Tội phạm Internet được mệnh danh là nhà ảo thuật online bởi chúng có hàng nghìn chiêu để khai thác sự cả tin, ngây thơ của người dùng, nhất là lợi dụng các mối quan hệ qua blog.
"Tôi đang du lịch ở London nhưng bị ăn cắp ví, hãy gửi tiền giúp tôi"
Dù chưa từng gặp ngoài đời, nhiều người quen nhau qua blog vẫn rất thân thiết và sẵn sàng giúp đỡ được đề nghị. Lợi dụng điều này, tội phạm mạng núp sau danh nghĩa "blogger" có thể gửi thông điệp tới một số người trong friendlist (danh sách bạn bè) kể lể rằng họ không thể về nhà vì mất hết tiền. Những người bạn ảo đó sẽ sẵn sàng chia sẻ khó khăn tài chính mà không mảy may nghi ngờ. Tuy nhiên, các chuyên gia bảo mật không chắc chắn là kẻ "vòi" tiền kia chính là blogger hay blog đó đã bị hacker ăn cắp tài khoản để trục lợi.
"Có người đang thầm thương nhớ bạn. Tải phần mềm này để biết đó là ai"
Trên các trang blog, hàng nghìn ứng dụng được đăng tải và người xem thường tỏ ra tin tưởng do nó được các thành viên chia sẻ chứ không phải phát tán tự động. Thế nhưng rất nhiều trong số đó lại được lập trình để ăn cắp thông tin cá nhân của người dùng. "Facebook và các mạng xã hội khác không thể kiểm soát được tất cả mọi chương trình được đưa lên", chuyên gia Graham Cluley thuộc công ty Sophos (Anh) giải thích. ""Kể cả chúng không chứa mã độc, các phần mềm giải trí, tử vi, bói toán sẽ yêu cầu bạn nhập thông tin thực như ngày sinh, số điện thoại, tên tuổi, thậm chí cả ảnh... và bạn không thể biết họ dùng thông tin đó làm gì".
"Này, có video nói về cậu đấy, xem chưa?"
Hiện nay, các thành viên trên trang tiểu blog Twitter rất hay nhận được URL kèm thông báo rằng đoạn video ghi hình họ đang bị lan truyền trên mạng và tất nhiên họ sẽ vội bấm vào đường link. Khi đó, một trang có giao diện giống hệt Twitter sẽ hiện ra và nếu đăng nhập, mật khẩu sẽ rơi vào tay hacker.
"Bạn chưa trả tiền cho món đồ trên eBay. Bấm vào đây để thanh toán"
Shira Rubinoff, thuộc công ty phần mềm bảo mật Green Armor Solutions ở New Jersey (Mỹ) cho hay người sử dụng eBay rất đông và mỗi phiên đấu giá trực tuyến có thể kéo dài nhiều ngày. Do đó một số thành viên có thể quên rằng họ đã tham gia trả giá sản phẩm nên không hề nghi ngờ khi nhận được thông báo trên. Hậu quả là họ bị dẫn tới một trang lừa đảo trực tuyến hoặc chứa mã nguy hiểm.
"Bạn bị sa thải. Vào đây để đăng ký nhận tiền bồi thường"
Trong bối cảnh suy thoái kinh tế, nhiều người e ngại họ sẽ bị mất việc còn tội phạm mạng lập tức lợi dụng nỗi lo lắng này bằng cách tạo e-mail trông như được gửi từ phòng nhân sự với lời giải thích về tình hình bi đát của công ty, mong nhân viên sẽ thông cảm và nhanh chóng đăng ký để có được khoản bồi thường.
(Theo Vnexpress/PC World)
Bình luận