Chuyên gia bảo mật cũng bị lừa trực tuyến và những bài học cho bạn

Ngay cả chuyên gia bảo mật cũng có thể bị lừa đảo trực tuyến ở những thời điểm khó ngờ nhất, bài học nào dành cho bạn?

Trong một bài viết mới đây, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky, chia sẻ cầu chuyện về việc bị lừa nhấp vào đường link nguy hiểm. Bản thân tôi, người viết bài này, cũng từng mất tiền vì một cú lừa trên mạng. Hy vọng câu chuyện của chúng tôi phần nào giúp mọi người cảnh giác.

Chuyên gia bảo mật cũng bị lừa trực tuyến và những bài học cho bạn
Ai cũng có thể bị lừa đảo mất tiền nếu không cảnh giác. (Ảnh minh hoạ: Hải Đăng)

Sự việc của ông Yeo Siang Tiong xảy ra tại Singapore trong năm nay. Trong một lần tới trung tâm ăn uống để mua đồ ăn trưa cho gia đình, ông nhận được một tin nhắn trong đó có liên kết để theo dõi một bưu kiện. Vài ngày trước, ông đặt một chiếc bàn dùng cho văn phòng làm việc tại nhà, vì vậy ông đang chờ nhận được món hàng này. Ông click vào đường link nhưng ứng dụng bảo mật trên điện thoại phát hiện đường link nguy hiểm nên đã chặn đường liên kết, ngăn ông đối diện với một vụ tấn công.

Bản thân tôi không được may mắn như người phụ trách khu vực Đông Nam Á của hãng bảo mật. Tôi đã mất tiền và phải làm lại thẻ tín dụng.

Vào khoảng thời gian này năm ngoái, khi đang lướt Instagram vào buổi tối, tôi thấy một người bạn đăng tải thông tin hãng kính Ray-Ban đang khuyến mại dịp 11.11, với mức giảm lên tới 70%. Tôi liền truy cập vào trang web và thấy hàng loạt chiếc kính Ray-Ban đang giảm chỉ còn khoảng dưới 1 triệu đồng, và thời gian khuyến mại chỉ còn chưa tới một giờ đồng hồ.

Giao diện trang web cực kỳ chuyên nghiệp, cộng với tên miền được xác nhận giao thức https:// khiến tôi tự tin điền thông tin thẻ tín dụng của mình vào để sở hữu chiếc kính yêu thích.

Tất cả thời gian kể từ khi tôi đọc được thông tin của người bạn đến khi thanh toán chỉ mất chưa tới 5 phút.

Sau khi thanh toán thành công, tôi thậm chí nhận được email trong đó có đường link để kiểm tra tình trạng hàng hoá, đường vận chuyển của chiếc kính.

Dù vậy, sau vài phút hào hứng ngắn ngủi vì nhận được “deal hời”, bản tính cẩn thận của tôi trỗi dậy và tức tốc đi kiểm tra thì nhận ra nhiều điểm đáng ngờ: Tất cả kính đều chỉ có 1 giá duy nhất, đơn vị thụ hưởng khoản thanh toán của tôi đóng tại Trung Quốc (trong khi website ghi nguồn ở Thuỵ Sĩ), một lỗi chính tả tiếng Anh rất nhỏ ở phần giao diện chính của trang web,...

Tôi liền gọi báo khoá khẩn cấp thẻ tín dụng của mình trong đêm. Và đã một năm rồi tôi vẫn chưa nhận được chiếc kính!

 
Chuyên gia bảo mật cũng bị lừa trực tuyến và những bài học cho bạn
Giao diện website và trang thanh toán đều thiết kế chuyên nghiệp và có https://

Trong câu chuyện của mình, chuyên gia hãng Kaspersky thừa nhận khi khuyên bảo người khác, chúng ta rất dễ khuyên họ đừng nhấp vào bất cứ đường link nào. Nhưng trong hoàn cảnh của ông khi đó - tâm trí đang bận rộn với một hoạt động khác (mua đồ ăn trưa), trong một môi trường ồn ào (trung tâm ẩm thực) và ông đang mong chờ bưu kiện (cái bàn) - thì bạn sẽ thấy, trong thế giới thực, nói bao giờ cũng dễ hơn làm.

Riêng tôi mắc vào một lỗi mà suốt thời gian dài viết về bảo mật cũng từng khuyên mọi người: Cẩn thận với thông tin từ phía người quen biết (vì chính họ có thể bị lừa hoặc tài khoản bị hack). Trong một buổi tối đang thư giãn, đọc được thông tin từ người bạn trên Instagram, tôi đã ngay lập tức tin tưởng. Sau đó, vì giao diện web thiết kế đẹp mắt, và thời hạn khuyến mại sắp hết trong chưa tới một giờ nữa, nên tôi đã mất cảnh giác và điền thông tin thẻ vào website đó.

Kể từ đó đến nay, tôi dùng một thẻ thanh toán quốc tế trả trước, nạp sẵn một số tiền trong đó để thanh toán, vượt mức này sẽ không thanh toán được, nhằm tránh một số nguy cơ. Riêng thẻ tín dụng của tôi vẫn giữ hạn mức vừa đủ, không tăng lên theo đề nghị từ phía ngân hàng, để nếu bị mất tiền cũng không quá nhiều.

