"Giật mình" trước lượng người truy cập vào các website lừa đảo
- Thứ năm - 23/02/2017 13:38
- In ra
- Đóng cửa sổ này
Theo phân tích mới nhất của Kaspersky Lab, gần một nửa số cuộc tấn công trên internet thông qua email lừa đảo hoặc trang web giả mạo trong năm 2016 nhằm mục đích đánh cắp tiền của nạn nhân. So với 2015, số cuộc tấn công trong năm 2016 đã tăng hơn 13%.
Ngân hàng trực tuyến là một điểm nhắm của tội phạm mạng để đánh cắp tiền.
Trong năm 2016, Kaspersky Lab đã phát hiện 155 triệu người dùng truy cập vào nhiều trang lừa đảo khác nhau. Trong đó, hơn 73,5 triệu người dùng bị tấn công tài chính: Số thẻ ngân hàng, tài khoản tín dụng, mật khẩu mạng xã hội và thông tin đăng nhập ngân hàng điện tử. Hậu quả là tội phạm mạng dùng những thông tin này để đánh cắp tiền của nạn nhân.
Nadezhda Demidova, nhà phân tích tại Kaspersky Lab chia sẻ: “Lừa đảo tài chính vẫn đang là một trong những cách dễ nhất để tội phạm mạng kiếm những đồng tiền phi pháp. Bạn không cần phải là lập trình viên có tay nghề và không cần đầu tư nhiều tiền vào cơ sở vật chất. Dĩ nhiên, phần lớn kế hoạch lừa đảo đều dễ dàng bị phát hiện và ngăn chặn, nhưng xét về số liệu chúng tôi thu thập được thì rất nhiều người vẫn đang mất cảnh giác với dữ liệu tài chính trực tuyến, nếu không, chúng tôi đã không ghi nhận nhiều cuộc tấn công như vậy trong năm 2016”.
Để tự bảo vệ mình trước tấn công lừa đảo, các chuyên gia Kaspersky Lab khuyến nghị:
- Khi thực hiện thanh toán trực tuyến, kiểm tra website có hợp pháp hay không. Kết nối có thể sẽ an toàn hơn khi được bảo vệ bằng https.
- Luôn kiểm tra mức độ thật của email bạn nhận được. Khi các email này yêu cầu bạn làm việc gì đó khẩn cấp như thay đổi mật khẩu, thì việc đầu tiên là phải chắc chúng được gửi từ nguồn chính thống và liên hệ ngân hàng hoặc đại diện hệ thống thanh toán để xác minh lại nội dung email.
- Không nhấn vào đường dẫn trong email hoặc trang web mà bạn nghi ngờ về độ xác thực của chúng.
- Sử dụng biện pháp bảo mật đáng tin cậy với công nghệ chống tấn công lừa đảo dựa trên hành vi người dùng. Điều này sẽ giúp máy tính kịp nhận ra một âm mưu lừa đảo dù chúng tinh vi và chưa tồn tại trong cơ sở dữ liệu.