Trong thế giới số, không phải lúc nào những gì bạn nhìn thấy cũng là thật. Một email từ ngân hàng, một tin nhắn từ nhà mạng, hay một cuộc gọi từ cơ quan công an – tất cả đều có thể bị giả mạo bằng kỹ thuật gọi là spoofing.

Theo Kaspersky, tấn công spoofing là hành động giả mạo danh tính hoặc thông tin để lừa người nhận tin tưởng rằng thông tin đến từ nguồn đáng tin cậy. Nguy hiểm ở chỗ, spoofing không chỉ nhằm lừa đảo tài chính mà còn là bước mở đầu cho nhiều cuộc tấn công mạng khác.

Spoofing và những hình thức phổ biến

Theo công ty công nghệ CrowdStrike, Spoofing có nhiều loại, trong đó email spoofing là thường gặp nhất, khi địa chỉ gửi được chỉnh kĩ đến mức khó phân biệt — kẻ tấn công có thể dùng chữ số giống chữ cái để “đánh lừa mắt” người nhận.

Loại phổ biến tiếp theo là Caller ID spoofing, với hình thức giả mạo số điện thoại, khiến người nghe máy tưởng đang nói chuyện với ngân hàng hay công an, nhưng thực chất là cuộc gọi lừa đảo.

Spoofing còn len lỏi qua tin nhắn SMS với đường link lừa đảo, hay thậm chí là facial spoofing, nơi kẻ gian dùng ảnh hoặc video khuôn mặt để qua mặt hệ thống nhận diện sinh trắc học.

Vì sao spoofing nguy hiểm?

Theo Kaspersky, Spoofing là tác nhân ẩn nguy hiểm vì càng đơn giản lại càng hiệu quả, nhất là khi kết hợp với yếu tố tâm lý: kẻ xấu dụ bạn tin vào danh xưng đáng tin để hành động.

Cần lưu ý, tội phạm mạng có thể chỉ cần chỉnh sửa một ký tự nhỏ trong địa chỉ email hoặc số điện thoại, và người dùng có thể dễ dàng mạo nhận là sếp hay ngân hàng, khiến bạn gửi tiền hoặc cung cấp thông tin nhạy cảm mà không nghi ngờ gì.

Hậu quả của spoofing không dừng lại ở việc bị lừa vài tin nhắn hay một email rác. Theo Norton, spoofing thường được kết hợp với lừa đảo trực tuyến (phishing) để đánh cắp mật khẩu, số thẻ tín dụng và thông tin cá nhân. Người dùng có thể mất tiền vì chuyển khoản theo yêu cầu giả mạo, hoặc bị cài phần mềm độc hại vào thiết bị.

Người dùng phải làm gì để không “dính bẫy”

Để tự bảo vệ mình trước các hình thức giả mạo ngày càng tinh vi, công ty phần mềm McAfee khuyến nghị người dùng không nên tin tưởng tuyệt đối vào Caller ID, bởi kẻ gian có thể dễ dàng giả mạo số điện thoại để thực hiện lừa đảo. Giải pháp an toàn là ngắt máy ngay lập tức nếu có yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền.

Trong khi đó, công ty an ninh mạng Bitdefender cảnh báo các tin nhắn SMS hay email giả mạo thường được thiết kế tinh vi để đánh lừa người dùng nhấp vào đường link độc hại. 

Chuyên gia khuyên người dùng không nên nhấp vào bất kỳ liên kết nào trong tin nhắn lạ, đồng thời chủ động xác minh với ngân hàng hoặc tổ chức liên quan bằng cách gọi lại theo số chính thức.

Bên cạnh đó, các chuyên gia từ Bitdefender nhấn mạnh việc báo cáo các số điện thoại hoặc email nghi ngờ cho nhà mạng và cơ quan chức năng là cách hiệu quả để bảo vệ cộng đồng.

Về Email spoofing, Trend Micro khuyến nghị doanh nghiệp nên triển khai các giao thức xác thực email để ngăn thư giả mạo lọt vào hộp thư người dùng. Những công nghệ này giúp giảm thiểu nguy cơ lừa đảo và bảo vệ cả cá nhân lẫn tổ chức.

Theo NL (Nhịp Sống Thị Trường)