Thời gian qua, nhiều người dùng đã trở thành nạn nhân của cuộc tấn công Smishing, bị đánh cắp tiền trong tài khoản. Cổng thông tin điện tử của Bộ Thông tin và Truyền thông (mic.gov.vn) vừa chia sẻ những lưu ý giúp người dùng bảo vệ bản thân trước loại hình tấn công này.
Một tin nhắn lừa đảo dạng Smishing.
Theo Bộ TT&TT, ngân hàng số đang ngày càng được sử dụng rộng rãi ở Việt Nam. Hiện có khoảng 30 triệu người sử dụng hệ thống thanh toán ngân hàng qua Internet mỗi ngày. Tốc độ tăng trưởng về lượng giao dịch trên Mobile Banking tại Việt Nam là 200%, giá trị giao dịch tiền với riêng kênh điện thoại di động hiện đạt khoảng 300.000 tỷ đồng/ngày. Nguyên nhân là do sự bùng nổ của thương mại điện tử, công nghệ tài chính được phổ biến nhanh chóng và ảnh hưởng của đại dịch COVID-19.
Cùng với các lĩnh vực trong quá trình số hóa, các tác nhân độc hại trực tuyến luôn tìm cách để biến người dùng thành nạn nhân. Một trong những thủ pháp được sử dụng là Smishing - tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích. Đây là sự kết hợp giữa SMS (dịch vụ tin nhắn ngắn) và phishing (lừa đảo). Dạng tấn công này hoạt động theo nguyên tắc tương tự như phishing: Tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo, sau đó sẽ lấy cắp thông tin nhạy cảm của người dùng.
Hiểu được tính bảo mật mạnh của các ngân hàng, tội phạm mạng chuyển sang tấn công người tiêu dùng bằng các thủ pháp kỹ thuật xã hội. Chúng ngày càng tinh vi hơn khi tạo ra một trang web ngân hàng có giao diện giống với trang web ngân hàng hợp pháp nhằm đánh lừa người dùng.
Khi ngân hàng trực tuyến người Việt ngày càng thịnh hành thì người dùng cần tuân thủ các nguyên tắc bảo mật do chính phủ và các tổ chức tài chính đưa ra để chống lại các cuộc tấn công gian lận này. Điều quan trọng là phải luôn cảnh giác khi thực hiện các giao dịch thanh toán trực tuyến.
Để bảo vệ thông tin tài chính trước mối đe dọa này, người dùng nên lưu ý:
1. Cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi. Đây là những dấu hiệu của âm mưu từ tội phạm mạng.
2. Các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu người dùng cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Nếu người dùng nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh và yêu cầu nhấp vào link hoặc thông tin nào đó trong tin nhắn, người dùng có thể xác định đây là lừa đảo.
3. Không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu người dùng không biết rõ về nó.
4. Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt mã độc đánh cắp toàn bộ thông tin.
5. Hạn chế phản hồi để tránh bị tấn công.
6. Bảo mật thiết bị: Cài đặt phần mềm diệt virus uy tín trên máy tính, laptop, máy tính bảng và điện thoại. Lựa chọn phần mềm diệt virus có thể tự động cập nhật để bảo vệ trước sự thay đổi của các phần mềm độc hại.
7. Bảo vệ trình duyệt: Cài đặt tiện ích bổ sung cho trình duyệt để cảnh báo nếu người dùng nếu truy cập vào một trang web không an toàn. Chương trình này sẽ hiển thị cảnh báo trước khi truy cập một trang web có chứa các mối đe dọa bảo mật đang hoạt động, chẳng hạn như mã độc hoặc cookie độc hại.