Phishing (Lừa đảo trực tuyến) - Mối đe doạ an ninh hàng đầu với người dùng smartphone

Phishing (Lừa đảo trực tuyến) – Mối đe doạ an ninh hàng đầu với người dùng smartphone

Khi điện thoại thông minh trở thành vật bất ly thân của người dùng, kéo theo nhiều mối đe dọa an ninh mạng, đặc biệt là lừa đảo trực tuyến (phishing). Theo nghiên cứu của Omdia, đây là mối đe dọa phổ biến nhất với người dùng smartphone, với 24% số người tham gia khảo sát từng là nạn nhân.

Vậy phishing là gì, vì sao nguy hiểm và làm sao để tự bảo vệ? Hãy cùng tìm hiểu trong bài viết dưới đây.

Phishing là gì?

Phishing là hình thức lừa đảo trực tuyến nhằm đánh cắp thông tin cá nhân như mật khẩu, tài khoản ngân hàng, số thẻ tín dụng thông qua các tin nhắn, email hoặc cuộc gọi giả mạo. Tội phạm mạng sử dụng các kỹ thuật tinh vi để khiến nạn nhân tin rằng họ đang giao dịch với một tổ chức uy tín, từ đó vô tình cung cấp thông tin nhạy cảm.

Các phương thức phishing phổ biến bao gồm:

  • Email giả mạo: Gửi email có giao diện giống với email của ngân hàng, công ty tài chính hoặc các dịch vụ trực tuyến nhằm lừa người dùng nhấp vào đường link giả mạo.
  • Tin nhắn SMS lừa đảo: Gửi tin nhắn thông báo trúng thưởng, cảnh báo bảo mật giả để dụ người dùng cung cấp thông tin cá nhân.
  • Cuộc gọi giả danh: Giả danh nhân viên ngân hàng, công ty bảo hiểm hoặc tổ chức chính phủ để yêu cầu cung cấp mã OTP hoặc thông tin tài khoản.
  • Website giả mạo: Dẫn người dùng đến các trang web trông giống thật nhưng thực chất là trang giả để thu thập dữ liệu cá nhân.

Phishing – Mối đe dọa hàng đầu với người dùng smartphone

Tình trạng lừa đảo trên smartphone

Theo khảo sát của Omdia với 1.572 người tiêu dùng tại châu Mỹ, châu Á & châu Đại Dương, và châu Âu vào tháng 10 năm 2024, phishing là mối đe dọa an ninh lớn nhất đối với người dùng smartphone, vượt qua cả phần mềm độc hại (malware) và các vụ trộm cắp vật lý như móc túi, cướp giật.

Đặc biệt, nghiên cứu cho thấy các cuộc tấn công phishing đã tiếp cận tất cả các dòng smartphone được đánh giá, bất kể thương hiệu sản xuất. Điều này cho thấy không có thiết bị nào hoàn toàn miễn nhiễm trước nguy cơ bị lừa đảo.

Khảo sát của Omdia cho thấy các cuộc tấn công lừa đảo là mối lo ngại an ninh hàng đầu đối với người dùng smartphone

Khảo sát của Omdia cho thấy các cuộc tấn công lừa đảo là mối lo ngại an ninh hàng đầu đối với người dùng smartphone

Đọc thêm: Phishing vẫn là phương thức chính của các cuộc tấn công ransomware 

Điểm yếu trong bảo mật chống phishing trên các dòng smartphone

Trong đánh giá các dòng smartphone cao cấp, Omdia phát hiện rằng:

  • Google Pixel 9 Pro và Samsung Galaxy S24 có hiệu suất bảo mật cao hơn so với iPhone 16 Pro và các thiết bị Android khác như OnePlus 12, Xiaomi 14 và Honor Magic 6 Pro.
  • Tất cả các thiết bị Android từ Google, Xiaomi, OnePlus, Honor và Samsung đều có khả năng phát hiện cuộc gọi spam, trong khi iPhone 16 Pro không có tính năng bảo vệ cuộc gọi tương tự.
  • Không có thiết bị nào có thể chặn hoàn toàn các tin nhắn, cuộc gọi và email lừa đảo, cho thấy sự yếu kém trong công nghệ bảo vệ chống phishing hiện nay.
  • Duyệt web an toàn (Google Safe Browsing) là một biện pháp bảo vệ quan trọng, giúp ngăn chặn các liên kết độc hại bằng cách hiển thị cảnh báo trước khi người dùng truy cập.
  • Sự khác biệt giữa các trình duyệt web trên smartphone cũng ảnh hưởng đến mức độ bảo vệ. Ví dụ: Samsung Internet chặn tốt hơn các liên kết nguy hiểm, trong khi Xiaomi Mi và OnePlus Internet không có khả năng cảnh báo người dùng.

Những phát hiện này cho thấy rằng dù các nhà sản xuất đã cố gắng nâng cấp bảo mật, nhưng vẫn còn nhiều lỗ hổng cần được khắc phục để bảo vệ người dùng tốt hơn trước các cuộc tấn công phishing.

Vì sao lừa đảo trực tuyến ngày càng nguy hiểm?

