Các cuộc gọi lừa đảo giả danh nhân viên hỗ trợ của Apple để đánh cắp tài khoản người dùng là một trong bảy hình thức lừa đảo trực tuyến và Bộ Công nghệ Thông tin và Truyền thông khuyến cáo người dân nên cảnh giác.
Các chuyên gia cho rằng các trò lừa đảo trực tuyến ngày càng trở nên tinh vi, khiến nhiều người khó nhận biết. Sự gia tăng giao dịch dữ liệu cá nhân ở Việt Nam cũng tạo điều kiện cho các nhóm lừa đảo lấy được thông tin nạn nhân dễ dàng hơn; trên cơ sở đó, các kịch bản lừa đảo chi tiết và phức tạp được xây dựng cho nạn nhân.
Trong nội dung Bản tin tuần từ 25/3 đến 31/3, Cục An toàn thông tin (Bộ Công nghệ thông tin và Truyền thông) đã chỉ ra 7 hình thức lừa đảo qua mạng chủ yếu ở Việt Nam và quốc tế:
Thất thu hàng tỷ USD khi tham gia mô hình kinh doanh bán lẻ Dropshipping
Dropshipping là hình thức bán lẻ trong đó người bán không cần lưu trữ sản phẩm trong kho mà chỉ cần chuyển đơn hàng, thông tin khách hàng cho nhà sản xuất hoặc nhà cung cấp sản phẩm. Thời gian gần đây, mô hình kinh doanh bán lẻ này bị bọn tội phạm lợi dụng để dụ dỗ nhiều nạn nhân tham gia, lừa chiếm đoạt tài sản.
Công an Hà Nội ngày 26/3 thông báo một phụ nữ sống trên địa bàn bị lừa đảo 12 tỷ đồng khi tham gia mô hình Dropshipping thông qua ứng dụng Supply Helper, Cục An toàn thông tin khuyến cáo người dân thận trọng khi kinh doanh. trên mạng xã hội. Người dân cần kiểm chứng kỹ thông tin khi tham gia mô hình Dropshipping và thực hiện các giao dịch chuyển khoản, đồng thời thận trọng trước cơ hội kiếm lợi nhuận lớn thông qua ứng dụng kinh doanh trực tuyến.
Gọi điện giả danh cán bộ Bộ Công nghệ Thông tin và Truyền thông để lừa gạt người khác
Những ngày gần đây, Sở Thông tin và Truyền thông tỉnh Bạc Liêu liên tục nhận được phản ánh có người giả danh cán bộ của Sở, gọi điện đến nhiều sở, ngành, địa phương và người dân, có dấu hiệu lừa đảo. Không chỉ Bạc Liêu mà nhiều sở thông tin, truyền thông ở Cà Mau, Sóc Trăng, Cần Thơ và các nơi khác cũng gặp phải tình trạng này từ tháng 1.
Bộ An toàn thông tin cũng khuyến cáo người dân cảnh giác hơn, lưu ý người dân cần trang bị kiến thức để tự bảo vệ mình trên mạng xã hội; Khi nhận được cuộc gọi không rõ danh tính hoặc liên hệ với các nhóm trên mạng xã hội, mọi người không làm theo yêu cầu, hướng dẫn của đối tượng mà không tìm hiểu, xác minh danh tính đối tượng, đặc biệt đối với các giao dịch chuyển tiền.
Có nguy cơ bị dụ vào các trang web lừa đảo khi sử dụng Wi-Fi miễn phí
Trước thông tin một người dùng ở Hà Nội bị dụ vào một website lạ có dấu hiệu lừa đảo khi truy cập Wi-Fi miễn phí, Bộ An toàn thông tin phân tích, các mạng quảng cáo thường được bán cho các công ty khác bán quảng cáo trên đó. Wi-Fi không thể kiểm soát nội dung. Vì vậy, khi người dùng truy cập, thông tin trả về có thể là hàng giả, hàng kém chất lượng hoặc thậm chí là các bài đăng lừa đảo; các liên kết bổ sung có thể bị nhiễm mã độc.
Bảo mật thông tin khuyên người dùng di động luôn cảnh giác khi truy cập các hệ thống Wi-Fi mới, đặc biệt là ở những nơi công cộng. Do đó, kết nối của người dùng phụ thuộc vào cài đặt của nhà cung cấp Wi-Fi. Nếu gặp thông báo lạ người dùng nên bỏ qua. Người dùng cũng cần lưu ý rằng họ chỉ thực hiện các giao dịch quan trọng trên các mạng đáng tin cậy, chẳng hạn như Wi-Fi ở nhà, cơ quan hoặc mạng 3G/4G qua điện thoại di động.
Tạo người nổi tiếng Facebook giả để lừa “tín dụng đen”
Công an Lạng Sơn vừa điều tra một nghi phạm trộm cắp tài sản trên mạng. Trên các tài khoản Facebook có tên “Huấn”, “Huấn Hoa Hồng”, “Bùi Xu Huân”… mua qua nhóm, đối tượng đăng tải thông tin về dịch vụ cho vay trực tuyến giả danh Bùi Xu Huân (“Băng đảng mạng”). Khi khách hàng đồng ý vay tiền, đơn vị yêu cầu khách hàng chuyển khoản đặt cọc trước hoặc chuyển khoản chứng minh thu nhập. Sau đó, đối tượng tiếp tục yêu cầu nạn nhân nộp thêm phí, số tiền phù hợp và chặn liên lạc.
