Cẩm nang phòng, chống mã hóa tống tiền trên mạng - 7 hình thức lừa đảo phổ biến

Cục An toàn Thông tin, thuộc Bộ Thông tin và Truyền thông, vừa ra mắt một tài liệu hướng dẫn về các biện pháp để ngăn chặn và giảm thiểu nguy cơ từ các cuộc tấn công mã hóa và yêu cầu tiền chuộc (Ransomware) đối với các tổ chức, doanh nghiệp.

Theo nhận định của Cục An toàn Thông tin, đã có các vụ tấn công ransomware nhắm vào nhiều tổ chức và doanh nghiệp tại Việt Nam, đặc biệt là trong những lĩnh vực quan trọng như tài chính, ngân hàng, năng lượng, và viễn thông, gây ra thiệt hại về tài sản và danh tiếng, cũng như làm gián đoạn hoạt động kinh doanh của các tổ chức bị tác động.

Theo Cục An toàn Thông tin, các cuộc tấn công ransomware thường bắt đầu từ những điểm yếu trong bảo mật của tổ chức. Kẻ tấn công sẽ tiến hành xâm nhập vào hệ thống, duy trì sự tồn tại và mở rộng phạm vi xâm nhập. Từ đó, chúng có thể kiểm soát hạ tầng công nghệ thông tin của tổ chức và gây ra tình trạng hỏng hóc trong hệ thống.

Trước bối cảnh này, Cục An toàn Thông tin đã biên soạn một tài liệu hướng dẫn về các biện pháp phòng chống và giảm thiểu nguy cơ từ các cuộc tấn công ransomware, nhằm mục tiêu bảo vệ không gian mạng quốc gia.

Tài liệu này của Cục An toàn Thông tin liệt kê 9 biện pháp phòng chống và giảm thiểu nguy cơ từ tấn công ransomware cho các tổ chức và doanh nghiệp. Trong đó, việc xây dựng kế hoạch sao lưu và phục hồi dữ liệu theo nguyên tắc 3-2-1, thiết lập chính sách mật khẩu an toàn và triển khai xác thực đa yếu tố cho các tài khoản quan trọng, cũng như các biện pháp khôi phục hệ thống sau khi phát hiện tấn công, đều được đề cập cụ thể trong tài liệu này.

7 hình thức lừa đảo phổ biến trên không gian mạng

Thông tin trong "Điểm tin tuần" từ ngày 1-7/4 của Cục An toàn Thông tin đã cảnh báo người dân về 7 hình thức lừa đảo trực tuyến phổ biến, bao gồm 5 hình thức trong nước và 2 hình thức quốc tế.

1. Lừa đảo đăng ký học kỳ công an, quân đội miễn phí cho trẻ

Hình thức lừa đảo thông qua các chương trình trại hè cho trẻ được quảng cáo trên Facebook đang lan rộng. Những kẻ lừa đảo tạo tài khoản Facebook với giao diện giống với các cơ quan như công an, quân đội, sau đó giả danh cơ quan này để mời phụ huynh đăng ký miễn phí cho con. Để tham gia, phụ huynh cần phải đặt vé máy bay online hoặc cọc từ 5-10 triệu đồng. Sau khi nhận được tiền, những kẻ này sẽ chặn liên lạc.

Cục An toàn Thông tin khuyến nghị người dân phải tỉnh táo và cảnh giác trước những hành vi bất thường như vậy, không nên chuyển tiền cho những đối tượng không rõ danh tính. Khi nhận được thông tin trên mạng xã hội với nội dung tương tự, cần gặp và xác minh các giấy tờ hợp pháp, đảm bảo rằng sự kiện được tổ chức bởi một đơn vị có phép và uy tín.

2. Chiếm đoạt mã giảm giá trên Shoppe

Các nhóm trên mạng xã hội đã bị cơ quan công an phát hiện, chúng kêu gọi người tham gia đặt các đơn hàng ảo (với tiền thưởng cho người đặt) và sử dụng voucher giảm giá khi mua hàng trên Shopee để lấy mất các mã giảm giá mà Shopee cung cấp cho người mua hàng.

Cục An toàn Thông tin khuyến cáo người dân không nên tham gia vào các nhóm đặt đơn hàng ảo trên mạng xã hội vì điều này đồng nghĩa với việc hỗ trợ cho các hành động lừa đảo của tội phạm. Đồng thời, khi mua hàng trực tuyến, người dân cần nghiên cứu kỹ thông tin về người bán để đảm bảo tính an toàn và đáng tin cậy của giao dịch.

3. Giả danh thanh tra y tế lừa bán thuốc xương khớp

Gần đây, có những trường hợp đối tượng giả danh Thanh tra Sở Y tế đã liên hệ để tư vấn và bán thuốc cho những người mắc bệnh xương khớp với giá từ 1-3 triệu đồng. Sau khi nhận hàng và thanh toán trực tiếp cho người giao hàng, đối tượng lừa đảo lại yêu cầu người bệnh tham gia vào chương trình lập sổ hỗ trợ khám bệnh miễn phí tại các bệnh viện lớn, nhưng lại yêu cầu nộp phí lập sổ hoặc tiền thuế giá trị gia tăng.

