Khác với tấn công mạng, lừa đảo trực tuyến là hình thức tấn công phi kỹ thuật được tội phạm mạng sử dụng nhằm đánh cắp dữ liệu từ máy tính của người dùng. Sau dữ liệu này có thể được khai thác cho các mục đích như lấy cắp tiền của nạn nhân hoặc bán lại cho bên mua khác.  

Việc thực hiện lừa có thể thông qua một website giả mạo, tin nhắn giả, email giả.  

Indonesia là nước trong khu vực hứng chịu nhiều đợt lừa đảo nhất trong năm qua, sau đó là Thái Lan và Việt Nam.  

Theo ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á: “Đóng vai trò nền tảng trong nền kinh tế khu vực, các doanh nghiệp vừa và nhỏ cũng chính là mục tiêu hấp dẫn của tội phạm mạng. Tin tặc nhận thức được rằng chủ các doanh nghiệp này đang tập trung vào việc giữ tài chính công ty ổn định hơn là bảo đảm an ninh mạng, ít nhất là ở thời điểm hiện tại. Các cuộc tấn công phi kỹ thuật như lừa đảo cũng là phương thức tấn công dễ dàng nhất. Với sự lo lắng hiện tại liên quan đến những từ khóa như COVID-19, và bây giờ là vắc-xin, chúng tôi cho rằng phương thức tấn công này sẽ tiếp tục được sử dụng nhiều hơn để lấy cắp tiền và dữ liệu từ người dùng”.

Trên thế giới, một thủ đoạn khác được tội phạm mạng sử dụng là mời nạn nhân tham gia các hội nghị trực tuyến giả, sau đó khai thác thông tin nạn nhân bằng việc bắt họ phải đăng ký thông tin cá nhân.  

Để tránh trở thành nạn nhân của tội phạm mạng lừa đảo, các chuyên gia của Kaspersky kiến nghị:  

Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng, như không mở hoặc lưu trữ tệp từ các email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty; không sử dụng bất kỳ thông tin cá nhân nào để tạo mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ và thông tin cá nhân khác.

Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chẳng hạn như chỉ lưu trữ dữ liệu trên những dịch vụ đám mây đáng tin cậy - có yêu cầu xác thực để truy cập và không chia sẻ dữ liệu với các bên thứ ba không đáng tin cậy.

Sử dụng phần mềm hợp pháp, được tải xuống từ những nguồn chính thức.

Với hệ thống mạng của công ty, phải cấu hình kết nối mạng của mình một cách chính xác và thường xuyên đặt lại thông tin đăng nhập và mật khẩu của bộ định tuyến.

Bảo vệ thiết bị bằng giải pháp chống vi-rút, cần cài đặt giải pháp bảo mật đáng tin cậy trên tất cả các thiết bị xử lý dữ liệu của doanh nghiệp.

Sao lưu dữ liệu cần thiết và thường xuyên cập nhật thiết bị và ứng dụng để tránh những lỗ hổng chưa được vá có thể gây mất an toàn bảo mật.

Ngoài ra, Kaspersky cũng đưa ra phải pháp trọn gói để hỗ trợ các doanh nghiệp có thể bảo vệ thông tin và tài sản của mình có tên Kedro. Theo đó khi mua giải pháp này từ 1 đến 3 năm, khách hàng sẽ được giảm giá tới 40%.