Gia tăng đột biến phương thức tấn công lừa đảo trực tuyến, thủ đoạn ngày càng tinh vi

Thứ sáu, 22/12/2023, 09:41 AM

Theo Cục An toàn thông tin (ATTT), tình hình an ninh mạng đang đối mặt với sự gia tăng đột biến về phương thức tấn công lừa đảo trực tuyến. Trong 11 tháng đầu năm xảy ra 11.428 cuộc tấn công mạng, tăng 1,9% so với cùng kỳ năm trước.

6

Theo đó, có tới 10.283 cuộc tấn công chiếm gần 90% là do thủ đoạn lừa đảo (Phishing). Các hình thức tấn công khác bao gồm cài mã độc (Malware) và thay đổi giao diện (Deface), với 884 và 451 sự cố tương ứng.

Cục ATTT cho biết, hình thức lừa đảo trực tuyến phổ biến nhất ở Việt Nam hiện nay là giả mạo thương hiệu, chiếm 72,6%. Các hình thức khác bao gồm giả mạo chiếm đoạt tài khoản trực tuyến (11,4%) và lừa đảo trúng thưởng, việc làm online, ứng dụng cho vay tiền (16%).

Theo chuyên gia an ninh mạng Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ An ninh mạng quốc gia Việt Nam (NCS), các thủ đoạn lừa đảo tại Việt Nam không mới so với thế giới, và thủ đoạn phổ biến thường gặp tại Việt Nam có thể tóm tắt gồm: Việc lập tài khoản người bán giả, đăng bán sản phẩm giá rẻ hoặc giảm giá sốc, yêu cầu thanh toán trước, sau đó cắt liên lạc; lấy trộm thông tin đơn hàng, tráo hàng, thay đổi sản phẩm; và mạo danh các thương hiệu lớn để lừa đảo thông qua các chiêu thức như thưởng, quà tặng.

Bình luận về số liệu thống kê, ông Bùi Thái Dương, chuyên gia phòng Giám sát và vận hành an toàn thông tin của VSEC, cho biết tình hình mất an toàn thông tin tại Việt Nam vẫn ở mức nguy hiểm. Ông cũng nhấn mạnh rằng nhiều người dùng Internet chưa được cập nhật kiến thức và chưa tham gia các khóa đào tạo về an toàn thông tin.

Chuyên gia Bkav, ông Nguyễn Văn Cường cũng đưa ra lưu ý, số liệu thống kê của Cục ATTT phản ánh đúng tình hình tấn công an ninh mạng tại Việt Nam. Đồng thời nhấn mạnh việc người dùng cần phải duy trì sự cảnh báo và thường xuyên cập nhật kiến thức an toàn thông tin.

Trước tình hình đó, để đảm bảo an toàn khi giao dịch trực tuyến, chuyên gia khuyến nghị sử dụng kết nối an toàn, kích hoạt xác minh 2 yếu tố, tìm hiểu và cập nhật tin tức an toàn thông tin, và tham gia các khóa đào tạo nhận thức an toàn thông tin. Các cơ quan và tổ chức cần cập nhật giải pháp an toàn thông tin, triển khai các giải pháp mới nhất, và tạo thói quen "Zero-trust" trong công việc.

Theo ông Vũ Ngọc Sơn để nói bao quát hết về các biện pháp phòng tránh các hình thức lừa đảo sẽ rất khó để ghi nhớ, nhưng người dùng cần phải “thuộc lòng" một số điểm chính, quan trọng sau: nên tìm hiểu kỹ các thông tin, chương trình khuyến mãi trước tham gia; chỉ giao dịch trên các địa chỉ tin tưởng, các website chính thống; không nhấn vào đường link lạ, không cài phần mềm không rõ nguồn gốc vào thiết bị cá nhân, máy doanh nghiệp. Đặc biệt không cung cấp các thông tin tài khoản ngân hàng, số CCCD, số điện thoại, nhất là số OTP để tránh bị chiếm đoạt tài khoản, chiếm đoạt tiền.

Với sự gia tăng mạnh mẽ của tấn công lừa đảo, cần có sự chủ động và cảnh báo từ cộng đồng người dùng để đối mặt với thách thức này và giữ cho không gian trực tuyến an toàn hơn.

Theo vietq.vn