Công nghệ

Hơn 31.000 lượt báo cáo về lừa đảo, tấn công mạng: Chuyên gia an ninh mạng khuyến cáo

Hoàng Chiến 17/07/2024 18:23

Trong vòng 3 tháng của Quý 2/2024, hệ thống của Chongluadao.vn đã ghi nhận hơn 31.000 lượt báo cáo về lừa đảo và tấn công mạng.

Hơn 31.000 lượt báo cáo trong 3 tháng

Ngày 17/7, trao đổi với PV Báo Đại Đoàn Kết, chuyên gia an ninh mạng Ngô Minh Hiếu - nhà đồng sáng lập dự án Chongluadao.vn cho biết, chỉ trong 3 tháng của Quý II/2024, hệ thống của dự án đã ghi nhận xu hướng tăng trưởng số lượng báo cáo của người dùng về tình trạng lừa đảo và tấn công mạng.

baocaoluadao.jpg
Số lượng các báo cáo của người dùng về lừa đảo và tấn công mạng được gửi về hệ thống Chongluadao.vn trong quý II/2024. Ảnh: Ngô Minh Hiếu.

Theo đó, tháng 4/2024 ghi nhận 10,235 báo cáo về các vụ lừa đảo và tấn công mạng. Điều này cho thấy một sự gia tăng đáng kể so với Quý I, có thể do các đối tượng lừa đảo lợi dụng các sự kiện lễ hội và ngày nghỉ lễ lớn để tấn công người dùng.

Tháng 5/2024 với tổng số 9,523 báo cáo. "Các đối tượng lừa đảo và tin tặc đã nắm bắt tâm lý, sau những ngày lễ dài của cuối tháng 4 và đầu tháng 5, điều kiện kinh tế tài chính của người dân sẽ giảm. Vì vậy, lượng tấn công cũng giảm nhẹ một chút so với tháng 4", ông Hiếu cho hay.

Tháng 6/2024 là tháng có số lượng báo cáo cao nhất trong quý với 11,452 báo cáo, phản ánh sự leo thang rõ rệt về tình hình an ninh mạng và các vụ lừa đảo.

Đặc biệt, sự gia tăng này có thể liên quan đến quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước sẽ đi vào hiệu lực vào ngày 1/7/2024 về các giải pháp bảo mật như sinh trắc học cho các thanh toán trực tuyến và thẻ ngân hàng.

Chuyên gia an ninh mạng Ngô Minh Hiếu đánh giá, quyết định này đã thúc đẩy các đối tượng lừa đảo gia tăng tấn công nhằm khai thác các điểm yếu trước khi các biện pháp bảo mật mới được thực thi.

"Sự tăng trưởng liên tục qua các tháng cho thấy người dùng ngày càng trở nên cảnh giác hơn với các mối đe dọa và sẵn lòng báo cáo các sự cố họ gặp phải. Tuy nhiên, sự gia tăng này cũng cho thấy các đối tượng, tổ chức tội phạm đang trở nên hoạt động mạnh mẽ hơn. Người dùng và các tổ chức cần phải tăng cường các biện pháp phòng ngừa và ứng phó với tấn công mạng", ông Hiếu cho hay.

Khuyến cáo người dùng

Theo đánh giá của chuyên gia an ninh mạng Ngô Minh Hiếu, Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước nhằm triển khai các giải pháp bảo mật như sinh trắc học cho các thanh toán trực tuyến và thẻ ngân hàng đã và đang tạo ra những tác động mạnh mẽ.

147040736-416998122747385-6948-7621-3689-1613487777.jpg
Chuyên gia an ninh mạng Ngô Minh Hiếu.

Các biện pháp này được kỳ vọng sẽ tăng cường an ninh, giảm thiểu rủi ro cho người dùng và hệ thống ngân hàng. Tuy nhiên, trước khi các biện pháp này được triển khai đồng bộ và hiệu quả, các đối tượng lừa đảo có thể lợi dụng giai đoạn chuyển giao này để tấn công, khai thác những điểm yếu còn tồn tại, để thao túng tâm lý của người dùng.

Trong đó kẻ gian sử dụng mã độc để chiếm quyền kiểm soát thiết bị của nạn nhân. Sau khi kiểm soát, chúng thu thập dữ liệu nhạy cảm, bao gồm hình ảnh, video, và thông tin eKYC của nạn nhân.

Với những thông tin này, kẻ lừa đảo có thể truy cập vào tài khoản ngân hàng hoặc ví điện tử của nạn nhân và chiếm đoạt tiền bằng cách giả mạo các app dịch vụ công, VNEID, VSSID hay giả làm nhân viên ngân hàng nhằm dẫn dụ thao túng tâm lý của nạn nhân để lừa đảo.

Việc người dùng bị dụ dỗ cài đặt mã độc qua các đường link hoặc ứng dụng giả mạo là một trong những phương thức phổ biến trong năm vừa qua, đặc biệt nhắm tới người dùng sử dụng điện thoại thông minh, kể cả các dòng máy Android hay iOS. Kẻ lừa đảo có thể điều khiển thiết bị từ xa và thực hiện các giao dịch chuyển tiền online trái phép bằng chính sinh trắc học của nạn nhân mà không hề hay biết.

Do đó, chuyên gia này khuyến cáo người dùng nên thường xuyên cập nhật kiến thức về an toàn thông tin, theo dõi thông tin từ các nguồn tin cậy như tinnhiemmang.vn, khongianmang.vn, và dauhieuluadao.com để tự bảo vệ bản thân trên không gian mạng.

Đối với các doanh nghiệp và tổ chức cần tăng cường các biện pháp bảo mật, đào tạo nhân viên về các kỹ năng phòng chống lừa đảo, và thiết lập các quy trình ứng phó nhanh chóng khi có sự cố xảy ra...

Hoàng Chiến