Những ngày qua, Công an TP HCM gửi tin nhắn cảnh báo đến người dân, doanh nghiệp (DN) về tình trạng tấn công mạng để lừa đảo chuyển tiền. Cụ thể, tội phạm mạng gửi email giả mạo đối tác của DN, sau đó yêu cầu chuyển tiền, thanh toán tiền hợp đồng vào một tài khoản thụ hưởng mới. Nếu không cảnh giác, DN sẽ bị lừa mất tiền.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng ATHENA TP HCM, cho biết đây là hành động mà tội phạm mạng đang đẩy mạnh thực hiện trong thời gian qua. Theo đó, tội phạm mạng sẽ gửi email đến DN cần tấn công để dẫn dụ nhân viên của DN mở email. Khi email được mở ra, nhân viên click vào một đường link giả mạo nào đó hay tải về file đính kèm trong email thì lập tức phần mềm gián điệp, mã độc sẽ xâm nhập vào máy tính, âm thầm theo dõi mọi hoạt động diễn ra trên máy tính của DN. Tất cả thông tin về giao dịch, hợp đồng... của DN sẽ được chuyển về cho hacker. Đến thời điểm DN thực hiện các hợp đồng với đối tác (thường là đối tác nước ngoài), chuẩn bị chuyển tiền thanh toán, hacker sẽ gửi một email giả mạo vào hộp thư của DN. Email giả mạo này có địa chỉ giống hệt email của đối tác, chỉ khác là có thêm một vài ký tự mà nếu không chú ý kỹ, DN sẽ không nhận ra. Trong email giả mạo này, hacker sẽ yêu cầu DN chuyển tiền vào một tài khoản mới với lý do thay đổi tài khoản nhận tiền. Như vậy, DN sẽ chuyển tiền vào tài khoản của hacker mà không hề hay biết. Đã có DN mất hàng triệu USD vì thủ đoạn này.
Theo đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Việt Nam đang đứng đầu tốp 10 nước (toàn thế giới) có mức độ lây nhiễm máy tính cao nhất trong quý III/2016. Đồng thời đứng thứ 7 trong tốp 10 nước có người dùng gặp nguy cơ lây nhiễm khi hoạt động trực tuyến nhiều nhất trong quý II/2016. Một trong các nguyên nhân chính của tình trạng này tại Việt Nam là do số lượng người dùng máy tính cài hệ điều hành Windows XP quá lớn. Hiện có hơn 5,5 triệu máy tính ở Việt Nam vẫn đang chạy hệ điều hành Windows XP nay đã đến 13 năm tuổi trong khi Microsoft đã không còn hỗ trợ phiên bản hệ điều hành này từ năm 2014. Có nghĩa hệ điều hành này sẽ không được nâng cấp, tất cả lỗ hổng bảo mật tồn tại trong hệ điều hành không được vá lỗi, tạo điều kiện cho các phần mềm độc hại và hacker tấn công vào hệ thống máy tính người dùng.
Thống kê của VNCERT cho thấy trong năm 2016, trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình phishing (lừa đảo), malware (mã độc) và deface (tấn công thay đổi giao diện). So với năm 2015, số lượng sự cố xảy ra tăng hơn gấp 4,2 lần.
Để đối phó với các hành vi lừa đảo tài chính, đại diện Kaspesky Việt Nam đưa ra lời khuyên nên thường xuyên kiểm tra máy tính xem có bị nhiễm độc hay không, cài đặt lâu dài một giải pháp bảo mật tốt trên tất cả thiết bị mà bạn có sử dụng cho tài khoản ngân hàng cũng như thực hiện các giao dịch ngân hàng. Chỉ sử dụng các phần mềm bảo mật có bản quyền và cập nhật thường xuyên. Tránh truy cập vào các đường dẫn lạ được cung cấp từ những người hoặc các tổ chức bạn không biết. Bảo đảm rằng bạn sử dụng mật khẩu mạnh và thường xuyên thay đổi mật khẩu.
Bình luận (0)