Cùng với các lĩnh vực trong quá trình số hóa, các tác nhân độc hại trực tuyến luôn tích cực tìm cách để biến người dùng thành nạn nhân. Một trong những thủ pháp được sử dụng là Smishing – tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích. Là sự kết hợp giữa “SMS” (dịch vụ tin nhắn ngắn) và “phishing” (lừa đảo), dạng tấn công này hoạt động theo nguyên tắc tương tự như phishing: tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng.
Hiểu được tính bảo mật mạnh mẽ của các ngân hàng, tội phạm mạng chuyển sang tấn công người tiêu dùng bằng các thủ pháp kỹ thuật xã hội. Chúng ngày càng sáng tạo hơn trong cách tấn công: Tạo ra một trang web ngân hàng có giao diện giống với trang web ngân hàng hợp pháp nhằm đánh lừa người dùng.
Khi người Việt ngày càng chuộng sử dụng ngân hàng trực tuyến, chúng tôi đề nghị người dùng tuân thủ các nguyên tắc bảo mật do chính phủ và các tổ chức tài chính đưa ra để chống lại các cuộc tấn công gian lận này. Điều quan trọng là phải luôn cảnh giác khi thực hiện các giao dịch thanh toán trực tuyến.”
Để bảo vệ thông tin tài chính và tài sản của bạn trước loại mối đe dọa này, Kaspersky khuyến nghị người dùng nên:
– Cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi – đây là những dấu hiệu của âm mưu từ tội phạm mạng.
– Các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu bạn cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Nếu bạn nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh, yêu cầu bạn nhấp vào link hoặc thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Gọi trực tiếp cho ngân hàng hoặc đối tác của bạn nếu bạn có bất kỳ nghi ngờ nào.
– Không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu bạn không biết rõ về nó.
– Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware trên điện thoại và lấy toàn bộ thông tin.
– Không phản hồi là cách đơn giản nhất để không bị lừa.
– Bảo mật thiết bị: cài đặt phần mềm diệt virus mạnh mẽ trên máy tính, laptop, máy tính bảng và điện thoại, và hãy chọn dịch vụ diệt virus có thể tự động cập nhật để bảo vệ trước Trojan, phần mềm độc hại và phần mềm gián điệp phổ biến nhất.
– Bảo vệ trình duyệt: Cài đặt tiện ích bổ sung cho trình duyệt để cảnh báo nếu bạn sắp truy cập một trang web không an toàn. Chương trình này sẽ hiển thị cảnh báo trước khi bạn truy cập một trang web được biết là có chứa các mối đe dọa bảo mật đang hoạt động, chẳng hạn như virus hoặc cookie độc hại.