Theo một số liệu thống kê của hãng nghiên cứu bảo mật Kaspersky, vào tháng 4/2022, có đến 26,36% các nỗ lực lừa đảo trực tuyến tại Việt Nam nhằm vào các ngân hàng, hệ thống thanh toán và cửa hàng trực tuyến. Trong đó, sự gia tăng của các dịch vụ giao dịch cũng như các dịch vụ ngân hàng trực tuyến tại Việt Nam đã tạo điều kiện cho tin tặc thiết kế nên những trang web lừa đảo, mạo danh các dịch vụ trực tuyến này để lấy cắp thông tin đăng nhập tài khoản ngân hàng của người dùng, từ đó chiếm đoạt tài sản của nạn nhân.
Giao diện một trang web lừa đảo, mạo danh trang web của một ngân hàng lớn để lấy cắp thông tin đăng nhập của người dùng (Ảnh: Kaspersky).
Cũng theo Kaspersky, lừa đảo trực tuyến nhằm mục đích đánh cắp tài chính được ghi nhận là một hình thức lừa đảo phổ biến tại Đông Nam Á, chiếm tỷ lệ hơn 40% ở hầu hết các quốc gia trong khu vực. Philippines là quốc gia có tỷ lệ tấn công tài chính cao nhất với 64,03% các vụ lừa đảo trực tuyến, tiếp theo là Thái Lan với 56,35%. Tại Việt Nam, tỷ lệ này là 26,36%, thấp nhất trong khu vực.
Đáng chú ý, các siêu ứng dụng có nguy cơ trở thành mục tiêu tấn công của tin tặc và điều này có thể gây nên những hậu quả nghiêm trọng. Siêu ứng dụng là ứng dụng di động cung cấp nhiều loại dịch vụ khác nhau: mua sắm trực tuyến, đặt đồ ăn, mua vé xem phim, thanh toán tiền... thông qua một giao diện di động duy nhất.
Viễn cảnh xấu có thể xảy ra đó là khi một siêu ứng dụng nắm tất cả các thông tin tài chính chi tiết của người dùng, nhưng khi tin tặc có thể xâm nhập vào cơ sở dữ liệu của siêu ứng dụng này, hoặc lấy cắp được thông tin đăng nhập của người dùng vào siêu ứng dụng, chúng có thể xâm phạm tất cả các dữ liệu có sẵn.
“Cùng với sự gia tăng các hình thức giao dịch trực tuyến ở Đông Nam Á, chúng ta cũng chứng kiến sự gia tăng của những siêu ứng dụng trong khu vực. Đây là những ứng dụng di động kết hợp tất cả các chức năng tài chính phổ biến bao gồm ngân hàng điện tử, ví di động, mua sắm trực tuyến, bảo hiểm, đặt vé du lịch và thậm chí là đầu tư. Việc tập trung dữ liệu và tiền kỹ thuật số vào cùng một nơi có thể gây ra hậu quả lớn, khi tác động của các cuộc tấn công lừa đảo nổi lên với một tốc độ không thể lường trước được”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định.
Theo ông Yeo Siang Tiong, mục tiêu chính của tội phạm mạng là tiền, vì vậy điều quan trọng là các ngân hàng, nhà phát triển ứng dụng và nhà cung cấp dịch vụ phải tích hợp bảo mật, an ninh mạng ngay từ khi bắt đầu phát triển ứng dụng để bảo vệ người dùng. Ngân hàng và các nhà cung cấp dịch vụ cần phải chắc chắn rằng đội ngũ bảo mật (hoặc các chuyên gia bảo mật) có thể đảm bảo cơ sở hạ tầng phòng thủ mạng được cập nhật và có khả năng hỗ trợ trong trường hợp xảy ra tấn công mạng.
Trong khi đó, người dùng cá nhân cũng cần phải trang bị cho mình những kiến thức cơ bản về bảo mật và lừa đảo trực tuyến, giúp tự phát hiện và ngăn chặn kịp thời những tin nhắn, trang web lừa đảo, tránh trở thành nạn nhân của tin tặc.
Dưới đây là một vài khuyến nghị của các chuyên gia bảo mật dành cho người dùng cá nhân:
- Không phản ứng: Nếu nhận được các tin nhắn với nội dung như "HỦY ĐĂNG KÝ" hay "NGỪNG DỊCH VỤ" một dịch vụ viễn thông nào đó, đây có thể là một chiêu trò của tin tặc để xác định xem số điện thoại có đang hoạt động hay không. Nếu người dùng phản hồi các tin nhắn này, nghĩa là số điện thoại vẫn hoạt động và tin tặc sẽ tiếp tục thực hiện các hình thức leo thang lừa đảo. Người dùng có thể chọn cách "không phản ứng", bỏ qua những tin nhắn này để tránh dính bẫy của tin tặc.
- Cảnh giác và kiểm tra kỹ đường link liên kết được gửi qua các ứng dụng nhắn tin: Tìm các lỗi chính tả khác thường trong đường link trang web bởi lẽ những kẻ lừa đảo có thể gửi đường link giả mạo các trang web nổi tiếng hoặc các trang web về ngân hàng. Ngay cả khi tin nhắn và trang web trông giống như thật, các liên kết ẩn rất có thể sẽ có lỗi chính tả hoặc chúng có thể chuyển hướng người dùng đến một trang khác.
