Tấn công tài chính là một trong những mục tiêu của tội phạm mạng trong quý II/2018. (Ảnh minh họa)
Theo báo cáo mới nhất từ hãng bảo mật Kaspersky Lab, trong quý II năm 2018, công nghệ chống lừa đảo (anti-phishing) của họ đã ngăn chặn được hơn 107 triệu lượt truy cập vào các trang mạng lừa đảo, trong đó 35,7% là các trang có liên quan đến các dịch vụ tài chính và nhắm đến người dùng dưới dạng các trang thanh toán hoặc giao dịch giả mạo. Lĩnh vực ảnh hưởng kế tiếp là CNTT với 13,83% vụ tấn công nhắm vào các công ty công nghệ cao.
Các kết quả trên cho thấy, người dùng cần đặc biệt quan tâm đến bảo mật khi truy cập internet để bảo vệ tài sản. Những cuộc tấn công nhắm vào khách hàng của các tổ chức tài chính như ngân hàng, hệ thống thanh toán và các giao dịch mua bán trực tuyến, là một xu hướng lâu dài đối với tội phạm mạng, cũng như các hành vi trộm cắp tiền bạc và cả dữ liệu cá nhân. Bằng cách tạo ra các trang giả mạo ngân hàng, thanh toán hoặc các trang mạng mua sắm, kẻ xâm nhập có thể cướp thông tin nhạy cảm từ các nạn nhân như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà họ không hề hay biết.
Quý II/2018 là khoảng thời gian gây hoang mang cho người dùng ngân hàng
Giai đoạn quý II năm 2018 vừa qua đã gây hoang mang cho nhiều người sử dụng dịch vụ tài chính, với 21,1% các cuộc tấn công nhắm vào các ngân hàng, 8,17% vào các cửa hàng trực tuyến và 6,43% vào hệ thống thanh toán, tổng cộng chiếm hơn 1/3 tổng số các cuộc tấn công. Brazil tiếp tục là nước chiếm tỷ lệ lớn nhất trong số người dùng bị tấn công bởi những kẻ lừa đảo trong quý II năm 2018 (15,51%). Tiếp đến là Trung Quốc (14,44%), Georgia (14,4%), Kirghizstan (13,6%) và Nga (13,27%).
Tỉ lệ các loại hình tấn công lừa đảo tài chính trong quý II năm 2018 được phát hiện bởi Kaspersky Lab.
Điểm thú vị là đặc thù của gần 60.000 lượt truy cập web lừa đảo từ tháng 4 đến tháng 6 đều có liên quan đến các ví tiền và trao đổi bằng tiền mã hóa (Cryptocurrency - một loại phương tiện trao đổi kỹ thuật số). Ngoài các loại lừa đảo truyền thống trước đây như lấy cắp tài khoản và mật khẩu bí mật của nạn nhân, bọn tội phạm mạng còn tìm cách buộc họ phải chuyển các đồng tiền mã hóa một cách độc lập đến cho chúng. Một thủ thuật khác là bọn lừa đảo tài chính khai thác tên của các dự án ICO (Initial Coin Offering - một hình thức huy động vốn hợp pháp của các startup bằng Cryptocurrency) và kêu gọi quỹ từ các nhà đầu tư tiềm năng.
Sử dụng hai thủ đoạn này, theo các ước tính sơ bộ của Kaspersky Lab, những kẻ xâm nhập đã kiếm được ít nhất 2,3 triệu USD chỉ trong quý vừa qua, chưa tính khoản thu nhập từ các hình thức lừa đảo thông thường.
Việt Nam bị thư rác tấn công nhiều thứ 6 thế giới
Các quốc gia bị thư rác tấn công nhiều nhất thế giới.
Cũng trong quý II năm 2018, số lượng thư rác đạt đỉnh điểm (51%) vào tháng 5. Tỉ lệ trung bình của thư rác trong lưu lượng email trên thế giới chiếm 50%, thấp hơn 2,16% điểm so với con số trung bình của quý cuối cùng năm 2017.
Trung Quốc trở thành nguồn phát tán thư rác phổ biến nhất, vượt qua Mỹ và Đức.
Quốc gia được nhắm vào nhiều nhất bởi các bức thư độc hại lại một lần nữa là Đức. Giữ vị trí thứ nhì là Nga, tiếp theo là Vương quốc Anh, Brazil và Ý. Việt Nam đứng thứ 6 với 3,98%.
Tự vệ bằng cách nào? - Luôn kiểm tra địa chỉ liên kết và email của người gửi trước khi nhấp vào. - Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra xem địa chỉ liên kết được hiển thị và liên kết thực tế (địa chỉ thực mà liên kết sẽ đưa bạn đến) có giống nhau hay không - điều này có thể được kiểm tra bằng cách di chuột qua liên kết. - Chỉ sử dụng kết nối an toàn, đặc biệt là khi bạn truy cập các trang web nhạy cảm. Để phòng ngừa tối thiểu, không sử dụng Wi-Fi không xác định hoặc công cộng mà không có mật khẩu bảo vệ. Để bảo vệ tối đa, hãy sử dụng các giải pháp VPN để mã hóa các truy cập của bạn. Và hãy nhớ: Nếu bạn đang sử dụng kết nối không an toàn, tội phạm mạng có thể chuyển hướng bạn một cách vô hình đến các trang lừa đảo. - Kiểm tra kết nối HTTPS và tên miền khi bạn mở một trang web. Điều này đặc biệt quan trọng khi bạn đang sử dụng các trang web chứa dữ liệu nhạy cảm - chẳng hạn như trang web cho ngân hàng trực tuyến, cửa hàng trực tuyến, email, trang web truyền thông xã hội,... - Không bao giờ chia sẻ dữ liệu nhạy cảm của bạn, chẳng hạn như thông tin đăng nhập và mật khẩu, dữ liệu thẻ ngân hàng, v.v. với bên thứ ba. Các công ty hợp pháp sẽ không bao giờ yêu cầu dữ liệu như thế này qua email. - Sử dụng giải pháp bảo mật đáng tin cậy với các công nghệ chống lừa đảo dựa trên hành vi, chẳng hạn như Kaspersky Total Security để phát hiện và chặn các cuộc tấn công spam và lừa đảo. |
Nếu thường xuyên bị làm phiền bởi các email quảng cáo, bất động sản, mời chào mua bán SIM… bạn có thể áp dụng mẹo...