Ngày 26-8, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) đã công bố báo cáo tình hình an ninh mạng nửa đầu năm 2024. Theo đó, trong 6 tháng đầu năm 2024, số lượng thông tin cá nhân bị đánh cắp tăng 50% so với cùng kỳ năm 2023. Số website giả mạo tổ chức, doanh nghiệp tăng 4 lần so với cùng kỳ.
Dẫn dụ tinh vi
Báo cáo của Viettel cung cấp thông tin về tình trạng lọt - lộ dữ liệu, các lỗ hổng bảo mật ảnh hưởng đến doanh nghiệp. Trong 6 tháng đầu năm 2024, dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng Viettel đã ghi nhận nhiều nguy cơ mất an toàn thông tin. Cụ thể, có tổng cộng 46 vụ lộ - lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam. Trong đó, bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ. Tiếp đến là thông tin xác minh danh tính của khách hàng thông qua việc ứng dụng công nghệ điện tử, thông tin của nhiều trường đại học, tổ chức giáo dục.
Mặc dù các cơ quan chức năng liên tục thông tin về những chiêu lừa công nghệ cao nhưng do kẻ gian dẫn dụ rất tinh vi khiến một số người vẫn sụp bẫy. Chị Mỹ Hạnh (ngụ quận 8, TP HCM) cho hay bạn của chị bị lừa 20 triệu đồng nên chị lên một nhóm trên Facebook kể lại câu chuyện của bạn để mong cảnh giác người khác. Liên tục nhiều ngày sau đó, bạn chị nhận được rất nhiều tin nhắn, cuộc gọi gợi ý sẽ giúp lấy lại số tiền bị mất. "Ban đầu bạn tôi hoài nghi nhưng do liên tục nhận được tin nhắn, hình ảnh chứng minh đã đòi được tiền nên bạn tôi mất cảnh giác. Một buổi sáng, bạn tôi đang chuẩn bị đi làm thì người giúp đỡ lấy lại tiền kêu bạn tôi click vào một đường link để xác nhận. Không ngờ khi vừa làm theo hướng dẫn thì hơn 200 triệu đồng dành dụm cho con đi du học mất sạch. Bạn tôi tức tốc ra báo công an nhưng kẻ gian đã nhanh chóng chuyển tiền từ tài khoản lừa đảo sang rất nhiều tài khoản khác" - chị Mỹ Hạnh nói.
Hiện nay, do việc chuyển số tiền lớn phải bảo mật 2 lớp, xác minh danh tính bằng cách nhận dạng khuôn mặt nên các nhóm lừa đảo đã nghĩ ra rất nhiều chiêu lừa tinh vi. Cụ thể, nếu trước đây gửi mã độc chiếm đoạt tài khoản ngân hàng, yêu cầu nạn nhân là phụ nữ lớn tuổi ra ngân hàng chuyển tiền thì bây giờ các đối tượng yêu cầu nạn nhân mua tiền điện tử để chuyển khoản. Kẻ gian đã dùng hình ảnh của người có địa vị xã hội, có chức vụ rồi sử dụng công nghệ DeepFake ghép vào các clip nhạy cảm. Sau đó, các đối tượng hướng dẫn mua tiền điện tử và chuyển đến các tài khoản ví điện tử theo chỉ định, rồi chiếm đoạt toàn bộ số tiền.
Luôn cẩn trọng với thế giới ảo
Vừa qua, hệ thống kỹ thuật của Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã phát hiện 68 website giả mạo thương hiệu với mục đích lừa đảo, được phát tán trên không gian mạng trong tháng 6-2024.
Thời gian qua, trong quá trình kiểm tra, rà soát an toàn thông tin trên không gian mạng, Trung tâm Giám sát An toàn không gian mạng quốc gia - NCSC trực thuộc Cục An toàn thông tin đã ghi nhận 124.928 địa chỉ website giả mạo các cơ quan, tổ chức. Đáng chú ý, trong số 68 website bị giả mạo thì số website giả ngân hàng và tổ chức tài chính nhiều nhất, với tổng số 36 trang. Tiếp đó là các sàn giao dịch thương mại điện tử và các doanh nghiệp lớn. Đáng chú ý, cơ quan chức năng cũng đã phát hiện 2 website giả mạo trang thông tin điện tử của Bảo hiểm Xã hội Việt Nam và 1 trang giả mạo website của Thanh tra Chính phủ.
Bà Vũ Thị Xuân Nhuệ, nguyên Trưởng Phòng Thực hành quyền công tố, kiểm sát xét xử phúc thẩm án hình sự - VKSND TP HCM, cho biết công nghệ phát triển đã đem lại cho người dân rất nhiều tiện ích trong việc tìm kiếm thông tin. Mặc dù kịp thời phát hiện những chiêu lừa tinh vi, cảnh báo và ngăn chặn nhưng ngày nay tội phạm công nghệ cao vẫn tìm cách lợi dụng các lỗ hổng bảo mật để thực hiện hành vi lừa đảo. Cho nên người dân phải cẩn thận khi nói chuyện với người lạ trên không gian mạng, không làm theo những hướng dẫn của những người không quen biết. Luôn nhớ không có lợi lộc nào tự nhiên người khác mang đến cho dễ dàng, nên cần phải cẩn thận trong mọi giao dịch để tránh mất tài sản.
Công an TP HCM khuyến cáo người dân bảo vệ dữ liệu cá nhân bằng cách sử dụng chế độ xác thực hai yếu tố (lớp), ngoài mật khẩu cần có một thông tin khác để đăng nhập. Đối với tài khoản mạng xã hội, tài khoản ngân hàng cần đặt mật khẩu mạnh, kết hợp các ký tự, số, ký tự đặc biệt; không sử dụng mật khẩu đơn giản, mật khẩu số hoặc ngày tháng năm sinh... Sử dụng trình duyệt web riêng tư, hạn chế chia sẻ thông tin cá nhân lên mạng xã hội. Người dân cần đăng xuất các tài khoản khi đã dùng xong, thường xuyên cập nhật các phần mềm, hệ thống.
Cẩn thận với WiFi công cộng
Đặc biệt, Công an TP HCM khuyến cáo người dân cẩn thận với WiFi công cộng, nếu sử dụng hãy bảo đảm sử dụng ứng dụng mã hóa dữ liệu hoặc sử dụng VPN. Sử dụng WiFi công cộng tiềm ẩn nhiều rủi ro về bảo mật và an toàn thông tin cá nhân. Tin tặc có thể thiết lập mạng WiFi giả mạo với tên giống hoặc tương tự các mạng WiFi công cộng chính thống. Khi người dùng kết nối vào mạng giả mạo này, tin tặc có thể kiểm soát hoạt động trên mạng và đánh cắp thông tin cá nhân của người dùng.
Bình luận (0)