Theo đó, năm 2012 có 37,3 triệu người dùng trở thành nạn nhân của hình thức lừa đảo trực tuyến (phishing) trên thế giới.
|
Luôn cảnh giác với những gì bạn click vào, hay tập tin bạn mở ra và cả những giao dịch trên Internet. Bạn luôn có thể trở thành một trong số các nạn nhân lừa đảo trực tuyến của tội phạm mạng - Ảnh minh họa: InternetSegura.br |
Theo kết quả khảo sát “Sự phát triển của các cuộc tấn công lừa đảo từ năm 2011-2013” do Kaspersky Lab thực hiện, số lượng người dùng Internet đối diện với những cuộc tấn công kiểu này đã tăng 87%, từ 19,9 triệu lên 37,3 triệu người trong 12 tháng qua.
"Việt Nam là một trong số các quốc gia có tỉ lệ bị lừa đảo trực tuyến cao nhất hiện nay. Dịch vụ tìm kiếm và email, mạng xã hội, trang web ngân hàng, các tổ chức tài chính và các cửa hàng trực tuyến thường bị tấn công nhiều nhất do mất cảnh giác" - theo nghiên cứu từ Kaspersky Lab công bố ngày 24-6-2013. |
Facebook, Yahoo!, Google và Amazon là những mục tiêu tấn công chính của tội phạm mạng. Nghiên cứu này được thực hiện trong tháng 6-2013 dựa trên dữ liệu từ dịch vụ "đám mây" Kaspersky Security Network, đã cho thấy từ một lượng nhỏ thư rác (spam mail) trước đây đã phát triển thành một nguy cơ đe dọa nhanh chóng.
Lừa đảo trực tuyến là cách thức tội phạm tạo ra những trang giả mạo các trang web nổi tiếng (dịch vụ email, trang web của ngân hàng, mạng xã hội…) và cố gắng dẫn dụ người dùng đến những trang này. Khi nạn nhân đăng nhập thông tin và mật khẩu của mình vào các trang web được ngụy trang tốt mà không chút nghi ngờ, những thông tin này được chuyển đến tin tặc.
Tội phạm mạng có thể dùng những thông tin cá nhân, ngân hàng hay mật khẩu đánh cắp được để trộm tiền của người dùng, phát tán thư rác và phần mềm độc hại thông qua các email bị xâm nhập hay tài khoản mạng xã hội, hoặc đơn giản hơn chúng có thể bán những mật khẩu đánh cắp được cho các tin tặc khác.
|
Nhóm 30 website thường bị lợi dụng làm "mồi câu" lừa đảo người dùng qua các email phishing - Nguồn: Kaspersky Lab |
Suốt thời gian dài, lừa đảo trực tuyến được xem là một hình thức khác của thư rác. Tuy nhiên, dữ liệu từ cuộc khảo sát khẳng định quy mô của cuộc tấn công lừa đảo trực tuyến đã đạt đến một mức độ đáng kể, có thể được xem là một mối đe dọa nguy hiểm riêng biệt chứ không còn là một phần của nạn thư rác.
Thực tế email không còn là cơ chế phát tán thư lừa đảo phổ biến nhất nữa vì theo khảo sát, chỉ 12% cuộc tấn công thực hiện qua email, trong khi 88% trường hợp còn lại đến từ liên kết của những trang giả mạo mà người dùng thường click vào khi sử dụng trình duyệt web, hệ thống tin nhắn (Skype…) hay các tương tác khác với máy tính.
Trong cuộc nghiên cứu này, Kaspersky Lab đặc biệt so sánh dữ liệu về tấn công lừa đảo trực tuyến từ hơn 50 triệu người dùng Kaspersky Security Network giai đoạn từ ngày 1-5-2012 đến 30-4-2013 với số liệu của giai đoạn tương đương từ năm 2011 đến 2012.
* Sau đây là một số số liệu từ kết quả thu được qua nghiên cứu:
Người dùng
-
Từ năm 2012 - 2013, các cuộc tấn công lừa đảo ảnh hưởng đến trung bình 102.100 người trên thế giới mỗi ngày, gấp đôi so với giai đoạn 2011-2012
-
Người dùng ở các quốc gia Nga, Mỹ, Ấn Độ, Việt Nam và Anh là những đối tượng bị tấn công thường xuyên nhất.
-
Việt Nam, Mỹ, Ấn Độ và Đức có số lượng người bị tấn công tăng gấp đôi kể từ năm ngoái.
|
Nhóm 10 quốc gia có tỉ lệ người dùng Internet bị lừa đảo trực tuyến tăng cao nhất, trong đó có Việt Nam đang ở mức đáng báo động, tăng 160% - Nguồn: Kaspersky Lab |
Tội phạm mạng
-
Các trang lừa đảo có máy chủ lưu trữ (hosting) chính đăng ký tại Mỹ, Anh, Đức, Nga và Ấn Độ.
-
Số lượng các nguồn tấn công duy nhất - chẳng hạn như các trang web lừa đảo và các máy chủ - tăng hơn gấp ba lần từ năm 2012 - 2013.
-
Hơn một nửa (56%) nguồn tấn công duy nhất đã được tìm thấy chỉ trong 10 quốc gia, điều này cho thấy tội phạm mạng thường khởi động các cuộc tấn công từ một số “sân nhà” nhất định.
Mục tiêu
-
Các dịch vụ của Yahoo!, Google, Facebook và Amazon bị tấn công lừa đảo thường xuyên nhất với 30% các phiên bản nhái theo những trang này được đăng ký.
-
Hơn 20% các cuộc tấn công lừa đảo bắt chước các ngân hàng hay những tổ chức tài chính.
-
American Express, PayPal, Xbox live, Twitter… nằm trong top 30 trang web mục tiêu.
Bạn đọc quan tâm có thể tải đầy đủ nghiên cứu “Sự phát triển của các cuộc tấn công lừa đảo từ năm 2011 đến 2013” do Kaspersky Lab thực hiện tại đây (file PDF). |
Theo Nhipsongso.tuoitre.vn