Để đối phó với tình hình này, Cục An toàn Thông tin khuyến cáo người dân nên cực kỳ cẩn trọng khi tham gia các giao dịch trên mạng xã hội, tránh nghe tư vấn từ các trang web không rõ nguồn gốc cũng như các cuộc gọi không xác định danh tính. Khi cần mua thuốc, người dân nên đến các cơ sở y tế đã được cấp phép để nhận hướng dẫn chính xác và đảm bảo tính xác thực của giao dịch.

4. Mạo danh VTV tổ chức các cuộc thi ảnh

Đây không phải là lần đầu tiên chiêu trò này xuất hiện, trước đó đã có cảnh báo về việc những kẻ lừa đảo giả danh VTV để chiếm đoạt tài sản của người dân.

Cục An toàn Thông tin khuyến cáo người dân cần kiểm tra và tìm hiểu kỹ thông tin về các chương trình, cuộc thi trên mạng để tránh rơi vào bẫy lừa đảo. Đồng thời, không nên thực hiện các giao dịch chuyển tiền cho các đối tượng không rõ danh tính và cần báo cáo cho cơ quan chức năng nếu có bất kỳ nghi ngờ nào về hành vi có dấu hiệu lừa đảo.

5. Kênh Youtube của người nổi tiếng bị tấn công

Trong những ngày gần đây, các kênh Youtube của những người nổi tiếng có hàng triệu người theo dõi đã bị tấn công bởi các hacker, đưa ra nhiều vấn đề có thể gây ra hậu quả nghiêm trọng.

Đối diện với sự gia tăng của các cuộc tấn công mạng, các chuyên gia đã cảnh báo rằng các kênh Youtube cần phải tăng cường bảo mật đa lớp và đặc biệt chú ý. Đồng thời, người dùng cũng cần chỉ sử dụng các phần mềm có bản quyền, cẩn trọng với các email chứa đường link không rõ nguồn gốc, và thường xuyên thay đổi mật khẩu cùng với việc cài đặt mật khẩu mạnh.

Đại diện từ Cục An toàn Thông tin cho biết ngoài các hình thức lừa đảo hiện diện trên không gian mạng tại Việt Nam, gần đây đã xuất hiện các chiến dịch lừa đảo quốc tế có khả năng ảnh hưởng đến người dùng tại Việt Nam.

6. Chiêu trò việc nhẹ lương cao qua WhatsApp

Gần đây, một nạn nhân tại Tây Ban Nha đã mất 11.000 Euro trong một vụ lừa đảo "việc nhẹ, lương cao" thông qua ứng dụng WhatsApp.

Cách thức sử dụng bẫy này tương tự những vụ lừa đảo đã được cơ quan chức năng tại Việt Nam liên tục cảnh báo.

Cục An toàn Thông tin khuyến cáo người dân cần phải tăng cường cảnh giác, lan truyền thông tin về các thủ đoạn lừa đảo cho người thân và bạn bè để tránh rơi vào bẫy của các kẻ xấu. Đồng thời, không nên tiết lộ thông tin cá nhân cho bất kỳ ai và nếu phát hiện có dấu hiệu của lừa đảo hoặc đã bị lừa, cần phải báo ngay cho cơ quan chức năng để xử lý.

7. Đánh cắp thông tin doanh nghiệp qua mã độc trên email

Các doanh nghiệp và tập đoàn lớn đang trở thành đối tượng chính của các cuộc tấn công lừa đảo, mục tiêu của chúng là chiếm đoạt thông tin quan trọng và tài sản. Những cuộc tấn công này không chỉ gây ảnh hưởng đến hoạt động của doanh nghiệp mà còn làm mất lòng tin của người dùng.

Gần đây, đã xuất hiện phiên bản cập nhật của một phần mềm độc hại mang tên Rhadamanthys, được sử dụng trong các cuộc tấn công lừa đảo nhắm vào ngành công nghiệp dầu khí. Mã độc này được tạo ra để thiết lập kết nối và kiểm soát máy chủ lệnh, nhằm mục đích thu thập dữ liệu nhạy cảm từ những máy chủ bị xâm nhập.

Tiếp tục theo dõi bài viết từ VR360 để được cập nhật liên tục những vấn đề xoay quanh lĩnh vực cô ng nghệ mỗi ngày. Cảm ơn bạn đã quan tâm bài viết lần này của mình.

LIÊN HỆ HỢP TÁC CÙNG VR360 
VR360 – ĐỔI MỚI ĐỂ KHÁC BIỆT 
- Facebook: https://www.facebook.com/vr360vnvirtualtour/
- Hotline:  0935 690 369  
- Email: infor@vr360.com.vn 
- Địa chỉ:

• 123 Phạm Huy Thông, Sơn Trà, Đà Nẵng
• Toà nhà Citilight, số 45 Võ Thị Sáu, Đakao, Quận 1, TP Hồ Chí Minh
• 3B Đặng Thái Thân, Phan Chu Trinh, Hoàn Kiếm, Hà Nội