Gia tăng các vụ lừa đảo trực tuyến, ăn cắp thông tin cá nhân tại Mỹ

6 điều nằm lòng để tránh "bi kịch" lừa đảo trực tuyến

Các kết quả trên cho thấy người dùng cần đặc biệt quan tâm đến bảo mật khi lướt Internet để bảo vệ tài sản.Bằng cách tạo ra các trang giả mạo ngân hàng, thanh toán hoặc các trang mạng mua sắm, kẻ xâm nhập có thể cướp thông tin nhạy cảm từ các nạn nhân như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà họ không hề hay biết.

Việt Nam vào top 6 đích đến của thư độc hại

Theo báo cáo về thư rác và lừa đảo trong quý 2/2018 của Kaspersky Lab, điểm thú vị là đặc thù của gần 60.000 lượt truy cập web lừa đảo từ tháng 4 đến tháng 6/2018 đều có liên quan đến các ví tiền và trao đổi bằng Cryptocurrency (Tiền mã hóa - một loại phương tiện trao đổi kỹ thuật số).

Ngoài các loại lừa đảo truyền thống trước đây như lấy cắp tài khoản và mật khẩu bí mật của nạn nhân, bọn tội phạm mạng tìm cách buộc họ phải chuyển các đồng tiền mã hóa một cách độc lập đến cho chúng. Một trong những thủ thuật là sự phân bố tự do của tiền Cryptocurrency. Một thủ thuật khác là bọn lừa đảo tài chính khai thác được tên của các dự án ICO (Initial Coin Offering - một hình thức huy động vốn hợp pháp của các startup bằng Cryptocurrency) và kêu gọi quỹ từ các nhà đầu tư tiềm năng.

Sử dụng hai thủ đoạn này, theo các ước tính sơ bộ của Kaspersky Lab, những kẻ xâm nhập đã kiếm được ít nhất 2.329.317 USD chỉ trong quý vừa qua và chưa bao gồm bất kỳ khoản thu nhập nào từ các hình thức lừa đảo thông thường.

Việt Nam đứng thứ 6 trong số các quốc gia được nhắm vào nhiều nhất bởi các bức thư độc hại, chỉ sau Đức, Nga, Vương quốc Anh, Brazil và Ý.

Cũng theo thống kê của công ty bảo mật này, trong quý II năm 2018, công nghệ anti-phishing (chống lừa đảo) đã ngăn chặn được hơn 107 triệu lượt truy cập vào các trang mạng lừa đảo, trong đó 35,7% các trang tấn công có liên quan đến các dịch vụ tài chính và nhắm đến người dùng dưới dạng các trang thanh toán hoặc giao dịch giả mạo. Lĩnh vực ảnh hưởng kế tiếp là CNTT, với 13,83% vụ tấn công nhắm vào các công ty công nghệ cao, con số này thậm chí đã tăng thêm 12,28% theo báo cáo 'Thư rác và lừa đảo Quý II 2018' của Kaspersky Lab.

Các kết quả trên cho thấy người dùng cần đặc biệt quan tâm đến bảo mật khi lướt Internet để bảo vệ tài sản. Những cuộc tấn công nhắm vào khách hàng của các tổ chức tài chính như ngân hàng, hệ thống thanh toán và các giao dịch mua bán trực tuyến, là một xu hướng lâu dài đối với tội phạm mạng, các hành vi trộm cắp tiền bạc và cả dữ liệu cá nhân. Bằng cách tạo ra các trang giả mạo ngân hàng, thanh toán hoặc các trang mạng mua sắm, kẻ xâm nhập có thể cướp thông tin nhạy cảm từ các nạn nhân như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà họ không hề hay biết.

6 biện pháp sau để bảo vệ bản thân và tránh khỏi lừa đảo

Theo các chuyên gia bảo mật, người dùng nên thực hiện các biện pháp sau:

1. Luôn kiểm tra địa chỉ liên kết và email của người gửi trước khi nhấp vào.

2. Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra xem địa chỉ liên kết được hiển thị và liên kết thực tế (địa chỉ thực mà liên kết sẽ đưa bạn đến) có giống nhau hay không - điều này có thể được kiểm tra bằng cách di chuột qua liên kết.

3. Chỉ sử dụng kết nối an toàn, đặc biệt là khi bạn truy cập các trang web nhạy cảm. Để phòng ngừa tối thiểu, không sử dụng Wi-Fi không xác định hoặc công cộng mà không có mật khẩu bảo vệ. Để bảo vệ tối đa, hãy sử dụng các giải pháp VPN để mã hóa các truy cập của bạn. Và hãy nhớ: nếu bạn đang sử dụng kết nối không an toàn, tội phạm mạng có thể chuyển hướng bạn một cách vô hình đến các trang lừa đảo.

4. Kiểm tra kết nối HTTPS và tên miền khi bạn mở một trang web. Điều này đặc biệt quan trọng khi bạn đang sử dụng các trang web chứa dữ liệu nhạy cảm - chẳng hạn như trang web cho ngân hàng trực tuyến, cửa hàng trực tuyến, email, trang web truyền thông xã hội, v.v.

5. Không bao giờ chia sẻ dữ liệu nhạy cảm của bạn, chẳng hạn như thông tin đăng nhập và mật khẩu, dữ liệu thẻ ngân hàng,... với bên thứ ba. Các công ty chính thức sẽ không bao giờ yêu cầu dữ liệu như thế này qua email.

6. Sử dụng giải pháp bảo mật đáng tin cậy với các công nghệ chống lừa đảo dựa trên hành vi, để phát hiện và chặn các cuộc tấn công spam và lừa đảo.

Theo Tri Thuc Tre