Những kẻ lừa đảo sử dụng các trang web được mã hóa để lừa đảo
Ngay khi bạn nghĩ tội phạm mạng không thể thông minh hơn thì một kỹ thuật lừa đảo mới xuất hiện. Trước đây được sử dụng để bảo vệ hoạt động duyệt web, các công cụ mã hóa hiện được tin tặc sử dụng để thực hiện các hành vi lừa đảo. Điều này có nghĩa là một số trang web lừa đảo có thể có HTTPS trên địa chỉ của chúng, khiến người dùng có cảm giác an toàn sai lầm.
Cách tin tặc sử dụng mã hóa để thực hiện các hành vi lừa đảo lừa đảo
Theo nghiên cứu gần đây, 24% các vụ lừa đảo trong năm 2017 sử dụng mã hóa web — mức tăng đáng kinh ngạc so với mức 3% của năm ngoái. Điều này có nghĩa là nhiều trang web HTTPS hơn có thể không thực sự an toàn.
Những kẻ lừa đảo lừa đảo dựa vào nạn nhân để làm những gì họ yêu cầu, đó là lý do tại sao phương pháp này rất hiệu quả. Và với thủ thuật mới này, người dùng không nghi ngờ sẽ dễ bị lừa hơn. Điều làm cho trò lừa đảo hỗ trợ mã hóa này thậm chí còn hiệu quả hơn — và nguy hiểm hơn — là nó làm cho email hoặc văn bản lừa đảo của tin tặc trông chân thực hơn nhiều.
Ví dụ: nếu bạn nhận được một email có mục đích đến từ Amazon và bao gồm liên kết đến một trang web được mã hóa, thì khả năng bạn tin rằng email này là hàng thật sẽ cao hơn một chút. Rõ ràng, nếu bạn chưa bao giờ mua bất cứ thứ gì từ Amazon, bạn sẽ biết rằng đây là hàng giả. Nhưng một lần nữa, có hàng triệu khách hàng của Amazon có thể bị lừa khi nghĩ rằng email đó là hợp pháp.
Mã hóa có nghĩa là Internet an toàn hơn không?
Với các tổ chức như Nhóm nghiên cứu bảo mật Internet và Google thúc đẩy mã hóa, world wide web phải là một nơi an toàn hơn, nhưng điều đó không nhất thiết phải như vậy. Trên thực tế, việc mã hóa nhiều trang web hợp pháp hơn có thể đơn giản dẫn đến số lượng trang web lừa đảo được mã hóa tăng lên.
Cũng có thể hữu ích khi biết rằng không phải tất cả các trang lừa đảo đều sử dụng mã hóa. Nhiều vụ lừa đảo trực tuyến vẫn được thực hiện bằng cách sử dụng các trang web có thể được mã hóa hoặc không.
Bạn có thể làm gì để đảm bảo an toàn
Điều này không có nghĩa là gây hoảng loạn và bất chấp chiến thuật lừa đảo mới này, mã hóa vẫn là một công cụ bảo mật thiết yếu mà mọi doanh nghiệp phải triển khai.
Các trang web có HTTPS vẫn an toàn hơn nhiều so với các trang web không được mã hóa. Đây là lý do tại sao điều quan trọng hơn bao giờ hết là phải cảnh giác khi truy cập các trang web đáng ngờ và nhấp vào liên kết. Nếu bạn nhận được email từ PayPal yêu cầu bạn xác minh chi tiết tài khoản ngân hàng hoặc mật khẩu của mình tới một liên kết có vẻ an toàn, hãy cảnh giác. Một số lừa đảo lừa đảo rất dễ bị phát hiện, nhưng một số thì không.
Hãy hết sức thận trọng khi đáp ứng các yêu cầu về dữ liệu nhạy cảm. Hãy xem xét nguồn gốc của tin nhắn, suy nghĩ trước khi nhấp vào và đừng ngần ngại tìm kiếm lời khuyên của chuyên gia trong trường hợp bạn có nghi ngờ. Những kẻ lừa đảo chỉ thành công nếu bạn làm theo những gì chúng yêu cầu.
Lừa đảo trực tuyến và các trò lừa đảo trên mạng khác liên tục được nâng cấp và không có giải pháp đơn lẻ nào có thể ngăn chặn tin tặc tấn công bạn. Nhưng doanh nghiệp của bạn có thể an toàn hơn nhiều nếu có các biện pháp bảo vệ an ninh mạng phù hợp. Nếu đây chính xác là những gì bạn cần, hãy liên hệ với kỹ thuật viên an ninh mạng của chúng tôi.