Mẹo giúp tránh các cuộc tấn công lừa đảo tài chính
Trong những ngày qua ghi nhận nhiều trường hợp khách hàng các ngân hàng bị mất tiền vì tin nhắn giả mạo. Trước phương thức này, hãng Kaspersky chia sẻ về cách người dùng có thể bảo toàn tài chính.
Smishing – tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích
Đại diện hãng bảo mật Kaspersky, bà Võ Dương Tú Diễm, chia sẻ: “Ngân hàng số đang ngày càng trở thành tiêu chuẩn ở Việt Nam khi hiện nay có khoảng 30 triệu người sử dụng hệ thống thanh toán ngân hàng qua internet mỗi ngày. Tốc độ tăng trưởng về lượng giao dịch trên Mobile Banking tại Việt Nam là 200%, giá trị giao dịch tiền với riêng kênh điện thoại di động hiện đạt khoảng 300.000 tỉ đồng/ngày. Nguyên nhân là do sự bùng nổ của thương mại điện tử, fintech được phổ biến nhanh chóng và hậu quả của Covid-19.
Cùng với các lĩnh vực trong quá trình số hóa, các tác nhân độc hại trực tuyến luôn tích cực tìm cách để biến người dùng thành nạn nhân. Một trong những thủ pháp được sử dụng là Smishing – tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích. Là sự kết hợp giữa “SMS” (dịch vụ tin nhắn ngắn) và “phishing” (lừa đảo), dạng tấn công này hoạt động theo nguyên tắc tương tự như phishing: tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng.
Hiểu được tính bảo mật mạnh mẽ của các ngân hàng, tội phạm mạng chuyển sang tấn công người tiêu dùng bằng các thủ pháp kỹ thuật xã hội. Chúng ngày càng sáng tạo hơn trong cách tấn công: Tạo ra một trang web ngân hàng có giao diện giống với trang web ngân hàng hợp pháp nhằm đánh lừa người dùng.
Khi người Việt ngày càng chuộng sử dụng ngân hàng trực tuyến, chúng tôi đề nghị người dùng tuân thủ các nguyên tắc bảo mật do chính phủ và các tổ chức tài chính đưa ra để chống lại các cuộc tấn công gian lận này. Điều quan trọng là phải luôn cảnh giác khi thực hiện các giao dịch thanh toán trực tuyến.”
Để bảo vệ thông tin tài chính và tài sản của bạn trước loại mối đe dọa này, Kaspersky khuyến nghị người dùng nên:
Video đang HOT
- Cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi – đây là những dấu hiệu của âm mưu từ tội phạm mạng.
- Các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu bạn cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Nếu bạn nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh, yêu cầu bạn nhấp vào link hoặc thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Gọi trực tiếp cho ngân hàng hoặc đối tác của bạn nếu bạn có bất kỳ nghi ngờ nào.
- Không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu bạn không biết rõ về nó.
- Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware trên điện thoại và lấy toàn bộ thông tin.
- Không phản hồi là cách đơn giản nhất để không bị lừa.
- Bảo mật thiết bị: cài đặt phần mềm diệt virus mạnh mẽ trên máy tính, laptop, máy tính bảng và điện thoại, và hãy chọn dịch vụ diệt virus có thể tự động cập nhật để bảo vệ trước Trojan, phần mềm độc hại và phần mềm gián điệp phổ biến nhất.
- Bảo vệ trình duyệt: Cài đặt tiện ích bổ sung cho trình duyệt để cảnh báo nếu bạn sắp truy cập một trang web không an toàn. Chương trình này sẽ hiển thị cảnh báo trước khi bạn truy cập một trang web được biết là có chứa các mối đe dọa bảo mật đang hoạt động, chẳng hạn như virus hoặc cookie độc hại.
Cách giúp tổ chức tài chính chống lại tấn công mạng
Kaspersky cho biết Phishing vẫn là phương thức tấn công được tội phạm mạng thường xuyên sử dụng.
Các tổ chức tài chính thường là đích ngắm của tin tặc
Trong buổi hội thảo trực tuyến với các đơn vị truyền thông tại Đông Nam Á, Kaspersky đã đề xuất cách giúp các đơn vị tài chính sử dụng dữ liệu tình báo mối đe dọa an ninh mạng để chống lại các nhóm tội phạm mạng tinh vi như Lazarus - nhóm tin tặc khét tiếng được cho là đứng sau sự cố trộm tiền Ngân hàng Trung ương Bangladesh.
