Cảnh báo dịch vụ tạo link phising để đánh cắp thông tin người dùng
Link phishing là một kỹ thuật lừa đảo trực tuyến mà đối tượng xấu tạo ra một trang web giả mạo với mục đích lừa người dùng cung cấp thông tin cá nhân nhạy cảm như tên đăng nhập, mật khẩu, số thẻ tín dụng, và thông tin tài khoản ngân hàng. Vậy làm sao […] from Cảnh báo dịch vụ tạo link phising để đánh cắp thông tin người dùng
by
Biên Tập Viên
schedule15/09/2023
Link phishing là một kỹ thuật lừa đảo trực tuyến mà đối tượng xấu tạo ra một trang web giả mạo với mục đích lừa người dùng cung cấp thông tin cá nhân nhạy cảm như tên đăng nhập, mật khẩu, số thẻ tín dụng, và thông tin tài khoản ngân hàng. Vậy làm sao để nhận biết và thoát khỏi kỹ thuật này? Hãy cùng Chống Lừa Đảo (CLĐ) tìm hiểu trong bài viết dưới đây.
Thực trạng kẻ lừa đảo sử dụng link phishing để đánh cắp tài khoản ngân hàng và thông tin cá nhân của người dùng là rất phổ biến. Trong các chiêu trò lừa đảo qua mạng, kỹ thuật lừa đảo sử dụng link phishing là phổ biến và có tỷ lệ thành công cao. Kẻ gian sẽ tạo ra các trang web giả mạo và gửi email, tin nhắn đến người dùng yêu cầu họ cung cấp thông tin cá nhân nhạy cảm hoặc đăng nhập vào trang web giả mạo. Một số trang web giả mạo có thể rất giống với trang web chính thức của ngân hàng, và người dùng có thể dễ dàng bị lừa.
Các kẻ gian này sử dụng link phishing để lấy thông tin đăng nhập, số thẻ tín dụng hay thông tin nhạy cảm khác của người dùng. Sau đó, họ sẽ sử dụng các thông tin này để đánh cắp tiền của người dùng hoặc thực hiện các giao dịch trái phép.
II. Chiêu thức lừa đảo
Vì thủ đoạn ngày càng tinh vi, trình độ ngày càng cao, nhiều đối tượng lừa đảo đã thành công chiếm đoạt thông tin cũng như tài sản của nhiều nạn nhân. Để thực hiện được chiêu trò này, các đối tượng lừa đảo thường thực hiện như sau:
Tìm kiếm dịch vụ cung cấp link phishing:
Kẻ lừa đảo tìm trên internet hoặc trong các diễn đàn ngầm để tìm các dịch vụ cung cấp link phishing.
Các dịch vụ này thường được tạo ra bởi những người có kỹ năng về lập trình và kiến thức về hacking.
Chọn mục tiêu và thiết kế link phishing:
Chọn mạng xã hội, email, sản phẩm game cụ thể mà kẻ lừa đảo muốn tấn công.
Sử dụng dịch vụ để tạo link phishing giả mạo, gần giống các đường link chính thống.
Kẻ lừa đảo đảm bảo link này được thiết kế một cách khéo léo để đánh lừa người dùng và thu thập thông tin của họ.
Phân phát link phishing:
Sử dụng các phương pháp phân phối link như email, tin nhắn, bài đăng trên diễn đàn hoặc các kênh mạng xã hội khác để gửi link phishing đến người dùng.
Tạo một câu chuyện hấp dẫn, đánh vào lòng tham hoặc lời kêu gọi để kích thích họ nhấp vào link.
Đánh cắp thông tin người dùng:
Khi người dùng bấm vào link phishing và nhập thông tin cá nhân hoặc đăng nhập vào tài khoản của họ, dữ liệu này sẽ được gửi về cho kẻ lừa đảo thông qua dịch vụ tạo link phishing.
Kẻ lừa đảo có thể sử dụng thông tin này để đánh cắp tài sản hoặc thực hiện các hành động lừa đảo khác.
III. Cách phòng tránh việc trở thành nạn nhân
Đây là một chiêu trò lừa đảo dựa trên kỹ thuật, vì vậy để không trở thành nạn nhân, bạn nên lưu ý một số vấn đề sau:
Cẩn thận với các đường link không rõ nguồn gốc:
Khi bạn nhận được một đường link từ nguồn không rõ hoặc không quen thuộc, hãy cẩn thận và không nhấp vào ngay.
