Đó là khuyến cáo của các chuyên gia an ninh mạng, các ngân hàng trước tình trạng lừa đảo qua mạng nở rộ thời gian gần đây.

Các chiêu trò lừa đảo giăng bẫy người dân qua những cuộc gọi, tin nhắn và cùng với đó là hiểm họa bị lây nhiễm phải mã độc tống tiền... khiến người dùng có nguy cơ tiền trong tài khoản "không cánh mà bay".

Từ chối làm việc qua điện thoại

Vào tháng 3-2024, anh D. (huyện Gia Lâm, Hà Nội) nhận được cuộc gọi từ người tự xưng là "cán bộ công an" quận Long Biên (Hà Nội) hỗ trợ xử lý căn cước công dân bị lỗi hệ thống, yêu cầu anh đến phường để khắc phục. Do đang ở xa, anh D. hẹn hôm sau sẽ lên phường giải quyết.

Tuy nhiên, với lý do cần hoàn thiện gấp hồ sơ, "cán bộ công an" yêu cầu anh D. kết bạn Zalo và hướng dẫn tải phần mềm theo đường dẫn cho sẵn để hỗ trợ xử lý từ xa.

Vì thấy phần mềm có giao diện gần giống với giao diện dịch vụ công trực tuyến, anh D. tin tưởng thực hiện theo hướng dẫn và hậu quả là bị chiếm đoạt hơn 800 triệu đồng.

Tương tự, ông Hữu Phước (TP.HCM) cũng nhận được cuộc gọi từ người xưng công an quận và yêu cầu ông cài đặt ứng dụng VNeID.

Ngay sau đó, một người khác gọi đến và xưng là cán bộ công an phường hỗ trợ cài đặt ứng dụng theo yêu cầu của quận, đề nghị ông Phước kết bạn Zalo để dễ dàng hướng dẫn từ xa.

Tuy nhiên, thay vì chấp nhận kết bạn, ông Phước đã đến thẳng công an phường để hỏi thông tin và xác nhận chiêu trò lừa đảo đang giăng bẫy mình.

"Những kẻ giả danh đã nói đúng họ tên, số điện thoại, nơi cư trú của tôi khiến tôi có chút tin tưởng. Nhưng chỉ cần một chút cảnh giác, tôi đã may mắn nhận ra chiêu trò. Kẻ lừa đảo sau đó cũng lặn mất tăm", ông Phước kể.

Đây là những trường hợp điển hình của chiêu lừa giả danh cán bộ hoặc cơ quan thực thi pháp luật (công an, tòa án...), cơ quan hành chính nhà nước (cán bộ thuế, địa chính, tài nguyên môi trường...), thậm chí cả nhân viên hỗ trợ của các ngân hàng, doanh nghiệp... gọi điện khuyến nghị, hù dọa người dân liên quan đến các vấn đề về pháp lý, thủ tục hành chính... cần phải giải quyết.

Kết bạn người lạ dễ dính bẫy

Điểm chung của những chiêu trò này đều là đề nghị kết bạn Zalo, Messenger, Telegram, Viber... để được hướng dẫn từ xa.

Một khi đã chấp nhận kết bạn qua các ứng dụng này, người dân rất dễ bị thao túng tâm lý dẫn đến cài đặt ứng dụng giả mạo theo hướng dẫn của kẻ lừa đảo.

Theo nhiều chuyên gia an ninh mạng, kết nối trực tiếp qua ứng dụng mạng xã hội là cách đem lại khả năng thành công cao nhất cho những kẻ giăng bẫy.

"Các phần mềm chứa mã độc này sẽ giúp kẻ lừa đảo vượt qua hầu hết các biện pháp xác thực và bảo vệ của thiết bị di động, từ đó lấy cắp thông tin cá nhân, thông tin tài khoản chứng khoán, tài khoản ngân hàng để chiếm đoạt tiền và tài sản của nạn nhân", một chuyên gia khuyến cáo.

