Google cảnh báo về sự gia tăng lừa đảo trong kỳ nghỉ lễ cuối năm

Gmail, dịch vụ email hàng đầu thế giới do Google cung cấp, hiện phục vụ hơn 2,5 tỷ người dùng trên toàn cầu. Với hệ thống bảo mật tiên tiến, Gmail có khả năng chặn tới 99,9% các loại email không mong muốn, bao gồm thư rác, email lừa đảo và phần mềm độc hại.

Tuy nhiên, dù tỷ lệ này rất ấn tượng, vẫn còn 0,1% email độc hại lọt qua được các lớp bảo vệ. Con số tưởng chừng nhỏ bé này lại mang tiềm năng gây ra những thiệt hại nghiêm trọng, từ đánh cắp thông tin cá nhân, lừa đảo tài chính, đến lan truyền mã độc trên diện rộng.

Điều này đòi hỏi người dùng không chỉ dựa hoàn toàn vào công nghệ bảo vệ, mà còn cần trang bị kiến thức và cảnh giác để tự bảo vệ mình trước các mối đe dọa trực tuyến.

Trong một bài đăng trên blog, Google chia sẻ: "Từ giữa tháng 11, chúng tôi đã ghi nhận một sự gia tăng đột biến về lưu lượng email so với các tháng trước. Điều này khiến việc đảm bảo an toàn và bảo vệ hộp thư đến của người dùng trở thành một thách thức lớn hơn bao giờ hết".

Google dự báo rằng một làn sóng tấn công thứ hai sẽ bùng phát vào thời điểm hiện tại, khi các đối tượng tấn công không ngừng điều chỉnh chiến lược và thử nghiệm những phương thức mới nhằm vượt qua các biện pháp bảo mật hiện có.

3 hình thức lừa đảo đang thống trị trong kỳ nghỉ lễ cuối năm

Theo Google, có 3 hình thức lừa đảo đang thống trị trong kỳ nghỉ lễ cuối năm, bao gồm:

1. Lừa đảo hóa đơn: Kẻ gian sử dụng chiêu thức gửi hóa đơn giả mạo, thường kèm theo cuộc gọi để "tranh chấp" về một khoản phí bất thường. Lợi dụng sự hoang mang của nạn nhân, chúng khéo léo thao túng, thuyết phục nạn nhân thực hiện thanh toán. Mặc dù không phải là hình thức mới, những chiêu trò lừa đảo này vẫn tồn tại dai dẳng và ngày càng phổ biến, trở thành mối đe dọa đáng lo ngại cho người dùng.

2. Lừa đảo liên quan đến người nổi tiếng: Kẻ gian gửi email giả mạo, tự nhận là từ chính những người nổi tiếng hoặc tuyên bố rằng một ngôi sao nào đó đang ủng hộ một sản phẩm bất kỳ. Những mối liên kết này thường thiếu tính logic, nhưng được thiết kế khéo léo để tạo cảm giác đáng tin cậy. Lợi dụng sự ngưỡng mộ hoặc tò mò của nạn nhân, kẻ lừa đảo cố gắng xây dựng lòng tin và dụ dỗ họ tham gia vào các kịch bản nghe có vẻ "rất thật" nhưng thực chất chỉ là những cái bẫy tinh vi.

3. Lừa đảo tống tiền: Nạn nhân nhận được những email mang tính đe dọa và đáng sợ, trong đó kẻ lừa đảo tiết lộ thông tin chi tiết như địa chỉ nhà, thậm chí đôi khi đính kèm hình ảnh thực tế về địa điểm. Các tin nhắn này thường xuất hiện dưới nhiều hình thức khác nhau, nhưng chúng đều xoay quanh các mối đe dọa nghiêm trọng.

Kẻ gian có thể đe dọa gây tổn hại về thể chất hoặc tuyên bố sở hữu các tài liệu cá nhân nhạy cảm mà chúng khẳng định đã thu thập được qua một vụ hack. Chiến thuật này nhằm tạo cảm giác sợ hãi và ép buộc nạn nhân phải làm theo yêu cầu của chúng, chẳng hạn như trả tiền chuộc hoặc cung cấp thêm thông tin cá nhân.

