Trên môi trường truyền thông số như email, mạng xã hội Facebook, hay các công cụ chat Messenger, Zalo…, đối tượng lừa đảo không ngừng tung chiêu mới khi năm hết, Tết sắp đến.
Các chiêu thức phổ biến
Theo chuyên gia an ninh mạng Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena, đợt phát tán mã độc của tin tặc tại Việt Nam vào giữa tháng 12.2020 là một trong những đợt lớn nhất trong nhiều năm trở lại đây.
Hacker sử dụng chiêu thức không mới lạ gì, đó là tấn công phi kĩ thuật (Social Engineering), bằng cách phát tán các đường link có chứa mã độc để thu thập thông tin thông qua công cụ chat Messenger hoặc bằng cách tag trên Facebook của người dùng. Người dùng không biết truy cập vào đường link với các thông tin tài khoản thì bị hacker thu thập dữ liệu, hoặc có thể chiếm quyền điều khiển tài khoản.
Theo cảnh báo của Vietcombank gửi đến khách hàng, các chiêu thức mà đối tượng lừa đảo thường dùng để lấy cắp thông tin tài khoản của khách hàng là giả mạo website/fanpage của ngân hàng và gửi đường link giả để khách hàng nhập thông tin tài khoản; lừa khách hàng cài phần mềm gián điệp qua tin nhắn, email, website giả mạo; giả nhân viên ngân hàng, cán bộ tòa án, cảnh sát… yêu cầu khách hàng cung cấp thông tin tài khoản ngân hàng…
Trong khi đó, theo Techcombank, trong không ít vụ lừa, đối tượng đã dẫn dụ người dùng đăng nhập thông tin vào website giả mạo thông qua thông tin khuyến mãi, mua bán hàng.
Gần đây, đối tượng lừa đảo thậm chí còn chủ động “săn mồi” bằng cách lên các shop bán hàng online trên những sàn thương mại điện tử giả làm khách mua hàng rồi dẫn dụ người bán vào tròng.
Khi thì chúng nại lí do chuyển khoản từ nước ngoài cần một khoản thế chân cho ngân hàng Việt Nam và “nhờ” chủ shop/người bán chuyển giúp trước vào một tài khoản do chúng gửi rồi hứa sau đó sẽ chuyển trả cả tiền mua hàng lẫn khoản nợ chỉ sau vài phút.
Lúc thì chúng tiến hành thao tác mua hàng thực sự tạo niềm tin cho người bán. Sau đó, đối tượng giả vờ gặp trục trặc trong việc chuyển khoản, và đưa ra đường link dẫn dụ chủ shop dùng thông tin tài khoản ngân hàng để thử đăng nhập.
Cần cảnh giác cao trước những thứ lạ!
Với các chiêu thức đề cập ở trên, người dùng di động và Internet nếu thiếu cảnh giác hoàn toàn có thể “giao trứng cho ác”, mất sạch tiền trong tài khoản ngân hàng hoặc chuyển khoản “biếu” tiền đối tượng.
Theo phía Techcombank, việc tải về cài đặt sử dụng các ứng dụng ngân hàng điện tử cần chọn từ các kho ứng dụng nổi tiếng và uy tín; chỉ thanh toán online tại các website có uy tín, đảm bảo sự tin cậy. Đối với các yêu cầu nạp tiền và chuyển tiền, người dùng cần hết sức cảnh giác, cần xác minh rõ.
Mặt khác, chủ tài khoản cần theo dõi sao kê và biến động số dư thường xuyên, nếu có phát sinh giao dịch bất thường cần khóa thẻ, đổi mật khẩu đăng nhập ngân hàng điện tử và liên hệ với ngân hàng ngay.
Gần đây, Bộ Thông tin và Truyền thông đều đặn gửi tin nhắn SMS cảnh báo người dân nâng cao cảnh giác, không chuyển tiền hoặc cung cấp thông tin cá nhân cho người lạ qua điện thoại. Nếu có hiện tượng trên, người dùng nên trình báo ngay cho cơ quan công an để xử lí hoặc thông báo đến số điện thoại trực ban hình sự 0692348560 của Cục Cảnh sát hình sự.
“Bí kíp” phòng thủ đắt giá được chuyên gia Võ Đỗ Thắng chia sẻ, trong trường hợp người dùng lỡ click vào đường link lạ do đối tượng lạ gửi đến và dẫn dụ truy cập vào, nếu đã lỡ điền vào đó một vài thông tin thì cũng chưa hẳn đã “hết thuốc chữa”.
“Không có lí do gì lại điền tên tài khoản (ID) và mật khẩu (password) vào các đường link lạ”, ông Thắng nhấn mạnh. Nếu chưa điền, người dùng vẫn còn cơ hội thoát hiểm.
Xem thêm: odl.781768-os-gnoht-neyurt-gnourt-iom-nert-oad-aul-yab-mac-or/taul-pahp/nv.gnodoal