Những năm gần đây, cùng với sự phát triển của Internet, số lượng người dùng mạng xã hội tại Việt Nam gia tăng nhanh chóng, cho phép người dùng chia sẻ, trao đổi thông tin, kết nối toàn cầu. Tuy nhiên, tội phạm trên không gian mạng đã và đang lừa đảo trực tuyến với nhiều phương thức gây hậu quả khó lường cho người dùng và tổ chức. Toạ đàm “Thực trạng và giải pháp xử lý vấn nạn lừa đảo trực tuyến” sẽ được tổ chức vào ngày 10/11 tới đây trên Tạp chí An toàn thông tin điện tử sẽ bàn luận rõ hơn về vấn đề này.

Trong vài năm trở lại đây, tấn công lừa đảo trực tuyến trở nên phức tạp hơn với những con số thiệt hại ngày càng lớn. Từ thẻ cào mệnh giá vài trăm ngàn đến hàng trăm triệu đồng chuyển khoản ngân hàng vì tin rằng người thân đang gặp sự cố khẩn cấp, cá biệt có những nạn nhân thiệt hại đến hàng tỉ đồng vì rơi vào bẫy lừa đảo qua email, điện thoại hoặc các hình thức lừa đảo trực tuyến như kêu gọi đầu tư tài chính online. Do vậy, người dùng cần áp dụng 3 nguyên tắc vàng để phát hiện ra các chiêu trò lừa đảo trực tuyến.

Cùng với sự phát triển của các công nghệ hiện đại, các gian lận trong thanh toán trực tuyến cũng gia tăng đáng kể trong những năm gần đây gây ra những thiệt hại đáng kể về tài chính và phi tài chính cho ngân hàng, khách hàng, các bên liên quan khác và nền kinh tế số. Bài báo sẽ khái quát một số thủ đoạn, hành vi lừa đảo của tội phạm mạng sử dụng công nghệ cao trong thanh toán trực tuyến, đồng thời cũng đề xuất một số giải pháp nhằm giúp người dùng tăng cường cảnh giác trong hoạt động thanh toán trực tuyến.

Rahul Sasi, nhà sáng lập CloudSEK (Ấn Độ) đã đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP có thể cho phép tin tặc chiếm đoạt tài khoản người dùng thông qua các cuộc gọi.

Phần I của bài báo đã tập trung trình bày về kỹ thuật tấn công lừa đảo dựa trên con người. Nội dung phần hai của bài báo sẽ nói về các loại tấn công lừa đảo dựa vào các kỹ thuật máy tính.  

Theo Certified Ethical Hacker (CEH) có 2 kỹ thuật tấn công lừa đảo là các kỹ thuật về con người (Human-based) và kỹ thuật máy tính (Computer-based). Nội dung dưới đây tập trung trình bày về kỹ thuật tấn công lừa đảo dựa vào các kỹ thuật về con người.  

Hiện nay, các cuộc tấn công lừa đảo đang ngày càng trở nên phổ biến trên mạng internet và mạng viễn thông. Chúng không ngừng gia tăng nhanh chóng về số lượng, mức độ phức tạp và tinh vi. Với sự phát triển của công nghệ, việc tấn công càng trở nên dễ dàng hơn. Những kẻ tấn công đang không ngừng cố gắng để xâm nhập mạng của các tổ chức. Dưới đây là các dấu hiệu cảnh báo của một cuộc tấn công lừa đảo

Trong thời đại công nghệ số các hình thức thanh toán điện tử ngày càng trở nên phổ biến đây là miếng mồi béo bở mà tội phạm mạng luôn nhắm tới. Các hình thức lừa đảo ngày càng trở nên tinh vi khiến cho cả các ngân hàng cũng dễ bị tội phạm qua mặt.

Ngày nay, tấn công có chủ đích đã trở thành mối nguy hiểm thường trực cho các tổ chức, doanh nghiệp, hạ tầng trọng yếu quốc gia. Được đánh giá là một hình thức tấn công “may đo”, dai dẳng và có chủ đích vào một thực thể, nên khi phát hiện tấn công APT thì thiệt hại cho tổ chức, doanh nghiệp là khó ước lượng được. Trong đó, giai đoạn chuẩn bị của vòng đời một cuộc tấn công APT được đánh giá rất quan trọng. Việc thu thập thông tin, nghiên cứu về con người, hạ tầng của mục tiêu trở thành vấn đề then chốt. Kẻ tấn công thường áp dụng kỹ nghệ xã hội, lừa đảo người dùng, lây nhiễm mã độc để khai thác thông tin. Một trojan, backdoor, virus nhiễm vào máy tính người dùng ngày hôm nay, có thể sẽ là mở đầu của một tấn công APT vào những ngày sau đó. Vì vậy, các cuộc tấn công lừa đảo trở thành một trong những dấu hiệu nhận biết của tấn công APT.

Các chuyên gia bảo mật thường nói về tầm quan trọng của việc đào tạo nâng cao nhận thức an toàn thông tin để giúp người dùng tránh được nguy cơ truy cập các liên kết, các website độc hại chứa trong những bức thư điện tử lừa đảo. Nhưng đôi khi sự hiểu biết vẫn là chưa đủ để ngăn chặn nguy cơ.