Cách người dùng có thể bảo toàn tài chính trước các cuộc tấn công Smishing

Cách người dùng có thể bảo toàn tài chính trước các cuộc tấn công Smishing

Trong thời gian cận Tết Nguyên Đán, nhiều khách hàng của các ngân hàng trở thành nạn nhân của cuộc tấn công Smishing và bị mất nhiều tiền trong tài khoản. Bài viết này sẽ cung cấp hướng dẫn từ các chuyên gia bảo mật của Kaspersky để bảo toàn tài chính trước các cuộc tấn công Smishing.

Đại diện Kaspersky, bà Võ Dương Tú Diễm, Territory Manager Vietnam chia sẻ: 

Ngân hàng số đang ngày càng trở thành tiêu chuẩn ở Việt Nam khi hiện nay có khoảng 30 triệu người sử dụng hệ thống thanh toán ngân hàng qua internet mỗi ngày. Tốc độ tăng trưởng về lượng giao dịch trên Mobile Banking tại Việt Nam là 200%, giá trị giao dịch tiền với riêng kênh điện thoại di động hiện đạt khoảng 300.000 tỷ đồng/ngày. Nguyên nhân là do sự bùng nổ của thương mại điện tử, fintech được phổ biến nhanh chóng và hậu quả của COVID-19. 

Cùng với các lĩnh vực trong quá trình số hóa, các tác nhân độc hại trực tuyến luôn tích cực tìm cách để biến người dùng thành nạn nhân. Một trong những thủ pháp được sử dụng là Smishing - tấn công kỹ thuật xã hội đang ngày càng được tội phạm mạng ưa thích. Là sự kết hợp giữa “SMS” (dịch vụ tin nhắn ngắn) và “phishing” (lừa đảo), dạng tấn công này hoạt động theo nguyên tắc tương tự như phishing: tin nhắn văn bản giả sẽ hướng người dùng đến một trang web giả mạo, sau đó sẽ cố lấy cắp thông tin nhạy cảm của người dùng.  

Hiểu được tính bảo mật mạnh mẽ của các ngân hàng, tội phạm mạng chuyển sang tấn công người tiêu dùng bằng các thủ pháp kỹ thuật xã hội. Chúng ngày càng sáng tạo hơn trong cách tấn công: tạo ra một trang web ngân hàng có giao diện giống với trang web ngân hàng hợp pháp nhằm đánh lừa người dùng.  

Khi người Việt ngày càng chuộng sử dụng ngân hàng trực tuyến, chúng tôi đề nghị người dùng tuân thủ các nguyên tắc bảo mật do chính phủ và các tổ chức tài chính đưa ra để chống lại các cuộc tấn công gian lận này. Điều quan trọng là phải luôn cảnh giác khi thực hiện các giao dịch thanh toán trực tuyến. 

Để bảo vệ thông tin tài chính và tài sản của bạn trước loại mối đe dọa này, chúng tôi khuyến nghị người dùng nên: 

1. Cẩn trọng với những thông báo về đổi coupon, mã giảm giá hoặc ưu đãi – đây là những dấu hiệu của âm mưu từ tội phạm mạng.  
2. Các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu bạn cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Nếu bạn nhận được một tin nhắn có vẻ như là từ ngân hàng hoặc đối tác kinh doanh, và yêu cầu bạn nhấp vào link hoặc thông tin nào đó trong tin nhắn, bạn có thể xác định đây là lừa đảo. Gọi trực tiếp cho ngân hàng hoặc đối tác của bạn nếu bạn có bất kỳ nghi ngờ nào. 
3. Không truy cập đường link hoặc gọi vào số điện thoại trong tin nhắn nếu bạn không biết rõ về nó.  
4. Không lưu thông tin thẻ tín dụng hoặc ngân hàng trên điện thoại để tránh trường hợp tội phạm mạng cài đặt malware trên điện thoại và lấy toàn bộ thông tin.  
5. Không phản hồi là cách đơn giản nhất để không bị lừa.  
6. Bảo mật thiết bị: cài đặt phần mềm diệt virus mạnh mẽ trên máy tính, laptop, máy tỉnh bảng và điện thoại, và hãy chọn dịch vụ diệt virus có thể tự động cập nhật để bảo vệ trước Trojan, phần mềm độc hại và phần mềm gián điệp phổ biến nhất.  
7. Bảo vệ trình duyệt: Cài đặt tiện ích bổ sung cho trình duyệt để cảnh báo nếu bạn sắp truy cập một trang web không an toàn. Chương trình này sẽ hiển thị cảnh báo trước khi bạn truy cập một trang web được biết là có chứa các mối đe dọa bảo mật đang hoạt động, chẳng hạn như virus hoặc cookie độc hại. 

Hy vọng với 7 bước bảo mật mà Kaspersky đã cung cấp ở trên, bạn sẽ có thể bảo vệ bản thân một cách an toàn khỏi các cuộc tấn công Smishing đang hoành hành hiện nay.

Kaspersky