Vì sao các cuộc tấn công mạng lừa đảo không giảm?

Vân Anh Nhà báo

Xem các bài viết của tác giả

Theo chuyên gia, có nhiều nguyên nhân khiến số lượng và quy mô các cuộc tấn công mạng, đặc biệt là tấn công lừa đảo không giảm. Trong đó, một nguyên nhân chính là nhận thức của người dùng cuối về an toàn thông tin vẫn ở mức thấp.

Ngày 5/10 vừa qua, VietinBank phát cảnh báo tới các khách hàng về tình trạng lừa đảo giả mạo tin nhắn của ngân hàng. Theo đơn vị này, các khách hàng của VietinBank đã nhận được tin nhắn SMS lừa đảo hiển thị dưới tên của ngân hàng, từ đó họ dễ mất cảnh giác và truy cập vào đường link đính kèm có mã độc yêu cầu nhập user, mật khẩu, OTP bảo mật ngân hàng điện tử, vô tình cho phép những kẻ tội phạm chiếm dụng tài sản cá nhân.

Không chỉ VietinBank, nhiều ngân hàng khác cùng các cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng đã liên tục có khuyến nghị người dân nâng cao cảnh giác trước chiêu thức lừa đảo trực tuyến ngày càng tinh vi và khó lường của đối tượng xấu.

Ghi nhận từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT cho thấy, tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng, tổ chức tài chính đang tiếp diễn với mức độ, tần suất cao. Các đối tượng không chỉ sử dụng nhiều đầu số di động, mà còn giả mạo SMS Brandname (tin nhắn thương hiệu - PV) gửi tin nhắn giả mạo để thực hiện thủ đoạn lừa đảo người dùng.

Thời gian gần đây, tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng lại tiếp diễn với mức độ, tần suất cao. (Ảnh: VNCERT/CC)

Cùng với đó, VNCERT/CC vừa cập nhật thêm 13 tên miền giả mạo trang web của các ngân hàng ACB, SCB, TPBank, VietinBank được hiển thị trong những tin nhắn lừa đảo người dùng nhận được từ ngày 27/9 đến ngày 3/10 gồm online.olinacb.com, ebanking.nnykd8.com, scb.com.vn-us.club, ebanking.tyriu2h.com, scb.com.vn-uc.club, ebanking.cdgy77h.com, ebanking.uhgkf2.com, shb.com.vn-iy.info, shb.com.vn-sp.xy, ebank.ecxty39.com, ebank.hlug1k.com, vietinbank.com.vn-uz.top, vietinbank.com.vn-uz.xyz

Trước đó, vào trung tuần tháng 9/2022, VNCERT/CC đã liệt kê ra 32 tên miền giả mạo trang thông tin điện tử của các ngân hàng ACB, MSB, SCB, VPBank, TPBank người dùng cần lưu ý để tránh click vào đường link với tên miền giả mạo ngân hàng.

Trao đổi với phóng viên VietNamNet, ông Nguyễn Quang Huy, Trưởng phòng dịch vụ chuyên gia, Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho rằng, tấn công lừa đảo qua mạng chưa bao giờ không gia tăng, nó có thể được ghi nhận hoặc không được ghi nhận dẫn đến việc cộng đồng biết đến hay không. 

Có một số nguyên nhân chính dẫn đến số lượng và quy mô những cuộc tấn công mạng lừa đảo không giảm, trong đó có việc bảo mật thông tin vẫn chưa nhận được sự tôn trọng mà nó xứng đáng, cho dù phần lớn các CEO được khảo sát cho biết tổ chức của họ tiếp tục tăng ngân sách cho an toàn, an ninh mạng.

Cùng với đó, tội phạm mạng rất thông minh, ngày càng nhắm mục tiêu vào các công ty vừa và nhỏ bởi công ty lớn có khối lượng thông tin giá trị hơn, thường có quy trình bảo mật tốt hơn.

Chuyên gia VSEC cũng chỉ ra rằng, một nguyên nhân chính dẫn đến tình trạng gia tăng tấn công mạng nói chung, trong đó có tấn công lừa đảo trực tuyến là nhận thức của người dùng. “Bất chấp nỗ lực của cộng đồng và chuyên gia, nhận thức người dùng cuối về an toàn thông thông tin mạng vẫn ở mức thấp. Ví dụ cụ thể là trong năm nay, chúng tôi thấy tội phạm mạng chuyển dần từ phần mềm tống tiền (ransomware) và quay trở lại các phương pháp tấn công truyền thống hơn, chẳng hạn như phishing - là hình thức lừa đảo dựa vào nhận thức người dùng thấp”, ông Nguyễn Quang Huy chia sẻ thêm.

