Cẩn trọng trước những chiêu thức lừa đảo nhắm vào ví điện tử

0
0

- Sau đại dịch Covid-19, nhu cầu thanh toán không tiếp xúc bằng hình thức trực tuyến cho các hoá đơn dịch vụ như điện, nước, Internet, nạp thẻ điện thoại… đã khiến ví điện tử ngày càng trở nên phổ biến, không chỉ trên thế giới mà cả ở Việt Nam...

- Theo một công bố mới đây từ FortiGuard Labs, tấn công mạng sẽ nhắm tới mọi mục tiêu, khắp mọi nơi, từ ví điện tử cho tới Internet vệ tinh trong thời gian tới. Hiện giờ, Việt Nam đang có rất nhiều ví điện tử được cung cấp ra thị trường. Fortinet đánh giá như thế nào về độ bảo mật cũng như nguy cơ đối với loại hình dịch vụ này và làm thế nào để người dùng có thể phòng ngừa ?

Ông Nguyễn Gia Đức - Giám đốc Quốc gia Fortinet Việt Nam: Những năm trước đây, chúng ta nghe nhiều về các cuộc tấn công vào các ngân hàng, nhằm đến các giao dịch trong ngân hàng và chuyển khoản.

Tuy nhiên, các ngân hàng ngày càng nâng cao hệ thống bảo mật cũng như các quy trình, chính sách của mình, khiến cho việc phát hiện, ngăn chặn phần mềm độc hại và gian lận tốt hơn, các cuộc tấn công vào ngân hàng cũng dễ bị phát hiện và truy vết hơn.

Nhưng điều đó không có nghĩa là các tội phạm mạng sẽ không quan tâm đến việc ăn cắp tiền của khách hàng nữa.

Ông Nguyễn Gia Đức - Giám đốc Quốc gia Fortinet Việt Nam
Ông Nguyễn Gia Đức - Giám đốc Quốc gia Fortinet Việt Nam

Trong một thế giới ngày càng số hoá như hiện nay, đặc biệt là sau đại dịch Covid-19, nhu cầu thanh toán không tiếp xúc bằng hình thức trực tuyến cho các hoá đơn dịch vụ như điện, nước, Internet, nạp thẻ điện thoại… thì ví điện tử ngày càng trở nên phổ biến, không chỉ trên thế giới mà cả ở Việt Nam.

Chính vì vậy, ví điện tử trở thành một trong những miếng mồi béo bở mà tội phạm mạng nhắm đến. Đây là một rủi ro mới, khi có ngày càng nhiều phần mềm độc hại được thiết kế để nhắm đến việc đánh cắp các thông tin được lưu trữ trong ví điện tử, như các thông tin cá nhân, tài khoản liên kết hay nhiều thông tin giá trị khác. 

Tội phạm mạng cũng có thể sử dụng ví điện tử, các khuyến mãi trên ví điện tử như là một cách thức dụ các nạn nhân vào bẫy. Gần đây, FortiGuard Lab có ghi nhận một file mã độc tên là “Amazon Gift Tool”, được quảng cáo là công cụ tạo ra các Amazon gift card (voucher).

Các ví điện tử thường có các chương trình khuyến mãi như là tặng Voucher cho 1 số dịp đặc biệt, nhưng việc có một công cụ tạo ra các voucher này hiển nhiên là không tồn tại. Tuy nhiên, vẫn có rất nhiều người bị quảng cáo này hấp dẫn và thử cài đặt.

Khi đó, hacker sẽ tải các phần mềm mã độc chạy trên thiết bị của nạn nhân để giám sát clipboard của nạn nhân. Nếu nạn nhân nạp tiền vào anon-bitcoin wallet của họ, phần mềm mã độc sẽ ghi đè các thông tin, để chuyển tiền đến ví của hacker.

Tại Việt Nam, theo chúng tôi được biết, các nhà cung cấp ví điện tử lớn đều triển khai và ứng dụng các công nghệ bảo mật tiên tiến cho dịch vụ của mình, từ xác thực đa nhân tố, mã hoá kết nối bằng SSL/TLS, đến việc ứng dụng hệ thống bảo mật thông minh, có khả năng nhận biết các giao dịch bất thường, đạt các tiêu chuẩn quốc tế như PCI DSS, ISO 27001.

Nhưng nói vậy không có nghĩa là chúng ta hoàn toàn an toàn khi sử dụng ví điện tử. Gần đây, chúng ta cũng được cảnh báo về chiêu thức lừa đảo thông qua việc mạo danh tổng đài của các đơn vị cung cấp dịch vụ, để chuyến hướng cuộc gọi, nhằm giành quyền kiểm soát ví điện tử.

Để phòng ngừa các mối đe dọa này, bên cạnh việc luôn nâng cao, cải thiện hệ thống bảo mật của các doanh nghiệp, thì chiến lược tốt nhất cho việc bảo mật ví điện tử cũng như người dùng là ứng dụng công nghệ EDR (Endpoint Detection and Response). Các thiết bị đầu cuối vẫn tiếp tục là điểm yếu chính của các doanh nghiệp và cá nhân, và đến nay phần lớn vẫn chỉ được bảo vệ bởi phần mềm diệt virus, hoặc thậm chí là còn không có giải pháp bảo mật cho thiết bị đầu cuối nào. Các giải pháp EDR sẽ kết hợp các khả năng phân tích các hành vi bất thường bằng công nghệ AI (trí tuệ nhân tạo) và nâng cao khả năng bảo vệ kernel để ngăn chặn các hành vi độc hại: ví dụ như phát hiện liên lạc với máy chủ C2 hay kích hoạt payload của các phần mềm mã độc, để có thể ngăn chặn các cuộc tấn công từ trước khi nó có thể hoàn thành mục tiêu.