Bộ An toàn thông tin khuyến cáo khi người dân có nhu cầu vay tiền nên tìm đến các tổ chức cho vay uy tín như ngân hàng, công ty tài chính hợp pháp và cảnh giác với những quảng cáo cho vay mang tính thao túng; Mọi người không nên cung cấp thông tin cá nhân hoặc tài khoản ngân hàng trên các trang web hoặc ứng dụng không đáng tin cậy; không thực hiện giao dịch với các tổ chức không xác định; không tải xuống hoặc vay tiền thông qua các ứng dụng di động không rõ nguồn gốc và hoạt động bất hợp pháp;
Cảnh báo lừa đảo người nộp thuế trong mùa cao điểm thuế
Cơ quan thuế gần đây nhận được nhiều đơn trình báo về các hoạt động, thủ đoạn gian lận do các đối tượng mạo danh cán bộ thuế thực hiện. Thủ đoạn của đối tượng là gọi điện, nhắn tin, kết bạn trên Zalo giả danh công chức thuế, cung cấp đường dẫn, hướng dẫn quyết toán thuế cũng như hướng dẫn cài đặt phần mềm giả mạo ứng dụng cơ quan thuế từ đó lấy thông tin cá nhân, tài khoản ngân hàng; Tài sản bị đánh cắp.
Cục An toàn thông tin khuyến cáo người nộp thuế khi nhận tin nhắn cần kiểm tra kỹ nội dung và không vội trả lời hoặc làm theo hướng dẫn trong tin nhắn, đồng thời lưu ý các website của cơ quan thuế đều sử dụng định dạng “; giao thức https” và tên miền “.vn”. Người nộp thuế cũng được yêu cầu lưu giữ các tin nhắn, cuộc gọi điện thoại có dấu hiệu lừa đảo để làm bằng chứng, báo cáo yêu cầu về mạng quản lý thuê bao để xử lý, đồng thời cung cấp bằng chứng cho công an và các cơ quan thuế khác để kiến nghị xử lý đối tượng vi phạm.
Cảnh giác với các cuộc tấn công trên quy mô quốc tế
Theo Bộ An toàn thông tin, các cuộc tấn công mạng do nhóm APT Earth Krahang thực hiện đã ảnh hưởng tới 70 tổ chức và nhắm vào ít nhất 116 tổ chức tại 45 quốc gia, trong đó có Việt Nam. Nhóm Earth Krahang sử dụng nhiều hình thức khác nhau để tấn công hệ thống tổ chức chính phủ. Nhóm này còn sử dụng “spear phishing” (một kiểu tấn công lừa đảo qua email giả – PV) làm phương tiện truy cập vào hệ thống, lợi dụng nội dung email liên quan đến các vấn đề chính trị toàn cầu để lừa người dùng mở tệp đính kèm hoặc nhấp vào Liên kết độc hại.
Bảo mật thông tin khuyên mọi người nên thận trọng với các tập tin từ các nguồn không đáng tin cậy hoặc nội dung email đáng ngờ; kiểm tra cẩn thận địa chỉ email và nội dung email của người gửi; nếu nghi ngờ, không nhấp vào tệp đính kèm hoặc liên kết trong email và khi được yêu cầu làm như vậy; thông tin qua email, vui lòng không cung cấp thông tin cá nhân hoặc tài khoản ngân hàng.
Người dùng nên sử dụng phần mềm diệt virus để quét file đính kèm email, chú ý vấn đề bảo mật khi sử dụng email khi kết nối với mạng không dây công cộng, không sử dụng cùng một email cho nhiều dịch vụ Internet, thay đổi mật khẩu email thường xuyên để đủ mạnh và không sử dụng email. Để lại mật khẩu mặc định để thiết lập bảo mật 2 lớp cho email.
Xuất hiện hình thức lừa đảo mới mạo danh nhân viên hỗ trợ của Apple
Một loại thông tin lừa đảo mới nhắm vào người dùng sản phẩm Apple đã xuất hiện ở nước ngoài, Cục An toàn thông tin cho biết những kẻ lừa đảo đã lợi dụng điểm yếu trong chức năng xác thực đa yếu tố MFA để gửi email spam đến các thiết bị mục tiêu. Các cuộc gọi giả danh nhân viên hỗ trợ của Apple được thiết kế để lừa người dùng tiết lộ mật khẩu đặt lại Apple ID được gửi tới thiết bị, sau đó mật khẩu này sẽ chiếm đoạt tài khoản của người dùng.
Bộ phận an toàn thông tin khuyến cáo người dùng Apple tại Việt Nam đặc biệt cẩn thận với các cuộc gọi bất thường; không nhận cuộc gọi từ những người không quen biết, đặc biệt là các cuộc gọi dưới hình thức hỗ trợ dịch vụ. Người dùng cũng không nên làm theo hướng dẫn của đối tượng mà không xác minh rõ ràng danh tính của họ, đặc biệt là không cung cấp thông tin cá nhân. Khi người dùng cần hỗ trợ dịch vụ nên chọn website chính thức và chủ động liên hệ với chúng tôi để tránh bị lừa đảo, chiếm đoạt tài sản.
Biên tập lại từ VNN