Việt Nam tiếp tục nằm trong nhóm phát tán trang web lừa đảo nhiều nhất tại Đông Nam Á
Việt Nam nằm trong top 3 quốc gia bị phát tán trang web lừa đảo ( phishing) tại khu vực Đông Nam Á, tuy nhiên tỷ lệ người bị ảnh hưởng lại không nằm trong top này.
Thống kê gần đây của Kaspersky cho thấy Đông Nam Á vẫn là mục tiêu của tội phạm mạng để phát tán mã độc vào hệ thống mạng và thiết bị bằng phương pháp tấn công phishing (tấn công giả mạo) – một thủ thuật đơn giản nhưng vẫn phát huy hiệu quả.
Công ty an ninh mạng toàn cầu đã phát hiện tổng cộng 14 triệu nỗ lực tấn công giả mạo nhắm vào người dùng Internet tại Đông Nam Á trong 6 tháng đầu năm 2019.
Theo số liệu từ Kaspersky, các quốc gia bị phát tán trang web lừa đảo đứng đầu khu vực trong nửa đầu năm 2019 là Việt Nam, Malaysia và Indonesia với tổng cộng hơn 11 triệu lượt tấn công.
Thái Lan đã ghi nhận gần 1,5 triệu sự cố trong khi Philippines có hơn 1 triệu sự cố. Cũng theo thống kê, từ tháng 1 đến tháng 6 năm nay, Singapore có 351.510 trường hợp tấn công phishing.
Ngoài ra, tỷ lệ người dùng bị ảnh hưởng bởi tấn công giả mạo có sự khác biệt giữa các quốc gia Đông Nam Á. Philippines có tỷ lệ nạn nhân bị tấn công giả mạo cao nhất với 17,3%, tăng hơn 65,56% so với cùng kỳ năm ngoái (10,449%).
Malaysia xếp thứ hai với 15,829% (tăng từ 11,253% vào nửa đầu năm 2018). Xếp tiếp theo là các quốc gia: Indonesia với 14,316% (từ 10,719%), Thái Lan với 11,972% (từ 10,9%), Việt Nam với 11,703% (từ 9,481%), và Singapore với 5% (từ 4,142%).
Nỗ lực tấn công phishing chính là tần suất mà tội phạm mạng cố gắng lôi kéo người dùng truy cập những trang web giả mạo để đánh cắp thông tin của họ ở các khu vực và vùng lãnh thổ cụ thể. Trong khi đó, tỷ lệ người dùng bị nhiễm mã độc chính là tỷ lệ người dùng Kaspersky bị những nỗ lực này nhắm tới trong một khung thời gian nhất định.
Video đang HOT
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Phương thức tấn công đơn giản nhưng hiệu quả này đang hoạt động mạnh ở Đông Nam Á và không có dấu hiệu giảm đi. Khu vực này có nhiều dân số trẻ và có tính di động cao, do đó, hoạt động nâng cao nhận thức về những rủi ro của các cuộc tấn công giả mạo là rất cần thiết”.
Sự lôi cuốn đối với những tên tội phạm khi các thông tin bị đánh cắp có thể dễ dàng bán các trang web đen đã chứng minh tính hiệu quả của tấn công giả mạo. Kẻ lừa đảo chủ yếu nhắm vào thông tin người dùng bao gồm số thẻ tín dụng, mật khẩu vào tài khoản ngân hàng và các ứng dụng tài chính khác.
Kaspersky cho biết mặc dù nhận thức về các hoạt động gian lận trực tuyến ngày càng tăng, người dùng đang trở nên ít quan tâm hơn về hậu quả của chúng, mà minh chứng chính là sự tăng trưởng về số lượng người dùng bị ảnh hưởng bởi các cuộc tấn công giả mạo.
Kaspersky gợi ý các cách sau để người dùng tránh trở thành nạn nhân của lừa đảo:
Luôn để mắt đến những email đáng ngờ. Nếu email được cho là từ ngân hàng của bạn, hãy gọi ngay cho ngân hàng để xác minh. Thông thường, các ngân hàng sẽ không bao giờ yêu cầu thông tin chi tiết của bạn như mật khẩu, thay vào đó, ngân hàng sẽ yêu cầu cập nhật chi tiết cá nhân trực tiếp bằng cách điền vào biểu mẫu của họ;
Duy trì hai địa chỉ email, một là để sử dụng chính thức và hai là cho các trang web yêu cầu bạn đăng nhập để đọc tin tức hoặc thu thập thông tin;
Không phải tất cả điện thoại thông minh đều được bảo mật, vì vậy hãy cẩn thận với các tin nhắn sẽ dẫn bạn đến trang web nào đó. Có một số phần mềm độc hại có thể xâm nhập vào danh sách liên lạc và ứng dụng tài chính của bạn.
