Trong số này, có 80 tên miền lường đảo liên hệ đến lĩnh vực tài chính, nhà băng. Chúng sẽ được sử dụng với nhiều mục đích khác nhau, trong đó đa số là "phishing", tức giả danh các tổ chức tài chính, nhà băng để lừa tiền người dùng.
vắng từ một đơn vị bảo mật tại Việt Nam cho biết, đơn vị này nhận được nhiều phản hồi của người dùng về việc bị tấn công lường đảo trực tuyến thời kì qua.
|
|
Một tin nhắn lường đảo được gửi đến người dùng. Ảnh: CyRadar |
Hành vi của các hình thức này hồ hết đều khá giống nhau. trước nhất, kẻ lừa đảo sẽ gửi tin nhắn đến người dùng, thông tin về việc trúng thưởng, đề nghị dự trò chơi hoặc đề nghị xác nhận giao tiếp... song song kèm theo một đường link. Khi bấm vào, đường link này sẽ dẫn tới một website có giao diện giống với các tổ chức uy tín, cùng tên miền dễ gây hiểu nhầm.
Nếu người dùng điền thông tin đăng nhập và mật khẩu, kẻ xấu sẽ có thời cơ để cướp đoạt trương mục nhà băng.
|
|
Một website có giao diện giống với một tổ chức tài chính, đề nghị người dùng điền tài khoản Internet Banking. Ảnh: CyRadar |
Chiêu lừa trên không mới, nhưng vẫn diễn ra liên tục, nhắm đến người dùng thẳng tính giao dịch online. Cuối năm 2019, hàng loạt hao hao cũng diễn ra tại Việt Nam, với chiêu dụ người dùng bằng các chương trình khuyến mãi, tặng quà nhân dịp sinh nhật của các nhà băng lớn. Các tổ chức bảo mật cũng phát hiện ra hàng loạt tên miền mạo danh ngân hàng đã được mua. "Dù chưa hoạt động, đây có thể có thể là hành động để chuẩn bị cho những chiến dịch phishing sắp tới", một chuyên gia bảo mật nói.
Ông Nguyễn Minh Đức, CEO CyRadar, khuyến cáo người dùng chỉ nên điền tên đăng nhập, mật khẩu và mã OTP trên trang chính thức của các ngân hàng, với website có hiển thị biểu tượng ổ khóa ở thanh địa chỉ, mô tả giao thức bảo mật https . Bên cạnh đó, người dùng cần cẩn trọng với đường link lạ nhận được qua tin nhắn, chat, email... nhất là khi có những nội dung can dự tới nhận thưởng, tặng quà..., đồng thời thiết lập mã bảo mật hai lớp cho các tài khoản của mình.
Lưu Quý
0 nhận xét:
Đăng nhận xét