Vì sao các cuộc tấn công mạng lừa đảo không giảm?

Theo chuyên gia, có nhiều nguyên nhân khiến số lượng và quy mô các cuộc tấn công mạng, đặc biệt là tấn công lừa đảo không giảm. Trong đó, một nguyên nhân chính là nhận thức của người dùng cuối về an toàn thông tin vẫn ở mức thấp.

Ngày 5/10 vừa qua, VietinBank phát cảnh báo tới các khách hàng về tình trạng lừa đảo giả mạo tin nhắn của ngân hàng. Theo đơn vị này, các khách hàng của VietinBank đã nhận được tin nhắn SMS lừa đảo hiển thị dưới tên của ngân hàng, từ đó họ dễ mất cảnh giác và truy cập vào đường link đính kèm có mã độc yêu cầu nhập user, mật khẩu, OTP bảo mật ngân hàng điện tử, vô tình cho phép những kẻ tội phạm chiếm dụng tài sản cá nhân.
Không chỉ VietinBank, nhiều ngân hàng khác cùng các cơ quan, doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng đã liên tục có khuyến nghị người dân nâng cao cảnh giác trước chiêu thức lừa đảo trực tuyến ngày càng tinh vi và khó lường của đối tượng xấu.

Ghi nhận từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT cho thấy, tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng, tổ chức tài chính đang tiếp diễn với mức độ, tần suất cao. Các đối tượng không chỉ sử dụng nhiều đầu số di động, mà còn giả mạo SMS Brandname (tin nhắn thương hiệu – PV) gửi tin nhắn giả mạo để thực hiện thủ đoạn lừa đảo người dùng.

Cùng với đó, VNCERT/CC vừa cập nhật thêm 13 tên miền giả mạo trang web của các ngân hàng ACB, SCB, TPBank, VietinBank được hiển thị trong những tin nhắn lừa đảo người dùng nhận được từ ngày 27/9 đến ngày 3/10 gồm online.olinacb.com, ebanking.nnykd8.com, scb.com.vn-us.club, ebanking.tyriu2h.com, scb.com.vn-uc.club, ebanking.cdgy77h.com, ebanking.uhgkf2.com, shb.com.vn-iy.info, shb.com.vn-sp.xy, ebank.ecxty39.com, ebank.hlug1k.com, vietinbank.com.vn-uz.top, vietinbank.com.vn-uz.xyz

Trước đó, vào trung tuần tháng 9/2022, VNCERT/CC đã liệt kê ra 32 tên miền giả mạo trang thông tin điện tử của các ngân hàng ACB, MSB, SCB, VPBank, TPBank người dùng cần lưu ý để tránh click vào đường link với tên miền giả mạo ngân hàng.

Trao đổi với phóng viên VietNamNet, ông Nguyễn Quang Huy, Trưởng phòng dịch vụ chuyên gia, Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho rằng, tấn công lừa đảo qua mạng chưa bao giờ không gia tăng, nó có thể được ghi nhận hoặc không được ghi nhận dẫn đến việc cộng đồng biết đến hay không.

Có một số nguyên nhân chính dẫn đến số lượng và quy mô những cuộc tấn công mạng lừa đảo không giảm, trong đó có việc bảo mật thông tin vẫn chưa nhận được sự tôn trọng mà nó xứng đáng, cho dù phần lớn các CEO được khảo sát cho biết tổ chức của họ tiếp tục tăng ngân sách cho an toàn, an ninh mạng.

Cùng với đó, tội phạm mạng rất thông minh, ngày càng nhắm mục tiêu vào các công ty vừa và nhỏ bởi công ty lớn có khối lượng thông tin giá trị hơn, thường có quy trình bảo mật tốt hơn.

Chuyên gia VSEC cũng chỉ ra rằng, một nguyên nhân chính dẫn đến tình trạng gia tăng tấn công mạng nói chung, trong đó có tấn công lừa đảo trực tuyến là nhận thức của người dùng. “Bất chấp nỗ lực của cộng đồng và chuyên gia, nhận thức người dùng cuối về an toàn thông thông tin mạng vẫn ở mức thấp. Ví dụ cụ thể là trong năm nay, chúng tôi thấy tội phạm mạng chuyển dần từ phần mềm tống tiền (ransomware) và quay trở lại các phương pháp tấn công truyền thống hơn, chẳng hạn như phishing – là hình thức lừa đảo dựa vào nhận thức người dùng thấp”, ông Nguyễn Quang Huy chia sẻ thêm.

Ngoài ra, sự gia tăng của tấn công mạng, lừa đảo trực tuyến còn do thiếu hụt nhân lực chất lượng cao, hay việc các thiết bị IoT phát triển, được sử dụng phổ biến cũng khiến tội phạm mạng có thêm “đất diễn”.

Nhận định cuộc chiến với tội phạm mạng không bao giờ kết thúc, chuyên gia VSEC khuyến nghị để phòng tránh, các cơ quan, tổ chức cần phối hợp nhiều phương thức khác nhau. Trong đó, vấn đề cốt yếu trước tiên là nhận thức, bản thân lãnh đạo và tổ chức phải không ngừng cập nhật kiến thức và nhận thức về an ninh mạng. Bên cạnh đó, cần dành nguồn lực phù hợp của tổ chức (bao gồm tài chính và con người) cho việc phòng và chống tội phạm mạng.

Trong bối cảnh các hình thức lừa đảo trực tuyến ngày càng gia tăng, người dùng cuối được khuyến cáo đề phòng biểu hiện của các đối tượng lừa đảo mạng như: giả làm tổ chức phổ biến (công ty công nghệ, sức khỏe, từ thiện…), nội dung thường là thông báo người dùng đang gặp sự cố hoặc vấn đề nghiêm trọng, hoặc giải thưởng nào đó; liên tục thúc nạn nhân hành động ngay; yêu cầu thanh toán qua một tổ chức chuyển tiền hoặc thẻ quà tặng…

Nên chặn các cuộc gọi và tin nhắn không mong muốn – không mong đợi sẽ nhận được; không cung cấp thông tin cá nhân hoặc thông tin tài chính để đáp ứng yêu cầu mà người dùng không mong đợi.

Theo VietNamNet

News & Events

Tổng hợp phím tắt boot menu và BIOS/UEFI Settings của máy tính

BIOS và Boot Options là gì?

BIOS (Basic Input/Output System) – hệ thống đầu vào/ra cơ bản. BIOS là một nhóm lệnh được lưu trữ trên một chip firmware nằm trên bo mạch chủ (mainboard) của máy tính. BIOS kiểm tra, điều khiển và kết nối các linh kiện của máy tính. Sử dụng BIOS bạn có thể: lựa chọn thiết bị ưu tiên khi khởi động, thiết lập khởi động máy ở chế độ UEFI hay Legacy.


Vì sao các cuộc tấn công mạng lừa đảo không giảm?

Theo chuyên gia, có nhiều nguyên nhân khiến số lượng và quy mô các cuộc tấn công mạng, đặc biệt là tấn công lừa đảo không giảm. Trong đó, một nguyên nhân chính là nhận thức của người dùng cuối về an toàn thông tin vẫn ở mức thấp.


Cách xử lý lỗi in ấn trên Windows 10

Việc in ấn trên Windows 10 đôi khi có thể trở nên khó khăn. Bạn không chỉ phải biết cách in như thế nào cho đúng, bạn còn phải đối mặt với các vấn đề kết nối máy in, đặc biệt khi nó là máy in không dây.


Vì sao Windows 10 thường bị full disk?

Full disk giống như căn bệnh kinh niên mà người dùng Windows 10 nào cũng ít nhất từng nghe đến một lần.

Từ Windows 8 trở đi, Microsoft đã chi tiết hóa cửa sổ Task Manager để người dùng biết được cụ thể ứng dụng nào đang chiếm nhiều tài nguyên và đó là loại tài nguyên gì. Tuy nhiên, cho đến Windows 10, thảm họa mới xảy ra với lỗi kinh điển full disk hay 100% disk usage.