Lừa đảo mạo danh là gì? Độ nguy hiểm của nó? (Phần 1)

Bạn có thể đã nghe nói về lừa đảo mạo danh và việc trở thành nạn nhân của nó có thể khủng khiếp như thế nào. Nhưng lừa đảo mạo danh thực sự là gì? Và độ nguy hiểm của nó?

Lừa đảo mạo danh là một trong những chiến thuật tội phạm mạng được sử dụng rộng rãi nhất hiện nay. Lừa đảo mạo danh có thể dễ dàng thực hiện một cách đáng lo ngại và có thể dẫn đến lây nhiễm thiết bị và đánh cắp dữ liệu rất nhạy cảm. Hơn nữa, hầu hết mọi người đều có nguy cơ trở thành nạn nhân của một cuộc tấn công lừa đảo mạo danh.

Để hiểu rõ hơn về cách thức hoạt động của lừa đảo mạo danh, hãy xem một ví dụ điển hình về lừa đảo, được gọi là lừa đảo thông tin xác thực.

Cách thức lừa đảo này là tìm cách đánh cắp thông tin đăng nhập từ người dùng để hack tài khoản. Điều này có thể được thực hiện để phát tán các tin nhắn lừa đảo xa hơn, lấy cắp dữ liệu hoặc đơn giản là gây rối với hồ sơ của ai đó.

Kẻ tấn công đôi khi sẽ thay đổi mật khẩu của tài khoản bị xâm nhập sau khi đăng nhập để chúng có thể khóa nạn nhân trong khi thực hiện hành vi lừa đảo.

Ngoài ra, kẻ lừa đảo có thể lấy bất kỳ thông tin cá nhân nào mà họ thu thập được và bán nó trên một thị trường bất hợp pháp. Có rất nhiều thị trường ngầm khác nhau trên dark web, nơi người ta có thể mua bất cứ thứ gì từ súng đến chi tiết thẻ tín dụng của ai đó. Dữ liệu nhạy cảm có giá trị cao trên các trang web này, với số an sinh xã hội, mật khẩu và thậm chí cả hộ chiếu được rao bán.

Những kẻ độc hại có thể kiếm được hàng nghìn hoặc thậm chí hàng triệu đô la thông qua việc bán bất hợp pháp dữ liệu trên dark web, vì vậy không có gì ngạc nhiên khi nhiều người đang làm những gì có thể để nhúng tay vào nó.

Mạo danh là một yếu tố chính của lừa đảo. Tất nhiên, kẻ tấn công sẽ không nói với bạn rằng họ là kẻ tấn công. Nếu đúng như vậy, tỷ lệ thành công của họ sẽ rất thấp. Thay vào đó, những kẻ độc hại sẽ giả vờ là một thực thể chính thức, chẳng hạn như nhà bán lẻ, cửa hàng truyền thông xã hội hoặc cơ quan chính phủ. Không khí hợp pháp này làm tăng thêm độ tin cậy bị cáo buộc của kẻ tấn công và tạo cho mục tiêu cảm giác tin tưởng sai lầm.

Mặc dù một số cuộc tấn công lừa đảo có thể được thực hiện chỉ trong vài phút hoặc vài giây, một số cuộc tấn công mất vài ngày hoặc vài tuần để hoàn thành. Nếu kẻ tấn công cần phát triển sự tin tưởng cao hơn với mục tiêu để thu hút họ tiết lộ thông tin nhạy cảm cao. Ví dụ: kẻ tấn công có thể giả làm đồng nghiệp tại một tập đoàn lớn, người cần thông tin của mục tiêu để xác minh điều gì đó, khôi phục tài khoản của họ hoặc tương tự.

Theo thời gian, kẻ lừa đảo sẽ xây dựng một bầu không khí chuyên nghiệp khiến nạn nhân mù quáng trước những gì đang thực sự xảy ra. Họ có thể trao đổi nhiều email, qua đó sự đề phòng của nạn nhân ngày càng nhiều hơn. Đó là sự chuyển dần từ cảnh giác sang sẵn sàng mà những kẻ lừa đảo cố gắng giả mạo trong các mục tiêu của họ.

Và lừa đảo cũng có thể được sử dụng để phát tán phần mềm độc hại. Đây có thể là bất cứ thứ gì từ phần mềm gián điệp khó nắm bắt đến phần mềm tống tiền cực kỳ nguy hiểm. Vì vậy, lừa đảo có thể ảnh hưởng đến thiết bị và chủ sở hữu của nó theo nhiều cách khác nhau.

Mặc dù có thể dễ dàng cho rằng bạn không bao giờ rơi vào một cuộc tấn công lừa đảo, nhưng những trò gian lận này ngày càng trở nên tinh vi hơn theo năm tháng. Các trang lừa đảo giờ đây có thể trông giống hệt với các trang mà chúng lừa đảo và những kẻ tấn công rất thành thạo trong việc diễn đạt email của họ một cách thuyết phục nhưng chuyên nghiệp.

Vì vậy, bạn có thể làm gì để tránh lừa đảo mạo danh? Mời bạn xem tiếp phần 2 của bài viết tại đây.

Hương