Ông Yeo Siang Tiong, tổng giám đốc hãng bảo mật Kaspersky khu vực Đông Nam Á, khẳng định tấn công giả mạo là một hình thức tấn công có xác suất thành công cao của tội phạm mạng khi xâm nhập mạng lưới doanh nghiệp.

"Thêm nữa, sự trỗi dậy của trí tuệ nhân tạo AI đã tiếp tay cho tội phạm mạng tạo ra các tin nhắn lừa đảo hoặc lừa đảo tài sản. Điều này dẫn đến sự khó khăn cho người dùng trong việc phân biệt giữa lừa đảo và giao tiếp thông thường", ông Yeo Siang Tiong nói.

Để phòng chống chiêu trò lừa cài ứng dụng giả mạo, các chuyên gia an ninh mạng khuyến cáo người dân gọi trực tiếp tới tổng đài hỗ trợ được công bố chính thức của các cơ quan để xác minh những liên lạc và tự xưng là công an, cán bộ hành chính, cán bộ hỗ trợ dịch vụ công, nhân viên ngân hàng...

Đặc biệt, người dân tuyệt đối không chấp nhận kết bạn với người lạ qua Facebook, Zalo, Viber, Telegram... về các giải pháp "nhanh" cho bất kỳ dịch vụ công nào khi chưa xác minh chính xác thông tin.

Người dùng cũng không nên cài đặt hoặc tải trực tiếp bất kỳ ứng dụng nào từ đường dẫn do bất kỳ ai gửi trên tin nhắn SMS, nội dung chat trên các nền tảng xã hội, ứng dụng nhắn tin hoặc từ các trang web do người lạ cung cấp.

Không trả tiền chuộc dù dính mã độc tống tiền!

Việc mã độc tống tiền rộ lên trở lại thời gian gần đây đã khiến nhiều người dân lẫn các doanh nghiệp lo lắng.

Ransomware là một loại phần mềm được hacker sử dụng để xâm nhập vào máy tính hoặc hệ thống dữ liệu, mã hóa các tập tin hoặc khóa toàn bộ hệ thống của nạn nhân. Sau đó, kẻ tấn công sẽ đòi một khoản tiền chuộc để nhận được công cụ mở khóa.

Trao đổi với Tuổi Trẻ, ông Ngô Tuấn Anh - phó chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) - cho biết các mã độc tống tiền (ransomware) thường được phân phối qua email lừa đảo hoặc các trang web độc hại. Người dùng bị nhiễm ransomware chỉ ngay sau một thao tác nhỏ mà không để ý.

"Hacker tạo ra những tập tin chứa mã độc tống tiền với một vẻ ngoài vô hại, giống như một tập tin Word, Excel hay PDF. Thực tế đây lại là các tập tin thực thi mã (.exe).

Một khi người dùng nhấn vào chúng, các tập tin này sẽ ngay lập tức chạy ngầm trên nền máy tính", ông Tuấn Anh phân tích.

Theo ông Lã Mạnh Cường - phó chủ tịch Nghiên cứu và phát triển, tổng giám đốc Công ty an ninh mạng OPSWAT Việt Nam, dù việc trả tiền chuộc có thể là phương án nhanh nhất để lấy lại quyền truy cập vào các tập tin của người dùng và doanh nghiệp "nhưng việc trả tiền chuộc là không nên làm. Không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp khóa giải mã", ông Cường khẳng định.

Hơn nữa, theo ông Cường, việc trả tiền chuộc khiến tin tặc thấy rằng kế hoạch tống tiền của họ hiệu quả, từ đó khuyến khích các cuộc tấn công tiếp theo.

Thậm chí, tin tặc có thể đòi mức giá cao hơn nếu thấy doanh nghiệp sẵn sàng trả tiền để lấy lại dữ liệu.

Như vậy, phương án trả tiền chuộc khi lỡ nhiễm ransomware có thể trở thành "gậy ông đập lưng ông" đối với người dùng và doanh nghiệp chẳng may bị nhiễm phải.

Loạt sự cố tấn công mạng, Thủ tướng ra công điện khẩn

Thủ tướng Phạm Minh Chính vừa ký ban hành công điện số 33 yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng.