Thực tế, lợi dụng nhận thức còn hạn chế của nhiều người dùng, tấn công lừa đảo trực tuyến (Phishing) những năm gần đây luôn chiếm tỷ lệ lớn nhất trong 3 loại hình tấn công mạng vào các hệ thống thông tin tại Việt Nam gồm: tấn công lừa đảo, tấn công thay đổi giao diện (Deface) và tấn công cài mã độc (Malware).
Nguồn: Thanh niên
Kẻ gian sử dụng tin nhắn định danh (SMS Brand Name) giả để đánh lừa người dùng, tạo niềm tin để họ đăng nhập vào website hòng đánh cắp thông tin tài khoản ngân hàng. Trong tin nhắn có kèm một đường dẫn, khi nhấn vào sẽ hiện ra trang web có giao diện y hệt với website chính thức của ngân hàng và yêu cầu người dùng nhập thông tin đăng nhập tài khoản internet banking. Do đây là tin nhắn định danh dưới tên của ngân hàng nên nạn nhân không hề nghi ngờ, thực hiện theo tuần tự các bước, kể cả khâu nhập mật khẩu dùng 1 lần (OTP).
Để tăng cường an toàn thông tin cũng như tài sản cá nhân người dùng cần lưu ý các điểm sau đây:
- Trong máy tính hay điện thoại cần cài phần mềm bảo mật để quét virus, phát hiện đường link khả nghi để tránh mã độc lây lan vào thiết bị.
- Luôn cảnh giác với mọi hình thức lừa đảo đặc biệt là những lời mời gọi đăng nhập tài khoản từ các đường link gửi sẵn.
- Người dùng cần kiểm tra xem website có đúng là trang chủ của doanh nghiệp hay không.
Nguồn: Thanh niên
Bên cạnh đó, các đối tượng lừa đảo sử còn có thủ đoạn giả danh nhân viên các ngân hàng, ví điện tử, công ty tài chính,... để gọi điện, nhắn tin từ số điện thoại lạ thông báo người dùng trúng thưởng lớn và yêu cầu người dùng hoàn tất thủ tục nhận thưởng bằng cách cung cấp các thông tin bảo mật của tài khoản (mật khẩu đăng nhập, mã xác thực (OTP), số thẻ ngân hàng).
Những ngày cận Tết Nguyên đán 2021, việc sử dụng các dịch vụ trực tuyến như học tập, thanh toán, giao dịch gia tăng, đồng nghĩa các nguy cơ tấn công mạng cũng tăng theo. Do đó, các bạn học viên Esuhai - Kaizen cần lưu ý thực hiện một số biện pháp cơ bản sau để tránh những thiệt hại không đáng có nhé!
1. Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/ email lạ hoặc không rõ nguồn gốc.
2. Chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng đang sử dụng.
3. Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử.
4. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web.
5. Đăng ký sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến.
