Theo cảnh báo an toàn thông tin tuần của Cục An toàn thông tin, từ ngày 7-13/10, đã có 414 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam phản ánh về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn.
Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: Các mạng xã hội, ngân hàng, thư điện tử,...
Trong đó, có 10 trang web giả mạo các ngân hàng, gồm: 8 website giả mạo Ngân hàng TMCP Á Châu, 1 website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng; 1 website giả mạo Ngân hàng TNHH MTV Shinhan Việt Nam. Có 3 trang web giả mạo sàn thương mại điện tử Lazada, Sendo, Shopee.
Ngoài ra, còn có các website giả mạo: Amazon, Dịch vụ công quốc gia, Điện máy xanh, Facebook, Giao hàng tiết kiệm; Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC); website giả mạo VNeID.
Bên cạnh đó, tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Cục An toàn thông tin cũng ghi nhận có 36.023 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này đang mở sử dụng các dịch vụ NTP (123), DNS (53), Chargen (19).
Đồng thời, có 46 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 46 trường hợp tấn công lừa đảo (Phishing), 0 trường hợp tấn công cài cắm mã độc.
Vì vậy, Cục An toàn thông tin khuyến nghị các cơ quan, đơn vị cần thường xuyên cập nhật thông tin (như các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, điểm yếu lỗ hổng đang bị lợi dụng để khai thác,…), rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.
Đối với các điểm yếu, lỗ hổng trong phần lỗ hổng bảo mật, các đơn vị cần lưu ý theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng. Ngoài ra, các đơn vị chủ động cập nhật thông tin về các rủi ro an toàn thông tin mạng tại địa chỉ https://alert.khonggianmang.vn.
Đối với các nguy cơ về tấn công từ chối dịch vụ, tấn công web, các cơ quan, đơn vị cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và xử lý nguy cơ tấn công.
Bên cạnh đó, đối với các IP/tên miền được đề cập trong mục danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam, các đơn vị cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại mà Cục An toàn thông tin đã chia sẻ.
Các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm nhằm ngăn chặn các hoạt động lừa đảo, bảo đảm an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.
Thời gian qua, lừa đảo trực tuyến đã trở thành một vấn nạn trên không gian mạng. Cục An toàn thông tin (Bộ TT&TT) cho biết, dù các thủ đoạn lừa đảo không mới, tuy nhiên, do mất cảnh giác và thiếu kỹ năng tự bảo vệ bản thân, nhiều người dùng vẫn bị lừa đảo đánh cắp thông tin, chiếm đoạt tài sản.
Thủ đoạn lừa đảo chiếm đoạt tài sản qua việc mời xem và bình chọn phim online được trả phí vừa được Công an Hà Nội tiếp tục cảnh báo.
Sau khi làm quen với nạn nhân qua Facebook, đối tượng lừa đảo mời họ tải app Telegram để tham gia xem và bình chọn phim online. Những lần đầu, đối tượng trả vào tài khoản nạn nhân số tiền nhỏ để tạo lòng tin. Sau đó, chúng đưa ra nhiều lý do để nạn nhân nạp thêm tiền và chiếm đoạt.
Cục An toàn thông tin khuyến cáo người dân cần chủ động xác minh danh tính đối tượng trước khi chuyển tiền; không chia sẻ thông tin nhạy cảm; không truy cập các đường dẫn lạ hay tải về ứng dụng không rõ nguồn gốc.
Tình trạng người nổi tiếng bị mạo danh cho mục đích xấu trên mạng xã hội hiện khá phổ biến. Đặc điểm chung của những trang mạo danh là thường thêm chữ ‘official’, ‘FC’ hay dấu tích xanh giả cạnh tên nghệ sĩ.
Diễn viên Khôi Trần mới đây bị đối tượng N.V.S. dùng hình ảnh và lập tài khoản Facebook giả để lừa đảo người dùng. Đối tượng này còn sử dụng AI giả mạo hình ảnh, giọng nói và gọi video call để tạo dựng niềm tin của các nạn nhân, từ đó lừa họ chuyển tiền.
Lưu ý mọi người nên kiểm tra tính xác thực của thông tin về nghệ sĩ, Cục An toàn thông tin cũng khuyến nghị người dùng không làm theo hướng dẫn, không chuyển tiền cho đối tượng lạ; không truy cập vào đường dẫn lạ; cũng như không chia sẻ số tài khoản ngân hàng, mã OTP, mật khẩu...
Người dùng gmail vừa được cảnh báo về thủ đoạn lừa đảo giả mạo nhân viên Google để gửi tin nhắn, gọi điện thông báo tài khoản có dấu hiệu bị xâm nhập, cần thực hiện thao tác khôi phục tài khoản.
Người dùng được khuyến nghị cần kiểm tra kỹ đường dẫn, địa chỉ email; hạn chế chia sẻ dữ liệu cá nhân nhạy cảm trên mạng; không truy cập vào đường link lạ và không làm theo hướng dẫn của đối tượng lạ.
Ngoài ra, khi nhận được các tin nhắn hay cuộc gọi đáng ngờ, người dùng cần chặn ngay và trình báo lực lượng chức năng về địa chỉ email, số điện thoại nghi ngờ lừa đảo để được xác minh, ngăn chặn.
Một trung tâm cứu trợ động vật tại Mỹ vừa bị 1 nhóm đối tượng giả mạo kênh truyền thông trên mạng xã hội để tiếp cận nạn nhân là người có vật nuôi đi lạc nhằm chiếm đoạt tài sản.
Ngoài việc tự nhận là nhân viên 'đội cứu trợ khẩn cấp' để thông báo vật nuôi của nạn nhân gặp tai nạn và đang nguy kịch, các đối tượng còn dùng AI tạo hình ảnh vật nuôi của nạn nhân trong bối cảnh bệnh viện, bàn mổ và yêu cầu chuyển khoản viện phí.
Lời khuyên với người dân khi gặp tình huống trên là bình tĩnh, xác minh lại thông tin; không cung cấp thông tin nhạy cảm, dữ liệu cá nhân cũng như không giao dịch chuyển tiền khi chưa xác minh được danh tính, đơn vị công tác của đối tượng.
Cập nhật tình trạng gia tăng lừa đảo qua tin nhắn tại Philippines, các chuyên gia cho biết, những vụ lừa đảo này chủ yếu là dụ dỗ 'việc nhẹ lương cao', thông báo trúng thưởng, mời mua sản phẩm có giá ưu đãi lớn. Khi bấm vào website giả mạo và cung cấp dữ liệu cá nhân, nạn nhân có thể bị chiếm đoạt thông tin, tài khoản.
Cục An toàn thông tin đề nghị người dân cẩn trọng trước các tin nhắn mời chào tham gia đầu tư, làm nhiệm vụ kiếm tiền, thông báo trúng thưởng, rao bán sản phẩm có mức giá rẻ khó tin; không cung cấp thông tin cá nhân, không chuyển tiền khi chưa xác minh danh tính đối tượng; hạn chế chia sẻ thông tin cá nhân, dữ liệu nhạy cảm trên mạng.
Độc giả còn vướng mắc có thể đóng góp ý kiến tại phần "Bình luận" phía dưới; liên hệ Đường dây nóng tư vấn pháp luật: 0899.515.999 hoặc gửi câu hỏi cho tòa soạn tại đây để được hỗ trợ.
Tags:
Tags:
(PLPT) - Một trong những mục tiêu quan trọng nhất của Đề án đổi mới tổ chức và hoạt động của Trung tâm Lý lịch tư pháp quốc gia đó là đẩy mạnh ứng dụng công nghệ thông tin trong công tác lý lịch tư pháp.
(PLPT) - Bộ trưởng Bộ Tư pháp Nguyễn Hải Ninh nhấn mạnh việc phát triển các mô-đun của phần mềm Trợ lý ảo để hỗ trợ công tác kiểm tra, rà soát, thẩm định văn bản quy phạm pháp luật.
Luật Các tổ chức tín dụng năm 2024 (có hiệu lực ngày 1/7/2024) đã đưa ra một số quy định nhằm kiểm soát, siết chặt tình hình sở hữu chéo. Tuy nhiên để tăng cường hiệu lực thực thi luật, đặc biệt ngăn chặn sở hữu chéo, thao túng tại các ngân hàng, chặn không để xảy ra đại án như đã xảy ra tại SCB, thì cần nhiều giải pháp đồng bộ…
(PLPT) - Một nhóm đối tượng tiếp cận người dân, tự xưng là cán bộ công tác tại Cục Cảnh sát hình sự, Bộ Công an để lừa đảo chiếm đoạt tài sản. Bộ Công an đã phát ra cảnh báo về thủ đoạn lừa đảo qua hình thức nhận 'chạy án' để người dân nâng cao cảnh giác.
(PLPT) - Tin lời kẻ giả danh công an, một người phụ nữ ở Hà Nội đã cài đặt phần mềm dịch vụ công giả mạo, bị lừa mất gần 3 tỷ đồng. Cơ quan chức năng liên tục thông tin cảnh báo về các chiêu trò, thủ đoạn của loại tội phạm lừa đảo này song nhiều người dân vẫn "sập bẫy".
(PLPT) - Dự thảo Luật Phòng, chống mua bán người (sửa đổi) đã bổ sung giải thích từ ngữ về 'người đang trong quá trình xác định là nạn nhân' và bổ sung đối tượng này trong các quy định tương ứng của dự thảo Luật.
(PLPT) - Để đạt được sự cân bằng giữa lý thuyết pháp lý và thực tiễn áp dụng, cơ chế đánh giá tác động chính sách (Regulatory Impact Assessment - RIA) trở thành một công cụ không thể thiếu trong quy trình xây dựng luật hiện đại.
(PLPT) - Bộ Lao động - Thương binh và Xã hội đang đề nghị xây dựng Nghị định sửa đổi, bổ sung Nghị định số 07/2021/NĐ-CP ngày 27/01/2021 của Chính phủ quy định chuẩn nghèo đa chiều giai đoạn 2021 - 2025.
