Tài liệu Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến

Nội dung text: Tài liệu Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến

1. Đưa ra phần thưởng hoặc cơ hội hiếm có Hứa hẹn giải thưởng lớn, cơ hội đầu tư sinh lời cao, hoặc cơ hội việc làm hấp dẫn để thu hút sự chú ý của nạn nhân. Yêu cầu hành động gấp Đối tượng lừa đảo gửi liên kết đến các trang web giả mạo hoặc mã QR, nơi nạn nhân được yêu cầu nhập thông tin cá nhân hoặc tài khoản. Các liên kết này thường được ngụy trang dưới dạng liên kết hợp pháp hoặc phần thưởng. Làm giả thông báo khẩn cấp Sử dụng thông báo giả mạo về sự cố bảo mật, viện cớ lý do nguồn tiền đang bị treo vì phải đóng thuế, cơ quan công an điều tra, lỗi tài khoản, hoặc sự kiện khẩn cấp để yêu cầu nạn nhân cung cấp thông tin ngay lập tức. Kích thích sự tò mò Gửi email hoặc tin nhắn về sự kiện, báo cáo, hoặc tài liệu: Đối tượng lừa đảo gửi thông tin về sự kiện nóng hổi, báo cáo quan trọng, hoặc tài liệu hấp dẫn, yêu cầu nạn nhân tải xuống hoặc mở file đính kèm chứa mã độc. 7
2. Các yếu tố mà đối tượng tập trung hướng đến để lợi dụng thực hiện các hành vi lừa đảo là tâm lý nhẹ dạ cả tin, thiếu sự tiếp cận thông tin, thiếu việc làm hoặc thu nhập thấp, đánh vào lòng tham ẩn sâu trong mỗi con người. * * * * Mật khẩu? abcd? 1234? Cách thức các đối tượng lừa đảo trực tuyến nhận tiền lừa đảo từ nạn nhân bao gồm • Chuyển khoản vào các tài khoản ngân hàng rác, các tài khoản không chính chủ được mua lại từ các đối tượng như sinh viên, hoặc các số tài khoản ngân hàng ảo. • Chuyển tiền qua các cổng thanh toán trực tuyến (Ví dụ như thanh toán mua thẻ điện thoại: cổng Ngân lượng, Bảo kim, ) • Chuyển tiền qua các ví điện tử như Momo, ViettelPay, VNPay • Chuyển tiền thông qua tiền ảo trên các sàn giao dịch. 9
3. Kỹ năng II. PHÁT HIỆN 1. Đối với hình thức lừa đảo Gọi điện trực tiếp Người dùng có thể phát hiện các cuộc gọi lừa đảo thông qua những dấu hiệu sau đây: Cung cấp thông tin không rõ ràng hoặc không chính xác: Đối tượng lừa đảo thường cung cấp thông tin không rõ ràng hoặc mập mờ về mục đích của cuộc gọi, danh tính của mình hoặc tổ chức họ đại diện. Gây áp lực hoặc tạo cảm giác khẩn cấp: Cuộc gọi lừa đảo thường cố gắng tạo cảm giác khẩn cấp và sự thiếu cảnh giác của nạn nhân, yêu cầu người nhận thực hiện hành động ngay lập tức, thường là chuyển tiền hoặc cung cấp thông tin cá nhân. Yêu cầu cung cấp thông tin quan trọng và nhạy cảm cá nhân hoặc tài chính: Các đối tượng lừa đảo thường yêu cầu người nhận cung cấp thông tin như số thẻ tín dụng, số tài khoản ngân hàng, số chứng minh nhân dân hoặc các thông tin nhạy cảm khác. Hứa hẹn lợi ích bất ngờ: Đối tượng lừa đảo có thể hứa hẹn những lợi ích không thực tế, như trúng thưởng, quà tặng hoặc khoản tiền lớn, nhưng yêu cầu người nhận phải trả phí hoặc cung cấp thông tin trước. 11
4. Liên kết, tệp tin đáng ngờ Các liên kết trong email có thể dẫn đến trang web giả mạo. Di chuột qua liên kết để xem địa chỉ URL thực tế trước khi nhấp vào. Tệp tin đính kèm đáng ngờ Tệp tin có thể chèn mã độc hại (có đuôi như .pdf, .doc, .xlsx, .bat, .zip, .rar, .html, .exe ), đôi khi là tệp tin đính kèm là file nén có mật khẩu bảo vệ, hoặc tệp tin có kích thước lớn khi được giải nén nhằm vượt mặt sự phát hiện của các bộ máy rà quét mã độc trực tuyến (như Virustotal.com). Tệp tin đính kèm đáng ngờ Tệp tin có thể chèn mã độc hại (có đuôi như .pdf, .doc, .xlsx, .bat, .zip, .rar, .html, .exe ), đôi khi là tệp tin đính kèm là file nén có mật khẩu bảo vệ, hoặc tệp tin có kích thước lớn khi được giải nén nhằm vượt mặt sự phát hiện của các bộ máy rà quét mã độc trực tuyến (như Virustotal.com). Lời hứa về phần thưởng hoặc khuyến mãi Tin nhắn hứa hẹn bạn thắng giải thưởng lớn hoặc yêu cầu bạn cung cấp thông tin cá nhân để nhận quà. 13
