Lừa đảo tống tiền: Cách phòng tránh rủi ro

Lừa đảo tống tiền đang gia tăng. Hậu quả là ngày càng nhiều người phải chịu tổn thất về mặt tinh thần và tài chính.

Trong khi nhiều người biết phải làm gì hoặc phản ứng thế nào khi bị email tống tiền nhắm đến, thì vẫn có những người khác đang mắc bẫy những chiêu trò độc hại này. Vậy, bạn nên làm gì nếu là nạn nhân của các vụ lừa đảo tống tiền, và bạn có thể chủ động thực hiện những bước nào để giảm thiểu rủi ro bị ảnh hưởng? Bài viết này sẽ cung cấp tất cả những thông tin bạn cần biết.

Lừa đảo tống tiền là gì và chúng hoạt động như thế nào?

Lừa đảo tống tiền là một loại tội phạm mạng , trong đó một người bị nhắm mục tiêu bởi các thông tin liên lạc yêu cầu nạn nhân thanh toán, nếu không sẽ có những hành động trả thù.

Những hành động này có thể bao gồm việc tiết lộ thông tin nhạy cảm hoặc gây khó chịu ra công chúng (có thể là thông tin thật hoặc bịa đặt), gián đoạn kỹ thuật, phần mềm độc hại ảnh hưởng đến thiết bị của nạn nhân, hoặc các hành động khác có thể gây ra nỗi sợ hãi và đau khổ cho nạn nhân và/hoặc những người xung quanh.

Điều quan trọng cần nhớ là nhiều tuyên bố của những kẻ lừa đảo tống tiền là sai sự thật. Mặc dù chúng có thể thu thập được một số dữ liệu cá nhân ban đầu để liên lạc, nhưng nhiều lời đe dọa liên quan đến tài liệu nhạy cảm hoặc hậu quả nghiêm trọng đều là sáo rỗng. Thay vào đó, chúng hy vọng sẽ hù dọa nạn nhân trả tiền chuộc trước thời hạn hoặc hành động đã định.

Ví dụ về tống tiền trực tuyến

Có nhiều loại email tống tiền khác nhau từ tin tặc và chúng thay đổi tùy thuộc vào động cơ của tội phạm mạng và lượng dữ liệu về nạn nhân mà chúng đã có thể lấy được. Các trường hợp phổ biến nhất bao gồm:

Email tống tiền tài chính

Điều này có thể đề cập đến bất kỳ loại lừa đảo tống tiền nào liên quan đến các vấn đề tài chính của nạn nhân. Ví dụ, tin tặc có thể tuyên bố đã truy cập được vào tài khoản ngân hàng của nạn nhân và muốn thanh toán để đổi lấy việc không đột nhập và rút hết tiền trong các tài khoản đó. Ngoài ra, tin tặc có thể tuyên bố rằng chúng đến từ cơ quan thuế và yêu cầu thanh toán để chúng không theo đuổi một vụ trốn thuế giả mạo.

Email tống tiền tình dục

Đây là một trong những loại lừa đảo tống tiền xâm phạm cá nhân nhất liên quan đến việc đe dọa tiết lộ hoạt động gây xấu hổ hoặc bất hợp pháp. Điều này có thể bao gồm từ việc cáo buộc bằng chứng cho thấy nạn nhân đã truy cập các loại nội dung khiêu dâm, đã ngoại tình, xuất hiện trong tài liệu khiêu dâm (bao gồm cả băng sex với người yêu cũ) hoặc đã bị ghi lại trên webcam của họ . Trong tất cả các trường hợp này, tin tặc sẽ yêu cầu thanh toán hoặc tiết lộ thông tin mà chúng cho là nắm giữ.

Tại Vương quốc Anh, Cơ quan Phòng chống Tội phạm Quốc gia (NCA) đã ban hành cảnh báo vào tháng 4 năm 2024 cho các chuyên gia giáo dục do sự gia tăng đáng kể các vụ tống tiền tình dục trên toàn cầu. Điều này được đưa ra sau khi số vụ tống tiền tình dục toàn cầu được báo cáo cho Trung tâm Quốc gia Hoa Kỳ về Trẻ em Mất tích Bị bóc lột (NCMEC) tăng hơn gấp đôi vào năm 2023.

Lừa đảo tình cảm

Liên quan đến điểm trước, nhiều người vẫn là mục tiêu của những người được cho là nghèo khó ở nước ngoài đang tìm kiếm tình yêu và một cuộc sống mới. Trong một vụ lừa đảo hẹn hò trực tuyến , kẻ lừa đảo thường sẽ yêu cầu tiền để thanh toán giúp chúng giải quyết một tình huống cá nhân khó khăn hoặc giúp chúng đặt phương tiện di chuyển về nước của nạn nhân. Sau khi thanh toán xong, tội phạm mạng sẽ biến mất không dấu vết và nạn nhân sẽ không thể liên lạc được nữa.

Phần mềm tống tiền

Ransomware là một mối đe dọa đặc biệt đối với các doanh nghiệp vì tin tặc có khả năng tống tiền số tiền lớn hơn nhiều so với số tiền chúng có thể tống tiền từ các cá nhân. Một phần trong các mối đe dọa của chúng là đề xuất cài đặt phần mềm độc hại vào hệ thống của tổ chức hoặc dàn dựng một cuộc tấn công từ chối dịch vụ phân tán (DDoS) nếu tiền chuộc không được trả trong khung thời gian đã định.

Các triệu chứng của lừa đảo tống tiền: những điều cần lưu ý

Đôi khi, các vụ lừa đảo tống tiền có thể rõ ràng và quyết đoán trong cách tiếp cận của chúng, nhưng những vụ khác có thể xảo quyệt và tinh vi hơn. Dù bằng cách nào, nếu bạn không chắc chắn liệu tin nhắn mình nhận được có phải là email tống tiền hay không, có ba dấu hiệu chính cần lưu ý:

Yêu cầu khẩn cấp

Tội phạm mạng thường cố gắng gây áp lực cho nạn nhân vì điều đó khiến họ dễ hoảng loạn và đưa ra quyết định thiếu sáng suốt. Do đó, chúng thường đặt ra các thời hạn khẩn cấp, tùy ý trong các vụ lừa đảo tống tiền, thường yêu cầu thanh toán trong vòng 24 đến 72 giờ.

Đe dọa bạo lực hoặc doxxing

Vì những lý do tương tự, họ sẽ phải đối mặt với những hậu quả rất nghiêm trọng nếu không thanh toán hoặc không đáp ứng thời hạn. Những đe dọa này bao gồm bạo lực thể xác hoặc tình dục đối với nạn nhân, hoặc doxxing , trong đó dữ liệu cá nhân và thông tin nhận dạng sẽ bị rò rỉ ra cộng đồng hoặc cho các tội phạm mạng khác.

Gợi ý thanh toán qua tiền điện tử

Các loại tiền điện tử như Bitcoin rất phổ biến trong giới tội phạm mạng vì chúng ẩn danh hơn và khiến các cơ quan chức năng khó theo dõi hơn. Nếu email gợi ý thanh toán nên được thực hiện thông qua tiền điện tử, thì đây nên được coi là một dấu hiệu cảnh báo quan trọng cho thấy hoạt động độc hại.

Bạn nên làm gì nếu bị nhắm mục tiêu bởi các vụ lừa đảo tống tiền trên Internet?

Trước hết, điều quan trọng nhất là 'đừng hoảng sợ'! Chính khi mọi người trở nên sợ hãi về hậu quả, họ sẽ dễ làm những gì tin tặc muốn họ làm. Thay vào đó, chúng tôi khuyên bạn nên hít thở sâu và thực hiện những điều sau:

Không đưa tiền cho chúng

Đừng nhượng bộ những yêu cầu của tội phạm mạng. Đừng gửi cho họ bất kỳ khoản tiền nào, dù là tiền thật hay tiền điện tử, và đừng gửi cho họ bất kỳ thông tin bổ sung nào cho phép họ tự chiếm đoạt tiền.

Tránh nhấp vào bất kỳ liên kết nào hoặc tiếp tục liên lạc

Liên quan đến điểm trước, bạn nên tránh trả lời bất kỳ tin nhắn nào hoặc thực hiện bất kỳ liên hệ nào khác. Một số cuộc tấn công sẽ diễn ra ngẫu nhiên và nhắm mục tiêu đến hàng nghìn người, vì vậy việc trả lời sẽ cho tin tặc biết rằng họ có một đầu mối mà họ có thể khai thác. Tương tự, đừng nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào, chẳng hạn như PDF , trong tin nhắn.

Hãy tự mình điều tra

Nếu bạn nghi ngờ về một tin nhắn, bạn có thể thực hiện một số bài kiểm tra nhanh và đơn giản để xác minh xem đó có khả năng là lừa đảo hay không. Những bài kiểm tra này có thể bao gồm tìm kiếm hình ảnh ngược về các vụ lừa đảo tình cảm để xem hình ảnh đã được sử dụng ở nơi khác hay dán các dòng văn bản vào công cụ tìm kiếm để xem liệu những người khác có báo cáo các chiến thuật tương tự được sử dụng chống lại họ hay không.

Hãy báo cáo hành vi tống tiền trực tuyến cho cảnh sát nếu bạn cảm thấy bị đe dọa

Nếu bạn cảm thấy sự an toàn cá nhân, thông tin nhạy cảm hoặc tài chính của mình đang gặp rủi ro đáng kể, điều quan trọng là phải liên hệ với chính quyền địa phương và báo cáo bất kỳ hành vi tống tiền trực tuyến nào. Ví dụ: tại Vương quốc Anh, bạn có thể báo cáo cho Action Fraud , trong khi ở Brazil, bạn có thể báo cáo cho Cảnh sát Liên bang hoặc sử dụng nền tảng SaferNet Brazil cho các tội phạm trực tuyến. Bạn cũng nên thông báo cho các nhà cung cấp dịch vụ internet và bảo mật của mình, vì họ có thể cung cấp thêm hỗ trợ.

Thay đổi toàn bộ mật khẩu và thông tin đăng nhập

Mặc dù nhiều tội phạm mạng thường khoe khoang về thông tin chúng đã lấy được, bạn nên đề phòng trường hợp chúng lấy được dữ liệu thật của bạn. Hãy thay đổi toàn bộ mật khẩu trên tất cả các thiết bị, ứng dụng và tài khoản để bất kỳ thông tin đăng nhập nào chúng có thể đã lấy được đều không còn hiệu lực và hãy đảm bảo chúng đủ mạnh.

Khóa tài khoản mạng xã hội của bạn ở chế độ riêng tư

Phần lớn dữ liệu mà tội phạm mạng khai thác có thể dễ dàng thu thập được từ thông tin công khai trên trang cá nhân mạng xã hội của nạn nhân. Một cách tốt để tránh điều này là đặt tất cả tài khoản mạng xã hội ở chế độ riêng tư để chỉ những người đã được xác minh và đáng tin cậy mới có thể truy cập và xem trang của bạn.

Hãy thông báo cho những người đáng tin cậy về tình hình

Nếu bạn là mục tiêu của các vụ lừa đảo tống tiền, bạn nên thông báo cho gia đình và bạn bè về những gì đang diễn ra. Điều này không chỉ để họ có thể hỗ trợ bạn mà còn vì thông tin họ có được về bạn có thể khiến tin tặc nhắm mục tiêu vào họ.

Bạn có thể làm gì để giảm thiểu rủi ro bị lừa đảo tống tiền?

Cách tốt nhất để tránh bị ảnh hưởng bởi các vụ lừa đảo tống tiền là chủ động và loại bỏ rủi ro càng sớm càng tốt. Bạn có thể làm điều đó bằng những mẹo hàng đầu sau:

Áp dụng phương pháp không tin tưởng

Nguyên tắc Không tin tưởng, được các doanh nghiệp sử dụng trong an ninh mạng, cũng có thể được áp dụng ở đây. Giả sử tất cả các tin nhắn đều đáng ngờ cho đến khi bạn có thể xác minh rằng chúng đến từ những người gửi hợp pháp đảm bảo rằng bạn không thể bị lừa bởi những tin nhắn giả mạo trông giống như thật.

Thiết lập và duy trì tính năng kiểm soát của phụ huynh

Trẻ em và thanh thiếu niên thường là mục tiêu của các vụ lừa đảo tống tiền vì tội phạm mạng tin rằng các em dễ bị dụ dỗ và dễ chia sẻ thông tin nhạy cảm trên mạng xã hội. Ngoài việc giáo dục trẻ về các rủi ro, tính năng kiểm soát của phụ huynh trên các trang web như Kaspersky Safe Kids có thể giúp ngăn chặn trẻ tiếp xúc quá nhiều với thông tin nhạy cảm.

Xóa dữ liệu của bạn khỏi các trang web môi giới dữ liệu

Bạn có thể không biết rằng các công ty môi giới dữ liệu đã lấy được một số thông tin cá nhân và lịch sử duyệt web của bạn và đang bán chúng cho các bên thứ ba, những bên này có thể có hoặc không có ý đồ xấu. Việc xóa dữ liệu này sẽ ngăn chặn một cách khác để tin tặc lấy thông tin mà chúng có thể sử dụng để chống lại bạn.

Hãy xem xét lại những gì bạn chia sẻ trực tuyến

Mặc dù bạn có thể muốn chia sẻ video, hình ảnh và bài đăng trực tuyến, nhưng bạn có thể vô tình tiết lộ thông tin chi tiết của mình cho tội phạm mạng trong quá trình này. Chỉ chia sẻ nội dung mà bạn cảm thấy thoải mái khi ở phạm vi công cộng có thể giúp bạn an toàn khi trực tuyến trong khi vẫn vui vẻ.

Giúp đỡ bạn bè và người thân cần hỗ trợ bảo mật

Một số người, chẳng hạn như những người thân lớn tuổi không thoải mái với công nghệ, có thể không biết về nguy cơ lừa đảo tống tiền hoặc cách áp dụng các biện pháp bảo mật tốt nhất. Bạn có thể chia sẻ kho kiến ​​thức của mình để giúp họ an toàn khi trực tuyến (chia sẻ bài viết này là một điểm khởi đầu tốt!).

Cập nhật thông tin về các chiêu trò và thủ đoạn lừa đảo tống tiền

Thế giới trực tuyến không bao giờ đứng yên, và các chiến thuật mới cùng các trò lừa đảo tống tiền liên tục xuất hiện. Việc cập nhật tin tức về các vi phạm an ninh mạng và các mối đe dọa mới thông qua các trang web như Trung tâm Tài nguyên Kaspersky có thể giúp bạn đưa ra quyết định sáng suốt.

Sử dụng các giải pháp bảo mật với tính năng chống tống tiền

Mặc dù bạn nên có phần mềm bảo mật và phần mềm diệt vi-rút tốt, nhưng hiện nay có rất nhiều giải pháp trên thị trường, bao gồm các chức năng nhắm mục tiêu cụ thể vào các trò lừa đảo tống tiền và các loại email tống tiền khác. Ví dụ: Kaspersky Premium bao gồm Phát hiện Truy cập Từ xa, Ví Bảo vệ Danh tính, Trình kiểm tra Rò rỉ Dữ liệu và Phát hiện Phần mềm Theo dõi, tất cả đều có thể đảm bảo những kẻ lừa đảo tống tiền không thể lấy được dữ liệu cá nhân cần thiết để thực hiện tấn công nhắm vào bạn.

Các bài viết liên quan:

• Mạng xã hội và AI: Liệu có an toàn?
• Cách giữ an toàn trên các ứng dụng hẹn hò trực tuyến
• Phải làm gì nếu quyền riêng tư cá nhân của bạn bị xâm phạm

Các sản phẩm liên quan:

• Tải xuống Kaspersky Premium Antivirus với bản dùng thử miễn phí 30 ngày
• Kiểm soát của Phụ huynh - Kaspersky Safe Kids