Nguy cơ gia tăng lừa đảo và tấn công mạng trong dịp nghỉ lễ

Chia sẻ Facebook
30/04/2022 12:44:22

Trong dịp nghỉ lễ, tình trạng lừa đảo trực tuyến nhắm vào người dùng và tấn công mạng vào các tổ chức cung cấp dịch vụ giao dịch, thanh toán trực tuyến được các chuyên gia dự báo gia tăng mạnh.

Bảo mật

Trong giai đoạn dịch Covid-19 bùng phát mạnh vừa qua, các giao dịch tại chỗ bị giới hạn đã thúc đẩy xu hướng thanh toán không tiền mặt phát triển mạnh mẽ. Đặc biệt trong quý II/2022, các dịp nghỉ lễ diễn ra liên tục kết hợp cùng nhiều chính sách kích cầu của nhà nước khiến nhu cầu chi tiêu và du lịch tăng cao, thúc đẩy các hình thức giao dịch ngân hàng trực tuyến.

Ngoài tín hiệu đáng mừng về những thành công trong chuyển đổi số phát triển dịch vụ tài chính - ngân hàng ở Việt Nam, cũng có những lo ngại nhất định về tình hình an toàn thông tin trong giao dịch trực tuyến cho cả phía người dùng và đơn vị cung cấp dịch vụ. Đặc biệt là, trong thời gian diễn ra các kỳ nghỉ lễ, các sự kiện quan trọng của đất nước, nguy cơ lừa đảo trực tuyến nhắm vào người dùng và tấn công mạng nhằm vào các hệ thống thông tin ngành tài chính - ngân hàng luôn có xu hướng tăng cao.

Về phía người dùng, lợi dụng nhu cầu giao dịch trực tuyến gia tăng các dịp nghỉ lễ, các nhóm tội phạm mạng tấn công người dùng bằng nhiều chiến dịch lừa đảo trực tuyến.

Các hình thức tấn công lừa đảo thường được hacker sử dụng có thể kể đến như: Lừa người dùng vào 1 website giả mạo có cấu trúc giống như website của 1 ngân hàng, gửi email giả mạo yêu cầu truy cập vào tệp hoặc đường link chứa mã độc; mạo danh nhân viên ngân hàng liên lạc trên các kênh Facebook, Zalo, điện thoại để hỗ trợ một số vấn đề liên quan đến tài khoản ngân hàng hay giao dịch tiền; mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển đổi SIM 3G thành SIM 4G qua điện thoại nhằm chiếm đoạt sử dụng số điện thoại đã đăng ký tài khoản ngân hàng…

Chuyên gia bảo mật của Công ty cổ phần An ninh mạng Việt Nam VSEC cho biết, điểm chung của hầu hết các hình thức lừa đảo là làm cho khách hàng mất cảnh giác, tự khai báo các thông tin bảo mật tài khoản như tên truy cập, mật khẩu và OTP, khiến kẻ gian chiếm đoạt tài khoản dẫn đến mất tài sản.

Trong các dịp nghỉ lễ, nguy cơ lừa đảo trực tuyến nhắm vào người dùng và tấn công mạng nhằm vào các hệ thống thông tin ngành tài chính - ngân hàng luôn có xu hướng tăng cao (Ảnh minh họa: Internet)

Để tự bảo vệ bản thân trước các chiêu trò lừa đảo ngày càng tinh vi, các chuyên gia khuyến nghị người dùng cần lưu ý giữ bí mật các thông tin bảo mật tài khoản ngân hàng tên truy cập, mật khẩu, mã OTP. Khi có bất cứ nghi ngờ nào khách hàng cần lập tức liên hệ với ngân hàng qua hotline để được tư vấn trực tiếp. Đặc biệt, người dùng cũng tuyệt đối không nên truy cập hoặc cung cấp/nhập mật khẩu và mã bảo mật OTP vào các đường link lạ; không cung cấp thông tin E-Banking, thông tin thẻ ngân hàng cho bất kỳ ai, dù đối tượng có thể xưng là nhân viên ngân hàng, hay cán bộ công an/cơ quan điều tra...

Về phía các đơn vị tài chính – ngân hàng cung cấp dịch vụ thanh toán, giao dịch trực tuyến, các chuyên gia khuyến nghị cần có kế hoạch chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu trước thời điểm kỳ nghỉ lễ diễn ra. Bảo đảm tính liên tục và tính bảo mật cho hệ thống.

Tăng cường lực lượng tại chỗ triển khai trực giám sát, hỗ trợ, ứng cứu và khắc phục sự cố an toàn thông tin mạng 24/7 trong dịp nghỉ lễ; củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ giám sát hệ thống thông cũng là một hành động cần lưu ý.

Ngoài ra, xu hướng giám sát an toàn thông tin chuyên nghiệp mà chuyên gia ATTT khuyên dùng là sử dụng SOC – Trung tâm giám sát ATTT tích hợp 3 yếu tố Con người – Công nghệ - Quy trình. “SOC hỗ trợ tối ưu trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng bất thường. Giúp tăng cường khả năng phát hiện sớm; cảnh báo kịp thời và chính xác về các sự cố; xác định các dấu hiệu, mã độc, lỗ hổng trong các hệ thống thông tin trọng yếu mà không cần tốn quá nhiều nguồn lực về con người”, ông Vũ thế Hải, Trưởng phòng Trung tâm giám sát và vận hành an toàn thông tin VSEC cho biết.


Trước đó, như ICTnews đã thông tin , để phòng, chống nguy cơ mất an toàn thông tin mạng xảy ra trong thời gian diễn ra trong dịp nghỉ lễ 30/4 và 1/5, vào ngày 18/4, Bộ TT&TT đã đề nghị các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ Internet, viễn thông và các tổ chức tài chính, ngân hàng tăng cường triển khai công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.

Theo đó, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, nền tảng chống dịch Covid-19 đã được yêu cầu triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý; đồng thời thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.


Vân Anh

Gửi bình luận

Bài viết cùng chuyên mục

Vạch trần 'tất tần tật' 8 chiêu trò lừa tiền qua mạng mọi người cần chú ý và các cách để phòng tránh

icon 0

Nhiều người nhận được cuộc gọi từ số lạ thông báo trúng thưởng, cần kê khai thông tin cá nhân hay thông báo nhận được một số tiền lớn vào tài khoản. Tuy nhiên, đây là các hành vi lừa đảo qua mạng phổ biến, cần đề phòng cảnh giác.

Cisco đưa ra công cụ đánh giá an ninh mạng cho doanh nghiệp vừa và nhỏ

icon 0

Công cụ sẽ giúp các doanh nghiệp vừa và nhỏ Việt Nam đánh giá mức độ sẵn sàng về an ninh mạng, thông qua phương pháp tiếp cận Zero Trust.

Mỗi người dân Việt Nam sẽ được một “hiệp sĩ” bảo vệ an toàn thông tin

icon 0

Theo đại diện Cục An toàn thông tin (Bộ TT&TT), một mục tiêu chiến lược về an toàn thông tin của Việt Nam từ nay đến năm 2030 là mỗi người dân sẽ có một “hiệp sĩ” bảo vệ an toàn thông tin.

Giả mạo Cục Cảnh sát giao thông nhắn tin phạt nguội để lừa đảo chiếm đoạt tài sản

icon 0

Qua theo dõi trên hệ thống tiếp nhận, phản ánh tin nhắn rác, cuộc gọi rác qua đầu số 5656, Trung tâm VNCERT/CC ghi nhận nhiều phản ánh của người dân về việc nhận được tin nhắn giả mạo Cục Cảnh sát giao thông thông báo phạt nguội.

Chuyên gia Viettel, VNG chia sẻ kinh nghiệm ứng cứu sự cố tấn công mạng

icon 0

Sự kiện đầu tiên trong chuỗi webinar được VNCERT/CC tổ chức định kỳ hàng tháng về hoạt động ứng cứu sự cố an toàn thông tin mạng có sự góp mặt của 2 chuyên gia bảo mật đến từ Viettel và VNG.

Người dân, doanh nghiệp dùng dịch vụ Chính phủ số được hỗ trợ bảo vệ thông tin

icon 0

Một chỉ tiêu trong dự án “Xây dựng hệ thống hỗ trợ giám sát, điều hành an toàn, an ninh mạng phục vụ Chính phủ điện tử” là 100% người dân, doanh nghiệp dùng dịch vụ Chính phủ số được hỗ trợ bảo vệ thông tin.

Hàng loạt camera an ninh gia đình bị lộ, lý do không phải vì hacker mà do chính người dùng?icon0Hãy làm ngay điều này nếu bạn đang sử dụng camera an ninh trong gia đình của mình trước khi quá muộn.

Ngành Bảo hiểm xã hội tập dượt ứng phó với tấn công có chủ đích vào các hệ thống

icon 0

Chương trình diễn tập năm 2022 của Bảo hiểm xã hội Việt Nam về “Ứng phó tấn công có chủ đích và liên tục vào hệ thống thông tin ngành Bảo hiểm' được tổ chức theo 3 đợt tại miền Bắc, miền Trung-Tây Nguyên và miền Nam.

Thúc đẩy nghiên cứu ứng dụng mật mã, an toàn thông tin vào chuyển đổi số tại Việt Nam

icon 0

Quy tụ nhiều chuyên gia uy tín trong và ngoài nước, hội thảo “Nghiên cứu ứng dụng Mật mã và An toàn thông tin - CryptoIS 2022” sẽ được Học viện Kỹ thuật Mật mã, Ban Cơ yếu Chính phủ chủ trì tổ chức ngày 28/4.

Hết sức lưu ý: Nhiều hình thức lưu trữ tiền số đã không còn an toàn!icon0Bất kỳ hình thức lưu trữ tiền mã hoá nào hiện tại đều đã không còn an toàn, kể cả đối với ví lạnh.

XEM THÊM BÀI VIẾT

Chia sẻ Facebook