Nằm trong khuôn khổ chiến dịch, Cục An toàn thông tin cũng đã cho ra mắt Cẩm nang “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến” nhằm cung cấp tư liệu cho các đơn vị và cơ quan báo chí, hướng tới việc lan tỏa thông điệp rộng rãi tới mọi đối tượng trên không gian mạng. Cẩm nang tập trung phổ biến các kiến thức kỹ năng nhận diện và phòng chống lừa đảo trực tuyến, nâng cao nhận thức cũng như kiến thức cho người dân thông qua 5 nhóm kỹ năng chính, bao gồm: Kỹ năng nhận biết, Kỹ năng phát hiện, Kỹ năng xử lý, Kỹ năng phòng tránh và Kỹ năng bảo vệ.
Trong thời đại công nghệ số ngày nay, việc sử dụng Internet để giao tiếp, mua sắm, học tập hay làm việc trở nên phổ biến hơn bao giờ hết. Tuy nhiên, cùng với sự phát triển mạnh mẽ của không gian mạng, các hình thức lừa đảo trực tuyến cũng ngày càng trở nên tinh vi và khó nhận diện. Điều này đòi hỏi mỗi người sử dụng mạng phải trang bị cho mình những kỹ năng cần thiết để nhận diện và phòng tránh các nguy cơ từ các vụ lừa đảo trực tuyến. Dưới đây là KỸ NĂNG quan trọng giúp bạn NHẬN
1. Cách tiếp cận
Các đối tượng lừa đảo thường áp dụng các thủ đoạn tác động tâm lý để tiếp cận nạn nhân như: Tự nhận/giả mạo là cơ quan công quyền (công an, viện kiểm sát, cán bộ đang làm việc tại các Bộ/Ngành...), đơn vị cung cấp dịch vụ, các tổ chức tài chính ngân hàng, gia đình bạn bè,... để đánh vào nỗi sợ hãi, lòng tham, tình cảm, chủ quan...
BIẾT được những bẫy lừa trên không gian mạng để có thể kịp thời phòng tránh.
2. Phương thức lừa đảo
Đánh cắp thông tin cá nhân
Dẫn dụ Quét mã QR hoặc vào các website lừa đảo để lấy cắp thông tin cá nhân (để hack vào các loại tài khoản) từ đây tiếp tục lừa đảo để lấy các mã OTP, mã xác thực,...hoặc hack vào các tài khoản mạng xã hội để làm bàn đạp tiếp tục lừa đảo bạn bè, người thân.
Thao túng tâm lý
Hướng kết nối vào các ứng dụng chat OTT để thao túng tâm lý (qua Zalo sau đó dẫn dụ vào các OTT không được kiểm soát khác như Telegram, Viber, WhatsApp… để từ đây áp dụng các kịch bản lừa đảo khác nhau ...)
Lừa nạn nhân cài các ứng dụng giả mạo hoặc kích hoạt tệp tin có chèn mã độc hại (có đuôi như .pdf, .doc, .xlsx, .bat, .zip, .rar, .html, exe...) để chiếm quyền thiết bị từ đó đánh cắp thông tin cá nhân, lấy tiền trong tài khoản, bôi nhọ danh dự hoặc tống tiền…
Cuộc gọi lừa đảo
Tác động tâm lý trực tiếp (qua điện thoại) để chiếm đoạt tiền trực tiếp (qua chuyển khoản hoặc ra ngân hàng gửi tiền cho đối tượng lừa đảo) hoặc dẫn dụ nạn nhân nhập cú pháp chuyển sang eSIM để chiếm đoạt số điện thoại của nạn nhân..
3. Cách thức thực hiện
Đối tượng lừa đảo thường giả danh tổ chức uy tín như ngân hàng, cơ quan chính phủ, hoặc công ty nổi tiếng. Đối tượng sử dụng email, tin nhắn, hoặc cuộc gọi để tạo dựng lòng tin và yêu cầu thông tin nhạy cảm từ nạn nhân. Tạo lập các trang web lừa đảo thường sao chép giao diện của các trang web chính thức, sử dụng biểu mẫu đăng nhập hoặc thanh toán giống như thật để đánh lừa người dùng.
Ngoài ra, các đối tượng lừa đảo còn đa phần đánh vào tâm lý: lòng tham, sự sợ hãi, tính hiếu kỳ, tính tò mò và đặc biệt là tình thương, sự thương hại của con người. Đối tượng sẽ luôn tạo ra cảm giác khẩn cấp để thúc đẩy nạn nhân hành động ngay lập tức mà không suy nghĩ kỹ lưỡng. Ví dụ, họ có thể thông báo rằng tài khoản của bạn sẽ bị khóa nếu không xác nhận thông tin ngay lập tức.
4. Mục đích của đối tượng lừa đảo
Tại Việt Nam, các đối tượng lừa đảo trực tuyến có 2 mục tiêu chính là lừa đảo tài chính và lừa đảo trực tuyến khác. Trong đó 72.6% là lừa đảo trực tiếp vào tài chính, còn 27.4% là các dạng lừa đảo trực tuyến khác nhau. Tuy nhiên, các hình thức lừa đảo khác đó cũng là bước đệm để tiếp nối cho việc lên kịch bản thực hiện lừa đảo tài chính.
Tải về Cẩm nang "Kỹ năng nhận diện và phóng chống lừa đảo trực tuyến" tại
https://khonggianmang.vn/uploads/Handbook_Ky_nang_nhan_dien_va_phong_chong_LDTT_25ba13f992.pdf
https://khonggianmang.vn/
