Hướng dẫn thực hành lừa đảo thời đại số

Submitted by superthin on Thu, 09/21/2017 - 14:50
Cheat icon

Trong thời đại kỹ thuật số, việc lừa đảo trên mạng xảy ra nhan nhản, có nhiều chiêu trò tinh vi, nếu bạn không có kỹ năng về thế giới số, ngày nào đó bạn trở thành nạn nhân mà không hề biết. Có khi, không phải trực tiếp bị mất tiền của gì, nhưng danh tiếng hoặc người khác nhân danh bạn lừa người khác, bạn cũng nên biết việc đó để phòng tránh.

Bài này hướng dẫn cách lừa đảo người khác bằng cách mạo danh. Xin nói thẳng ở đây vấn đề lừa đảo này không liên quan đến tấn công kỹ thuật công nghệ thông tin, cũng không hẳn là kỹ thuật social engineering.

Cảnh báo

Bài này được viết trong lúc ngáo đá. Tác giả bài viết không chịu trách nhiệm về bất cứ hành vi nào phát sinh từ bài viết. Mục đích chính của bài viết là để người đọc hiểu rằng trong thế giới mạng có kiểu lừa đảo như vậy, khi biết thì nên cẩn thận hơn. Cụ thể cẩn thận ở đây là trong việc in ấn danh thiếp, chọn sử dụng email, số điện thoại di động.

Các bước chuẩn bị

Đầu tiên phải nhận thức rằng trong quá khứ nhiều người sử dụng Yahoo! Mail (có đuôi là @yahoo.com), khoảng 5 năm trở lại đây, gần như 9/10 người khi tạo email đều chọn Google Mail (có đuôi là @gmail.com). Các địa chỉ email này là được tạo miễn phí, ai chọn trước được trước, người sau không thể chọn được địa chỉ như vậy nữa dù đó có thể là tên mình.

Sẽ có rất nhiều công ty không có địa chỉ email riêng, tất nhiên, những người lãnh đạo lẫn nhân viên ở những công ty như vậy cũng không có địa chỉ email riêng. Vậy là họ sẽ sử dụng Yahoo! Mail, Google Mail hoặc một địa chỉ miễn phí nào đó chỉ cần nhìn vào đuôi  là ta có thể biết dịch vụ đó, tìm kiếm xem có miễn phí cho đăng ký?

Từ nhận định đó, ta bắt đầu nghiên cứu một số đối tượng mà ta sẽ nhắm đến để tiến hành lừa đảo trong tương lai khi có cơ hội. Tất nhiên, ta phải giăng lưới hàng loạt, dính con cá nào dính chứ không phải nhắm được chính xác đối tượng được, vì ta khó mà biết được những mối quan hệ đối tượng đó có "trình độ" sử dụng email thành thạo cỡ nào.

Chỉ cần lên mạng tìm kiếm danh bạ các công ty là ta có thể tìm được những công ty không có email riêng, người ta sử dụng email miễn phí. Vào website các công ty này hoặc tìm đâu đó ở những hội thảo, sự kiện, các ngày hội ngành nghề,... vân vân, ta sẽ biết được từ 5-7 nhân vật có ảnh hưởng trong công ty đó, email, số điện thoại của họ.

Sau khi có được các thông tin, quan trọng nhất là địa chỉ email, ta chỉ cần đăng ký hàng loạt địa chỉ email miễn phí trông giông giống để làm bẫy. Thời gian trôi quan thể nào cũng có email đi lạc vào đó. Ví dụ: ta biết có một ông CEO tên là Phan Huy Phong, có địa chỉ email là phphong@gmail.com , ta sẽ đăng ký hàng loạt các địa chỉ email như phuyphong@gmail.com, huyphong.phan@gmail.com, phpkhing@gmail.com,... càng gần giống mà chưa ai chiếm càng tốt.