5. Thiết kế kém chất lượng Trang web lừa đảo thường có thiết kế kém, hình ảnh không đúng quy chuẩn thương hiệu, lỗi chính tả, và thiếu chuyên nghiệp. Nguyên nhân là do các trang web giả mạo thường không kiểm duyệt kỹ nội dung. Hoặc các trang này được tạo bởi đối tượng ở nước ngoài mà họ không thành thạo ngôn ngữ được sử dụng để lừa đảo. Cảnh báo, đe dọa, quảng cáo Website lừa đảo khi truy cập thường xuất hiện cảnh báo, đe dọa hoặc các chương trình trúng thưởng với phần quà hấp dẫn mục đích dẫn dụ người dùng truy cập các liên kết không an toàn. Chứng nhận Tín nhiệm mạng Tín nhiệm mạng chứng nhận độ tin cậy về ATTT cho các đối tượng trên không gian mạng. Các website của cơ quan nhà nước đều sẽ được cấp chứng nhận tín nhiệm mạng. Người dùng cần đối chiếu kỹ càng với tín nhiệm mạng để đảm bảo website truy cập đủ tin cậy. Chứng nhận của Bộ Công Thương Doanh nghiệp bắt buộc phải khai báo tên miền và trang web với Bộ Công Thương. Nếu không có chứng nhận này thì trang web chưa đủ độ tin cậy. Yêu cầu thông tin cá nhân ngay lập tức Trang web yêu cầu bạn nhập thông tin cá nhân hoặc tài khoản ngân hàng ngay lập Cho vào giỏ tức mà không có bất kỳ lý do hợp lý nào. ngay ? Đồng ý Hủy 15
6. 5. Đối với hình thức lừa đảo qua Mạng xã hội Sử dụng các nền tảng mạng xã hội để lừa đảo giúp các đối tượng dễ dàng ẩn danh tính và đây là một số dấu hiệu cần lưu ý Lời mời kết bạn, làm quen bất ngờ từ người lạ Để tạo lòng tin, các đối tượng lừa đảo thường sử dụng hình ảnh chỉn chu, ngoại hình bắt mắt tiếp cận nạn nhân, làm quen một cách bất ngờ. Dụ dỗ tham gia các hội nhóm đầu tư, làm nhiệm vụ Gắn mác đầu tư ít, lợi nhuận cao, các đối tượng đánh vào tâm lý muốn kiếm tiền của nạn nhân. Quảng cáo tuyển dụng hay các dịch vụ hấp dẫn Các đối tượng lừa đảo thường đăng tải bài viết quảng cáo dịch vụ với nhiều ưu đãi hấp dẫn, mức giá không tưởng như tour du lịch, vé máy bay giá rẻ, hay tuyển dụng “việc nhẹ lương cao”, dịch vụ lấy lại tiền bị lừa, để chào mời khách hàng nhẹ dạ cả tin trên mạng xã hội. 17
7. KỸ NĂNG III. XỬ LÝ
8. 2. Xử lý sau khi bị lừa đảo trực tuyến 2.1. Trường hợp bị dẫn dụ chuyển tiền cho các đối tượng lừa đảo Không ít trường hợp nạn nhân nhẹ dạ cả tin, làm theo lời dẫn dụ của đối tượng lừa đảo và tự chuyển tiền vào tài khoản của các đối tượng này. Trong trường hợp gặp phải tình huống tương tự, nạn nhân cần phải: Dừng chuyển tiền Tuyệt đối không tiếp tục làm theo lời dẫn dụ của đối tượng lừa đảo. Liên hệ ngay lập tức với ngân hàng Để báo cáo lừa đảo và yêu cầu họ dừng mọi giao dịch. Sao lưu lịch sử giao tiếp, giao dịch Nhanh chóng lưu lại các đoạn hội thoại với đối tượng lừa đảo, lịch sử giao dịch chuyển khoản nhằm phục vụ cho quá trình điều tra và truy vết đối tượng. Sao lưu lịch sử giao tiếp, giao dịch Trình báo vụ việc lừa đảo trực tuyến với các cơ quan chức năng như lực lượng công an địa phương. Cảnh báo cho gia đình và bạn bè Về trường hợp lừa đảo này để họ có thể đề phòng những chiêu trò tiếp theo có thể xảy ra. 21
9. Trình báo lừa đảo Trình báo vụ việc lừa đảo trực tuyến với các cơ quan chức năng như lực lượng công an địa phương. Giám sát tài khoản và tín dụng Theo dõi tài khoản ngân hàng và báo cáo tín dụng để phát hiện các hoạt động bất thường hoặc trái phép. Gửi cảnh báo Về Trang cảnh báo an toàn thông tin Việt Nam tại địa chỉ canhbao.khonggianmang.vn Học hỏi từ kinh nghiệm Xem xét lại cách thức lừa đảo nhằm phòng tránh các tình huống tương tự trong tương lai. Theo dõi kênh thông tin Cổng không gian mạng quốc gia trên Facebook, TikTok để cập nhật các tin tức an toàn thông tin, đặc biệt là lừa đảo trực tuyến. 23
