Chúng ta

Người dùng Việt dễ bị lừa đảo trực tuyến nhất thế giới

Thứ tư, 26/6/2013 | 11:52 GMT+7

"Việt Nam là một trong số các quốc gia có tỷ lệ bị lừa đảo trực tuyến cao nhất hiện nay", theo khảo sát được công bố ngày 24/6 từ Kaspersky Lab.
> Mobility là tương lai của ngành bán lẻ / Yên tâm sắm Tết qua mạng

Theo đó, năm 2012 có 37,3 triệu người dùng trở thành nạn nhân của hình thức lừa đảo trực tuyến (phishing) trên thế giới.

Kết quả khảo sát “Sự phát triển của các cuộc tấn công lừa đảo năm 2011-2013” do Kaspersky Lab thực hiện cho thấy, số lượng người dùng Internet đối diện với những cuộc tấn công kiểu này đã tăng 87%, từ 19,9 triệu lên 37,3 triệu người trong 12 tháng qua.

d

Nhóm 30 website thường bị lợi dụng làm "mồi câu" lừa đảo người dùng qua các email phishing. Nguồn: Kaspersky Lab.

Facebook, Yahoo!, Google Amazon là những mục tiêu tấn công chính của tội phạm mạng. Nghiên cứu này được thực hiện trong tháng 6 dựa trên dữ liệu từ dịch vụ "đám mây" Kaspersky Security Network, đã cho thấy từ một lượng nhỏ thư rác (spam mail) trước đây đã phát triển thành một nguy cơ đe dọa nhanh chóng.

"Việt Nam là một trong số các quốc gia có tỷ lệ bị lừa đảo trực tuyến cao nhất hiện nay. Dịch vụ tìm kiếm và e-mail, mạng xã hội, trang web ngân hàng, các tổ chức tài chính và các cửa hàng trực tuyến thường bị tấn công nhiều nhất do mất cảnh giác" - theo nghiên cứu từ Kaspersky Lab công bố ngày 24/6.

Lừa đảo trực tuyến là cách thức tội phạm tạo ra những trang giả mạo các trang web nổi tiếng (dịch vụ e-mail, trang web của ngân hàng, mạng xã hội…) và cố gắng dẫn dụ người dùng đến những trang này. Khi nạn nhân đăng nhập thông tin và mật khẩu của mình vào các trang web được ngụy trang tốt mà không chút nghi ngờ, những thông tin này được chuyển đến tin tặc.

Tội phạm mạng có thể dùng thông tin cá nhân, ngân hàng hay mật khẩu đánh cắp được để trộm tiền của người dùng, phát tán thư rác và phần mềm độc hại thông qua các e-mail bị xâm nhập hay tài khoản mạng xã hội, hoặc đơn giản hơn chúng có thể bán những mật khẩu đánh cắp được cho các tin tặc khác.

Suốt thời gian dài, lừa đảo trực tuyến được xem là một hình thức khác của thư rác. Tuy nhiên, dữ liệu từ cuộc khảo sát khẳng định quy mô của cuộc tấn công lừa đảo trực tuyến đã đạt đến một mức độ đáng kể, có thể được xem là một mối đe dọa nguy hiểm riêng biệt chứ không còn là một phần của nạn thư rác.

Thực tế, e-mail không còn là cơ chế phát tán thư lừa đảo phổ biến nhất nữa vì theo khảo sát, chỉ 12% cuộc tấn công thực hiện qua email, trong khi 88% trường hợp còn lại đến từ liên kết của những trang giả mạo mà người dùng thường click vào khi sử dụng trình duyệt web, hệ thống tin nhắn (Skype…) hay các tương tác khác với máy tính.

Nhóm 10 quốc gia có tỉ lệ người dùng Internet bị lừa đảo trực tuyến tăng cao nhất, trong đó có Việt Nam đang ở mức đáng báo động, tăng 160% - Nguồn: Kaspersky Lab

Nhóm 10 quốc gia có tỉ lệ người dùng Internet bị lừa đảo trực tuyến tăng cao nhất, trong đó có Việt Nam đang ở mức đáng báo động, tăng 160%. Nguồn: Kaspersky Lab.

Trong cuộc nghiên cứu này, Kaspersky Lab đặc biệt so sánh dữ liệu về tấn công lừa đảo trực tuyến từ hơn 50 triệu người dùng Kaspersky Security Network giai đoạn từ ngày 1/5/2012 đến 30/4/2013 với số liệu của giai đoạn tương đương từ năm 2011 đến 2012.

Từ năm 2012-2013, các cuộc tấn công lừa đảo ảnh hưởng đến trung bình 102.100 người trên thế giới mỗi ngày, gấp đôi so với giai đoạn 2011-2012.

Một số số liệu từ kết quả thu được qua nghiên cứu:

Người dùng:

Người dùng ở các quốc gia Nga, Mỹ, Ấn Độ, Việt Nam và Anh là những đối tượng bị tấn công thường xuyên nhất.

Việt Nam, Mỹ, Ấn Độ và Đức có số lượng người bị tấn công tăng gấp đôi kể từ năm ngoái.

Nhóm 10 quốc gia có tỷ lệ người dùng Internet bị lừa đảo trực tuyến tăng cao nhất, trong đó có Việt Nam đang ở mức đáng báo động, tăng 160%.

Tội phạm mạng

Các trang lừa đảo có máy chủ lưu trữ (hosting) chính đăng ký tại Mỹ, Anh, Đức, Nga và Ấn Độ.

Số lượng các nguồn tấn công duy nhất - chẳng hạn như các trang web lừa đảo và các máy chủ - tăng hơn gấp ba lần từ năm 2012-2013.

Hơn một nửa (56%) nguồn tấn công duy nhất đã được tìm thấy chỉ trong 10 quốc gia, điều này cho thấy tội phạm mạng thường khởi động các cuộc tấn công từ một số “sân nhà” nhất định.

Mục tiêu

Các dịch vụ của Yahoo!, Google, Facebook và Amazon bị tấn công lừa đảo thường xuyên nhất với 30% các phiên bản nhái theo những trang này được đăng ký.

Hơn 20% cuộc tấn công lừa đảo bắt chước các ngân hàng hay những tổ chức tài chính.

American Express, PayPal, Xbox live, Twitter… nằm trong Top 30 trang web mục tiêu.

(Theo Nhịp sống số)

Ý kiến

()