Chuyên gia bảo mật cũng bị lừa trực tuyến và những bài học cho bạn

Ngay cả chuyên gia bảo mật cũng có thể bị lừa đảo trực tuyến ở những thời điểm khó ngờ nhất, bài học nào dành cho bạn?

Trong một bài viết mới đây, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky, chia sẻ cầu chuyện về việc bị lừa nhấp vào đường link nguy hiểm. Bản thân tôi, người viết bài này, cũng từng mất tiền vì một cú lừa trên mạng. Hy vọng câu chuyện của chúng tôi phần nào giúp mọi người cảnh giác.

Chuyên gia bảo mật cũng bị lừa trực tuyến và những bài học cho bạn
Ai cũng có thể bị lừa đảo mất tiền nếu không cảnh giác. (Ảnh minh hoạ: Hải Đăng)

Sự việc của ông Yeo Siang Tiong xảy ra tại Singapore trong năm nay. Trong một lần tới trung tâm ăn uống để mua đồ ăn trưa cho gia đình, ông nhận được một tin nhắn trong đó có liên kết để theo dõi một bưu kiện. Vài ngày trước, ông đặt một chiếc bàn dùng cho văn phòng làm việc tại nhà, vì vậy ông đang chờ nhận được món hàng này. Ông click vào đường link nhưng ứng dụng bảo mật trên điện thoại phát hiện đường link nguy hiểm nên đã chặn đường liên kết, ngăn ông đối diện với một vụ tấn công.

Bản thân tôi không được may mắn như người phụ trách khu vực Đông Nam Á của hãng bảo mật. Tôi đã mất tiền và phải làm lại thẻ tín dụng.

Vào khoảng thời gian này năm ngoái, khi đang lướt Instagram vào buổi tối, tôi thấy một người bạn đăng tải thông tin hãng kính Ray-Ban đang khuyến mại dịp 11.11, với mức giảm lên tới 70%. Tôi liền truy cập vào trang web và thấy hàng loạt chiếc kính Ray-Ban đang giảm chỉ còn khoảng dưới 1 triệu đồng, và thời gian khuyến mại chỉ còn chưa tới một giờ đồng hồ.

Giao diện trang web cực kỳ chuyên nghiệp, cộng với tên miền được xác nhận giao thức https:// khiến tôi tự tin điền thông tin thẻ tín dụng của mình vào để sở hữu chiếc kính yêu thích.

Tất cả thời gian kể từ khi tôi đọc được thông tin của người bạn đến khi thanh toán chỉ mất chưa tới 5 phút.

Sau khi thanh toán thành công, tôi thậm chí nhận được email trong đó có đường link để kiểm tra tình trạng hàng hoá, đường vận chuyển của chiếc kính.

Dù vậy, sau vài phút hào hứng ngắn ngủi vì nhận được “deal hời”, bản tính cẩn thận của tôi trỗi dậy và tức tốc đi kiểm tra thì nhận ra nhiều điểm đáng ngờ: Tất cả kính đều chỉ có 1 giá duy nhất, đơn vị thụ hưởng khoản thanh toán của tôi đóng tại Trung Quốc (trong khi website ghi nguồn ở Thuỵ Sĩ), một lỗi chính tả tiếng Anh rất nhỏ ở phần giao diện chính của trang web,...

Tôi liền gọi báo khoá khẩn cấp thẻ tín dụng của mình trong đêm. Và đã một năm rồi tôi vẫn chưa nhận được chiếc kính!

 
Chuyên gia bảo mật cũng bị lừa trực tuyến và những bài học cho bạn
Giao diện website và trang thanh toán đều thiết kế chuyên nghiệp và có https://

Trong câu chuyện của mình, chuyên gia hãng Kaspersky thừa nhận khi khuyên bảo người khác, chúng ta rất dễ khuyên họ đừng nhấp vào bất cứ đường link nào. Nhưng trong hoàn cảnh của ông khi đó - tâm trí đang bận rộn với một hoạt động khác (mua đồ ăn trưa), trong một môi trường ồn ào (trung tâm ẩm thực) và ông đang mong chờ bưu kiện (cái bàn) - thì bạn sẽ thấy, trong thế giới thực, nói bao giờ cũng dễ hơn làm.

Riêng tôi mắc vào một lỗi mà suốt thời gian dài viết về bảo mật cũng từng khuyên mọi người: Cẩn thận với thông tin từ phía người quen biết (vì chính họ có thể bị lừa hoặc tài khoản bị hack). Trong một buổi tối đang thư giãn, đọc được thông tin từ người bạn trên Instagram, tôi đã ngay lập tức tin tưởng. Sau đó, vì giao diện web thiết kế đẹp mắt, và thời hạn khuyến mại sắp hết trong chưa tới một giờ nữa, nên tôi đã mất cảnh giác và điền thông tin thẻ vào website đó.

Kể từ đó đến nay, tôi dùng một thẻ thanh toán quốc tế trả trước, nạp sẵn một số tiền trong đó để thanh toán, vượt mức này sẽ không thanh toán được, nhằm tránh một số nguy cơ. Riêng thẻ tín dụng của tôi vẫn giữ hạn mức vừa đủ, không tăng lên theo đề nghị từ phía ngân hàng, để nếu bị mất tiền cũng không quá nhiều.

Ông Yeo Siang Tiong khuyên người dùng nên sử dụng thẻ tín dụng thay vì thẻ ghi nợ. Vì theo ông, với thẻ ghi nợ, số tiền bị mất sẽ được lấy trực tiếp từ tài khoản của bạn. Để lấy lại tiền ở thẻ ghi nợ thường mất nhiều thời gian hơn so với thẻ tín dụng - bạn sẽ không phải thanh toán nợ tín dụng trước khi ngân hàng điều tra xong khiếu nại.

Ngoài ra, ông cũng khuyên chỉ dùng thẻ với số dư tối thiểu để mua sắm trực tuyến, và nên bảo mật cẩn thận thông tin thẻ.

Theo nghiên cứu từ Kaspersky, 64% người dùng trực tuyến ở Đông Nam Á mua sắm trực tuyến nhiều hơn. Tuy nhiên, từ đầu năm 2021, công ty phát hiện 708 sự cố liên quan mua sắm trực tuyến tại sáu quốc gia ở Đông Nam Á và đã chặn nhiều ứng dụng giả mạo ngân hàng.

Hải Đăng

Cảnh báo chiêu thức lừa đảo người dùng xem video, đọc báo để kiếm tiền qua mạng

Cảnh báo chiêu thức lừa đảo người dùng xem video, đọc báo để kiếm tiền qua mạng

Theo Cục Cạnh tranh và Bảo vệ người tiêu dùng, dù số tiền ban đầu nạp vào không nhiều - chỉ 250.000 đồng, song với hàng ngàn người tham gia, đối tượng lừa đảo có thể thu về hàng trăm triệu đồng, thậm chí là hàng tỷ đồng. 

 
List comment
 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

 
 

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

Theo một báo cáo, thông tin cá nhân và hoạt động trên mạng của hàng triệu học sinh tham gia học trực tuyến trong dịch Covid-19 đã bị theo dõi và bán cho bên thứ ba mà không hề hay biết.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123