(PLO)- Mã độc tống tiền ransomware, tin nhắn, email lừa đảo sẽ là những kiểu tấn công mà các doanh nghiệp vừa và nhỏ (SME) sẽ phải đối mặt trong năm nay.
Chiêu trò giả mạo tin nhắn ngân hàng (SMS Brandname) dịp cuối năm
Cận Tết luôn là thời điểm các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp với các thủ đoạn ngày càng tinh vi. Đặc biệt, gần đây vừa mới xuất hiện thêm chiêu trò giả mạo tin nhắn ngân hàng (SMS Brandname) để đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.
Theo đó, tin tặc sẽ gửi tin nhắn giả mạo các ngân hàng phổ biến tại Việt Nam như ACB, Sacombank… với nội dung như sau: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào link (liên kết) để hủy thanh toán” hoặc “Tài khoản ngân hàng của bạn có dấu hiệu bất thường, vui lòng đổi mật khẩu tại đây…”.
Giả mạo tin nhắn ngân hàng để đánh cắp tiền của người dùng. Ảnh: TIỂU MINH
Khi nhấp vào link (liên kết) được gửi kèm trong tin nhắn, bạn sẽ bị chuyển hướng đến một trang web giả mạo có giao diện tương tự như website chính thức của ngân hàng. Nếu bạn nhẹ dạ và điền thông tin đăng nhập, tiền trong tài khoản sẽ nhanh chóng bị “bốc hơi”.
Khác với những chiêu trò lừa đảo trước đó, hình thức giả mạo SMS Brandname sẽ khiến bạn rất dễ bị mắc bẫy vì tên tin nhắn là tên ngân hàng. Do đó, nhiều người sẽ không mảy may nghi ngờ và đăng nhập tài khoản, trở thành nạn nhân của kẻ gian.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, cho biết: “Để hạn chế bị mất tiền trong tài khoản ngân hàng, người dùng không nên làm theo các yêu cầu từ người lạ, kể cả khi kẻ gian tự xưng là người của Bộ Công An hoặc các cơ quan chức năng.
Khi có nhu cầu chuyển tiền, người dùng nên truy cập trực tiếp vào trang web hoặc ứng dụng do ngân hàng phát triển, và cuối cùng là hạn chế thực hiện các giao dịch trực tuyến trên những thiết bị công cộng (máy tính tại quán cà phê, sân bay…)”.
8 cách để hạn chế bị mất tiền trong dịp Tết
- Tuyệt đối không nhấp vào các link (liên kết) được gửi kèm trong tin nhắn, email… thậm chí kể cả khi chúng được gửi từ bạn bè hoặc ngân hàng (không loại trừ trường hợp tài khoản của bạn bè đã bị xâm nhập). Bên cạnh đó, ngân hàng cũng không bao giờ yêu cầu người dùng cung cấp thông tin tài khoản dưới bất kỳ hình thức nào.
- Chỉ đăng nhập tài khoản thông qua các trang web chính thức của ngân hàng, chủ động nhập trực tiếp địa chỉ vào trình duyệt thay vì bấm vào liên kết do người khác gửi đến.
- Hạn chế sử dụng máy tính nơi công cộng, WiFi miễn phí… để thực hiện việc chuyển khoản hoặc mua hàng trực tuyến.
- Tuyệt đối không cung cấp tên đăng nhập, mật khẩu ngân hàng, mã OTP (mật khẩu một lần), số thẻ ngân hàng… thông qua tin nhắn, email, mạng xã hội hoặc điện thoại cho bất kỳ ai, kể cả khi người đó tự xưng là công an, nhân viên ngân hàng.
- Đặt mật khẩu khó đoán, và thường xuyên thay đổi mật khẩu sau một khoảng thời gian nhất định. Mật khẩu mạnh sẽ có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt. Để đảm bảo an toàn, người dùng không nên lưu mật khẩu trên trình duyệt, đồng thời không sử dụng một mật khẩu cho nhiều tài khoản.
- Đăng ký nhận thông báo khi tài khoản có biến động (số dư thay đổi).
- Sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến, thay vì SMS OTP như hiện nay.
- Khi thực hiện việc chuyển khoản, người dùng cần phải chú ý lại địa chỉ trang web, xem có đúng là trang web của ngân hàng hay không.
- Thường xuyên cập nhật thông tin về các chiêu trò lừa đảo trên những phương tiện thông tin đại chúng.
Bạn cần xem kỹ địa chỉ trang web trước khi thực hiện việc chuyển khoản. Ảnh: TIỂU MINH
(PLO)- Theo báo cáo của Kaspersky, hình thức học tập trực tuyến trong giai đoạn dịch COVID-19 sẽ làm tăng tỷ lệ những cuộc tấn công mạng.
TIỂU MINH