Bằng cách tạo ra các trang giả mạo ngân hàng, thanh toán hoặc các trang mạng mua sắm, kẻ xâm nhập có thể lấy thông tin nhạy cảm từ các nạn nhân như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà họ không hề hay biết.
Giai đoạn quý 2/2018 cũng đã gây hoang mang cho nhiều người sử dụng dịch vụ tài chính, với 21,1% các cuộc tấn công nhắm vào các ngân hàng, 8,17% vào các cửa hàng trực tuyến và 6,43% vào hệ thống thanh toán – chiếm hơn 1/3 tổng số các cuộc tấn công.
Brazil tiếp tục là nước chiếm tỷ lệ lớn nhất trong số người dùng bị tấn công bởi những kẻ lừa đảo trong quý 2/2018 (15,51%). Tiếp đến là Trung Quốc (14,44%), Georgia (14,4%), Kyrgyzstan (13,6%) và Nga (13,27%).
Trước xu hướng tấn công này, các chuyên gia của Kaspersky đưa ra lời khuyên người dùng thực hiện các biện pháp sau đây để bảo vệ bản thân và tránh khỏi lừa đảo: – Luôn kiểm tra địa chỉ liên kết và email của người gửi trước khi nhấp vào. – Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra xem địa chỉ liên kết được hiển thị và liên kết thực tế (địa chỉ thực mà liên kết sẽ đưa bạn đến) có giống nhau hay không – điều này có thể được kiểm tra bằng cách di chuột qua liên kết. – Chỉ sử dụng kết nối an toàn, đặc biệt là khi bạn truy cập các trang web nhạy cảm. Để phòng ngừa tối thiểu, không sử dụng Wi-Fi không xác định hoặc công cộng mà không có mật khẩu bảo vệ. Để bảo vệ tối đa, hãy sử dụng các giải pháp VPN để mã hóa các truy cập của bạn. Và hãy nhớ: nếu bạn đang sử dụng kết nối không an toàn, tội phạm mạng có thể chuyển hướng bạn một cách vô hình đến các trang lừa đảo. – Kiểm tra kết nối HTTPS và tên miền khi bạn mở một trang web. Điều này đặc biệt quan trọng khi bạn đang sử dụng các trang web chứa dữ liệu nhạy cảm – chẳng hạn như trang web cho ngân hàng trực tuyến, cửa hàng trực tuyến, email, trang web truyền thông xã hội… – Không bao giờ chia sẻ dữ liệu nhạy cảm của bạn, chẳng hạn như thông tin đăng nhập và mật khẩu, dữ liệu thẻ ngân hàng… với bên thứ ba. Các công ty chính thức sẽ không bao giờ yêu cầu dữ liệu như thế qua email. |