Nhiều người dính “bẫy” email lừa đảo hơn bạn tưởng

Một mẫu email lừa đảo

Theo nghiên cứu mới nhất của Google và Đại học California (Mỹ), tối đa 45% các email lừa đảo gửi đến nạn nhân đã thành công. Một khi mở các trang web “ma” – các trang web giả mạo những trang chính thống nhằm lấy đi thông tin riêng tư, 14% người dùng sẽ bị “sập bẫy” và cung cấp cho tin tặc dữ liệu mà không hề hay biết. Các nhà nghiên cứu số đối tượng này “cao hơn nhiều” những gì họ nghĩ.

Google và Đại học California phân tích 100 email lừa đảo được lựa chọn ngẫu nhiên được người dùng Gmail báo cáo. Họ còn khảo sát một số trang trong số 100 trang web “ma”, do hệ thống duyệt web an toàn Safe Browsing bị Google phát hiện để tìm hiểu cơ chế lừa đảo. Họ có thể tra cứu và biết bao nhiêu người đã tương tác với email và website đó. Tỉ lệ người bị lừa đối với website kém tinh vi nhất đã là 3%, trong khi với website “ma” hiệu quả nhất là 45%.

Sau khi có trong tay tài khoản của ai đó, tin tặc sẽ dành trung bình 3 phút để ước tính giá trị của nó và bỏ qua nếu không như mong muốn. Nghiên cứu cho biết, chúng sử dụng chính chức năng tìm kiếm của Gmail để xác định tài khoản có xứng với thời gian của chúng không, bằng cách tìm kiếm từ khóa như “bank” (ngân hàng) hay “wire transfer” (điện chuyển khoản ngân hàng).

Bước tiếp theo, tin tặc làm mọi thứ để lấy tiền từ danh bạ của nạn nhân: chúng gửi email cho bạn bè, gia đình, đồng nghiệp với những câu chuyện bịa đặt như “chúng tôi bị cướp tối qua” với hi vọng được họ gửi tiền mặt cho.

Lời khuyên của Google là kích hoạt xác thực hai bước trên tài khoản, báo cáo bất kỳ email nào có dấu hiệu nghi vấn thay vì trả lời email. Nếu nghi ngờ tài khoản bị tấn công, bạn nên hành động ngay bằng cách đổi mật khẩu, báo cho nhà cung cấp dịch vụ hay quét virus trên máy tính bởi có khoảng 20% tin tặc “lục lọi” tài khoản của nạn nhân trong vòng 30 phút sau khi có thông tin.

Theo HuffingtonPost/ictnews