Tội phạm mạng ngày càng tinh vi

Tội phạm mạng không ngừng nâng cấp các chiêu thức lừa đảo để đánh lừa ngay cả những người dùng cảnh giác nhất. Họ có thể sử dụng AI để tạo email và tin nhắn giống hệt như thông báo từ ngân hàng hoặc tổ chức tài chính. Ngoài ra, các cuộc gọi giả danh cũng trở nên thuyết phục hơn, khiến nạn nhân dễ bị mắc bẫy.

Người dùng chủ quan về an ninh mạng

Nhiều người vẫn còn thiếu kiến thức về các cuộc tấn công mạng và chủ quan khi nhận được email, tin nhắn lạ hoặc cuộc gọi bất thường. Theo khảo sát của Omdia, 73% người dùng giảm lòng tin vào thương hiệu smartphone và hệ điều hành sau khi gặp sự cố bảo mật, cho thấy mức độ ảnh hưởng lớn của các cuộc tấn công phishing.

Các biện pháp bảo vệ chưa thực sự hiệu quả

Mặc dù các nhà sản xuất smartphone đã tích hợp các công nghệ bảo vệ, nhưng chưa có thiết bị nào có thể ngăn chặn 100% các cuộc tấn công phishing. Tội phạm mạng liên tục tìm cách vượt qua các biện pháp phòng vệ, khiến các hệ thống bảo mật luôn bị thử thách.

Giải pháp bảo vệ trước phishing

Biện pháp tự bảo vệ trước phishing

Người dùng smartphone có thể tự bảo vệ mình bằng cách:

  • Không nhấp vào đường link lạ trong email, tin nhắn hoặc ứng dụng chat.
  • Kiểm tra kỹ địa chỉ email người gửi trước khi thực hiện bất kỳ hành động nào.
  • Không cung cấp thông tin cá nhân qua điện thoại hoặc email nếu không chắc chắn về danh tính người gọi.
  • Bật xác thực hai yếu tố (2FA) trên các tài khoản quan trọng để tăng cường bảo mật.
  • Cập nhật hệ điều hành và ứng dụng thường xuyên để vá các lỗ hổng bảo mật.

Vai trò của các nhà sản xuất smartphone

Các chuyên gia từ Omdia khuyến nghị rằng các nhà sản xuất smartphone cần nâng cấp tiêu chuẩn bảo vệ, bao gồm:

  • Cải thiện hệ thống bảo vệ cuộc gọi để chặn các cuộc gọi giả mạo.
  • Tích hợp mạnh mẽ hơn công nghệ Duyệt web an toàn của Google trên tất cả các thiết bị Android.
  • Phối hợp với ngành công nghiệp để nâng cao nhận thức người dùng về phishing.

Giải pháp từ KnowBe4

Bên cạnh các biện pháp bảo vệ kỹ thuật, nâng cao nhận thức bảo mật là yếu tố then chốt giúp giảm thiểu rủi ro từ các cuộc tấn công lừa đảo trực tuyến. Chương trình đào tạo của KnowBe4 cung cấp một lớp phòng thủ quan trọng, giúp nhân viên và tổ chức nhận diện, phòng tránh phishing cũng như các hình thức lừa đảo thao túng tâm lý khác.

Với phương pháp đào tạo tiên tiến, KnowBe4 hỗ trợ người dùng đưa ra quyết định an toàn hơn mỗi ngày, góp phần xây dựng văn hóa bảo mật vững chắc. Hiện có hơn 70.000 tổ chức trên toàn cầu tin tưởng và sử dụng nền tảng này để bảo vệ doanh nghiệp trước các mối đe dọa từ tội phạm mạng.

KnowBe4 cung cấp bản kiểm thử bảo mật miễn phí (Free Phishing Security Test – PST), giúp doanh nghiệp đánh giá mức độ rủi ro trước các cuộc tấn công lừa đảo:

  • Kiểm tra tối đa 100 người dùng mà không cần liên hệ trực tiếp với ai.
  • Lựa chọn mẫu email phishing phù hợp với môi trường làm việc.
  • Tùy chỉnh trang đích khi nhân viên nhấp vào liên kết giả mạo.
  • Nhận báo cáo chi tiết sau 24 giờ với tỷ lệ Phish-prone % và biểu đồ so sánh với ngành.

Kết luận

Phishing là mối đe dọa an ninh nghiêm trọng đối với người dùng smartphone. Với các chiêu thức ngày càng tinh vi của tội phạm mạng, người dùng cần nâng cao nhận thức và chủ động áp dụng các biện pháp phòng tránh. Đồng thời, các nhà sản xuất cũng cần cải thiện công nghệ bảo vệ để giảm thiểu rủi ro. Sự kết hợp giữa công nghệ bảo mật tiên tiến và đào tạo nhận thức như KnowBe4 sẽ giúp xây dựng một môi trường trực tuyến an toàn hơn cho tất cả mọi người.

Liên hệ chúng tôi

Để biết thêm chi tiết về sản phẩm, dịch vụ trong bài viết, vui lòng liên hệ chúng tôi hoặc để lại thông tin, chúng tôi sẽ liên hệ lại trong thời gian sớm nhất: