Kỹ thuật Phishing

Đây là kĩ thuật đơn giản nhất và là kịch bản đơn giản nhất mà các hacker đánh cắp tiền của bạn,ịchbảnkẻgianthườngápdụngđểlấycắptiềntừtàikhoảncủabạkeo nha cai dem nay bằng kỹ thuật này, các hacker tạo ra những giao diện giống hệt giao diện của trang web mà bạn muốn truy cập, khi bạn click vào, trang web sẽ đòi hỏi tài khoản và mật khẩu, nếu bạn đăng nhập, bạn sẽ mất thông tin về tài khoản.

Không chỉ giả mạo giao diện của trang web, hacker còn tạo ra giao diện này trên những tên miền gần giống hệt tên miền thật, ví dụ, bạn là một khách hàng của vietcombank, bạn có thể vào trang vietcombank.com.vn để thực hiện giao dịch Internet Banking. Tuy nhiên, kẻ gian có thể tạo ra những trang web với tên miền gần giống mà bạn vì vô tình có thể không nhận ra như vietcom-bank.com.vn, viet-combank.com.vn…

Trong vụ việc khách hàng của Vietcombank là chị Hoàng Thị Na Hương bị các hacker chuyển đi số tiền lên tới 500 triệu đồng, ban đầu Vietcombank cho rằng, chị Hương đã bấm vào đường link lạ giả mạo trang web của ngân hàng, dẫn đến mất thông tin tài khoản, mật khẩu cá nhân.

Những trang web giả mạo này có thể bật ra từ những cửa sổ khi bạn truy cập vào các trang web khác nhau (pop-up), hoặc các hacker cũng có thể sử dụng phương pháp CSRF (Cross Site Request Forgery), đánh lừa nạn nhân vào cái bẫy đã được cài đặt sẵn. Ví dụ, các hacker gửi vào email của nạn nhân, giả mạo là ngân hàng đang thực hiện chương trình khuyến mại và yêu cầu nạn nhân click vào đường dẫn và tiếp tục đòi tài khoản, mật khẩu, khi bạn cung cấp, bạn đã mắc bẫy.

Cách phòng tránh:

Chỉ vào website bằng cách gõ trực tiếp vào trình duyệt, không bấm vào những đường link lạ

Không sử dụng các phần mềm lậu, dễ bị cài cắm các Malware đánh cắp thông tin tài khoản của bạn.

Sau khi đăng nhập vào các tài khoản ngân hàng, cần logout ngay và tránh đánh dấu vào tiện ích lưu mật khẩu trên trang, điều này tiện lợi những cũng làm tăng nguy cơ liên quan đến bảo mật.

Không can thiệp vào hệ điều hành của máy, ví dụ như root máy với Android hay Jailbreak với iPhone, những hành vi này làm vô hiệu hóa khả năng bảo mật của máy.

Không sử dụng các phần mềm lậu, không rõ nguồn gốc tải về từ Internet, những phần mềm này dễ đính kèm theo các phần mềm gián điệp để đánh cắp thông tin của người dùng.

Đánh cắp thông tin thẻ của nạn nhân

Các loại thẻ tín dụng do các tổ chức như Master Card hay Visa Card phát hành thường ghi đầy đủ thông tin của khách hàng trên thẻ.

Mặt trước của thẻ là tên chủ thẻ, mã thẻ gồm 16 số, ngày hết hạn và mặt sau là số CVV bao gồm 3 số, những thông tin này có thể dễ dàng bị đánh cắp, khi bạn giao dịch tại các địa điểm quẹt thẻ. Những nhân viên ma mãnh tại các địa điểm chấp nhận thẻ có thể chụp lại thông tin thẻ, hệ thống camera cũng có thể nhận diện thông tin thẻ.

Sau khi có đầy đủ thông tin thẻ, kẻ gian có thể làm giả mạo thẻ, hoặc thực hiện các giao dịch trực tuyến tại các trang thương mại điện tử, gây thiệt hại cho khách hàng.

Sáng 16/8, khách hàng của Vietcombank là anh Vũ Thành Phương (Quận 9, TP HCM) thức dậy và phát hiện tới 14 tin nhắn báo về việc thẻ Master Card Debit do Vietcombank phát hành của anh bị quẹt ở TOKYO DISNEY RESORT CHIBA JPN, MARRIOTT HTL và BOOKHAVEN NY, với 5 giao dịch thanh toán thành công, với tổng số tiền là 17 triệu đồng.

Có rất nhiều kịch bản để kẻ gian có thể đánh cắp thông tin thẻ của anh Phương để tiến hành thanh toán điện tử, trong đó không loại trừ việc đánh cắp thông tin thẻ của anh bằng các phương pháp thủ công như đã nói ở trên.

Cách phòng tránh:

Luôn đảm bảo rằng thẻ của mình được bảo mật trước sự quan sát của người khác, không cho bất kì ai mượn thẻ tín dụng cá nhân để thanh toán.

Khi sử dụng thẻ tại các địa điểm chấp nhận thanh toán, chỉ nên đưa thẻ cho nhân viên quẹt thẻ quẹt tại quầy, không nên đưa thẻ cho nhân viên để nhân viên chạy đến địa điểm khác quẹt thẻ.

Bạn có thể sử dụng băng dính, hoặc... cạo hết mã thẻ ghi trên thẻ, điều này cũng không ảnh hưởng đến khả năng thanh toán điện tử của thẻ, miễn là đừng cạo đi lớp giao tiếp thông tin trong dải màu đen in trên thẻ.

Luôn nhắc nhở người thân 3 điều trên, để họ không bị trở thành nạn nhân của một vụ đánh cắp tài khoản.

Giả mạo người thân của nạn nhân

Trong một thời gian dài, Facebook Việt rộ lên việc chủ tài khoản bị đánh cắp tài khoản, sau đó kẻ gian sử dụng tài khoản này để giả dạng, nhắn tin với bạn bè trong danh sách bạn bè để mua thẻ cào điện thoại, mượn tiền…

Một trong những thủ đoạn khác, cao tay hơn, có thể liên hệ với nạn “Ore Ore – Tôi đây, tôi đây” tại Nhật Bản, những kẻ xấu lợi dụng người lớn tuổi đầu óc kém minh mẫn, các cụ già đơn thân, để gọi điện đến, giả mạo là bà con xa hòng trục lợi.