Pretexting là gì? Cách nhận biết và phòng tránh

Bizfly Cloud

1803

18-06-2026

Pretexting là gì? Đây là một hình thức lừa đảo tinh vi trong kỹ nghệ xã hội, nơi kẻ xấu tạo ra các kịch bản giả mạo để chiếm lòng tin và đánh cắp thông tin quan trọng. Cùng Bizfly Cloud phân tích để hiểu rõ cách thức hoạt động và dấu hiệu nhận biết pretexting. Từ đó giúp cá nhân, doanh nghiệp chủ động phòng tránh các rủi ro an ninh mạng ngày càng phổ biến hiện nay.

Pretexting là gì?

Pretexting là một hình thức tấn công thuộc nhóm kỹ nghệ xã hội (social engineering), trong đó kẻ xấu tạo ra một câu chuyện hoặc tình huống giả mạo nhằm khiến nạn nhân tin tưởng và tự nguyện cung cấp thông tin quan trọng.

Thay vì tìm cách xâm nhập trực tiếp vào hệ thống bằng công nghệ, hacker sẽ đóng giả thành những người có thẩm quyền hoặc quen thuộc như nhân viên IT, ngân hàng, đối tác, đồng nghiệp hay cơ quan chức năng. Khi nạn nhân mất cảnh giác, chúng sẽ dụ dỗ hoặc gây áp lực để lấy mật khẩu, mã OTP, dữ liệu nội bộ hoặc thậm chí yêu cầu chuyển tiền.

Điểm nguy hiểm của pretexting nằm ở chỗ cuộc tấn công thường được chuẩn bị rất kỹ. Kẻ lừa đảo có thể thu thập trước thông tin từ mạng xã hội, website doanh nghiệp hoặc các nguồn dữ liệu bị rò rỉ để khiến câu chuyện trở nên đáng tin hơn.

Pretexting hoạt động như thế nào?

Một cuộc tấn công pretexting thường không diễn ra ngẫu hứng mà được lên kế hoạch tỉ mỉ qua các bước sau:

1. Nghiên cứu và thu thập thông tin: Kẻ tấn công tìm kiếm thông tin về mục tiêu thông qua mạng xã hội, website công ty hoặc các nguồn dữ liệu rò rỉ để cá nhân hóa kịch bản.
2. Phát triển kịch bản: Dựa trên thông tin thu được, hacker tạo ra một "câu chuyện" hợp lý như xử lý sự cố khẩn cấp hoặc xác minh tài khoản để che giấu danh tính thật.
3. Xây dựng lòng tin và thiết lập thẩm quyền: Kẻ tấn công liên hệ với nạn nhân, sử dụng giọng điệu chuyên nghiệp hoặc các thông tin cá nhân đã thu thập để khiến họ tin rằng mình đang giao tiếp với người hợp pháp.
4. Thực hiện yêu cầu: Khi lòng tin đã được thiết lập, chúng sẽ đưa ra các yêu cầu trực tiếp về dữ liệu nhạy cảm hoặc thuyết phục nạn nhân thực hiện hành động cụ thể.
5. Thu thập dữ liệu và chiến lược thoát: Sau khi lấy được thông tin, chúng sẽ sử dụng để trục lợi và nhanh chóng xóa dấu vết để tránh bị phát hiện.

Các hình thức Pretexting phổ biến

Pretexting có thể xuất hiện dưới nhiều hình thức khác nhau, tùy theo cách kẻ tấn công tiếp cận nạn nhân.

Vishing

Vishing là hình thức lừa đảo qua cuộc gọi điện thoại. Kẻ xấu thường giả danh công an, ngân hàng, nhân viên viễn thông hoặc cơ quan nhà nước để tạo áp lực tâm lý và yêu cầu người nghe cung cấp thông tin cá nhân.

Nhiều trường hợp còn sử dụng giọng điệu đe dọa hoặc liên tục thúc ép để nạn nhân hoảng sợ và làm theo yêu cầu.

Smishing

Đây là hình thức lừa đảo qua tin nhắn SMS. Nội dung thường giả mạo ngân hàng, đơn vị vận chuyển hoặc sàn thương mại điện tử nhằm dụ người dùng nhấp vào liên kết độc hại hoặc điền thông tin tài khoản.

