Mất tiền vì tin nhắn lạ
Chuyên gia Nguyễn Minh Đức, hãng bảo mật CyRadar chia sẻ, đơn vị này nhận được báo cáo từ một người sử dụng dịch vụ internet banking cho biết họ là nạn nhân của một cuộc tấn công lừa đảo trực tuyến. Người này nhận được một tin nhắn từ một dịch vụ chuyển tiền yêu cầu nhấn vào một đường link để xác nhận thủ tục. Sau khi ấn vào đường link, một trang web lừa đảo có giao diện gần giống hệt trang web chính thức, yêu cầu đăng nhập tài khoản và mật khẩu dịch vụ internet banking. Sau khi lấy trộm được tài khoản, tội phạm tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.
Ông Đào Minh Tuấn, chuyên gia bảo mật của Công ty Cổ phần An ninh mạng (VSEC) cho biết: “Việc tấn công nhắm vào các cá nhân đơn lẻ sẽ dễ dàng và nhanh chóng hơn hệ thống bảo mật vững chắc của các ngân hàng lớn. Ngoài ra, việc lựa chọn khách hàng cá nhân sẽ gặp ít rủi ro pháp lý hơn vì người dùng có xu hướng e ngại tố cáo với các cơ quan chức năng khi bị tấn công với số tiền không quá lớn”.
Ông Tuấn cho biết thêm, tin tặc thường gửi email, tin nhắn cho người dùng dưới danh nghĩa một đơn vị/tổ chức uy tín, dụ người dùng nhấn vào đường link dẫn tới một website giả mạo. Tin tặc luôn cố gắng tạo ra các email rất giống với email chính chủ khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công. Các website giả mạo cũng được thiết kế rất giống với các website chính thức để người dùng đăng nhập. Nếu đăng nhập, người dùng sẽ bị đánh cắp tài khoản ngân hàng.
Cần xác thực nhiều lớp
Một hình thức khác, theo ông Tuấn, tin tặc gửi email đến cho người dùng với nội dung hấp dẫn, trong đó có file đính kèm. File này thường chứa phần mềm gián điệp. Ấn vào các file đó, phần mềm gián điệp sẽ bị tải xuống máy tính nạn nhân, từ đó ăn cắp thông tin trong máy tính, như tài khoản ngân hàng, mật khẩu Facebook, Zalo.
Bên cạnh đó, đang có hiện tượng tội phạm sử dụng một thiết bị cho phép ghi lại các thao tác giao dịch qua ATM có thể lấy được mã PIN của thẻ khi khách hàng rút tiền.
Theo ông Nguyễn Minh Đức, thời gian qua, khi dịch COVID-19 bùng phát, rất nhiều tin tặc lợi dụng dịch bệnh như một cơ hội vàng để tấn công người dùng. Tin tặc đóng giả các nhà chức trách như Trung tâm Kiểm soát và Phòng ngừa dịch bệnh (CDC) hoặc Tổ chức Y tế Thế giới (WHO), sau đó gửi email cung cấp thông tin về COVID-19 để lừa nạn nhân tải xuống phần mềm độc hại hoặc cung cấp thông tin đăng nhập của họ.
Các mã độc này có thể chiếm quyền điều khiển máy tính, đánh cắp thông tin như tên đăng nhập và mật khẩu Facebook, tài khoản ngân hàng hoặc đánh cắp dữ liệu nhạy cảm từ máy tính.
Các chuyên gia bảo mật khuyến cáo, người dùng cần thực hiện nhiều biện pháp để tự bảo vệ thông tin, dữ liệu của bản thân như luôn sử dụng chức năng xác thực nhiều lớp, OTP, các chức năng bảo mật khác của nhà cung cấp dịch vụ, không sử dụng mật khẩu có liên quan đến thông tin cá nhân như ngày sinh, số điện thoại.
Người dùng cũng được khuyến cáo tuyệt đối không cung cấp bất kỳ thông tin liên quan đến tài khoản, mật khẩu cho người khác khi được hỏi kể cả với nhân viên ngân hàng. Bên cạnh đó, cảnh giác với các email, tin nhắn lạ, các đường link yêu cầu xác thực để truy cập, nhất là khi có những nội dung liên quan tới nhận thưởng, tặng quà.