Lừa đảo qua đường link giả mạo, ứng dụng độc hại... có thể hạn chế bằng phần mềm bảo mật nhằm lọc nội dung - website độc hại, cảnh báo khi phát sinh nguy cơ.

Báo cáo do Cục An toàn Thông tin, Bộ Thông tin Truyền thông công bố đầu tháng 7 ghi nhận số vụ lừa đảo trực tuyến nửa đầu năm nay tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái. Riêng năm 2022, Cổng cảnh báo an toàn thông tin Việt Nam ghi nhận hơn 12.900 trường hợp lừa đảo trực tuyến với hai hình thức đánh cắp thông tin (chiếm 24,4%) và tài chính (chiếm 75,6%).

Ngoài tăng về số lượng, báo cáo còn cho thấy mức độ phức tạp ngày một cao trong các hình thức lừa đảo trực tuyến. Hiện có khoảng 24 hình thức lừa đảo trực tuyến khác nhau, tập trung vào ba nhóm thủ đoạn chính, bao gồm giả mạo thương hiệu, chiếm đoạt tài khoản hoặc các hình thức kết hợp khác.

Một dạng tin nhắn lừa đảo trực tuyến gửi đến người dùng. Ảnh: FPT Telecom

Minh Anh (27 tuổi, Hà Nội) cho biết từng nhận ít nhất ba kiểu lừa đảo: cuộc gọi nói có bưu phẩm cần nhận, bảo hiểm chưa thanh toán hay những tin nhắn giả mạo tập đoàn lớn để tuyển dụng.

"Nếu thiếu thông tin hoặc nhấn phím làm theo hướng dẫn của kẻ lừa đảo thì tôi đã có thể bị lừa rồi", Minh Anh nói.

Các hình thức lừa đảo chủ yếu phát tán đường link giả mạo, ứng dụng độc hại chứa malware hoặc virus để lừa truy cập - cài đặt. Khi xâm nhập vào thiết bị, kẻ gian có thể dùng nhiều phương pháp khác nhau để chiếm đoạt tài khoản mạng xã hội hoặc ngân hàng nhằm lấy tiền trong đó.

Những nạn nhân bị nhắm tới gồm người cao tuổi, trẻ em, thậm chí những thanh thiếu niên thường dùng Internet. Khi thủ đoạn phức tạp hơn, những biện pháp bảo mật hai lớp cho các tài khoản mạng xã hội cũng có thể bị vượt qua.

Ngoài người dùng cá nhân, theo thống kê của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), nửa đầu năm số vụ tấn công mạng vào các hệ thống của Việt Nam là 5.100 vụ, giảm 12% so với cùng kỳ 2022. Tuy nhiên, các vụ tấn công có chủ đích APT vào các cơ sở trọng yếu lại tăng khoảng 9% so với cùng kỳ năm ngoái.

Một mối nguy khác đang được NCS cảnh báo là sự quay trở lại của các cuộc tấn công DDoS. Có đến gần 400 website của các cơ quan, tổ chức bị chèn mã độc quảng cáo cờ bạc, cá độ. Điều này tạo điều kiện cho tin tặc phát tán các đường link giả mạo, chứa mã độc nhắm vào thiết bị của người dùng.

Khi xâm nhập vào thiết bị của người dùng, các mã độc này có thể biến thiết bị đó thành một phần trong mạng lưới botnet, phục vụ cho các cuộc tấn công DDoS quy mô lớn hơn. Cuối tháng 6 vừa qua, thế giới đã ghi nhận vụ tấn công quy mô lớn đến mức làm tê liệt hệ thống máy chủ đám mây Azure của Microsoft.

Theo ông Trần Thanh Hải - CTO của FPT Telecom, máy tính bị nhiễm mã độc biến thành các botnet có thể tấn công vào chính nhà cung cấp dịch vụ trên Internet. Lúc này người dùng bị hạ mức độ ưu tiên hoặc bị ngừng cung cấp dịch vụ Internet. Cách duy nhất để ngăn được điều này là đảm bảo kết nối từ Việt Nam hoàn toàn "sạch".

