Màn hình đăng nhập ứng dụng VNeID. Ảnh: Cục ATTT. |
Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý.
Trước các thủ đoạn mạo danh ngày càng phức tạp, người dùng cần thường xuyên cảnh giác, bảo vệ bản thân trên không gian mạng để tránh bị lừa chiếm đoạt tài sản.
Lừa báo lỗi VNeID để chiếm đoạt tài sản
Thời gian gần đây, trên không gian mạng liên tiếp xuất hiện nạn nhân sập bẫy chiêu trò giả danh công an, hướng dẫn hoặc báo lỗi tài khoản VNeID dẫn đến chiếm đoạt tài sản.
Các đối tượng dùng thủ đoạn gọi điện cho nạn nhân, thông báo ứng dụng VNeID bị lỗi, hướng dẫn tải app khắc phục online. Sau khi nạn nhân cài đặt, toàn bộ tiền trong tài khoản ngân hàng bị chiếm đoạt.
Cảnh báo giả danh công an, báo lỗi VNeID chiếm đoạt hàng tỷ đồng. Ảnh: Cục ATTT. |
Theo Cục ATTT, các app giả mạo có tính năng thu thập thông tin cá nhân, kiểm soát, theo dõi, điều khiển điện thoại từ xa. Mục đích của app là đăng nhập tài khoản ngân hàng, theo dõi tin nhắn chứa mã OTP để chiếm đoạt tiền của nạn nhân.
Dù thường xuyên khuyến cáo, vẫn có nạn nhân sập bẫy trước chiêu trò này. Do đó, người dân cần tìm hiểu kỹ thông tin về lừa đảo trực tuyến để tăng cường bảo vệ bản thân.
Tuyệt đối không tin, không làm theo yêu cầu của người lạ qua điện thoại, không truy cập đường link hoặc kho ứng dụng không chính thống để tải và cài đặt app không rõ nguồn gốc.
Công an các cấp tuyệt đối không làm việc với người dân qua điện thoại và mạng xã hội. Khi cần hỗ trợ về cài đặt, kích hoạt tài khoản định danh điện tử, người dân nên đến trực tiếp công an địa phương gần nhất để được hướng dẫn.
Trường hợp nhận thấy bất kỳ hành vi lừa đảo hoặc mạo danh liên quan đến VNeID, hãy thông báo cho bộ phận liên quan thông qua các kênh liên lạc chính thức để hỗ trợ xử lý.
Mạo danh GHTK để lừa đảo
Gần đây, Công ty Giao hàng tiết kiệm (GHTK) ghi nhận phản ánh về đối tượng mạo danh, đăng thông tin sai lệch trên fanpage giả mạo, liên hệ nạn nhân yêu cầu nộp phí, chuyển tiền để được tuyển dụng hoặc tham gia hội nhóm hỗ trợ.
Với thủ đoạn trên, ngày 31/5, một đối tượng giả mạo nhân viên GHTK, lừa nạn nhân về việc hoàn tiền đơn hàng nhằm chiếm đoạt tài sản.
Khoảng 19h cùng ngày, người dùng bị kẻ giả mạo shipper GHTK nhắn tin trên tài khoản Facebook tên “Giao Hàng Tiết Kiệm”, yêu cầu hoàn tiền đơn hàng. Tài khoản yêu cầu nạn nhân truy cập website thuộc tên miền chat.ichatlink.net và làm theo hướng dẫn.
Cảnh báo mạo danh GHTK thực hiện hành vi lừa đảo tuyển dụng. Ảnh: Cục ATTT. |
Sau khi nạn nhân chuyển tiền, trang web yêu cầu đóng tài khoản doanh nghiệp để rút tiền về tài khoản cá nhân, nói rằng người dùng được tặng 500.000 đồng từ ngân hàng UnionPay Việt Nam.
Dù vậy, website yêu cầu tài khoản doanh nghiệp có số dư trên 3,5 triệu đồng để giao dịch. Trang web tiếp tục gửi thông tin lừa đảo, yêu cầu chuyển khoản thêm để rút tiền.
