CôngThương - Theo kết quả khảo sát “Sự phát triển của các cuộc tấn công lừa đảo từ 2011 đến 2013” do Kaspersky Lab thực hiện, số người dùng Internet đối diện với những cuộc tấn công kiểu này đã tăng 87%, từ 19,9 triệu người lên 37,3 triệu người trong 12 tháng qua.
Kaspersky Lab so sánh dữ liệu về các cuộc tấn công lừa đảo trực tuyến từ hơn 50 triệu người dùng Kaspersky Security Network cho thấy, từ 1/5/2012 đến 30/4/2013 số lượng lừa đảo tương đương giai đoạn 2011 đến 2012. Người dùng ở các quốc gia như Nga, Mỹ, Ấn Độ, Việt Nam, Anh bị tấn công thường xuyên. Trong đó Việt Nam là một trong số các quốc gia có tỷ lệ bị tấn công cao nhất hiện nay.
Theo Kaspersky Lab, dịch vụ tìm kiếm, email, mạng xã hội, trang web ngân hàng, các tổ chức tài chính, các cửa hàng trực tuyến thường bị tấn công nhiều nhất do mất cảnh giác. Facebook, Yahoo, Google và Amazon là những mục tiêu tấn công chính của tội phạm mạng. Hơn 20% các cuộc tấn công lừa đảo bắt chước các ngân hàng hay những tổ chức tài chính. American Express, PayPal, Xbox live, Twitter… nằm trong top 30 trang web mục tiêu của các cuộc tấn công lừa đảo.
Lừa đảo trực tuyến là cách thức tội phạm tạo ra những trang web giả mạo các trang web nổi tiếng (dịch vụ email, trang web của ngân hàng, mạng xã hội…) và cố gắng dẫn dụ người dùng đến những trang này. Người dùng đăng nhập thông tin, mật khẩu của mình vào các trang web lừa đảo này mà không chút nghi ngờ và những thông tin này được chuyển đến tin tặc.
Tội phạm mạng dùng những thông tin cá nhân, ngân hàng hay mật khẩu đánh cắp được để trộm tiền của người dùng, phát tán thư rác và phần mềm độc hại thông qua các email bị xâm nhập hay tài khoản mạng xã hội, hoặc đơn giản có thể bán những mật khẩu đánh cắp được cho các tin tặc khác.
Trong thực tế, email không còn là cơ chế phát tán thư lừa đảo phổ biến vì theo khảo sát chỉ 12% cuộc tấn công thực hiện qua email, trong khi 88% trường hợp còn lại đến từ liên kết của những trang web giả mạo mà người dùng thường click vào khi sử dụng trình duyệt web, hệ thống tin nhắn (Skype…) hay các tương tác khác với máy tính.