Email giả danh

Kẻ tấn công gửi email có giao diện gần giống với tổ chức thật, bao gồm logo, chữ ký và tên miền tương tự để đánh lừa người nhận.

Nếu không kiểm tra kỹ địa chỉ email hoặc đường link đăng nhập, người dùng rất dễ bị đánh cắp tài khoản.

Quid pro quo

Hình thức này dựa trên việc trao đổi lợi ích (thông tin bên ngoài nguồn: "có đi có lại"). Trong các nguồn tài liệu, điều này thường xuất hiện dưới dạng các cuộc khảo sát giả mạo (Survey Scams) hoặc mồi nhử (Baiting), nơi nạn nhân được hứa hẹn tặng quà, giải thưởng để đổi lấy việc điền thông tin cá nhân. 

Business Email Compromise

Đây là hình thức tấn công cực kỳ nguy hiểm đối với doanh nghiệp. Kẻ tấn công mạo danh lãnh đạo cấp cao hoặc đối tác kinh doanh để yêu cầu nhân viên kế toán chuyển khoản khẩn cấp hoặc cung cấp dữ liệu tài chính quan trọng.

Dấu hiệu nhận biết một cuộc tấn công Pretexting

Để không trở thành nạn nhân, bạn cần chú ý đến các "cờ đỏ" sau:

Yêu cầu cung cấp thông tin nhạy cảm

Nếu bạn bất ngờ nhận được yêu cầu cung cấp mật khẩu, mã OTP, thông tin tài khoản ngân hàng hoặc các dữ liệu cá nhân quan trọng, hãy đặc biệt cảnh giác. Các tổ chức uy tín thường không yêu cầu người dùng chia sẻ thông tin nhạy cảm qua điện thoại, email hoặc tin nhắn không xác thực.

Tạo cảm giác khẩn cấp bất thường

Kẻ tấn công thường sử dụng các thông báo mang tính đe dọa hoặc gây áp lực như “tài khoản sẽ bị khóa trong vài phút” hay “cần xử lý ngay lập tức” để khiến nạn nhân mất bình tĩnh. Mục tiêu của chúng là buộc người dùng hành động nhanh mà không có thời gian kiểm tra hoặc suy nghĩ kỹ.

Danh tính người liên hệ khó xác minh

Một dấu hiệu đáng nghi khác là người liên hệ không thể xác thực rõ ràng danh tính hoặc cố tình né tránh khi được yêu cầu kiểm tra thông tin. Ngoài ra, email, số điện thoại hoặc thông tin hiển thị cũng có thể được giả mạo gần giống với tổ chức thật nhằm tạo lòng tin với nạn nhân.

Nội dung có nhiều điểm bất hợp lý

Các email lừa đảo thường xuất hiện lỗi chính tả, câu từ khó hiểu hoặc cách trình bày không chuyên nghiệp.

Ngoài ra, nội dung đôi khi chứa những yêu cầu vô lý hoặc không đúng quy trình thông thường của doanh nghiệp.

Yêu cầu giữ bí mật hoặc không thông báo cho người khác

Nếu người liên hệ yêu cầu bạn “không chia sẻ với người khác”, “xử lý nội bộ ngay” hoặc tạo áp lực phải thực hiện nhanh chóng, đây có thể là dấu hiệu của một cuộc tấn công kỹ nghệ xã hội. Kẻ lừa đảo thường lợi dụng tâm lý sợ sai hoặc tính khẩn cấp để ngăn nạn nhân kiểm tra và xác minh thông tin với đồng nghiệp hoặc bộ phận liên quan.

Tác hại của Pretexting đối với cá nhân và doanh nghiệp

Pretexting có thể gây ra nhiều hậu quả nghiêm trọng cả về tài chính lẫn uy tín.