Ông Yeo Siang Tiong khuyên người dùng nên sử dụng thẻ tín dụng thay vì thẻ ghi nợ. Vì theo ông, với thẻ ghi nợ, số tiền bị mất sẽ được lấy trực tiếp từ tài khoản của bạn. Để lấy lại tiền ở thẻ ghi nợ thường mất nhiều thời gian hơn so với thẻ tín dụng - bạn sẽ không phải thanh toán nợ tín dụng trước khi ngân hàng điều tra xong khiếu nại.

Ngoài ra, ông cũng khuyên chỉ dùng thẻ với số dư tối thiểu để mua sắm trực tuyến, và nên bảo mật cẩn thận thông tin thẻ.

Theo nghiên cứu từ Kaspersky, 64% người dùng trực tuyến ở Đông Nam Á mua sắm trực tuyến nhiều hơn. Tuy nhiên, từ đầu năm 2021, công ty phát hiện 708 sự cố liên quan mua sắm trực tuyến tại sáu quốc gia ở Đông Nam Á và đã chặn nhiều ứng dụng giả mạo ngân hàng.

Hải Đăng

Cảnh báo chiêu thức lừa đảo người dùng xem video, đọc báo để kiếm tiền qua mạng

Cảnh báo chiêu thức lừa đảo người dùng xem video, đọc báo để kiếm tiền qua mạng

Theo Cục Cạnh tranh và Bảo vệ người tiêu dùng, dù số tiền ban đầu nạp vào không nhiều - chỉ 250.000 đồng, song với hàng ngàn người tham gia, đối tượng lừa đảo có thể thu về hàng trăm triệu đồng, thậm chí là hàng tỷ đồng. 

 
List comment
 
Đại học Quốc gia Hà Nội vô địch Sinh viên với An toàn thông tin ASEAN 2021
icon

Với việc giành 7.300 điểm, đội Pawsitive của Đại học Công nghệ, Đại học Quốc gia Hà Nội đã vượt qua 16 đội khác để giành giành giải Nhất cuộc thi Sinh viên với An toàn thông tin ASEAN 2021.

 
17 đội thi vòng cuối Sinh viên với an toàn thông tin ASEAN 2021
icon

Vòng thi chung khảo cuộc thi Sinh viên với An toàn thông tin ASEAN năm 2021 đang diễn ra hoàn toàn trực tuyến, với sự tham gia của 10 đội Việt Nam và 7 đội của 7 nước ASEAN khác.

 
Hoạt động đo kiểm giúp giảm đáng kể tỷ lệ lỗi bảo mật do cấu hình
icon

Theo Tiến sĩ Mark Pierpoint, Chủ tịch bộ phận Ứng dụng và giải pháp mạng, Keysight Technologies, với sản phẩm, tỷ lệ lỗi bảo mật do lỗi cấu hình vẫn đang ở mức cao, tới 90%. Tỷ lệ này có thể giảm đáng kể nhờ các hoạt động đo kiểm.  

 
CLOUDSEC 2021: Thảo luận và thiết kế lại an ninh mạng cho một tương lai trên nền tảng đám mây
icon

Hội nghị sẽ diễn ra trong 3 ngày với các bài phát biểu cùng với hơn 100 phiên thảo luận cũng như các cam kết khu vực cụ thể để cung cấp cho người tham gia những trải nghiệm độc đáo và lý tưởng.

 
Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft
icon

Trong 55 lỗ hổng bảo mật mới được Microsoft công bố và phát hành bản vá, Cục An toàn thông tin lưu ý các cơ quan, đơn vị về những lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng.

 
 
Nguy cơ mất dữ liệu cá nhân khi mua sắm trực tuyến bùng nổ cuối năm
icon

Nhiều người dùng có thói quen chia sẻ, tái sử dụng mật khẩu cũ, sử dụng mật khẩu có thể đoán được. Những thói quen này khiến Việt Nam nằm trong nhóm các quốc gia có nguy cơ cao về an toàn thông tin khi mua sắm trực tuyến.

Cục An toàn thông tin hướng dẫn học trực tuyến an toàn với Zoom, Teams, Trans, Jitsi
icon

Một nội dung trọng tâm trong phiên bản 1 của cẩm nang “Hướng dẫn sử dụng an toàn các phần mềm, công cụ dạy và học trực tuyến” là phần hướng dẫn sử dụng các phần mềm dạy, học trực tuyến Zoom, Microsoft Teams, Google Meet, Trans, Zavi, Jitsi.

Doanh nghiệp Việt vẫn có 'cửa' phát triển sản phẩm bảo vệ trẻ em trên mạng
icon

Theo các chuyên gia, cơ hội cho phần mềm bảo vệ trẻ em “Make in Vietnam” vẫn còn. Ngoài việc cần được hỗ trợ quảng bá, điều quan trọng là sản phẩm Việt phải có tính năng tốt, dễ dùng và giá cả phù hợp.

Trend Micro với nền tảng Trend Micro Vision One được đánh giá dẫn đầu nhóm các nhà phát triển bảo mật công nghệ XDR mới
icon

Trend Micro - công ty phát triển giải pháp an ninh mạng toàn cầu, mới đây được xếp hạng cao nhất trong ngành với nền tảng Trend Micro Vision One, giúp cung cấp giải pháp bảo mật đột phá XDR.

Lừa đảo cho vay online cài mã độc để moi tiền khách hàng
icon

Đối tượng lừa đảo dụ người vay tiền cài app của bọn chúng đã gắn mã độc sau đó đánh cắp thông tin của khách hàng rồi ép họ phải trả các loại phí.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123