Hơn 1/3 các vụ tấn công lừa đảo nhắm vào khách hàng khu vực tài chính

Theo báo cáo của Kaspersky, trong quý II năm 2018, các công nghệ chống lừa đảo của Kaspersky Lab đã ngăn chặn hơn 107 triệu lượt truy cập vào các trang lừa đảo, trong đó 35,7% có liên quan đến dịch vụ tài chính, thông qua các trang thanh toán hoặc ngân hàng giả mạo.
 (photo: )

Tiếp sau đó là ngành CNTT, với 13,83 % vụ tấn công nhắm vào các công ty công nghệ cao, cao hơn 12,28 % so với quý trước.

Kết quả trên cho thấy, để bảo vệ tiền của mình, người dùng nên cực kỳ thận trọng về an ninh khi họ “lướt” Internet. Các cuộc tấn công vào khách hàng của các tổ chức tài chính, bao gồm các ngân hàng, hệ thống thanh toán và giao dịch điện tử, là một xu hướng được tội phạm mạng quan tâm, với các hành vi như trộm cắp tiền hay đánh cắp dữ liệu cá nhân.

Bằng cách tạo các trang giả mạo của các webite ngân hàng, thanh toán hoặc mua sắm, kẻ xấu sẽ thu thập thông tin mà mà nạn nhân không hay biết, chẳng hạn như tên, mật khẩu, địa chỉ e-mail, số điện thoại, số thẻ tín dụng và mã PIN...

Quý II/ 2018 đã làm người dùng các dịch vụ tài chính khá lo lắng khi mà 21,1% các vụ tấn công vào ngân hàng, 8,17% vào cửa hàng trực tuyến và 6,43% vào hệ thống thanh toán (chiếm 1/3 tổng số vụ tấn công).

Theo đó, Brazil vẫn là quốc gia có tỷ lệ người dùng bị tấn công nhiều nhất với 15,51%, tiếp theo là Trung Quốc 14,44%, Georgia 14,44%, Kirghizstan 13,6% và Nga 13,27%.

Báo cáo ghi nhận, từ tháng 4 đến 6, đã có gần 60.000 lần truy cập vào các trang web lừa đảo với các ví tiền điện tử và giao dịch các loại tiền điện tử phổ biến. Ngoài phương thức lừa đảo truyền thống là chiếm thông tin của nạn nhân, tội phạm mạng hiện cố gắng buộc nạn nhân phải chuyển tiền điện tử cho chúng.

Trong đó, một trong những thủ thuật được sử dụng là sự phân bổ miễn phí của tiền điện tử. Một cách khác đó là khai thác tên của các dự án ICO (Initial Coin Offering) mới, để gây quỹ từ các nhà đầu tư tiềm năng. Sử dụng hai thủ thuật này, Kaspersky Lab tam ước tính, trong quý vừa qua, kẻ xấu đã kiếm được ít nhất hơn 2,3 triệu USD, chưa tính đến những khoản từ lừa đảo theo cách truyền thống khác.

“Xu hướng tấn công nhắm vào các tổ chức tài chính phản ánh thực tế là ngày càng có nhiều người sử dụng tiền điện tử. Tuy nhiên, không phải tất cả trong số họ đều nhận thức đầy đủ về những rủi ro có thể xảy ra. Vì vậy, những kẻ xâm nhập đang tích cực, cố gắng để ăn cắp thông tin…”, Nadezhda Demidova, chuyên gia tại Kaspersky Lab cho biết.

Các chuyên gia Kaspersky khuyến cáo người dùng thường xuyên kiểm tra kết nối https và tên miền khi bạn mở một trang web, điều này đặc biệt quan trọng khi sử dụng các trang web chứa dữ liệu nhạy cảm. Chẳng hạn như trang web cho ngân hàng trực tuyến, cửa hàng trực tuyến, email, trang web truyền thông xã hội…

Không bao giờ chia sẻ dữ liệu nhạy cảm của bạn, chẳng hạn như thông tin đăng nhập và mật khẩu, dữ liệu thẻ ngân hàng với bên thứ ba do các công ty chính thống sẽ không bao giờ yêu cầu dữ liệu như thế này qua email.

Sử dụng giải pháp bảo mật đáng tin cậy với các công nghệ chống lừa đảo dựa trên hành vi, để phát hiện và chặn các cuộc tấn công spam và lừa đảo.

vote data