Đối với cá nhân

Người dùng có nguy cơ:

• Mất tiền trong tài khoản ngân hàng
• Bị đánh cắp danh tính
• Lộ thông tin cá nhân
• Bị chiếm quyền sử dụng tài khoản mạng xã hội hoặc email
• Trở thành nạn nhân của các hình thức tống tiền trực tuyến

Đối với doanh nghiệp

Với doanh nghiệp, hậu quả thường nghiêm trọng hơn nhiều, bao gồm:

• Rò rỉ dữ liệu khách hàng
• Mất thông tin nội bộ quan trọng
• Thiệt hại tài chính do lừa đảo chuyển khoản
• Gián đoạn hoạt động vận hành
• Ảnh hưởng đến uy tín thương hiệu
• Đối mặt với các án phạt liên quan đến bảo mật dữ liệu

Chỉ một nhân viên mất cảnh giác cũng có thể tạo ra lỗ hổng lớn cho toàn bộ hệ thống.

Cách phòng tránh Pretexting hiệu quả

Để giảm thiểu nguy cơ trở thành nạn nhân của pretexting, cá nhân và doanh nghiệp nên áp dụng đồng thời nhiều cách phòng tránh sau:

Không cung cấp thông tin nhạy cảm qua kênh không xác minh

Tuyệt đối không chia sẻ mật khẩu, mã OTP hoặc dữ liệu tài chính qua điện thoại hay email. Hãy nhớ rằng các tổ chức chính thống như ngân hàng sẽ không bao giờ yêu cầu thông tin này qua các kênh không bảo mật.

Luôn xác minh danh tính người yêu cầu

Khi nhận được cuộc gọi, email hoặc tin nhắn có dấu hiệu đáng ngờ, bạn nên kiểm tra kỹ danh tính người liên hệ trước khi cung cấp thông tin cá nhân hoặc thực hiện bất kỳ yêu cầu nào. Thay vì trả lời trực tiếp qua đường link, số điện thoại hoặc địa chỉ email được gửi kèm, hãy chủ động liên hệ lại với tổ chức thông qua website chính thức hoặc hotline xác thực để đảm bảo an toàn.

Thiết lập quy trình xác minh trong doanh nghiệp

Doanh nghiệp nên xây dựng quy trình kiểm tra nhiều bước đối với các yêu cầu liên quan đến tài chính hoặc dữ liệu quan trọng.

Ví dụ: mọi yêu cầu chuyển khoản cần được xác nhận qua nhiều kênh độc lập trước khi thực hiện.

Đào tạo nhận thức bảo mật cho nhân viên

Doanh nghiệp nên thường xuyên tổ chức các buổi đào tạo, tập huấn hoặc diễn tập an ninh mạng để nâng cao nhận thức bảo mật cho nhân viên. Việc cập nhật những hình thức lừa đảo mới và các kịch bản kỹ nghệ xã hội phổ biến sẽ giúp nhân sự chủ động nhận diện rủi ro, hạn chế nguy cơ bị đánh cắp thông tin hoặc trở thành mục tiêu của các cuộc tấn công mạng.

Sử dụng xác thực đa yếu tố và phân quyền truy cập

Áp dụng xác thực đa yếu tố giúp tăng cường lớp bảo vệ ngay cả khi mật khẩu bị lộ. Đồng thời, thực hiện nguyên tắc đặc quyền tối thiểu (PoLP) để hạn chế quyền truy cập dữ liệu của nhân viên ở mức tối thiểu cần thiết cho công việc.

Báo cáo sự cố ngay khi phát hiện dấu hiệu nghi ngờ

Khi phát hiện email, tin nhắn hoặc cuộc gọi đáng nghi, người dùng nên báo ngay cho bộ phận IT hoặc đơn vị phụ trách an ninh mạng để kịp thời xử lý. Việc phản ứng sớm có thể giúp ngăn chặn thiệt hại lan rộng.

Kết luận

Pretexting là một hình thức lừa đảo tinh vi vì nó không khai thác điểm yếu của công nghệ mà khai thác sự chủ quan và lòng tin của con người. Trong bối cảnh các cuộc tấn công kỹ nghệ xã hội ngày càng phổ biến, việc nâng cao nhận thức bảo mật và duy trì thói quen xác minh thông tin là yếu tố quan trọng giúp bảo vệ cá nhân cũng như doanh nghiệp.

Sự cảnh giác của người dùng, kết hợp với các biện pháp bảo mật hiện đại, sẽ là “lá chắn” hiệu quả trước những cuộc tấn công pretexting ngày càng khó nhận biết hiện nay.