Gmail đã triển khai các biện pháp phòng thủ mạng tiên tiến dựa trên trí tuệ nhân tạo (AI) nhằm tăng cường khả năng bảo vệ người dùng. Nhờ ứng dụng các mô hình ngôn ngữ lớn (LLMs), hệ thống không chỉ phát hiện được các mẫu thư rác phức tạp hơn mà còn cải thiện hiệu quả chặn thư rác tới 20% so với trước đây.

Đáng chú ý, các mô hình này còn có khả năng xử lý lượng lớn thông tin, cho phép phân tích và đánh giá nhiều hơn gấp 1.000 lần các trường hợp lừa đảo được người dùng báo cáo, góp phần nâng cao đáng kể khả năng phát hiện và ngăn chặn các mối đe dọa trực tuyến.

Các tính năng bảo mật mới của Gmail đã mang lại hiệu quả đáng kể, giúp giảm tới 35% số vụ lừa đảo được người dùng báo cáo đã lọt vào hộp thư đến trong tháng đầu tiên của mùa lễ năm nay, so với cùng kỳ năm ngoái.

Thành tựu này cho thấy sự cải tiến vượt bậc trong khả năng phát hiện và ngăn chặn các mối đe dọa trực tuyến, góp phần bảo vệ người dùng tốt hơn trong thời điểm mà các hoạt động lừa đảo thường gia tăng mạnh mẽ.

Trong bài đăng trên blog, Google nhấn mạnh: "Điều tối quan trọng là bạn luôn giữ tinh thần cảnh giác và chủ động báo cáo bất kỳ email đáng ngờ nào là thư rác hoặc lừa đảo. Đây chính là bước đầu tiên để bảo vệ bạn và cộng đồng khỏi các mối đe dọa trực tuyến".

4 "quy tắc vàng" giúp người dùng bảo vệ bản thân trước các hành vi lừa đảo

Google đã giới thiệu 4 "quy tắc vàng" giúp người dùng bảo vệ bản thân trước các chiêu trò lừa đảo tinh vi:

1. Hãy chậm lại: Các chiêu trò lừa đảo thường được dàn dựng để kích thích cảm giác cấp bách, sử dụng những cụm từ như "khẩn cấp", "ngay lập tức", "vô hiệu hóa" hay "trái phép" nhằm thúc ép nạn nhân phản ứng mà không kịp suy nghĩ kỹ.

2. Kiểm tra kỹ lưỡng: Hãy dành thời gian để xác minh các chi tiết trong email. Nội dung có hợp lý không? Địa chỉ email của người gửi có thể xác thực được không? Việc kiểm tra cẩn thận này sẽ giúp bạn nhận diện các dấu hiệu bất thường và tránh trở thành nạn nhân của lừa đảo.

3. Dừng lại! Đừng gửi: Google khẳng định rằng không một cá nhân hay tổ chức đáng tin cậy nào yêu cầu bạn thực hiện thanh toán hoặc cung cấp thông tin cá nhân ngay lập tức. Hãy cẩn trọng trước bất kỳ yêu cầu nào như vậy, vì đó có thể là dấu hiệu của một trò lừa đảo.

4. Báo cáo ngay: Nếu bạn phát hiện bất kỳ dấu hiệu đáng ngờ nào, hãy lập tức đánh dấu email đó là thư rác để hệ thống xử lý và giúp bảo vệ bạn cùng cộng đồng người dùng tốt hơn.

Trong thực tế, những kẻ lừa đảo thường triển khai 2 kịch bản tinh vi để lừa người dùng tiết lộ thông tin đăng nhập, thông tin tài chính hoặc cài đặt phần mềm độc hại lên thiết bị của họ.

Kịch bản đầu tiên: Chúng tạo ra các tình huống khẩn cấp, chẳng hạn như cảnh báo bảo mật hoặc thông báo quan trọng, nhằm gây áp lực buộc nạn nhân nhấp vào liên kết, mở tệp đính kèm hoặc cài đặt ứng dụng mà chúng cung cấp.

Kịch bản thứ hai: Chúng đánh vào lòng tham, dụ dỗ nạn nhân bằng những lời hứa hẹn hấp dẫn như nhận giải thưởng tiền mặt, điện thoại thông minh đắt tiền, hoặc các ưu đãi "quá tốt". Những chiêu thức này được thiết kế để làm nạn nhân mất cảnh giác và rơi vào bẫy.