Giả mạo tin nhắn ngân hàng là thủ đoạn lừa đảo phổ biến

Số lượng các vụ tấn công tại Việt Nam tăng mạnh

Số lượng mối đe dọa nhắm vào các doanh nghiệp tại Việt Nam được Kaspersky phát hiện và ngăn chặn đã có bước nhảy vọt so với cùng kỳ năm ngoái. Cụ thể, tổng số lần phát hiện phần mềm độc hại vào nửa đầu năm 2022 là 1.240, trong khi năm 2023 là 25.194 vụ.

Theo Kaspersky, khai thác lỗ hổng, Trojan, Backdoor (cửa hậu) và Not-a-virus là 4 mối nguy hiểm mà bất cứ ai cũng có thể là nạn nhân.

Phần mềm độc hại là một thuật ngữ chung chỉ mọi phần mềm thiết kế bởi tội phạm mạng chuyên nghiệp nhằm gây hại cho thiết bị hoặc mạng lưới của người dùng, bao gồm nhiều mối đe dọa mạng như Trojan và virus (ransomware là một dạng phần mềm độc hại).

Phần mềm độc hại cũng cung cấp cho kẻ tấn công back door (cửa hậu) để truy cập và đánh cắp dữ liệu, khiến cả khách hàng và nhân viên gặp rủi ro.

Theo thống kê Kaspersky, dưới đây là số lượng các cuộc tấn công nhắm vào doanh nghiệp tại 6 quốc gia ở Đông Nam Á:

Tội phạm mạng đang cố gắng phát tán phần mềm độc hại và phần mềm không mong muốn khác tới thiết bị của nhân viên bằng việc sử dụng bất kỳ phương tiện cần thiết nào, chẳng hạn như khai thác lỗ hổng, email lừa đảo và tin nhắn văn bản giả mạo.

Một trong những chiêu thức lừa đảo phổ biến là giả mạo tin nhắn ngân hàng. Nạn nhân sẽ nhận được liên kết qua tin nhắn SMS, WhatsApp, Messenger hoặc một số ứng dụng nhắn tin khác. Nếu người dùng nhấp vào liên kết, mã độc sẽ được tải lên hệ thống.

Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á chia sẻ: “Doanh nghiệp vẫn là mục tiêu béo bở của tội phạm mạng khi khu vực này tạo ra 50% tổng GDP toàn cầu của Việt Nam và tạo thành xương sống cho nền kinh tế của đất nước.”

Tội phạm mạng nhắm vào các doanh nghiệp với đủ loại mối đe dọa từ phần mềm độc hại được ngụy trang dưới dạng phần mềm kinh doanh cho đến các trò lừa đảo tinh vi và lừa đảo qua email. Các doanh nghiệp cần phải luôn cảnh giác cao độ, vì một cuộc tấn công mạng có thể dẫn đến tổn thất nghiêm trọng về tài chính và danh tiếng cho một công ty.

Cách hạn chế bị tấn công bằng phần mềm độc hại

- Hướng dẫn nhân viên nhận biết email lừa đảo.

- Thiết lập chính sách để kiểm soát quyền truy cập vào tài sản của công ty, chẳng hạn như email, thư mục dùng chung và tài liệu trực tuyến. Luôn cập nhật và xóa quyền truy cập nếu nhân viên đã rời công ty hoặc không còn cần dữ liệu nữa.

- Tạo bản sao lưu thường xuyên các dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp.

- Khuyến khích nhân viên tạo mật khẩu mạnh cho tất cả các dịch vụ kỹ thuật số đang sử dụng và bảo vệ tài khoản bằng xác thực đa yếu tố nếu có.

Theo Kỷ nguyên số