Gửi lúc: 27/08/2018 14:58:23
Bookmark and Share

Bùng nổ tấn công mạng nhắm vào lĩnh vực tài chính

Theo ghi nhận của hãng bảo mật Kaspersky (Nga), trong Quý II/2018 đã có hơn 107 triệu cuộc tấn công dạng lừa đảo trực tuyến đã xảy ra. Đáng lưu ý, có tới 35,7% số cuộc tấn công nhắm đến các dịch vụ tài chính.

Các kết quả trên cho thấy, người dùng cần đặc biệt quan tâm đến việc bảo mật khi truy cập Internet để bảo vệ tài sản và dữ liệu cá nhân. Những cuộc tấn công nhắm vào khách hàng của các tổ chức tài chính như ngân hàng, hệ thống thanh toán và các giao dịch mua bán trực tuyến là một xu hướng lâu dài đối với tội phạm mạng.

Bằng cách tạo ra các trang web giả mạo ngân hàng, trang thanh toán trực tuyến hoặc các trang mua sắm, tin tặc có thể thu thập được các thông tin cá nhân của người dùng như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà người dùng không hề hay biết. Các cuộc tấn công mạng nhắm vào lĩnh vực tài chính chiếm hơn 1/3 tổng số các cuộc tấn công trong quý II/2018, cụ thể, các cuộc tấn công nhắm vào các ngân hàng chiếm 21,1%; các cửa hàng trực tuyến là 8,17% và 6,43% nhắm vào hệ thống thanh toán.

Hãng bảo mật Kaspersky cũng cho biết, Brazil tiếp tục là quốc gia có tỷ lệ người dùng bị tấn công lớn nhất bởi tin tặc (15,51%). Tiếp đến là các quốc gia: Trung Quốc (14,44%), Georgia (14,4%), Kyrgyzstan (13,6%) và Nga (13,27%). 

Trước xu hướng tấn công này, các chuyên gia của Kaspersky khuyến cáo người dùng cần thực hiện các biện pháp sau đây:

- Luôn kiểm tra địa chỉ liên kết và email của người gửi trước khi truy cập.

- Trước khi truy cập vào bất kỳ liên kết nào, cần kiểm tra xem địa chỉ liên kết được hiển thị và liên kết thực tế (địa chỉ thực mà liên kết sẽ chuyển hướng đến) có giống nhau hay không. Người dùng có thể kiểm tra bằng cách di chuột tới liên kết.

- Chỉ sử dụng kết nối an toàn, đặc biệt khi truy cập các trang web có yêu cầu cung cấp thông tin cá nhân. Để phòng ngừa tối thiểu, không sử dụng wifi không xác định hoặc công cộng mà không có mật khẩu bảo vệ. Để phòng ngừa tối đa, hãy sử dụng các giải pháp VPN để mã hóa các truy cập. Bởi khi sử dụng kết nối không an toàn, tin tặc có thể chuyển hướng người dùng đến các trang lừa đảo.

- Kiểm tra kết nối HTTPS và tên miền khi truy cập một trang web.

- Không bao giờ chia sẻ dữ liệu cá nhân, chẳng hạn như thông tin đăng nhập và mật khẩu, dữ liệu thẻ ngân hàng... với bên thứ ba. Lưu ý, các công ty chính thức sẽ không bao giờ yêu cầu người dùng cung cấp những dữ liệu này qua email.

B.T