Lừa đảo đánh cắp số CCCD
Bằng cách giả vờ là nhân viên của một tổ chức mà người dùng tin tưởng, kẻ gian sẽ dụ nạn nhân nhấp vào link lừa đảo, cho phép truy cập thiết bị, đánh cắp tài khoản và thông tin cá nhân.
Những kế hoạch tấn công phi kỹ thuật (social engineering) thường lợi dụng sự tin tưởng của người dùng để có được thông tin giá trị. Ở đây, thông tin giá trị có thể là bất cứ điều gì từ thông tin đăng nhập mạng xã hội, số CCCD… Hình thức lừa đảo này thúc giục người dùng mở tệp đính kèm, nhấp vào link và điền vào biểu mẫu hoặc phản hồi bằng cách cung cấp thông tin cá nhân.
Cách cập nhật CCCD để tích hợp GPLX vào VNeID
Giả mạo tài chính (financial phishing) là một hình thức lừa đảo tài sản liên quan đến ngân hàng, cửa hàng kỹ thuật số và hệ thống thanh toán. Một trong những hình thức giả mạo hệ thống thanh toán (payment system phishing) là mạo danh các thương hiệu thanh toán nổi tiếng.
Trong năm 2023, Kaspersky đã phát hiện và ngăn chặn tổng cộng 455.708 cuộc tấn công giả mạo tài chính, nhắm vào các công ty thuộc nhiều quy mô khác nhau trong khu vực. Số liệu thống kê tiết lộ số lần người dùng nhấp chuột vào các đường link lừa đảo, được đặt trong email, website lừa đảo, ứng dụng nhắn tin hoặc mạng xã hội…
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét: “Sự trỗi dậy của AI đã tiếp tay cho tội phạm mạng tạo ra các tin nhắn lừa đảo hoặc lừa đảo tài sản. Điều này dẫn đến sự khó khăn cho người dùng trong việc phân biệt giữa lừa đảo và giao tiếp thông thường. Đây là lý do vì sao vai trò của các giải pháp bảo mật ngày càng trở nên quan trọng”.
Theo báo cáo, Philippines ghi nhận 163.279 số vụ giả mạo tài chính cao nhất trong năm 2023. Theo sau là Malaysia với 124.105 vụ, Indonesia cũng ghi nhận 97.465 cuộc tấn công, trong khi đó, số vụ tấn công tại Việt Nam là 36.130. Thái Lan và Singapore là hai quốc gia có số lượng tấn công ít nhất, lần lượt là 25.227 và 9.502.
“Nghiên cứu gần đây của Kaspersky cho thấy các hành vi vi phạm bảo mật của nhân sự có thể gây thiệt hại tương tự việc hack trực tiếp vào các công ty thuộc khu vực Châu Á - Thái Bình Dương. Điều này ngầm khẳng định con người vẫn là một trong những yếu tố khiến doanh nghiệp bị tấn công mạng.
Do đó, các công cụ giúp ngăn chặn các lỗi vi phạm bảo mật đến từ con người là một bước tiến quan trọng, nhưng chúng ta không thể loại trừ tầm quan trọng của việc đào tạo nhân viên, phát triển kỹ năng và nâng cao khả năng phát hiện và ứng phó của doanh nghtrước các cuộc tấn công mạng” - Ông Yeo cho biết thêm.
Làm thế nào để chống lại các cuộc tấn công giả mạo tinh vi?
- Nâng cao nhận thức của những nhà lãnh đạo về tầm quan trọng của an ninh mạng và cách phân bổ ngân sách hợp lý cho an ninh mạng.
- Hãy xem xét lời khuyên của các chuyên gia.
- Cài đặt và sử dụng các giải pháp bảo mật doanh nghiệp với phần mềm chống tấn công giả mạo, đơn cử như Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business...
Cảnh giác chiêu lừa hỗ trợ làm CCCD gắn chip lấy liềnLENS
(PLO)- Đánh vào tâm lý muốn làm CCCD gắn chip lấy liền, các đối tượng lừa đảo đã yêu cầu nạn nhân chuyển tiền cọc trước, sau đó chặn liên hệ để lừa tiền.