Báo cáo DBIR 2026 của Verizon nói gì về sự trỗi dậy của lừa đảo qua di động
Báo cáo Điều tra Xâm phạm Dữ liệu 2026 của Verizon đã được công bố với một phát hiện buộc mọi người phải xem xét lại thói quen sử dụng điện thoại thông minh: các cuộc tấn công lừa đảo qua di động đã chính thức vượt qua lừa đảo qua email truyền thống để trở thành vectơ xâm phạm hàng đầu. Trong nhiều năm, đào tạo nâng cao nhận thức về an ninh mạng tập trung nhiều vào các email đáng ngờ trong hộp thư đến. Dữ liệu mới cho thấy mối đe dọa đã di chuyển sang thiết bị mà hầu hết mọi người sử dụng với sự thận trọng thấp hơn nhiều.
Báo cáo DBIR, được Verizon công bố hàng năm và được xem là một trong những bộ dữ liệu xâm phạm toàn diện nhất trong ngành, theo dõi cách các sự cố thực tế diễn ra qua hàng nghìn vụ việc. Sự chuyển dịch sang lừa đảo qua di động không phải là một sự gia tăng nhỏ. Nó phản ánh sự thay đổi mang tính cấu trúc trong cách thức hoạt động của kẻ tấn công, theo chân người dùng đến nơi mà sự chú ý và thông tin xác thực của họ dễ bị truy cập nhất.
Sự phát triển này có ý nghĩa vượt ra ngoài các bộ phận CNTT doanh nghiệp. Hầu hết nạn nhân của lừa đảo là những người dùng bình thường sử dụng điện thoại thông minh cá nhân để kiểm tra ứng dụng ngân hàng, truy cập email công việc và nhấn vào các liên kết được gửi qua nền tảng nhắn tin. Báo cáo năm 2026 nêu rõ rằng điện thoại thông minh hiện là mục tiêu chính.
Tại sao điện thoại thông minh dễ bị lừa đảo hơn máy tính để bàn
Một số yếu tố khiến thiết bị di động trở nên hấp dẫn một cách không cân xứng đối với các tác nhân lừa đảo. Thứ nhất, trình duyệt di động thường rút ngắn URL, ẩn đi phần hậu tố miền và tên miền phụ mà thông thường sẽ cảnh báo một liên kết đáng ngờ. Một liên kết trông giống tên thương hiệu sạch trên màn hình điện thoại có thể hiển thị URL lừa đảo đầy đủ trên trình duyệt máy tính để bàn.
Thứ hai, ngữ cảnh sử dụng di động thường bị phân tán. Mọi người nhấn liên kết khi đang đi lại, khi bị phân tâm hoặc trong điều kiện ánh sáng yếu. Sự suy giảm tải nhận thức đó chính là điều mà các chiến dịch lừa đảo khai thác. Kẻ tấn công tạo ra các tin nhắn SMS, liên kết WhatsApp và tin nhắn trực tiếp trên mạng xã hội được thiết kế để tạo cảm giác khẩn cấp, và người dùng di động về mặt thống kê có nhiều khả năng hành động nhanh chóng mà không dừng lại để xác minh.
Thứ ba, hệ điều hành di động xử lý quyền ứng dụng và chặn liên kết khác với máy tính để bàn. Một liên kết độc hại được nhấn trên điện thoại có thể kích hoạt chuyển hướng ở lớp ứng dụng hoặc các trang thu thập thông tin xác thực vượt qua mô hình nhận thức của người dùng về một cuộc tấn công lừa đảo trông như thế nào. Các thủ đoạn kỹ thuật xã hội đã phát triển vượt xa email: như cảnh báo của FBI về nhóm Silent Ransom giả danh nhân viên CNTT minh họa, các tác nhân đe dọa hiện kết hợp lừa dối kỹ thuật số và vật lý để tối đa hóa tỷ lệ thành công.
Cách VPN và kết nối mã hóa giảm thiểu nguy cơ lừa đảo qua di động
Hiểu được khi nào VPN giúp ích và khi nào không, là điều quan trọng để xây dựng thói quen bảo vệ thực tế chống lại các cuộc tấn công lừa đảo qua di động với VPN. VPN mã hóa lưu lượng truy cập của thiết bị và định tuyến nó qua một đường hầm an toàn, giúp đóng lại một số bề mặt tấn công cụ thể vốn góp phần vào sự thành công của lừa đảo qua di động.
