Link rút gọn đang xuất hiện ở khắp nơi trên internet. Người dùng thấy chúng trong email, Messenger, Telegram và mạng xã hội mỗi ngày. Sự ngắn gọn khiến nhiều người mặc định chúng an toàn. Nhưng phía sau một URL vài ký tự có thể là website giả mạo hoặc mã độc nguy hiểm.
Link rút gọn trở thành “lớp vỏ” cho phishing
Các dịch vụ như Bitly hay TinyURL giúp việc chia sẻ đường link trở nên thuận tiện hơn. Tuy nhiên, khi tên miền thật bị che giấu, người dùng cũng mất dấu hiệu nhận biết quan trọng nhất của website. Đây là lý do các nhóm lừa đảo ngày càng tận dụng link rút gọn trong các chiến dịch phishing.
Theo báo cáo Internet Crime Report của Federal Bureau of Investigation, phishing tiếp tục là loại tội phạm mạng được báo cáo nhiều nhất tại Mỹ trong năm 2024. Cơ quan này ghi nhận hơn 298.000 vụ việc liên quan đến phishing. Tổng thiệt hại trực tiếp vượt 70 triệu USD. Trong khi đó, IBM cho biết khoảng 41% các cuộc tấn công mạng toàn cầu hiện bắt đầu từ email phishing hoặc link giả mạo.
Các chiến dịch lừa đảo ngày càng tinh vi
Nhiều nhóm lừa đảo hiện không dùng một website giả duy nhất như trước. Thay vào đó, họ sử dụng cơ chế chuyển hướng nhiều lớp. Người dùng nhấn vào link Bitly rồi tiếp tục bị đưa qua các website trung gian khác. Sau cùng, họ mới đến trang giả mạo cuối cùng. Cách làm này giúp vượt qua nhiều hệ thống quét bảo mật tự động.
Theo Kaspersky, năm 2024 đã có hơn 709 triệu lượt truy cập phishing bị chặn trên toàn cầu. Con số này tăng gần 40% so với năm trước đó. Tại Đông Nam Á, Group-IB cũng ghi nhận số lượng website giả mạo ngân hàng và ví điện tử tăng mạnh sau các mùa mua sắm lớn. Việt Nam nằm trong nhóm quốc gia bị nhắm mục tiêu nhiều do tốc độ thanh toán số tăng nhanh.
Không chỉ email, phishing hiện đã mở rộng sang mạng xã hội và ứng dụng nhắn tin. Theo nghiên cứu từ Microsoft, hơn 60% người dùng từng nhấn vào link mà không kiểm tra kỹ nguồn gửi. Nhiều người tin rằng nội dung đến từ người quen hoặc thương hiệu lớn nên giảm cảnh giác. Điều này khiến các chiến dịch giả danh ngân hàng, hãng giao hàng hay sàn thương mại điện tử hoạt động hiệu quả hơn.
Chỉ vài giây kiểm tra có thể ngăn thiệt hại lớn
Phần lớn các vụ phishing thành công không đến từ kỹ thuật quá phức tạp. Nguyên nhân chính thường nằm ở phản xạ hành động quá nhanh của người dùng. Các tin nhắn lừa đảo thường tạo cảm giác khẩn cấp. Chúng dùng nội dung như “tài khoản sắp bị khóa” hoặc “xác minh để nhận ưu đãi”.
Theo báo cáo Data Breach Investigations Report của Verizon, khoảng 68% các vụ vi phạm dữ liệu có liên quan đến yếu tố con người. Trong đó bao gồm hành vi click nhầm link độc hại hoặc nhập thông tin vào website giả mạo. Điều này cho thấy phishing hiện là cuộc tấn công nhắm mạnh vào tâm lý người dùng.
Người dùng có thể giảm đáng kể rủi ro nếu hình thành thói quen kiểm tra link trước khi truy cập. Một số dịch vụ rút gọn hỗ trợ tính năng preview để hiển thị URL gốc. Ngoài ra, các công cụ như Google Safe Browsing hoặc VirusTotal cũng giúp kiểm tra nhanh độ an toàn của website.
Theo Anti-Phishing Working Group, số lượng website phishing mới hiện dao động từ 300.000 đến hơn 1 triệu tên miền mỗi tháng. Tốc độ phát tán này đang tăng rất nhanh. Trong môi trường số hiện nay, việc kiểm tra link trước khi click đã trở thành kỹ năng cần thiết để bảo vệ dữ liệu cá nhân.
Link rút gọn vẫn sẽ tiếp tục tồn tại vì tính tiện lợi của nó. Nhưng song song với đó là sự gia tăng của các chiến dịch phishing ngày càng khó nhận diện hơn. Khi chỉ một cú click cũng có thể dẫn đến mất tài khoản hoặc rò rỉ dữ liệu, sự cẩn trọng của người dùng trở thành lớp phòng thủ quan trọng nhất.
Thanh Hậu
Môi Trường Đầu Tư
