Chuyên gia bảo mật cũng bị lừa trực tuyến và những bài học cho bạn

Hải Đăng22:03 14/11/2021

Ngay cả chuyên gia bảo mật cũng có thể bị lừa đảo trực tuyến ở những thời điểm khó ngờ nhất, bài học nào dành cho bạn?

Trong một bài viết mới đây, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky, chia sẻ cầu chuyện về việc bị lừa nhấp vào đường link nguy hiểm. Bản thân tôi, người viết bài này, cũng từng mất tiền vì một cú lừa trên mạng. Hy vọng câu chuyện của chúng tôi phần nào giúp mọi người cảnh giác.

Ai cũng có thể bị lừa đảo mất tiền nếu không cảnh giác.

Sự việc của ông Yeo Siang Tiong xảy ra tại Singapore trong năm nay. Trong một lần tới trung tâm ăn uống để mua đồ ăn trưa cho gia đình, ông nhận được một tin nhắn trong đó có liên kết để theo dõi một bưu kiện. Vài ngày trước, ông đặt một chiếc bàn dùng cho văn phòng làm việc tại nhà, vì vậy ông đang chờ nhận được món hàng này. Ông click vào đường link nhưng ứng dụng bảo mật trên điện thoại phát hiện đường link nguy hiểm nên đã chặn đường liên kết, ngăn ông đối diện với một vụ tấn công.

Bản thân tôi không được may mắn như người phụ trách khu vực Đông Nam Á của hãng bảo mật. Tôi đã mất tiền và phải làm lại thẻ tín dụng.

Vào khoảng thời gian này năm ngoái, khi đang lướt Instagram vào buổi tối, tôi thấy một người bạn đăng tải thông tin hãng kính Ray-Ban đang khuyến mại dịp 11.11, với mức giảm lên tới 70%. Tôi liền truy cập vào trang web và thấy hàng loạt chiếc kính Ray-Ban đang giảm chỉ còn khoảng dưới 1 triệu đồng, và thời gian khuyến mại chỉ còn chưa tới một giờ đồng hồ.

Giao diện trang web cực kỳ chuyên nghiệp, cộng với tên miền được xác nhận giao thức https:// khiến tôi tự tin điền thông tin thẻ tín dụng của mình vào để sở hữu chiếc kính yêu thích.

Video đang HOT

Tất cả thời gian kể từ khi tôi đọc được thông tin của người bạn đến khi thanh toán chỉ mất chưa tới 5 phút.

Sau khi thanh toán thành công, tôi thậm chí nhận được email trong đó có đường link để kiểm tra tình trạng hàng hoá, đường vận chuyển của chiếc kính.

Dù vậy, sau vài phút hào hứng ngắn ngủi vì nhận được “deal hời”, bản tính cẩn thận của tôi trỗi dậy và tức tốc đi kiểm tra thì nhận ra nhiều điểm đáng ngờ: Tất cả kính đều chỉ có 1 giá duy nhất, đơn vị thụ hưởng khoản thanh toán của tôi đóng tại Trung Quốc (trong khi website ghi nguồn ở Thuỵ Sĩ), một lỗi chính tả tiếng Anh rất nhỏ ở phần giao diện chính của trang web,…

Tôi liền gọi báo khoá khẩn cấp thẻ tín dụng của mình trong đêm. Và đã một năm rồi tôi vẫn chưa nhận được chiếc kính!

Giao diện website và trang thanh toán đều thiết kế chuyên nghiệp và có https://

Trong câu chuyện của mình, chuyên gia hãng Kaspersky thừa nhận khi khuyên bảo người khác, chúng ta rất dễ khuyên họ đừng nhấp vào bất cứ đường link nào. Nhưng trong hoàn cảnh của ông khi đó – tâm trí đang bận rộn với một hoạt động khác (mua đồ ăn trưa), trong một môi trường ồn ào (trung tâm ẩm thực) và ông đang mong chờ bưu kiện (cái bàn) – thì bạn sẽ thấy, trong thế giới thực, nói bao giờ cũng dễ hơn làm.

Riêng tôi mắc vào một lỗi mà suốt thời gian dài viết về bảo mật cũng từng khuyên mọi người: Cẩn thận với thông tin từ phía người quen biết (vì chính họ có thể bị lừa hoặc tài khoản bị hack). Trong một buổi tối đang thư giãn, đọc được thông tin từ người bạn trên Instagram, tôi đã ngay lập tức tin tưởng. Sau đó, vì giao diện web thiết kế đẹp mắt, và thời hạn khuyến mại sắp hết trong chưa tới một giờ nữa, nên tôi đã mất cảnh giác và điền thông tin thẻ vào website đó.

Kể từ đó đến nay, tôi dùng một thẻ thanh toán quốc tế trả trước, nạp sẵn một số tiền trong đó để thanh toán, vượt mức này sẽ không thanh toán được, nhằm tránh một số nguy cơ. Riêng thẻ tín dụng của tôi vẫn giữ hạn mức vừa đủ, không tăng lên theo đề nghị từ phía ngân hàng, để nếu bị mất tiền cũng không quá nhiều.

Ông Yeo Siang Tiong khuyên người dùng nên sử dụng thẻ tín dụng thay vì thẻ ghi nợ. Vì theo ông, với thẻ ghi nợ, số tiền bị mất sẽ được lấy trực tiếp từ tài khoản của bạn. Để lấy lại tiền ở thẻ ghi nợ thường mất nhiều thời gian hơn so với thẻ tín dụng – bạn sẽ không phải thanh toán nợ tín dụng trước khi ngân hàng điều tra xong khiếu nại.

