Symantec cũng khuyến cáo doanh nghiệp nên đảm bảo trang web được mã hóa bằng chứng thực SSL bằng cách nhìn lên thanh địa chỉ và thấy dòng chữ “https”, hoặc thanh địa chỉ có màu xanh khi bạn nhập thông tin cá nhân/tài chính của mình. Nên sử dụng các phần mềm bảo mật toàn diện như Norton Internet Security hoặc Norton 360 – những phần mềm này sẽ bảo vệ doanh nghiệp trước những trò lừa đảo trên mạng cũng như trên mạng xã hội. Doanh nghiệp cũng nên cẩn trọng trước khi nhấn vào những đường liên kết hấp dẫn được gửi qua email hoặc đăng tải trên các mạng xã hội; Báo cáo về những trang web và địa chỉ email giả mạo (với Facebook, người dùng có thể gửi báo cáo lừa đảo về địa chỉ email [email protected]).
Khuyến cáo trên được đưa ra sau khi bộ phận Phản ứng bảo mật của Symantec mới đây đã nhận thấy những kẻ lừa đảo trên mạng đang nhắm tới những nội dung liên quan tới Giải vô địch bóng đá thế giới World Cup 2014, những ngôi sao bóng đá và các câu lạc bộ nổi tiếng có nhiều fan hâm mộ.
Những nội dung lừa đảo trực tuyến nhắm tới người hâm mộ của LIONEL MESSI và đội bóng đá trứ danh Barcelona là những ví dụ điển hình về việc tội phạm mạng đang sử dụng các ngôi sao và CLB bóng đá nổi tiếng làm bình phong cho các chiêu trò lừa đảo mới.
Với việc lựa chọn những ngôi sao có số lượng fan khổng lồ, tội phạm mạng chủ định nhắm tới một lượng lớn các đối tượng mục tiêu, giúp tăng khả năng “thu hoạch” thông tin quan trọng của người dùng. Xu hướng tấn công này tiếp diễn đến tháng 4/2013 với kịch bản như đã nêu. Các trang web lừa đảo đều bằng tiếng Pháp và được lưu trữ trên một trang host miễn phí.
Về cơ bản, cơ chế hoạt động của các trang web này là chúng yêu cầu người dùng nhập thông tin đăng nhập Facebook của họ vào các trang được thiết kế giành riêng cho các thần tượng như Lionel Messi, CLB Barcelona hay Cristiano Ronaldo. Sau khi điền đầy đủ thông tin đăng nhập, người dùng sẽ được chuyển hướng tới một trang web cộng đồng fan hâm mộ chính thống của Lionel Messi, CLB Barcelona hay Cristiano Ronaldo – nhằm tạo ra cảm giác họ đã đăng nhập hợp lệ. Nếu người dùng trở thành nạn nhân của trang web lừa đảo này, những kẻ lừa đảo đã thành công trong việc lấy cắp thông tin cá nhân của họ.
Theo DĐDN