Trước đó, Kaspersky tiết lộ mẫu phần mềm độc hại liên quan đến hoạt động của Lazarus đã xuất hiện trong các phần mềm của tổ chức tài chính, phần mềm casino cho các công ty đầu tư và kinh doanh tiền điện tử ở một số quốc gia trên toàn cầu, bao gồm Indonesia, Malaysia, Thái Lan và Việt Nam.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Kinh nghiệm trong quá khứ cho chúng ta những bài học để xây dựng một thế giới an toàn hơn ngày hôm nay. Điều này cũng đúng đối với những lĩnh vực khác như tài chính, và đặc biệt là an ninh mạng. 4 năm sau khi thế giới chứng kiến một trong những vụ cướp thành công nhất cho đến nay, các ngân hàng và tổ chức có liên quan ở Đông Nam Á cần hiểu cách để tận dụng nguồn thông tin tình báo mối đe dọa an ninh mạng để ngăn chặn mọi nỗ lực tinh vi chống lại hệ thống mạng của tổ chức".
Vụ cướp ngân hàng trị giá 81 triệu USD này cũng dẫn đến nhiều vụ kiện, gây tổn thất danh tiếng, tiêu tốn hàng tỉ USD tiền phạt, một cáo trạng và bắt giữ được thi hành, cũng như một số quan chức ngân hàng cấp cao từ chức.
Bên cạnh nguồn thông tin tình báo mối đe dọa an ninh mạng, Kaspersky cũng lưu ý tầm quan trọng của yếu tố con người khi bảo vệ hệ thống tài chính. Công ty an ninh mạng toàn cầu đã trích dẫn một báo cáo chứng minh cuộc tấn công được bắt đầu với một loạt email lừa đảo, và một nhân viên trong tổ chức đã click vào một trong những email đó.
Spear phishing là loại hình tấn công lừa đảo trực tuyến dùng email hoặc phương thức liên lạc điện tử nhắm vào cá nhân, tổ chức hoặc doanh nghiệp cụ thể. Mặc dù thường xuất phát từ ý định đánh cắp dữ liệu phục vụ cho mục đích xấu, tội phạm mạng cũng có thể cài đặt phần mềm độc hại trên máy tính người dùng.
Để giúp các ngân hàng và tổ chức tài chính nâng cao phòng thủ trước tấn công mạng, các chuyên gia của Kaspersky đề xuất:
- Tích hợp thông tin tình báo mối đe dọa an ninh mạng - Threat Intelligence vào SIEM - Hệ thống giám sát an ninh mạng và kiểm soát bảo mật của doanh nghiệp để luôn nhận được dữ liệu cập nhật về thông tin tình báo mối đe dọa.
- Thường xuyên tổ chức các buổi đào tạo bảo mật cho nhân viên, lý tưởng nhất là được cá nhân hóa như chương trình Kaspersky Adaptive Online Training (KAOT), sử dụng phương pháp tiếp cận dựa trên khả năng và nhu cầu của mỗi người học.
- Sử dụng phần mềm giám sát lưu lượng - như Kaspersky Anti Targeted Attack Platform (KATA).
- Cài đặt các bản cập nhật và bản vá mới nhất cho tất cả phần mềm doanh nghiệp đang sử dụng.
- Không cài đặt chương trình từ những nguồn không xác định.
- Thực hiện kiểm toán bảo mật thường xuyên đối với Cơ sở hạ tầng Công nghệ Thông tin của tổ chức.
Flash đã chết, nhưng vẫn gây nhiều phiền toái cho Internet Sau khi Adobe thông báo ngừng hỗ trợ Flash Player, nhiều người cho rằng vòng đời của chương trình này đã chấm dứt. Tuy nhiên, Flash vẫn được sử dụng và mang lại nhiều rắc rối. Vào ngày 12/1, hàng loạt máy tính tại ga tàu Đại Liên, khu vực đông bắc Trung Quốc liên tục gặp sự cố. Nhân viên trực trạm...