Ngoài ra, sự gia tăng của tấn công mạng, lừa đảo trực tuyến còn do thiếu hụt nhân lực chất lượng cao, hay việc các thiết bị IoT phát triển, được sử dụng phổ biến cũng khiến tội phạm mạng có thêm “đất diễn”.

Nhận định cuộc chiến với tội phạm mạng không bao giờ kết thúc, chuyên gia VSEC khuyến nghị để phòng tránh, các cơ quan, tổ chức cần phối hợp nhiều phương thức khác nhau. Trong đó, vấn đề cốt yếu trước tiên là nhận thức, bản thân lãnh đạo và tổ chức phải không ngừng cập nhật kiến thức và nhận thức về an ninh mạng. Bên cạnh đó, cần dành nguồn lực phù hợp của tổ chức (bao gồm tài chính và con người) cho việc phòng và chống tội phạm mạng.

VNCERT/CC khuyến nghị người dùng khi nhận được các tin nhắn, cần kiểm tra kỹ nội dung tin nhắn, không vội vã trả lời hay làm theo nội dung trong đó.

Trong bối cảnh các hình thức lừa đảo trực tuyến ngày càng gia tăng, người dùng cuối được khuyến cáo đề phòng biểu hiện của các đối tượng lừa đảo mạng như: giả làm tổ chức phổ biến (công ty công nghệ, sức khỏe, từ thiện…), nội dung thường là thông báo người dùng đang gặp sự cố hoặc vấn đề nghiêm trọng, hoặc giải thưởng nào đó; liên tục thúc nạn nhân hành động ngay; yêu cầu thanh toán qua một tổ chức chuyển tiền hoặc thẻ quà tặng…

Nên chặn các cuộc gọi và tin nhắn không mong muốn – không mong đợi sẽ nhận được; không cung cấp thông tin cá nhân hoặc thông tin tài chính để đáp ứng yêu cầu mà người dùng không mong đợi. 

Vân Anh

Bill Gates nói gì về tham vọng thuộc địa hóa Sao Hỏa của Elon Musk?

Trong một cuộc phỏng vấn với BBC, Bill Gates tỏ ra băn khoăn về tầm nhìn của Musk với Sao Hỏa.

Tất cả những điều cần biết về ChatGPT

Một trong những ứng dụng Internet có tốc độ tăng trưởng người dùng nhanh nhất trong lịch sử, cán mốc 100 triệu người chỉ sau 2 tháng ra mắt, ChatGPT đang là từ khoá công nghệ hot nhất hiện nay.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Google sắp có các tính năng trí tuệ nhân tạo

CEO Google tiết lộ công ty chuẩn bị tích hợp các tính năng trí tuệ nhân tạo (AI) vào công cụ tìm kiếm.

Sự nguy hiểm khi viết bằng ChatGPT

ChatGPT hay các chương trình trí tuệ nói chung giúp người dùng soạn thảo văn bản nhanh hơn, song đi cùng với sự thuận tiện là không ít rủi ro.

ChatGPT khuynh đảo thế giới, Mỹ mở rộng lệnh cấm Huawei Icon

ChatGPT khuynh đảo thế giới; Mỹ mở rộng lệnh cấm Huawei... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Đã có lịch khắc phục sự cố trên nhánh S6 của tuyến cáp quang biển APG

Sự cố xảy ra ngày 26/12/2022 trên nhánh S6 gần HongKong (Trung Quốc) của cáp biển APG dự kiến sẽ được khắc phục trong tháng 3. Trong khi đó, các lỗi trên nhánh S9 của tuyến APG và 3 tuyến cáp biển khác hiện chưa có lịch sửa chữa.

Những công việc trước nguy cơ bị ChatGPT xoá sổ

ChatGPT là cái tên đang "làm mưa làm gió" trên các diễn đàn gần đây với khả năng trả lời trực tiếp cho bất kỳ câu hỏi nào. Theo các chuyên gia, nhiều ngành nghề sẽ bị ảnh hưởng bởi các chatbot giống như ChatGPT.

Mạng VinaPhone bị sự cố mất sóng cục bộ tại Hà Nội

Khoảng 4h chiều nay, nhiều thuê bao của VinaPhone gặp tình trạng không thể liên lạc được. VinaPhone cho biết nhà mạng này bị sự cố cục bộ trong thời gian ngắn và đã khắc phục xong.

Người dùng Facebook không thể thu hồi tin nhắn trên Messenger

Ngày 3/2, một số người dùng mạng xã hội Facebook cho biết họ không thể sử dụng tính năng thu hồi tin nhắn trên ứng dụng Messenger.

Đang cập nhật dữ liệu !