Đối với thông tin trên, GHTK khẳng định hoạt động tuyển dụng của GHTK tuân theo quy trình minh bạch, rõ ràng, tuyệt đối không phát sinh chi phí trong toàn bộ quá trình tuyển dụng đến khi nhận việc.
GHTK chỉ có app tuyển dụng duy nhất là GHTK, Co., thông qua địa chỉ app.ghtk.vn và có thể theo dõi toàn bộ hoạt động.
Cục ATTT khuyến cáo người dân tuyệt đối cẩn trọng trước các thông tin không rõ nguồn gốc hoặc cuộc gọi, tin nhắn bất thường. Luôn kiểm tra thông tin về công ty trên trang web chính thức hoặc nguồn tin cậy.
Ngoài ra, không chuyển khoản hay cung cấp thông tin cá nhân quan trọng trước khi xác thực chắc chắn địa chỉ và thông tin công ty. Tìm hiểu rõ quy trình phỏng vấn, hợp đồng lao động và các điều khoản của công ty trước khi đồng ý làm việc.
Nếu có bất kỳ nghi ngờ, hãy tham khảo ý kiến từ người từng làm việc tại công ty hoặc các cộng đồng trực tuyến.
Lừa đảo mạo danh công ty tính lương tại Mỹ
Mới đây, nhà hàng Gotham Bar & Grill (Mỹ) phải đóng cửa tạm thời sau khi bị lừa đảo trên mạng. Các đối tượng đã mạo danh Paychex (công ty cung cấp dịch vụ tính lương hộ) nhằm chiếm đoạt tiền của nhân viên nhà hàng.
Bret Csencsitz, chủ sở hữu nhà hàng, cho biết vào buổi tối trước ngày trả lương, ông nhận được email từ Paychex, nội dung gồm các khoản như lương cơ bản, trợ cấp, tiền thưởng, các khoản khấu trừ... kèm số tài khoản, yêu cầu ông chuyển tiền để thanh toán các khoản phí trên.
Do chủ quan, Csencsitz đã chuyển 45.000 USD vào số tài khoản kèm trong mail. Sau khi chuyển khoản, ông không nhận được xác nhận từ phía Paychex.
Cảnh báo lừa đảo giả mạo công ty cung cấp dịch vụ tính lương hộ. Ảnh: Cục ATTT. |
Trong quá trình kiểm tra, Csencsitz phát hiện số tiền được chuyển đến tài khoản lạ. Đường dẫn của địa chỉ email được cho đến từ Paychex xuất hiện chữ “K” bất thường.
Sau khi biết bị lừa, ông Csencsitz chủ động liên hệ Paychex, cho rằng hệ thống của họ đã bị kẻ lạ chiếm quyền kiểm soát. Ông tin rằng nhờ vậy, đối tượng mới biết rõ thời gian trả lương hàng tháng cũng như dữ liệu nhân viên.
Hiện tại, Paychex đang phối hợp cùng Csencsitz và lực lượng chức năng nhằm truy vết đối tượng.
Trước tình trạng lừa đảo diễn ra, Cục ATTT khuyến cáo các công ty, doanh nghiệp nâng cao cảnh giác khi hoạt động trên không gian mạng.
Cụ thể, kiểm tra cẩn thận các đường dẫn email, xác thực tính chính thống của đối tác trước khi thanh toán phí. Khuyến khích tìm hiểu và sử dụng “bảo hiểm rủi ro không gian mạng” được cung cấp bởi dịch vụ.
Ngoài ra, liên tục cập nhật và phổ cập tin tức về các hình thức lừa đảo đến hệ thống nhân viên, cán bộ nhằm phòng tránh và giảm thiểu rủi ro khi gặp phải trường hợp tương tự.
Khi nhận thấy dấu hiệu bị tấn công, cần nhanh chóng trình báo cơ quan an ninh, lực lượng chức năng nhằm kịp thời ngăn chặn và truy vết đối tượng.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.