Nghiễm nhiên trở thành trùm quản lý dự án hoặc tổng giám đốc/ chủ tịch hội đồng quản trị

Nếu Thin nhớ không lầm, không dưới 3 lần Thin đã từng nhận được những email gửi cho CEO về những kế hoạch đấu thầu, dự án mới, và xin phê duyệt gì đó... trong mớ email mà Thin đăng ký từ lâu. Lúc đó Thin đăng ký hàng chục email dùng để minh hoạ, hướng dẫn mấy chú lớn tuổi cách sử dụng email, cho mượn tạm để gửi thử xem sao.

Đến đây bạn có hiểu được tại sao bạn bỗng nhiên trở thành nhân vật nọ, nhân vật kia rồi chứ? Nếu vẫn chưa hiểu, xem ra bạn không đủ khôn ngoan để làm nghề... lừa đảo rồi, Thin khuyên bạn từ bỏ ngay từ bây giờ còn kịp.

Tất nhiên, không phải lúc nào cũng trở thành CEO, COO, CMO, CFO,... mà có khi chỉ là một nhân viên quèn, nhưng lại có một vị trí tạm thời rất quan trọng hoặc đơn giản họ đang giữ một "bí mật chết người" của công ty. Ồ, nghĩ đến điều này, Thin cũng muốn đi lừa đảo kiếm vài chục ngàn đô-la xài chơi :D

Đã thành "tai to mặt bự" rồi thì sao?

Không dễ để mà lừa đảo ngay đâu. Thông qua những email rớt vào cái bẫy email do bạn giăng ra, sẽ có những thông tin cực kỳ quý giá, bạn có thể dựng nên một... phim trường đời thật, ở đó nhân vật nào đứng ở vị trí nào, lời thoại ra sao, cái gì sắp xảy ra...

Mọi thứ cứ im ắng để đó, dựng lên những cảnh tượng hùng vĩ, ly kỳ như một bộ phim rồi để đó chơi. Hoặc nếu bạn có tài viết văn, hãy viết nên những cuốn sách, từ đó bạn từ kẻ lừa đảo biến thành nhà văn, ngược với gã cusiu.

Lừa đảo hay không lừa đảo?

Khi có những cảnh tượng hùng vĩ từ mớ thông tin đổ về hàng ngày kia, việc có trở thành một tay trùm lừa đảo hay không là quyết định của bạn. Thin xin nói trước là xem vậy mà quyết định này không dễ đâu à nghen.

Trở thành kẻ lừa đảo: chỉ cần nắm được các mắt xích trong những mối quan hệ email qua lại kia, ta có thể giả danh, mạo danh hoặc đơn giản là giả làm một nhân vật quen biết với một trong những mắt xích là ta có thể bày binh bố trận để tiến hành lừa đảo, ôm một cục tiền to và lặn mất tăm.

Không trở thành kẻ lừa đảo nhưng vẫn làm tội phạm: bán mớ thông tin kia cho đối thủ cạnh tranh hoặc hù doạ một trong các mắt xích để... tống tiền họ.

Không trở thành gì cả: quên cái mớ thông tin hỗ lốn từ những email đổ về kia đi. Cách đơn giản nhất để quên đó là... không nghĩ đến việc đăng nhập vào những địa chỉ email kia nữa, xoá danh sách email đó, thời gian trôi qua, mọi thứ sẽ trở thành hư vô.

Thế những thứ hướng dẫn trên có từng giúp Thin lừa đảo thành công vụ nào?

Đã gọi là "hướng dẫn thực hành" mà không thành công thì sao lại gọi là thực hành được? Chỉ có điều là đến phút 89 để lừa đảo thành công, Thin đã làm một việc rất... dại dột đó là nói với con mồi rằng thanh niên ngáo đá đang chuẩn bị lừa đảo họ.

Mục đích bài viết này là muốn nhắc nhở mọi người nên tìm hiểu về những thứ trong hình sau:

Digital Skills

Tags