Trong số này, có 80 tên miền lừa đảo liên tưởng đến lĩnh vực tài chính, ngân hàng. Chúng sẽ được dùng với nhiều mục đích khác nhau, trong đó phần đông là "phishing", tức giả danh các tổ chức tài chính, nhà băng để lừa tiền người dùng.
mỏng từ một đơn vị bảo mật tại Việt Nam cho biết, đơn vị này nhận được nhiều phản hồi của người dùng về việc bị tiến công lừa đảo trực tuyến thời gian qua.
|
|
Một tin nhắn lừa đảo được gửi đến người dùng. Ảnh: CyRadar |
Hành vi của các hình thức này hồ hết đều khá giống nhau. Đầu tiên, kẻ lừa đảo sẽ gửi tin nhắn đến người dùng, thông báo về việc trúng thưởng, đề nghị tham gia trò chơi hoặc đề nghị xác nhận giao dịch... song song kèm theo một đường link. Khi bấm vào, đường link này sẽ dẫn tới một website có giao diện giống với các tổ chức uy tín, cùng tên miền dễ gây hiểu nhầm.
Nếu người dùng điền thông báo đăng nhập và mật khẩu, kẻ xấu sẽ có dịp để cướp đoạt trương mục nhà băng.
|
|
Một website có giao diện giống với một tổ chức tài chính, đề nghị người dùng điền tài khoản Internet Banking. Ảnh: CyRadar |
Chiêu lừa trên không mới, nhưng vẫn diễn ra liên tục, nhắm đến người sử dụng thường xuyên giao thiệp online. Cuối năm 2019, hàng loạt hao hao cũng diễn ra tại Việt Nam, với chiêu dụ người dùng bằng các chương trình khuyến mãi, tặng quà nhân sinh nhật của các nhà băng lớn. Các tổ chức bảo mật cũng phát hiện ra hàng loạt tên miền giả danh nhà băng đã được mua. "Dù chưa hoạt động, đây có thể có thể là hành động để chuẩn bị cho những chiến dịch phishing sắp tới", một chuyên gia bảo mật nói.
Ông Nguyễn Minh Đức, CEO CyRadar, khuyến cáo người dùng chỉ nên điền tên đăng nhập, mật khẩu và mã OTP trên trang chính thức của các nhà băng, với website có hiển thị tượng trưng ổ khóa ở thanh địa chỉ, trình diễn.# giao thức bảo mật https . Bên cạnh đó, người dùng cần cẩn trọng với đường link lạ nhận được qua tin nhắn, chat, email... nhất là khi có những nội dung can hệ tới nhận thưởng, tặng quà..., song song thiết lập mã bảo mật hai lớp cho các trương mục của mình.
Lưu Quý
0 nhận xét:
Đăng nhận xét