Những cạm bẫy trên mạng thì có rất nhiều, tuy nhiên trong khuôn khổ bài viết này chúng tôi chỉ đề cập tới 3 nguy cơ điển hình nhất và ít ngờ nhất đến từ mạng xã hội, website ngân hàng và từ Google.

Có thể bạn cho rằng những cái tên như Facebook, MySpace, hay Google chẳng có gì đáng ngại, nhưng thực ra chúng tiềm ẩn rất nhiều nguy cơ mất an toàn.

Những website trông có vẻ như rất đáng tin cậy của ngân hàng hoặc nhà cung cấp thẻ tín dụng lại là nơi hay bị lợi dụng nhất, mà nếu mắc phải thì nguy cơ bị mất tiền sẽ rất cao.

Cạm bẫy mạng xã hội

Mạng xã hội là dịch vụ web khá phổ biến hiện nay. Nó không chỉ là nơi để kết bạn, tìm kiếm đối tác, người thân, tìm việc mà còn là nơi giải trí, nghiên cứu và học tập. Tuy nhiên, kẻ xấu thì luôn rình rập ở khắp nơi và mạng xã hội chính là nơi chúng thường hay lui tới. Những kẻ này luôn tìm cách lợi dụng mạng xã hội để phát tán virus, lừa đảo trực tuyến và gây ra nhiều phiền toái cho người dùng.

Chẳng hạn bạn nhận được một tin nhắn của bạn bè trong hộp thư, và tin nhắn đó được gửi qua mạng xã hội mà bạn hay sử dụng kiểu như Facebook. Tin nhắn đó kể về một điều gì đó rất hấp dẫn rồi link tới một website mà bạn chưa bao giờ nghe tới.

Bạn nghĩ bạn hoàn toàn có thể tin tưởng vào thông tin đó, và ngay lập tức nhấn vào đường link. Và thế là bạn đã mắc sai lầm! Với những kỹ thuật hiện nay, không quá khó để kẻ xấu giả mạo tin nhắn gửi đi từ bạn bè hoặc người thân của bạn. Bản thân những người đó cũng không biết là họ bị lợi dụng để gửi đi những tin nhắn nguy hiểm đó.

Khi nhấn vào đường link, ngay lập tức máy tính của bạn sẽ bị điều hướng tới một website giả mạo thu thập thông tin cá nhân, hoặc tới một website kích hoạt cơ chế download phần mềm đánh cắp mật khẩu.

Khi mà tỉ lệ sử dụng mạng xã hội không ngừng tăng nhanh như hiện nay, việc lừa đảo và phát tán những tin nhắn kiểu này được coi là cách thức dễ dàng nhất và nhanh nhất để đạt được mục đích.

Bởi không phải lúc nào cũng dễ tấn công vào hệ thống thông qua những lỗ hổng của hệ điều hành và ứng dụng, vậy nên giới tội phạm nhận ra rằng khả năng thành công sẽ cao hơn nếu lừa nạn nhân kích vào những đường link xấu, mở các tệp tin nguy hiểm, và chạy những phần mềm độc hại. Và nơi tốt nhất để khai thác sự tin cậy giữa bạn bè và đồng nghiệp chính là mạng xã hội.

Nếu bạn nghĩ rằng tài khoản mạng xã hội của bạn đã bị xâm nhập hoặc bị đánh cắp thì hãy báo cáo ngay cho nhà cung cấp dịch vụ để nhận sự hỗ trợ kịp thời. Hãy thay đổi mật khẩu thường xuyên, tránh nhấn vào những đường link không rõ ràng. Thay vào đó, bạn hãy gõ trực tiếp địa chỉ website lên thanh trình duyệt để tránh bị phishing.

Lộ thông tin thẻ tín dụng

Tình huống được đưa ra ở đây là bạn kiểm tra mail thấy có thư của cửa hàng trực tuyến thông báo rằng đơn hàng mà bạn vừa đặt cách đây ít lâu đã được gửi đi. Để cho có vẻ “lâm li” hơn, cửa hàng đó thông báo “hình như” thẻ tín dụng của bạn có chút vấn đề và cần xác thực lại thông tin.

Ngay lập tức bạn được cung cấp một đường link tới website trông giống như trang web cửa hàng. Bạn không nghi ngờ gì nữa, ngay lập tức điền vào đó số thẻ tín dụng, ngày hết hạn của thẻ, địa chỉ thanh toán, ngày tháng năm sinh của bạn…

Và ngay lập tức, bạn đã trở thành nạn nhân của trò lừa… xưa như diễm. Những kẻ lừa lọc như vậy thường được người ta gọi với cái tên “phisher”.

Kiểu “làm ăn” thông dụng nhất của phisher là tạo ra các trang web giả mạo, trông càng giống website của ngân hàng, nhà băng, hoặc nhà cung cấp dịch vụ càng tốt. Những trang web giả mạo đó không có gì ngoài việc yêu cầu người dùng điền thông tin thẻ tín dụng vào, và kẻ lừa đảo chỉ ung dung ngồi một chỗ để con mồi dẫn xác đến.

Ngoài việc mất tiền ra, nạn nhân của kiểu lừa này còn gặp vô vàn rắc rối và lằng nhằng, chẳng hạn như phải hủy thẻ cũ, làm thẻ mới, kiểm tra các bản kê, thay đổi số trong một loạt các giao dịch nếu bạn sử dụng chúng là công cụ thanh toán tự động. Có một điều bạn cần biết rằng đó là chẳng có ngân hàng nào lại gửi e-mail tới khách hàng rồi bắt họ khai lại thông tin thẻ tín dụng cả.

Lộ thông tin riêng tư với Google

Có một nguyên tắc cho bất cứ dịch vụ web nào hiện nay đó là càng lưu trữ nhiều thông tin thì nguy cơ bị lạm dụng càng cao. Và Google là một điển hình trong số này.

Thật khó có thể khai thác hết sức mạnh của Web nếu thiếu Google. Công cụ tìm kiếm này đã trở nên quá quen thuộc với cư dân mạng. Chính vì quen thuộc mà Google gần như xuất hiện ở khắp nơi.

Ngoài việc sử dụng Google như một công cụ tìm kiếm, nhiều công ty còn gửi e-mail, nhận tin tức và mua sắm qua mạng bằng Google. Ngoài ra, rất nhiều website còn sử dụng Google làm công cụ quảng cáo, đồng bộ nội dung, và thậm chí là theo dõi cả những công việc mà bạn thao tác trên mạng.

Google như một quyển nhật ký ghi chép lại tất cả những hành vi lướt Web của người dùng mà nếu không được bảo vệ cẩn thận thì nguy cơ thông tin bị lợi dụng là rất cao.

Ngày nay, Google đang cố trở thành một thương hiệu “tất cả trong một”. Ngoài vai trò tìm kiếm, người ta còn biết tới Google như một dịch vụ e-mail, tin nhắn tức thời, thoại VoIP, lưu trữ ảnh, bản đồ, tin tức tài chính & đầu tư, địa chỉ nhà cửa, xem video, mua sắm trực tuyến…

Với hầu hết lĩnh vực chứa đựng thông tin cá nhân kiểu này, người dùng sẽ rất khó có thể nhận biết và ý thức được việc họ có bị lợi dụng hay không. Nếu cảm thấy e ngại về Google, bạn có thể sử dụng công cụ tìm kiếm thay thế khác; thôi không dùng Gmail, iGooogle, hay thậm chí là cả Google Account nữa.

Gia Nguyễn-tienphong.vn

Read more…