho cả cá nhân lẫn tổ chức. Nếu thành công, các cuộc tấn công lừa đảo qua mạng có thể làm lộ thông tin cá nhân và thông tin trong công việc, đồng thời kẻ gian có thể truy nhập trái phép vào dữ liệu nhạy cảm, gây tổn thất tài chính và hủy hoại uy tín.