Ngoài ra, người dùng phải luôn tự trang bị cho mình kiến thức về an toàn thông tin, tránh bị sập vào bẫy của tội phạm mạng, như trường hợp Amazon Gift hay các cuộc lừa đảo chuyển cuộc gọi chia sẻ ở trên.

- Ngoài những giải pháp bảo mật danh cho doanh nghiệp, tổ chức, Fortinet có giải pháp dành cho người dùng cá nhân hay không? Nếu có, những giải pháp này có được cung cấp và triển khai tại Việt Nam?

Các giải pháp bảo mật của Fortinet hướng đến việc bảo vệ từ các doanh nghiệp, tổ chức, cho đến người dùng, từ thiết bị đầu cuối cho đến lớp mạng, ứng dụng và cloud.

Đặc biệt, khi xu hướng “WorkFromAnywhere” ngày càng phát triển hiện nay, thì các giải pháp bảo mật của Fortinet cũng tập trung hơn vào các giải pháp bảo mật cho người dùng cá nhân ở nhà, người làm việc từ xa.

Tháng 3/2021, Fortinet đầu tư 75 triệu USD vào hợp tác chiến lược với LinkSys, để phát triển giải pháp “Linksys HomeWRK - Secured by Fortinet”, cho kết nối người dùng tại nhà, để vừa có thể bảo mật khi làm việc, vừa có thể tận hưởng cùng một chế độ bảo mật đối với việc sử dụng các ứng dụng, dịch vụ internet của gia đình.

Để bảo vệ cho thiết bị, người dùng đầu cuối, Fortinet cung cấp các giải pháp FortiClient, mang đến các khả năng như VPN, Zero Trust Access, Web Filtering, Endpoint Protection, AI-enabled Anti-Virus, Application Firewall, Ransomeware Protection… hay giải pháp FortiEDR để nâng cao khả năng phân tích hành vi bất thường bằng công nghệ AI và bảo vệ từ kernel.

Tại Việt Nam, chúng tôi đang cung cấp các giải pháp này và cũng xúc tiến hợp tác với một số đối tác, để không chỉ cung cấp thông qua các doanh nghiệp, mà còn có thể mang giải pháp bảo mật đến trực tiếp người dùng cá nhân được rộng rãi hơn.

- Những hỗ trợ của Fortinet trước những nguy cơ bảo mật đã được cảnh báo này?

Chúng tôi đánh giá việc đào tạo nhận thức an toàn thông tin là rất quan trọng trong bối cảnh hiện nay. Chính vì vậy, chúng tôi thường xuyên tổ chức các buổi hội thảo, đào tạo dành cho các đối tác, khách hàng và cả cộng động, thông qua các hình thức: trực tiếp và trực tuyến.

Bên cạnh đó, Fortinet cũng đưa ra các chương trình khuyến mãi thông qua các đối tác của mình, để có thể thúc đẩy việc ứng dụng các giải pháp bảo mật này.

- Xin cảm ơn ông!

Phạm Lê (thực hiện)


Ý kiến bạn đọc


Sao Khuê 2024: Thúc đẩy nghiên cứu, phát triển và ứng dụng mạnh mẽ AI!

(VnMedia) - Giải thưởng Sao Khuê 2024 có 08 nền tảng, giải pháp AI chuyên biệt, nhưng theo thống kê, có đến hơn 90% các sản phẩm, dịch vụ đã được tích hợp các ứng dụng AI để hỗ trợ các doanh nghiệp, tổ chức, người dân...

Vạch trần thủ đoạn lừa đảo thông qua dụ dỗ, kêu gọi đầu tư tài chính

(VnMedia) - Thủ đoạn chung là các đối tượng lừa đảo thường tìm hiểu và tiếp cận mục tiêu thông qua các kênh mạng xã hội, trang web hẹn hò hoặc diễn đàn...

Cuối tuần, giá vàng đảo chiều giảm mạnh

(VnMedia) - Tính đến thời điểm trưa nay (13/4), giá vàng miếng SJC đã được các doanh nghiệp điều chỉnh giảm khoảng 700 nghìn đồng/lượng do chịu ảnh hưởng trực tiếp từ đà đi xuống của thế giới.

Cảnh giác khi nhận cuộc gọi từ người lạ, tự xưng là cán bộ các cơ quan tư pháp

(VnMedia) - Cơ quan Công an khuyến cáo, các tổ chức, cá nhân, doanh nghiệp cần đề cao cảnh giác khi nhận các cuộc gọi điện thoại từ người lạ, tự xưng là cán bộ các cơ quan nhà nước và các cơ quan tư pháp...

Tuyển sinh 2024: Thí sinh thử đăng ký dự thi trực tuyến từ 24-28/4

(VnMedia)- Từ 24/4 đến 28/4, Bộ Giáo dục và Đào tạo (GD&ĐT) sẽ tổ chức cho thí sinh là học sinh lớp 12 thử đăng ký dự thi trực tuyến trên Hệ thống quản lý thi. Thí sinh sẽ đăng ký dự thi chính thức từ 2/5 đến 17h ngày 10/5.