Người dùng cần đối phó với các cuộc tấn công Smishing như thế nào?

- Những ngày qua ghi nhận nhiều trường hợp khách hàng các ngân hàng bị mất tiền, là nạn nhân của tấn công smishing.

Cận Tết nguyên đán các giao dịch trực tuyến, ví điện tử do nhu cầu giao dịch, thanh toán, tặng quà hoặc lì xì trực tuyến tăng mạnh và để tránh Covid-19 do tiếp xúc trực tiếp, các hoạt động lừa đảo cũng gia tăng.

Smishing là một hình thức phishing, là khi ai đó cố lừa bạn cung cấp cho họ thông tin riêng tư thông qua tin nhắn văn bản hoặc tin nhắn SMS. Smishing đang trở thành một mối đe dọa mới và ngày càng trở nên nguy hiểm trong thế giới trực tuyến.

Trước tình hình này, bà Võ Dương Tú Diễm, đại diện Kapersky tại Việt Nam chia sẻ: Ngân hàng số đang ngày càng trở thành tiêu chuẩn ở Việt Nam khi hiện nay có khoảng 30 triệu người sử dụng hệ thống thanh toán ngân hàng qua internet mỗi ngày. Tốc độ tăng trưởng về lượng giao dịch trên Mobile Banking tại Việt Nam là 200%, giá trị giao dịch tiền với riêng kênh điện thoại di động hiện đạt khoảng 300.000 tỷ đồng/ngày. Nguyên nhân là do sự bùng nổ của thương mại điện tử, fintech được phổ biến nhanh chóng và hậu quả của COVID-19.

Cùng với các lĩnh vực trong quá trình số hóa, các tác nhân độc hại trực tuyến luôn tích cực tìm cách để biến người dùng thành nạn nhân. Một trong những thủ pháp được sử dụng là Smishing - tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích. Là sự kết hợp giữa “SMS” (dịch vụ tin nhắn ngắn) và “phishing” (lừa đảo), dạng tấn công này hoạt động theo nguyên tắc tương tự như phishing: tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng.

Hiểu được tính bảo mật mạnh mẽ của các ngân hàng, tội phạm mạng chuyển sang tấn công người tiêu dùng bằng các thủ pháp kỹ thuật xã hội. Chúng ngày càng sáng tạo hơn trong cách tấn công: tạo ra một trang web ngân hàng có giao diện giống với trang web ngân hàng hợp pháp nhằm đánh lừa người dùng.

Khi người Việt ngày càng chuộng sử dụng ngân hàng trực tuyến, chúng tôi đề nghị người dùng tuân thủ các nguyên tắc bảo mật do chính phủ và các tổ chức tài chính đưa ra để chống lại các cuộc tấn công gian lận này. Điều quan trọng là phải luôn cảnh giác khi thực hiện các giao dịch thanh toán trực tuyến.

Để bảo vệ thông tin tài chính và tài sản của bạn trước loại mối đe dọa này, chúng tôi khuyến nghị người dùng nên:

- Cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi – đây là những dấu hiệu của âm mưu từ tội phạm mạng.
- Các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu bạn cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Nếu bạn nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh, và yêu cầu bạn nhấp vào link hoặc thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Gọi trực tiếp cho ngân hàng hoặc đối tác của bạn nếu bạn có bất kỳ nghi ngờ nào.
- Không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu bạn không biết rõ về nó.
- Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware trên điện thoại và lấy toàn bộ thông tin.
- Không phản hồi là cách đơn giản nhất để không bị lừa.
- Bảo mật thiếu bị: cài đặt phần mềm diệt virus mạnh mẽ trên máy tính, laptop, máy tỉnh bảng và điện thoại, và hãy chọn dịch vụ diệt virus có thể tự động cập nhật để bảo vệ trước Trojan, phần mềm độc hại và phần mềm gián điệp phổ biến nhất.
- Bảo vệ trình duyệt: Cài đặt tiện ích bổ sung cho trình duyệt để cảnh báo nếu bạn sắp truy cập một trang web không an toàn. Chương trình này sẽ hiển thị cảnh báo trước khi bạn truy cập một trang web được biết là có chứa các mối đe dọa bảo mật đang hoạt động, chẳng hạn như virus hoặc cookie độc hại.