Ngoài ra, ông cũng khuyên chỉ dùng thẻ với số dư tối thiểu để mua sắm trực tuyến, và nên bảo mật cẩn thận thông tin thẻ.

Theo nghiên cứu từ Kaspersky, 64% người dùng trực tuyến ở Đông Nam Á mua sắm trực tuyến nhiều hơn. Tuy nhiên, từ đầu năm 2021, công ty phát hiện 708 sự cố liên quan mua sắm trực tuyến tại sáu quốc gia ở Đông Nam Á và đã chặn nhiều ứng dụng giả mạo ngân hàng.

Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia

Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn từ các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả nền tảng chuyển đổi số quốc gia.

Chương trình tìm kiếm lỗ hổng bảo mật (Chương trình Bug Bounty) cho tất cả các nền tảng chuyển đổi số quốc gia vừa được Bộ TT&TT chính thức phát động hôm nay, ngày 18/10.

Đây là chương trình được mở rộng quy mô từ chiến dịch Tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ phòng, chống dịch đã được phát động vào ngày 4/10.

Với tầm nhìn đưa Việt Nam trở thành quốc gia số, phát triển ổn định và thịnh vượng vào năm 2030, Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt từ tháng 6/2020 đã nhấn mạnh quan điểm: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là thành phần xuyên suốt, không thể tách rời của chuyển đổi số.

Trên cơ sở nhận thức rõ tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin, Bộ TT&TT mong rằng việc bảo đảm an toàn, an ninh mạng phải được các cơ quan, tổ chức chú trọng ngay từ đầu. Việc tổ chức chương trình Bug Bounty cũng nhằm chủ động tìm ra các lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng chuyển đổi số quốc gia.

Chương trình Bug Bounty là hoạt động thường niên, năm đầu tiên triển khai từ tháng 10/2021 đến tháng 10/2022. Tổng giải thưởng năm đầu tiên dự kiến lên đến 1 tỷ đồng và dự kiến sẽ tăng dần theo thực tiễn triển khai các năm tiếp theo.

Theo đó, Bộ TT&TT sẽ tổ chức vinh danh bảng xếp hạng top 50 chuyên gia có nhiều đóng góp cho việc tìm kiếm, phát hiện lỗ hổng bảo mật vào "Ngày an toàn thông tin Việt Nam" diễn ra vào tháng 11 hằng năm. Đặc biệt, 3 chuyên gia xuất sắc nhất, có nhiều phát hiện và đóng góp lớn sẽ được nhận sẽ được giải thưởng và Bằng khen của Bộ trưởng Bộ TT&TT.

Quá trình tham gia tìm kiếm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được NCSC phối hợp cùng các đơn vị liên quan xây dựng và ban hành. Quy định này quy định cụ thể các hành động được phép, những hành động không được phép khi tham gia Chương trình. Ngoài ra, NCSC cũng có hướng dẫn cụ thể về các bước kiểm tra, đánh giá và xác nhận lỗ hổng; xử lý, khắc phục lỗ hổng.

Qua BugRank, các huyên gia có thể tham gia tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia.

Thông tin về phạm vi và các chính sách quan trọng của chương trình Bug Bounty sẽ lần lượt được công bố trên nền tảng Bugrank tại địa chỉ https://bugrank.io/user/NCSC/policy. Bên cạnh đó, danh sách các chuyên gia đóng góp và tổng thành tích sẽ được công bố, vinh danh thường xuyên tại website Tín nhiệm mạng.

Đại diện NCSC nhận định, Chương trình Bug Bounty là giải pháp giúp Chính phủ dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho việc bảo đảm an toàn, an ninh mạng trong việc tìm kiếm và phát hiện lỗ hổng trên các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức tiết kiệm thời gian và tập trung nguồn lực vào chuyên môn quan trọng thay vì lo lắng xử lý các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.

"Không gian mạng luôn biến động, các nguy cơ tấn công mạng và lỗ hổng bảo mật mới luôn xuất hiện; khi ngăn chặn được nguy cơ này thì có thể sẽ xuất hiện thêm các nguy cơ mới. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với tất cả các nền tảng chuyển đổi số quốc gia", đại diện NCSC cho hay.

Cẩn trọng với nhiều hình thức lừa đảo trực tuyến Các hình thức lừa đảo trực tuyến đang nhắm vào nhiều mục tiêu khác nhau, từ trình duyệt web đến smartphone, thậm chí cả những thiết bị IoT thông qua nhiều hình thức khác nhau. Phần mềm độc hại Do nhu cầu sử dụng thiết bị thông minh như smartphone để cập nhật tin tức ngày càng nhiều như hiện nay, đặc biệt...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

CPU Panther Lake của Intel lộ kiến trúc nhân qua bản cập nhật phần mềm

10:48:10 02/05/2025

Thông tin trong bản cập nhật perfmon mới hé lộ cấu trúc nhân chính thức của vi xử lý Panther Lake sắp ra mắt của Intel.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Google ra mắt công cụ AI để học ngoại ngữ

08:19:08 02/05/2025

Google vừa ra mắt công cụ mới sử dụng trí tuệ nhân tạo (AI) với mục tiêu giúp người dùng học ngoại ngữ một cách hiệu quả hơn.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"

11:06:03 30/04/2025

Giá bán của Galaxy S25 Edge, chiếc điện thoại với thiết kế siêu mỏng sắp được ra mắt của Samsung, vừa bị rò rỉ cho thấy sản phẩm sẽ có giá cực cao.

Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX

07:57:10 30/04/2025

Amazon vừa thực hiện một bước tiến quan trọng trong lĩnh vực Internet vệ tinh bằng việc phóng lô vệ tinh Kuiper đầu tiên.

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025

SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.