10. Kỹ năng IV. PHÒNG TRÁNH 1. Kỹ năng phòng tránh là gì? Kỹ năng phòng tránh lừa đảo trực tuyến cung cấp các kiến thức cần thiết để bảo vệ bản thân khỏi những rủi ro trên internet. Dưới đây là các kỹ năng cơ bản và nâng cao giúp bạn phòng tránh các hình thức lừa đảo trực tuyến hiệu quả. Kỹ năng phòng tránh cơ bản Việc nâng cao nhận thức, luôn cảnh giác trước những bất thường khi tham gia không gian mạng là những kỹ năng cơ bản giúp hạn chế tối đa rủi ro không đáng có. Để phòng tránh lừa đảo trực tuyến, người dùng cần: Kiểm tra nguồn gốc thông tin Xác định xem thông tin đến từ nguồn đáng tin cậy hay không. Kiểm tra tên miền và đường dẫn URL của trang web. Hãy chú ý đến các tên miền khác thường, có lỗi chính tả hoặc không có các chứng chỉ tín nhiệm mạng. 25
11. Tìm hiểu thêm về các hình thức lừa đảo phổ biến: Các loại hình lừa đảo qua mạng như lừa đảo qua email, tin nhắn, mạo danh và lừa đảo chiếm đoạt tài sản đã được phổ biến rất nhiều trên mạng. Hiểu biết về các phương thức này sẽ giúp dễ dàng nhận diện và phòng tránh hậu quả không đáng có. Theo dõi và cập nhật tại kênh thông tin Cổng không gian mạng quốc gia (Facebook/- TikTok) hoặc website Khonggianmang.vn 2. Kỹ năng phòng tránh nâng cao: Bên cạnh việc nâng cao nhận thức, người dùng cũng cần những kỹ năng nâng cao giúp phòng tránh lừa đảo trực tuyến một cách hiệu quả nhất, bao gồm: Bảo vệ thông tin cá nhân: Tránh chia sẻ quá nhiều thông tin, hình ảnh cá nhân trên các nền tảng mạng xã hội. Ẩn hết các thông tin cá nhân như địa chỉ, ngày tháng năm sinh, số điện thoại ). Khi đăng gì lên mạng xã hội nên cân nhắc kỹ và nên chia sẻ ở chế độ bạn bè. 27
12. Quy tắc “6 KHÔNG” KHÔNG cung cấp thông tin cá nhân, địa chỉ, số điện thoại, số tài khoản ngân hàng của mình cho đối tượng không quen biết; thận trọng rà soát và kiểm tra kỹ thông tin trước khi thực hiện các giao dịch chuyển tiền. KHÔNG kết bạn và nói chuyện với người lạ, đặc biệt là những tài khoản có hình ảnh ngoại hình đẹp và bắt mắt. Tuyệt đối không nhận lời mời tham gia các hội nhóm mà không rõ mục đích đối tượng. KHÔNG truy cập, đăng nhập vào các đường dẫn, liên kết, website, ứng dụng hoặc mở tệp đính kèm đến từ người gửi không xác định, không rõ nguồn gốc. KHÔNG cán bộ cơ quan nhà nước, bộ công an, viện kiểm sát, tòa án hay đơn vị tài chính nào gọi điện để điều tra qua điện thoại, yêu cầu phải cung cấp thông tin cá nhân hay đóng tiền. KHÔNG thực hiện chuyển khoản trước, tuyệt đối không đặt cọc, chuyển khoản tiền cho các đối tượng lạ trong bất cứ trường hợp nào. KHÔNG tham lam những tài sản, món quà không rõ nguồn gốc có thể nhận được một cách dễ dàng, những lợi nhuận "phi thực tế" mà không tốn sức lao động, những lời mời chào, dụ dỗ "việc nhẹ lương cao" Theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại kênh thông tin Cổng không gian mạng quốc gia trên các nền tảng mạng xã hội như Facebook, TikTok hoặc website Khonggianmang.vn 31
13. SỔ TAY KỸ NĂNG NHẬN DIỆN VÀ PHÒNG CHỐNG LỪA ĐẢO TRỰC TUYẾN Được xây dựng bởi Cục An toàn thông tin - Bộ Thông tin và Truyền thông Thông tin liên hệ Cục An toàn thông tin - Bộ Thông tin và Truyền thông Địa chỉ: Tầng 8, Tòa nhà Cục Tần số vô tuyến điện, 115 Trần Duy Hưng, TP Hà Nội Số điện thoại: 024.39436684 - 024.32096789