Dịp nghỉ lễ, các chuyên gia bảo mật lưu ý người dùng nâng cao cảnh giác với các hình thức lừa đảo mà tin tặc sẽ sử dụng nhiều như ưu đãi du lịch giả mạo, lừa chiếm đoạt tài khoản ngân hàng và dụ cài app giả mạo.
Những năm gần đây, trong xu hướng chuyển dịch các hoạt động lên môi trường mạng, nguy cơ mất an toàn thông tin của các cơ quan, tổ chức cũng như người dùng cá nhân vì thế cũng ngày càng gia tăng. Đặc biệt, các dịp nghỉ lễ luôn được các chuyên gia dự báo là thời điểm mà hoạt động tấn công mạng, trong đó tấn công lừa đảo được các nhóm tin tặc đẩy mạnh hơn cả.
Cả nước vừa bước vào kỳ nghỉ lễ Quốc khánh kéo dài 4 ngày, từ ngày 1/9 đến hết ngày 4/9. Các chuyên gia bảo mật đều có chung nhận định, không chỉ các cơ quan, tổ chức cần tăng cường các biện pháp bảo vệ các hệ thống thông tin trong những ngày này, mà bản thân người dùng cá nhân khi tham gia môi trường trực tuyến cũng phải nâng cao cảnh giác, tránh việc bị tấn công lừa đảo, dẫn đến bị đánh cắp thông tin dữ liệu và tài sản.
Các chuyên gia khuyến nghị người dân nâng cao cảnh giác để tránh trở thành nạn nhân của các nhóm lừa đảo sử dụng app giả mạo
Theo phân tích của nhóm chuyên gia đánh giá an toàn thông tin Công ty cổ phần An ninh mạng Việt Nam (VSEC), trong thời gian nghỉ lễ, lượng nhân sự giám sát của các doanh nghiệp sẽ giảm bớt so với thường ngày và điều này khiến các cuộc tấn công mạng tăng khả năng thành công, giảm bớt khả năng bị phát hiện.
Chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng Việt Nam - NCS, lưu ý đến khả năng các nhóm tấn công có chủ đích APT đã nằm vùng, theo dõi hệ thống từ trước, sẽ tổ chức tấn công vào máy chủ dữ liệu quan trọng của các đơn vị trong thời gian nghỉ lễ.
Nhận thức rõ các hệ thống thông tin quan trọng, chứa nhiều thông tin, dữ liệu cá nhân, các nền tảng phục vụ chuyển đổi số cũng như các hệ thống liên quan đến tài chính, ngân hàng luôn là đích ngắm của các nhóm tội phạm mạng, Cục An toàn thông tin, Bộ TT&TT đã đề nghị các cơ quan, tổ chức, doanh nghiệp tập trung triển khai các biện pháp nhằm chủ động ngăn chặn tấn công mạng. Trong đó, đặc biệt chú trọng việc phân công lực lượng trực giám sát 24/7 và duy trì, kết nối liên tục, kịp thời chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.
Đáng chú ý, đối với người dùng cá nhân, các chuyên gia đến từ BKAV, VSEC, NCS và dự án Chống lừa đảo đều khuyến nghị rằng tấn công lừa đảo trực tuyến vẫn là mối đe dọa lớn hơn cả.
Theo Giám đốc An ninh mạng của BKAV Nguyễn Văn Cường, dịp nghỉ lễ mọi người sẽ quan tâm nhiều hơn các hoạt động vui chơi giải trí nên đây có thể là mục tiêu mà các đối tượng lừa đảo nhắm đến, chẳng hạn như cung cấp các combo du lịch, vui chơi giải trí giả mạo để lừa người dùng chuyển tiền hay dụ người dùng về cơ hội kiếm tiền online trong thời gian nghỉ lễ để lừa đảo...
Đồng quan điểm, nhóm chuyên gia VSEC và Giám đốc Kỹ thuật của Công ty NCS Vũ Ngọc Sơn cùng nhận định: Những ngày nghỉ lễ, nhu cầu giải trí cá nhân tăng cao nên các hình thức lừa đảo liên quan đến khuyến mãi, trúng thưởng, mua sắm, du lịch cũng gia tăng.
Đại diện dự án Chống lừa đảo chỉ ra 3 hình thức tấn công lừa đảo nhiều khả năng được tin tặc đẩy mạnh áp dụng những ngày tới, đó là: Các ưu đãi du lịch trên Facebook, web quảng cáo không rõ nguồn gốc uy tín chạy quảng cáo trên Google; lừa chiếm đoạt tài khoản ngân hàng, mạng xã hội của người dùng qua email, tin nhắn chứa link độc hại trên các mạng xã hội; lừa người dùng tải ứng dụng giả mạo để theo dõi, kiểm soát điện thoại người dùng từ xa nhằm đánh cắp thông tin, tài sản.
Chuyên gia dự án Chống lừa đảo khuyến nghị người dùng tránh mở liên kết hoặc tải ứng dụng từ các nguồn không đáng tin cậy, có những đuôi file lạ như “.apk”, “.ipa”; chỉ tải app về từ CH Play hoặc AppStore. Không bao giờ cung cấp “full” quyền cho bất kỳ ứng dụng nào.
Người dùng cũng cần cẩn thận với các trang web booking du lịch giả mạo yêu cầu cung cấp thông tin cá nhân và thông tin tài khoản ngân hàng; để ý các tài khoản giả mạo trên mạng xã hội đề nghị "đầu tư" hoặc cung cấp các ưu đãi đặc biệt. Đồng thời, tránh nhấp vào các quảng cáo từ các nguồn không đáng tin cậy, đặc biệt các quảng cáo có nội dung “khuyến mại” ngoài sức tưởng tượng.
Nhóm chuyên gia VSEC cũng chỉ rõ: “Người dân cần tỉnh táo, nâng cao cảnh giác, xác định lại tính chính xác của các thông tin nhận được. Khi mua sắm trực tuyến trong dịp nghỉ lễ, chỉ sử dụng các trang web có đánh giá tốt và được biết đến, tránh trường hợp gặp các website lừa đảo”.
“Hầu hết các cuộc lừa đảo chủ yếu nhằm mục đích chiếm đoạt tiền của người dùng. Vì thế, chúng tôi khuyến cáo người dùng cẩn trọng và xác minh kỹ trước khi thực hiện một giao dịch nhạy cảm liên quan đến chuyển tiền và không cung cấp OTP tài khoản ngân hàng cho người khác. Không làm việc online với bất kỳ một người nào tự xưng là cán bộ nhà nước cũng như không tham gia các hội nhóm kiếm tiền online trên các nền tảng như Telegram”, Giám đốc An ninh mạng của BKAV Nguyễn Văn Cường khuyến cáo.
Ngoài ra, các chuyên gia bảo mật đặc biệt nhấn mạnh việc người dùng cần luôn duy trì sự cảnh giác và thực hiện kiểm tra cẩn thận, kiểm chứng thông tin trên không gian mạng; báo cáo lừa đảo mạng tại hệ thống canhbao.ncsc.gov.vn do Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin (Bộ TT&TT) vận hành.
Theo Vietnamnet
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về
bhqdt@baohaiquanvietnam.vn