Trên các mạng Wi-Fi công cộng, vốn phổ biến tại sân bay, quán cà phê và khách sạn, kẻ tấn công có thể thực hiện các cuộc tấn công trung gian (man-in-the-middle) để chặn lưu lượng không được mã hóa hoặc phục vụ các trang giả mạo trước khi bạn nhận ra kết nối đã bị can thiệp. VPN ngăn chặn kiểu chặn bắt này bằng cách đảm bảo rằng lưu lượng giữa điện thoại của bạn và bất kỳ điểm đến nào đều được mã hóa trước khi rời khỏi thiết bị.
Một số dịch vụ VPN còn bao gồm bộ lọc cấp DNS có thể chặn các tên miền độc hại đã biết. Khi bạn nhấn vào liên kết lừa đảo, bộ lọc DNS có thể chặn yêu cầu trước khi trình duyệt tải trang lừa đảo, cung cấp cho bạn một lớp bảo vệ ngay cả khi bạn lỡ nhấn. Đây là một khả năng ý nghĩa, mặc dù nó phụ thuộc nhiều vào chất lượng và mức độ cập nhật của thông tin tình báo đe dọa từ nhà cung cấp VPN.
Điều quan trọng không kém là phải trung thực về những gì VPN không thể làm. Nếu bạn nhấn vào liên kết lừa đảo và tự tay nhập thông tin xác thực vào một trang đăng nhập giả mạo thuyết phục, không VPN nào có thể ngăn chặn giao dịch đó. Việc đánh cắp thông tin xác thực xảy ra ở lớp ứng dụng, sau khi kết nối mã hóa đã đưa bạn đến trang của kẻ tấn công. VPN khắc phục các lỗ hổng ở lớp mạng; chúng không thể thay thế sự phán đoán.
Những thói quen bảo mật thực tế kết hợp cùng VPN trên di động
Phát hiện từ báo cáo DBIR 2026 của Verizon là một lời nhắc nhở hữu ích rằng các công cụ kỹ thuật và nhận thức hành vi phải đi đôi với nhau. VPN củng cố tư thế bảo mật di động của bạn, nhưng một số thói quen bổ sung có thể giảm đáng kể nguy cơ trước lừa đảo qua di động.
Hãy nghi ngờ các liên kết không được yêu cầu bất kể nền tảng nào. Lừa đảo đã mở rộng mạnh mẽ sang SMS (smishing), ứng dụng nhắn tin và tin nhắn trực tiếp trên mạng xã hội. Sự kiểm tra kỹ lưỡng bạn áp dụng cho email cần được mở rộng cho mọi kênh trên điện thoại.
Bật xác thực đa yếu tố trên mọi tài khoản hỗ trợ. Ngay cả khi một cuộc tấn công lừa đảo lấy được mật khẩu, MFA vẫn cung cấp một rào cản thứ cấp. Ứng dụng xác thực an toàn hơn mã SMS, vì mã SMS có thể bị chặn qua các cuộc tấn công hoán đổi SIM.
Luôn cập nhật hệ điều hành và ứng dụng di động. Nhiều chiến dịch lừa đảo khai thác lỗ hổng đã biết trên trình duyệt hoặc hệ điều hành mà các bản vá đã giải quyết. Cập nhật chậm trễ để ngỏ những cánh cửa đó.
Sử dụng trình quản lý mật khẩu. Trình quản lý mật khẩu chỉ tự động điền thông tin xác thực trên tên miền hợp pháp mà chúng đã được lưu. Trên một trang lừa đảo giả mạo ngân hàng của bạn, trình quản lý sẽ không tự động điền, đóng vai trò như một cảnh báo thụ động rằng có điều gì đó không ổn.
Kích hoạt VPN thường xuyên trên điện thoại, không chỉ khi dùng mạng công cộng. Sử dụng như một thói quen đảm bảo lợi ích lọc DNS và mã hóa lưu lượng luôn hiện diện, không chỉ trong những tình huống bạn đã xác định là rủi ro.
Sự chuyển dịch được ghi nhận trong báo cáo DBIR 2026 của Verizon phản ánh một sự thật rộng lớn hơn: kẻ tấn công tối ưu hóa không ngừng nhắm vào nơi người dùng ít được bảo vệ nhất. Hiện tại, đó chính là điện thoại thông minh. Đánh giá chồng bảo mật di động của bạn, bao gồm việc VPN có cung cấp bộ lọc đe dọa chủ động cùng với mã hóa hay không, là một bước cụ thể bạn có thể thực hiện ngay hôm nay. Kết hợp những công cụ đó với nhận thức hành vi mà không phần mềm nào có thể thay thế hoàn toàn, và bạn sẽ thu hẹp khoảng trống mà hầu hết các chiến dịch lừa đảo qua di động phụ thuộc để tìm thấy.