- Thận trọng với các nội dung nhận được: Ngay cả khi một tin nhắn hoặc email được gửi đến từ một trong những người thân nhất, hãy nhớ rằng tài khoản của họ cũng có thể đã bị tấn công. Hãy thận trọng trong mọi tình huống. Ngay cả khi một tin nhắn có vẻ thân thiện, hãy cảnh giác với các liên kết và tệp đính kèm.
- Không chia sẻ các liên kết đáng ngờ: Kế hoạch dây chuyền là một phương thức phổ biến, trong đó kẻ lừa đảo yêu cầu người dùng chia sẻ liên kết độc hại với bạn bè, sau đó lan truyền đến nhiều người dùng khác. Hãy lưu ý và không chia sẻ bất kỳ liên kết đáng ngờ nào với người khác.
- Cẩn thận với các tin nhắn khẩn cấp: Nếu đọc tin nhắn hoặc email trong lúc đang di chuyển hoặc bận làm gì đó, người dùng có thể bị phân tâm và mất cảnh giác. Nếu các tin nhắn liên quan đến vấn đề tài chính, hãy bình tĩnh và đọc tin nhắn một cách cẩn thận để tránh bị mắc lừa.
- Tránh sử dụng các đường link hoặc thông tin liên hệ được gửi đến thông qua email hoặc tin nhắn: Chẳng hạn nếu trong email hoặc tin nhắn gửi đến có kèm theo trang web hoặc số điện thoại liên hệ để hỗ trợ, người dùng nên cảnh giác, tránh truy cập vào trang web hoặc gọi điện trực tiếp vào số điện thoại kèm theo đó, nếu không có thể dính “chiêu lừa” của tin tặc.
- Cài đặt và sử dụng một phần mềm, ứng dụng bảo mật đáng tin cậy để giúp tăng cường bảo mật cho thiết bị của mình.
Như Đức
18:00 | 01/07/2022
09:00 | 15/06/2022
14:00 | 18/11/2022
14:00 | 06/06/2022
16:00 | 08/12/2023
08:00 | 07/11/2022
09:00 | 18/11/2024
Sáng ngày 16/11, tại Phú thọ, Trường Đại học Công nghệ thông tin và Truyền thông và Trường Đại học Hùng Vương - Đại học Thái Nguyên phối hợp tổ chức Hội thảo Quốc tế lần thứ 3 về Những tiến bộ trong Công nghệ thông tin và Truyền thông (ICTA 2024). Đây là Hội thảo có ý nghĩa đặc biệt, không chỉ góp phần thúc đẩy sự phát triển của công nghệ thông tin và truyền thông tại Việt Nam mà còn mở ra cơ hội hợp tác nghiên cứu quốc tế.
07:00 | 07/11/2024
Apple đang kêu gọi các chuyên gia an ninh mạng trên toàn cầu tham gia "cuộc săn" lỗi bảo mật trong hệ thống AI đám mây của mình với phần thưởng hấp dẫn lên đến 1 triệu USD.
08:00 | 05/11/2024
Hãng bảo mật Kaspersky cho biết, nhóm tin tặc APT của Triều Tiên là Lazarus đã tạo ra một trang web lừa đảo khai thác lỗ hổng zero-day trên Google Chrome để cài đặt phần mềm độc hại, từ đó đánh cắp tiền điện tử.
09:00 | 28/10/2024
Ngày 28/10, tại Vĩnh Phúc, Cục Cơ yếu Đảng - Chính quyền/Ban Cơ yếu Chính phủ tổ chức khai mạc Hội thi Kỹ thuật nghiệp vụ mật mã Hệ Cơ yếu Đảng - Chính quyền năm 2024. Đồng chí Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ đã đến dự và chỉ đạo Hội thi.
Theo báo cáo mới đây được công bố bởi nhóm nghiên cứu Black Lotus Labs tới từ công ty công nghệ Lumen (Mỹ), một nhóm gián điệp mạng có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) là Turla, đã dành thời gian gần hai năm để bí mật kiểm soát hệ thống máy tính của các nhóm gián điệp mạng Pakistan, truy cập vào các mạng lưới chính phủ chứa thông tin nhạy cảm trên khắp Nam Á.
15:00 | 13/12/2024
Chiều ngày 05/12, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và chỉ đạo Hội nghị.
10:00 | 06/12/2024
Chiều 5/12, tại Trụ sở Chính phủ, Thủ tướng Phạm Minh Chính đã làm việc với ông Jensen Huang, nhà sáng lập, Chủ tịch Tập đoàn NVIDIA và chứng kiến lễ ký Thỏa thuận giữa Chính phủ Việt Nam và Tập đoàn NVIDIA về hợp tác thành lập Trung tâm Nghiên cứu và Phát triển về trí tuệ nhân tạo (AI) của NVIDIA và Trung tâm Dữ liệu AI tại Việt Nam được gọi là Vietnam Research and Development Center (VRDC), cùng với Trung tâm Dữ liệu AI tại Việt Nam.
16:00 | 06/12/2024