Các thẻ "lạ" màu vàng được treo trên xe, trước cửa nhà. Ảnh: Cục ATTT. |
Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý.
Trước các thủ đoạn mạo danh ngày càng phức tạp, người dùng cần thường xuyên cảnh giác, bảo vệ bản thân trên không gian mạng để tránh bị lừa chiếm đoạt tài sản.
Cảnh báo lừa đảo từ thẻ QR treo trước nhà
Thời gian gần đây, Công an TP.HCM cảnh báo tình trạng xuất hiện các thẻ "lạ" màu vàng, ghi số 50.000 mặt trước. Mặt sau thẻ ghi thông tin hướng dẫn kèm mã số, mật khẩu, mã QR.
“Mệnh giá thẻ này có thể thông qua bằng cách quét mã QR để nhận. Quét mã QR để liên hệ với bộ phận CSKH (chăm sóc khách hàng) sau đó cung cấp tài khoản mật khẩu của thẻ để nhận được số tiền tương ứng.
Khi liên hệ với bộ phận CSKH, bạn vui lòng chụp lại ảnh số tiền trên thẻ và tài khoản mật khẩu. Để nhận được số tiền của thẻ chỉ cần nạp 50K (50.000 đồng) sẽ được tặng 50K”, thông tin mặt sau thẻ cho biết.
Thủ đoạn dùng thẻ "lạ" chứa mã QR treo trên xe, cửa nhà để lừa đảo là rất mới. Nếu vô tình quét mã QR có thể khiến điện thoại bị xâm nhập, chiếm quyền điều khiển.
Cảnh báo chiêu trò lừa đảo treo thẻ "lạ" chứa mã QR trên xe, cửa nhà. Ảnh: Cục ATTT. |
Khi đó, đối tượng lừa đảo sẽ dễ dàng chiếm đoạt tiền trong tài khoản ngân hàng, sử dụng hình ảnh trong điện thoại, đánh cắp thông tin cá nhân, tài khoản mạng xã hội...
Hình thức lừa đảo bằng mã QR nhiều lần xuất hiện trước đây. Trong số đó, đối tượng tìm cách dán đè QR lên các mã được chủ cửa hàng kinh doanh dán sẵn (đánh tráo mã QR).
Khi khách hàng thanh toán bằng QR, số tiền sẽ chuyển sang tài khoản của kẻ lừa đảo thay vì chủ quán. Nếu chủ quán và khách hàng không cẩn thận kiểm tra có thể sập bẫy.
Cục ATTT khuyến cáo người dân cẩn trọng khi quét QR, xác minh kỹ thông tin giao dịch trước khi chuyển tiền trực tuyến.
Khi quét mã QR dẫn đến link lạ, kiểm tra kỹ tên miền chính xác và bắt đầu bằng “HTTPS”. Cần xác định, kiểm tra kỹ thông tin tài khoản người trao đổi mã QR, xem kỹ nội dung website mà QR code dẫn đến.
Ngoài ra, tuyệt đối không cung cấp thông tin cá nhân như tài khoản ngân hàng, tài khoản mạng xã hội… và phải xác thực 2 yếu tố, sử dụng phương thức bảo vệ khác cho các loại tài khoản đang sử dụng.
Nếu nghi ngờ hay đã trở thành nạn nhân của lừa đảo bằng thủ đoạn trên, hãy báo cáo cho cơ quan chức năng hoặc cơ quan điều tra để được hỗ trợ và xử lý theo pháp luật.
Mạo danh Apple đánh cắp tài khoản Apple ID
Công ty phần mềm Symantec cảnh báo người dùng iPhone trước những tin nhắn giả mạo Apple nhằm đánh cắp dữ liệu cá nhân, mật khẩu Apple ID.
Các tin nhắn thường được gửi với nội dung: “Yêu cầu đăng nhập iCloud, tham gia vào đường dẫn signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng thiết bị và dịch vụ”. Khi nhấn vào link, người dùng được chuyển đến trang web đăng nhập iCloud giả mạo.
Do thiết bị Apple được sử dụng rộng rãi, nhiều người dùng đã trở thành nạn nhân lừa đảo. Mục tiêu được nhắm đến là tài khoản Apple ID.
Mạo danh Apple nhằm đánh cắp tài khoản Apple ID và dữ liệu cá nhân. Ảnh: Cục ATTT. |
Khi có mật khẩu, các đối tượng dễ dàng chiếm quyền điều khiển thiết bị, truy cập dữ liệu cá nhân, thông tin ngân hàng, từ đó thực hiện giao dịch chuyển khoản nhằm chiếm đoạt tài sản.
Theo Symantec, người dùng có xu hướng mất cảnh giác với thương hiệu lớn như Apple, vô tình tạo điều kiện thuận lợi cho đối tượng lừa đảo.
Trước thực trạng lừa đảo diễn ra, Cục ATTT khuyến cáo người dân kiểm tra kỹ thông tin, số điện thoại người gửi trước khi nhận tin nhắn qua các nền tảng mạng xã hội, email.
Ngoài ra, bật chế độ xác thực nhiều lớp với iCloud nói riêng và các tài khoản khác nói chung. Tuyệt đối không chia sẻ mật khẩu, mã mở khóa thiết bị, mã bảo mật 2 lớp cho bất cứ đối tượng, chủ động cập nhật phần mềm nhằm gia tăng bảo mật và khắc phục lỗ hổng.
Khi nhận cuộc gọi hoặc tin nhắn có dấu hiệu giả mạo, người dân cần chặn các phương thức liên hệ, báo cáo người gửi lên hệ thống máy chủ nhằm kịp thời ngăn chặn hành vi lừa đảo.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.