Kiểm tra xem link có xuất phát từ một nguồn đáng tin cậy hay không.
Các đường link rút gọn cũng cần được kiểm tra trước khi nhấp vào.
Kiểm tra địa chỉ URL trước khi nhấp vào:
Trước khi nhấp vào một đường link trên Facebook hoặc bất kỳ nền tảng nào, hãy kiểm tra địa chỉ URL trên thanh địa chỉ của trình duyệt.
Đảm bảo rằng nó khớp với trang web bạn định truy cập và không có các ký tự hoặc chuỗi lạ.
Đánh giá tính xác thực của quảng cáo, tin nhắn, bình luận:
Khi bạn thấy một quảng cáo trên Facebook, hãy đánh giá tính xác thực của nó trước khi tương tác.
Kiểm tra chính xác nguồn gốc của quảng cáo, tìm hiểu về công ty hoặc sản phẩm được quảng cáo và đảm bảo rằng nó không có dấu hiệu lừa đảo hoặc đánh cắp thông tin.
Tăng cường bảo mật tài khoản:
Đảm bảo rằng bạn sử dụng mật khẩu mạnh và kích hoạt các biện pháp bảo mật bổ sung như xác thực hai yếu tố cho tài khoản Facebook của bạn.
Điều này giúp ngăn chặn kẻ xấu truy cập vào tài khoản và tránh việc rải link phishing từ tài khoản của bạn.
Tìm hiểu về các hình thức lừa đảo và phishing:
Để trở nên cảnh giác hơn, tìm hiểu về các hình thức lừa đảo và phishing phổ biến, cùng với các dấu hiệu nhận biết và kỹ thuật lừa đảo.
Điều này giúp bạn nhận ra các quảng cáo hoặc đường link đáng ngờ và tránh nhấp vào chúng.
Cài đặt phần mềm chống phishing và bảo mật:
Sử dụng phần mềm chống malware và chống phishing để bảo vệ thiết bị của bạn.
Cẩn trọng với việc chia sẻ thông tin cá nhân:
Hạn chế việc chia sẻ thông tin cá nhân trên Facebook và các nền tảng trực tuyến khác.
Tránh việc cung cấp thông tin nhạy cảm như số thẻ tín dụng, số bảo hiểm xã hội hoặc bất kỳ thông tin cá nhân khác cho các đường link hoặc quảng cáo không rõ nguồn gốc.
Kiểm tra đánh giá và phản hồi của người dùng khác:
Trước khi tương tác với một đường link hoặc quảng cáo, hãy đọc các đánh giá và phản hồi từ người dùng khác.
Nếu có những báo cáo về lừa đảo hoặc đánh cắp thông tin, hãy cân nhắc và tránh tương tác với nội dung đó.
Luôn cập nhật và sử dụng phiên bản mới nhất của trình duyệt và phần mềm bảo mật:
Đảm bảo rằng bạn luôn cập nhật phiên bản mới nhất của trình duyệt web và phần mềm bảo mật trên thiết bị của bạn.
Các bản vá bảo mật thường cung cấp bảo vệ chống lại các lỗ hổng bảo mật và các cuộc tấn công phishing.
Báo cáo các trường hợp đáng ngờ:
Nếu bạn phát hiện một đường link phishing hoặc quảng cáo lừa đảo trên Facebook, hãy báo cáo cho Facebook bằng cách sử dụng tính năng báo cáo hoặc liên hệ trực tiếp với họ để thông báo về tình huống.
Bằng cách báo cáo, bạn giúp ngăn chặn sự lan truyền của lừa đảo và bảo vệ cộng đồng trực tuyến.
Giáo dục và nâng cao nhận thức:
Nắm vững kiến thức về các hình thức lừa đảo và phishing trên mạng xã hội.
Hãy chia sẻ thông tin và nhận thức này với gia đình, bạn bè và cộng đồng của bạn để giúp họ tránh trở thành nạn nhân và cùng nhau tạo một môi trường trực tuyến an toàn hơn.
Vietnamese 
English