Như chúng ta đã biết, cuối năm là dịp cao điểm lương, thưởng về nhiều. Đây là thời điểm các hoạt động mua sắm, thanh toán trực tuyến tăng mạnh và là thời cơ để các hoạt động lừa đảo trực tuyến bùng phát. Bên cạnh trách nhiệm nâng cao bảo mật hệ thống của các ngân hàng, về phía người dùng cũng cần nâng cao cảnh giác, trang bị những kiến thức cần thiết để bảo vệ mình, tránh những sự cố đáng tiếc có thể xảy ra.
Và bài viết này sẽ trình bày những nguy cơ bị tấn công và lừa đảo trực tuyến mà người dùng có thể gặp phải và một số hướng dẫn nhằm nâng cao bảo mật cho người dùng.
Các hình thức tấn công và lừa đảo trực tuyến:
Lừa đảo qua email:
Những kẻ lừa đảo sẽ giả danh các cá nhân, tổ chức như đồng nghiệp, cấp trên, đối tác, công ty, ngân hàng… gửi email đến người dùng để:
Yêu cầu người dùng cung cấp thông tin riêng tư như: thông tin cá nhân, thông tin tài khoản…
Thông báo người dùng trúng một giải thưởng nào đó và yêu cầu cung cấp thông tin tài khoản ngân hàng/thanh toán một khoản phí để nhận được giải thưởng.
Thông báo tài khoản người dùng sẽ bị khóa và yêu cầu gửi thông tin đăng nhập để xác nhận.
Những trang web giả mạo:
Những tên tội phạm sẽ tạo ra một trang web có giao diện giống với trang web của ngân hàng mà người dùng sử dụng để giao dịch, sau đó chúng sẽ lừa người dùng nhập vào các thông tin như tên đăng nhập, mật khẩu, OTP. Khi đó thông tin của người dùng sẽ được gửi đến bọn tội phạm và chúng sẽ dùng thông tin có được để truy cập vào tài khoản người dùng và chuyển tiền cho bên thứ ba hoặc giả danh thực hiện các hành vi gây thiệt tài chính/uy tín của người dùng.
Đây là hình thức lừa đảo mà những tên tội phạm chiếm đoạt tài khoản mạng xã hội người dùng như Facebook, Zalo… sau đó đọc những tin nhắn cũ và bắt chước thói quen nhắn tin, xưng hô của người dùng để thực hiện hành vi lừa đảo yêu cầu người thân quen của nạn nhân thực hiện các giao dịch tài chính.
Một hình thức lừa đảo qua mạng xã hội khác là giả hệ thống thông báo người dùng trúng một giải thưởng nào đó và yêu cầu người dùng truy cập một trang web lừa đảo từ đó chiếm đoạt thông tin tài khoản/lừa người người thực hiện giao dịch.
Lừa đảo tài chính:
Đây là trò lừa đảo dưới dạng một email có hình thức như được gửi trực tiếp cho người nhận, nhưng thật ra đã được bọn tội phạm gửi cho rất nhiều người. Email sẽ đưa ra đề nghị người nhận sẽ được một khoản tiền lớn nếu giúp cho người gửi (bọn tội phạm mạo danh là quan chức chính phủ hay ngân hàng nào đó tận châu Phi, biết về một khoản tiền, vàng, thừa kế không có chủ và họ không thể nhận được và cần người nhận hộ), khi nạn nhân đồng ý thì người gửi (bọn tội phạm) sẽ yêu cầu một khoản chi phí để có thể nhận tiền nhưng thực tế thì người nhận sẽ không thể nhận được.
