2 chiến thuật phổ biến được tội phạm mạng sử dụng để lừa người dùng trên mạng xã hội vừa được Symantec công bố sáng nay, 5/4/ 2012.
Cẩn thận khi click chuột vào các liên kết Link trên mạng
Một là cung cấp các đường link nhằm chuyển hướng người dùng tới các trang độc hại. Symantec dẫn chứng trong những ngày trước và sau khi sản phẩm iPad thế hệ thứ 3 được ra mắt, những người dùng tìm hiểu thông tin trên Twitter về dòng máy tính bảng mới này đang đứng trước nguy cơ nhận được nhiều kết quả từ những kẻ lừa đảo về việc nhận được sản phẩm miễn phí. Trong số những đường liên kết mà họ nhận được, có rất nhiều liên kết sẽ chuyển hướng người dùng tới các trang web giả mạo, đòi hỏi người dùng phải nhập thông tin cá nhân như địa chỉ email và địa chỉ để chuyển hàng.
Một số kẻ lừa đảo còn cao tay hơn khi gửi tới người dùng những video hướng dẫn trên YouTube, hướng dẫn họ thực hiện quy trình theo từng bước để nhận được chiếc iPad hoặc iPhone miễn phí “trong mơ”. Ngoài ra, chúng còn sử dụng phần mô tả video ở bên dưới để liên kết tới các trang web giả mạo, nhằm thu thập thông tin cá nhân từ người dùng.
Hai là tạo các tài khoản khuyến mãi người dùng giả mạo. Không giống như trường hợp ở trên, khi người dùng cập nhật trên tài khoản Twitter của họ một bài viết liên quan tới một thương hiệu cụ thể và sau đó họ nhận được những trả lời kèm theo liên kết độc hại. Ở trường hợp này, người dùng sẽ được gợi ý chuyển tới một tài khoản Twitter liên quan tới thương hiệu đó, nhưng đây cũng là tài khoản giả mạo. “Nếu bạn là một người dùng Twitter và nhận được hồi đáp từ những tài khoản Twitter đáng ngờ với lời hứa hẹn bạn sẽ nhận được một thứ gì miễn phí, hãy biết tự bảo vệ mình và bảo vệ người khác bằng cách báo cáo tài khoản vi phạm trên Twitter”, Symantec gợi ý.
Trên thực tế, những kẻ lừa đảo trên mạng đang tích cực nhắm tới các trang mạng xã hội khi các mạng này ngày càng phổ biến, đặc biệt là các doanh nghiệp ngày càng nhận thức rõ giá trị to lớn của việc vận dụng mạng xã hội để kết nối tới khách hàng của họ ở mức độ thân thiết hơn. Với một số chiến thuật cơ bản, tội phạm mạng có thể thu hoạch những thông tin liên quan đến tài chính hoặc lừa phỉnh người dùng.
Để không “sập bẫy” của tội phạm mạng, theo khuyến cáo của Symantec, người dùng nên cẩn thận khi nhấp chuột vào những đường liên kết (URLs) không tự mở chi tiết cho người dùng xem ở chế độ preview hoặc khi dùng plug-ins. Người dùng cũng không nên tiết lộ thông tin cá nhân hoặc thông tin tài chính quan trọng của họ trên mạng trừ phi biết chắc chắn rằng mình đang an toàn.
Các tin khác