Tài chính tiếp tục là mục tiêu của các cuộc tấn công mạng

10:2217/08/2018

(ĐTTD) Chỉ riêng trong quý II vừa qua, công nghệ anti-phishing (chống lừa đảo) của Kaspersky Lab đã ngăn chặn được hơn 107 triệu lượt truy cập vào các trang mạng lừa đảo, trong đó 35,7% các trang tấn công có liên quan đến các dịch vụ tài chính.

CNTTđứng ở vị trí thứ 2 với13,83%, con số này thậm chí đã tăng thêm 12,28% theo báo cáo 'Thư rác và lừa đảo Quý II 2018' của Kaspersky Lab.

Rõ ràng những cuộc tấn công nhắm vào khách hàng của các tổ chức tài chính như ngân hàng, hệ thống thanh toán và các giao dịch mua bán trực tuyến, là một xu hướng lâu dài đối với tội phạm mạng, các hành vi trộm cắp tiền bạc và cả dữ liệu cá nhân. Bằng cách tạo ra các trang giả mạo ngân hàng, thanh toán hoặc các trang mạng mua sắm, kẻ xâm nhập có thể cướp thông tin nhạy cảm từ các nạn nhân như tên, mật khẩu, địa chỉ email, số điện thoại, số thẻ tín dụng và mã PIN mà họ không hề hay biết.

Những con số được các chuyên gia của Kaspersky Lab đưa ra thật sự gây sốc. Theo đó, chỉ trong quý II vừa qua có tới 21,1% các cuộc tấn công nhắm vào các ngân hàng, 8,17% vào các cửa hàng trực tuyến và 6,43% vào hệ thống thanh toán - chiếm hơn ⅓ tổng số các cuộc tấn công. Và Brazil tiếp tục là nước chiếm tỷ lệ lớn nhất trong số người dùng bị tấn công bởi những kẻ lừa đảo trong quý II năm 2018 (15,51%). Tiếp đến là Trung Quốc (14,44%), Georgia (14,4%), Kirghizstan (13,6%) và Nga (13,27%).

Tỷ lệ các loại hình tấn công lừa đảo tài chính trong quý II năm 2018 được phát hiện bởi Kaspersky Lab.
 

Trong đó có đến gần 60.000 lượt truy cập web lừa đảo từ tháng 4 đến tháng 6 có liên quan đến các ví tiền và trao đổi bằng Cryptocurrency (Tiền mã hóa - một loại phương tiện trao đổi kỹ thuật số).

Ngoài tiền ảo, bọn lừa đảo tài chính cũngsử dụng một cái tên khác, đó là tên của dự án ICO (Initial Coin Offering - một hình thức huy động vốn hợp pháp của các startup bằng Cryptocurrency) và kêu gọi quỹ từ các nhà đầu tư tiềm năng. Bằng 2 thủ đoạn này, những kẻ xâm nhập đã kiếm được ít nhất 2.329.317USD chỉ trong quý vừa qua và chưa bao gồm bất kỳ khoản thu nhập nào từ các hình thức lừa đảo thông thường.Báo cáo ước tính sơ bộ từ Kaspersky Lab cho biết.

Biểu hiện của các cuộc tấn công nhắm vào các tổ chức tài chính phản ánh thực tế là ngày càng có nhiều người sử dụng tiền điện tử. Tuy nhiên, không phải tất cả mọi người đều có đủ nhận thức về các rủi ro có thể xảy ra. Vì vậy, những kẻ xâm nhập đang tích cực tìm cách để đánh cắp thông tin nhạy cảm thông qua việc lừa đảo,” Nadezhda Demidova, nhà phân tích nội dung web hàng đầu tại Kaspersky Lab cho biết.

Ngoài ra, báo cáo này cũng cho thấy,

- Mục tiêu trọng tâm của các cuộc tấn công lừa đảo vẫn không thay đổi kể từ cuối năm ngoái, chủ yếu là các cổng Internet toàn cầu, các lĩnh vực tài chính, bao gồm các ngân hàng, dịch vụ thanh toán và các cửa hàng trực tuyến.

- So với quý I, tỷ lệ tấn công vào các tổ chức tài chính giảm 8,22% và đạt 35,7%. Tuy nhiên, tỷ lệ tấn công vào các công ty CNTT đã tăng thêm 12,28% và đạt 13,83% trong quý II.

- Cũng trong quý II vừa qua, thư rác đạt đỉnh điểm (51%) vào tháng 5. Tỷ lệ trung bình của thư rác trong lưu lượng email trên thế giới chiếm 50%, thấp hơn 2.16% điểm so với con số trung bình của quý cuối cùng năm 2017.

- Trung Quốc trở thành nguồn phát tán thư rác phổ biến nhất, vượt qua Mỹ và Đức.

- Quốc gia được nhắm vào nhiều nhất bởi các bức thư độc hại lại một lần nữa là Đức. Giữ vị trí thứ nhì là Nga, tiếp theo là Vương quốc Anh, Brazil, và Ý. Việt Nam đứng thứ 6 với 3,98%.

Để tránh khỏi lừa đảo, các chuyên gia của Kaspersky Lab cho rằng:

- Luôn kiểm tra địa chỉ liên kết và email của người gửi trước khi nhấp vào.

- Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra xem địa chỉ liên kết được hiển thị và liên kết thực tế (địa chỉ thực mà liên kết sẽ đưa bạn đến) có giống nhau hay không - điều này có thể được kiểm tra bằng cách di chuột qua liên kết.

- Chỉ sử dụng kết nối an toàn, đặc biệt là khi bạn truy cập các trang web nhạy cảm. Để phòng ngừa tối thiểu, không sử dụng Wi-Fi không xác định hoặc công cộng mà không có mật khẩu bảo vệ.

- Kiểm tra kết nối HTTPS và tên miền khi bạn mở một trang web. Điều này đặc biệt quan trọng khi bạn đang sử dụng các trang web chứa dữ liệu nhạy cảm - chẳng hạn như trang web cho ngân hàng trực tuyến, cửa hàng trực tuyến, email, trang web truyền thông xã hội, v.v.

- Không bao giờ chia sẻ dữ liệu nhạy cảm của bạn, chẳng hạn như thông tin đăng nhập và mật khẩu, dữ liệu thẻ ngân hàng, v.v. với bên thứ ba. Các công ty chính thức sẽ không bao giờ yêu cầu dữ liệu như thế này qua email.

- Sử dụng giải pháp bảo mật đáng tin cậy với các công nghệ chống lừa đảo dựa trên hành vi, chẳng hạn như Kaspersky Total Security, để phát hiện và chặn các cuộc tấn công spam và lừa đảo.

Để tìm hiểu thêm về thư rác và lừa đảo trong quý II năm 2018, vui long truy cập tại đây.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD