Việt Nam là một trong số các quốc gia có tỷ lệ bị tấn công cao nhất hiện nay. Dịch vụ tìm kiếm và email, mạng xã hội, trang web ngân hàng, các tổ chức tài chính và các cửa hàng trực tuyến thường bị tấn công nhiều nhất do mất cảnh giác.
Theo kết quả khảo sát “Sự phát triển của các cuộc tấn công lừa đảo từ 2011 đến 2013” do Kaspersky Lab thực hiện, số lượng người dùng Internet đối diện với những cuộc tấn công kiểu này đã tăng 87%, từ 19,9 lên 37,3 triệu người trong 12 tháng qua. Facebook, Yahoo, Google và Amazon là những mục tiêu tấn công chính của tội phạm mạng. Nghiên cứu này được thực hiện trong tháng 6-2013 dựa trên dữ liệu từ dịch vụ đám mây Kaspersky Security Network, cho thấy từ một lượng nhỏ thư rác trước đây đã phát triển thành một sự đe dọa nhanh chóng.
Lừa đảo trực tuyến là cách thức tội phạm tạo ra những trang giả mạo các trang web nổi tiếng (dịch vụ email, trang web của ngân hàng, mạng xã hội…) và cố gắng dẫn dụ người dùng đến những trang này. Người dùng đăng nhập thông tin và mật khẩu của mình vào các trang web được ngụy trang tốt mà không chút nghi ngờ, và những thông tin này được chuyển đến tin tặc. Tội phạm mạng có thể dùng những thông tin cá nhân, ngân hàng hay mật khẩu đánh cắp được để trộm tiền của người dùng, phát tán thư rác và phần mềm độc hại thông qua các email bị xâm nhập hay tài khoản mạng xã hội, hoặc đơn giản hơn chúng có thể bán những mật khẩu đánh cắp được cho các tin tặc khác.
Suốt một thời gian dài, lừa đảo trực tuyến được xem là một hình thức khác của thư rác. Tuy nhiên, dữ liệu từ cuộc khảo sát khẳng định rằng quy mô của cuộc tấn công lừa đảo trực tuyến đã đạt đến một mức độ đáng kể có thể được xem là một mối đe dọa nguy hiểm riêng biệt chứ không còn là một phần của nạn thư rác. Trong thực tế, email không còn là cơ chế phát tán thư lừa đảo phổ biến nhất nữa vì theo khảo sát chỉ 12% cuộc tấn công thực hiện qua email trong khi 88% trường hợp còn lại đến từ liên kết của những trang giả mạo mà người dùng thường click vào khi sử dụng trình duyệt web, hệ thống tin nhắn (Skype…) hay các tương tác khác với máy tính.
Trong cuộc nghiên cứu này, Kaspersky Lab đặc biệt so sánh dữ liệu về tấn công lừa đảo trực tuyến từ hơn 50 triệu người dùng Kaspersky Security Network từ 1-5-2012 đến 30-4-2013 với số liệu của giai đoạn tương đương từ 2011 đến 2012.
Tâm Bảo