Thủ đoạn lừa đảo cài đặt ứng dụng giả mạo
Thông thường, thủ đoạn mà kẻ gian thường sử dụng sẽ là mạo danh cơ quan chức năng, cục thuế… gọi điện thoại (hoặc liên lạc qua mạng xã hội) để trao đổi về việc hoàn thuế, hỗ trợ nâng cấp VNeID mức 2 (tài khoản định danh điện tử).
Vì sao đã tích hợp GPLX vào VNeID nhưng vẫn bị CSGT phạt?
(PLO)- Dạo gần đây có một bạn đọc thắc mắc về việc vì sao đã tích hợp GPLX vào VNeID nhưng vẫn bị CSGT phạt vì không mang theo bản cứng?
Tiếp theo, kẻ gian sẽ gửi cho bạn một liên kết (hoặc file đính kèm) và yêu cầu cài đặt ứng dụng (thường là giả mạo Tổng cục Thuế, VNeID…) .
Khi người dùng cài đặt, ứng dụng sẽ yêu cầu rất nhiều quyền hạn vô lý, trong đó có quyền trợ năng (Accessibility) để kiểm soát điện thoại, đánh cắp mật khẩu đăng nhập ngân hàng và OTP để thực hiện giao dịch trái phép.
Cần làm gì để tránh cài đặt nhầm ứng dụng giả mạo?
- Chỉ tải ứng dụng trên Google Play hoặc App Store, không làm theo hướng dẫn để cài đặt ứng dụng bên ngoài thông qua các trang web lạ hoặc tệp tin APK.
- Trước khi cài đặt một ứng dụng bất kỳ, bạn nên đọc kỹ phần đánh giá của những người dùng trước đó. Điều này sẽ phần nào giúp bạn xác định được mức độ tin cậy của ứng dụng.
- Để đảm bảo an toàn, bạn nên thường xuyên cập nhật ứng dụng và hệ điều hành trên điện thoại lên phiên bản mới nhất. Ngoài việc bổ sung các tính năng mới, bản cập nhật còn đi kèm với những bản vá lỗi lỗ hổng bảo mật.
- Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra liên kết thông qua dịch vụ VirusTotal. Đồng thời chỉ nên gõ trực tiếp liên kết vào trình duyệt, thay vì nhấp vào liên kết do người lạ cung cấp.
- Không bao giờ cung cấp thông tin cá nhân và các dữ liệu nhạy cảm như mật khẩu, số thẻ, mã PIN, OTP… thông qua tin nhắn, điện thoại hoặc email cho bất cứ ai, kể cả khi người đó tự xưng là nhân viên ngân hàng, cơ quan chức năng.
- Để tắt quyền trợ năng trên điện thoại, bạn hãy truy cập vào Settings (cài đặt), gõ vào khung tìm kiếm từ khóa Accessibility (trợ năng) - Downloaded apps (các ứng dụng đã tải xuống), chọn các ứng dụng lạ và nhấn Off (tắt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
Hiện tại một số ngân hàng cũng đã bắt đầu gửi cảnh báo đến người dùng nếu điện thoại có cài đặt các ứng dụng yêu cầu quyền truy cập trợ năng.
Nếu có nghi vấn, cần xác thực lại với cơ quan/tổ chức liên quan, bạn có thể liên hệ trực tiếp thông qua số điện thoại được công bố trên website.
Giả mạo tin nhắn ngân hàng là chiêu thức lừa đảo phổ biến
(PLO)- Theo báo cáo của Kaspersky, một trong những chiêu thức lừa đảo phổ biến là giả mạo tin nhắn ngân hàng để phát tán phần mềm độc hại.