Theo ITC News
43% người dùng 'đồng ý' cho tin tặc truy cập dữ liệu cá nhân
Theo nghiên cứu mới nhất từ Kaspersky, có đến 63% người dùng không đọc thỏa thuận sử dụng và 43% người dùng đánh dấu vào đồng ý tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng dụng mới.
Điều này được là vô cùng nguy hiểm bởi chính người dùng đã tự tay 'cõng rắn cắn gà nhà'.
Hãng bảo mật Kaspersky Việt Nam ngày 26/7 cho biết các chuyên gia từ Kaspersky đã phát hiện một ứng dụng FaceApp giả mạo được sử dụng để tiêm mã độc vào thiết bị của người dùng.
Theo đó, một ứng dụng giả mạo được tạo ra để đánh lừa người dùng, khiến họ nghĩ rằng đây là phiên bản chính thức của Face App. Trên thực tế, ứng dụng giả mạo này khiến thiết bị di động của nạn nhân bị nhiễm mã độc với các thành phần của một phần mềm quảng cáo mang tên MobiDash. Khi ứng dụng từ những nguồn không chính thức được tải xuống cài đặt, chúng sẽ báo lỗi giả và được gỡ bỏ ngay sau đó. Tiếp theo, một thành phần độc hại trong ứng dụng sẽ được cài cắm kín đáo và bắt đầu hiển thị quảng cáo trên thiết bị của người dùng.
43% người dùng "đồng ý" cho tin tặc truy cập dữ liệu cá nhân
Tin tặc đứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo của họ dưới vỏ bọc những ứng dụng và dịch vụ phổ biến. Chỉ trong hai ngày, đã khoảng 500 người dùng đã gặp sự cố này và có gần 800 mô-đun khác nhau đã được xác định.
Theo ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết hiện tại, việc một ứng dụng được bàn tán rất nhiều trên mạng xã hội và trở thành hiện tượng đang diễn ra rất thường xuyên. Khi đó, người dùng dễ bị cuốn hút bởi một xu hướng có tính giải trí và hợp thời đại như hiện nay.
Tuy nhiên, để bắt kịp một "trend" (hiện tượng mạng), đa số người dùng thường không kiểm soát hành vi của mình mà chỉ muốn trải nghiệm ứng dụng càng nhanh càng tốt. Họ liên tục bỏ qua các thỏa thuận sử dụng và lập tức nhấn nút đồng ý để trải nghiệm ngay lập tức.
Nghiên cưútừ Kaspersky cho thấy 63% người dùng không đọc thỏa thuận sử dụng và 43% người dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng dụng mới. Mặc dù cuộc khảo sát này đã được thực hiện ba năm trước, nhưng Kaspersky tin rằng những con số này vẫn thể hiện chính xác thói quen kỹ thuật số của người dùng hiện nay.
Về cơ bản, việc tham gia các thử thách trực tuyến hay cài đặt ứng dụng mới sẽ không gây hại. Sự nguy hiểm nằm ở chỗ người dùng dễ dàng cấp quyền cho các ứng dụng được truy cập vô hạn vào danh bạ, hình ảnh, tin nhắn riêng tư,. v.v. Việc này cho phép các đơn vị sản xuất ứng dụng có thể truy cập vào những dữ liệu nhạy cảm một cách hợp pháp. Khi dữ liệu nhạy cảm bị hack hoặc sử dụng sai mục đích, các ứng dụng có thể xuất hiện lỗ hổng mà tin tặc lợi dụng khai thác để phát tán mã độc.
Đây là tình huống mà Kaspersky không bao giờ muốn xảy ra. Chúng tôi khuyên người dùng luôn cẩn thận và đề cao cảnh giác khi trực tuyến. Người dùng có thể áp dụng những cách sau để giảm thiểu khả năng bị tấn công mạng:
- Chỉ tải xuống ứng dụng từ những nguồn đáng tin cậy. Đọc đánh giá và xếp hạng của các ứng dụng trước khi tải về
- Xem xét và lựa chọn kỹ lưỡng những ứng dụng trước khi cài đặt lên thiết bị
-Đọc kỹ thỏa thuận sử dụng trước khi cấp phép quyền truy cập. Chú ý đến những quyền mà ứng dụng của bạn yêu cầu truy cập
- Tránh việc nhấp chuột theo quán tính với các yêu cầu khi cài đặt ứng dụng
- Ngoài ra, người dùng nên cài đặt giải pháp bảo mật trên thiết bị của mình.
Theo Doanh Nghiệp
Giới trẻ ngày càng dễ bị lừa tiền qua mạng Bọn tội phạm đang chuyển hướng sang giới trẻ để lừa tiền sau khi những người lớn hơn ngày càng ý thức về việc bảo vệ an toàn thông tin cá nhân. Tờ The Guardian ngày 2.9 dẫn số liệu của Ngân hàng Lloyds ở Anh cho thấy giới trẻ dễ bị lừa bởi thủ đoạn mạo danh nhân viên ngân hàng, cảnh...