Dù các thủ đoạn lừa đảo trực tuyến nhiều lần được nhắc đến, nhưng số người mắc bẫy tin tặc vẫn đang tiếp tục gia tăng. Một phần nguyên nhân đến từ các phương thức tấn công thông qua giao tiếp xã hội.

Còn chuyên gia tư vấn chiến lược công nghệ thông tin và an ninh mạng Đào Trung Thành cho rằng các phương thức lừa đảo không chỉ giới hạn trong biện pháp kỹ thuật như virus hay website giả mạo mà còn kết hợp kỹ thuật giao tiếp xã hội (social engineering) để dễ đánh lừa người dùng hơn.

Ông Thành nói, các phương pháp này, từ Phishing (tấn công giả mạo) đến Impersonation (lừa đảo giả mạo người khác), đều tập trung vào yếu tố con người, đặc biệt là những người có ít hiểu biết về an toàn mạng. Điều này càng đúng đối với trẻ nhỏ và người lớn tuổi - nhóm người dễ bị tổn thương trước các tấn công trực tuyến.

Kết hợp với các kỹ thuật xã hội, tin tặc có thể chiếm được lòng tin của người dùng - ví dụ các bài đăng việc nhẹ lương cao, click link trúng quà, email chứa file đính kèm, SMS giả mạo... Lúc này, người dùng bị lừa truy cập vào các đường link giả mạo, cài đặt ứng dụng mã độc, cũng như tiết lộ mã OTP hoặc thậm chí chuyển tiền thẳng cho những kẻ lừa đảo.

Do vậy, người dùng cần một giải pháp bảo vệ chủ động cho bản thân và thiết bị của mình, để ngay cả những người không thông thạo về công nghệ hay có nhiều kinh nghiệm về các thủ đoạn lừa đảo - như người già và trẻ nhỏ - cũng có thể được bảo vệ an toàn trên không gian mạng.

Ông Thành phân tích, một trong các giải pháp hiệu quả là tận dụng công nghệ trở thành công cụ để bảo vệ sự an toàn của bản thân, gia đình trên mạng Internet. Đơn cử, phần mềm bảo mật F-Safe Go với tính năng Quy tắc gia đình. Phụ huynh có thể thiết lập thời gian sử dụng và lọc nội dung, cung cấp một môi trường trực tuyến an toàn, giáo dục.

"Hệ thống cũng cảnh báo phụ huynh khi có các nội dung hoặc thách thức trực tuyến nguy hiểm tiếp cận con họ", ông Thành nhấn mạnh.

Ngoài hiệu quả cho trẻ nhỏ, với người lớn tuổi, F-Safe Go chặn truy cập các website lừa đảo và độc hại, giảm nguy cơ lừa đảo thông tin cá nhân, tài chính. Ứng dụng cũng cung cấp cảnh báo và hướng dẫn cho người dùng về các nguy cơ tiềm ẩn khi tiếp xúc với nội dung hoặc nguồn không đáng tin cậy.

F-Safe Go gửi thông báo tới người dùng khi phát hiện website giả mạo. Ảnh: FPT Telecom

Ngoài chặn truy cập vào các đường link giả mạo, hệ thống có lớp bảo vệ diệt virus được công nhận bởi tổ chức kiểm định độc lập châu Âu AV-TEST, ngăn chặn các ứng dụng giả mạo chứa mã độc hay phần mềm gián điệp khác.

Tính năng két mật khẩu hỗ trợ tạo, quản lý mật khẩu, đồng bộ trên mọi thiết bị, giữ cho thông tin đăng nhập an toàn. Khi thực hiện giao dịch ngân hàng trực tuyến, ứng dụng trở thành một lớp bảo vệ thêm, ngăn chặn kết nối đáng ngờ, bảo vệ thông tin cá nhân cũng như tài chính khỏi sự truy cập trái phép.

Minh Huy