Coi chừng dính bẫy phần mềm gián điệp đánh cắp tài khoản ngân hàng
Công ty chứng khoán VPS vừa lên tiếng cảnh báo về hình thức tấn công sử dụng các phần mềm độc hại ẩn mình trong các phần mềm sạch gần đây có xu hướng phổ biến trở lại.
Theo VPS, người dùng tải những ứng dụng, phần mềm không rõ nguồn gốc vào máy tính, điện thoại mà không hề biết rằng đã vô tình dính bẫy kẻ xấu và bị cài đặt phần mềm gián điệp nhằm trộm cắp thông tin, sử dụng vào mục đích xấu.
Thông qua phần mềm gián điệp này, đối tượng có thể theo dõi thao tác màn hình, thu thập thao tác bàn phím, thậm chí là camera của người sử dụng để đánh cắp các thông tin cần thiết như tài khoản ngân hàng, tài khoản chứng khoán, mật khẩu đăng nhập, địa chỉ email, số thẻ tín dụng, các thông tin riêng tư khác... Từ đó, đối tượng thực hiện ý đồ xấu như chiếm đoạt tài sản mà không bị phát hiện.
Nhằm ngăn chặn nguy cơ bị xâm nhập và đánh cắp thông tin của các tài khoản, tránh thiệt hại về tài chính, VPS khuyến cáo nhà đầu tư cần thực hiện một số biện pháp bảo mật an toàn sau.
Ứng dụng ChatGPT chưa có phiên bản chính thức trên Google Play và App Store, do đó tất cả ứng dụng có tên gọi tương tự đều là giả mạo
Trước tiên là chỉ tải, cài đặt ứng dụng trên những trang web uy tín (với các ứng dụng điện thoại là Google Play hoặc AppStore) và không tải ứng dụng từ nguồn của bên thứ ba.
Không cài đặt các ứng dụng yêu cầu quyền truy cập vào những dữ liệu không phù hợp với chức năng của ứng dụng.
Tắt chế độ tự động kết nối với mạng Wi-Fi khi không sử dụng, tránh kết nối với mạng Wi-Fi không an toàn hoặc không xác định nguồn gốc.
Truy cập trực tiếp địa chỉ các website chính thống, không truy cập vào các đường link, tải file từ tin nhắn hoặc email của người lạ.
Cài đặt và cập nhật thường xuyên phần mềm phát hiện, ngăn chặn ứng dụng độc hại.
Không thực hiện các hành động làm phá vỡ hàng rào bảo mật của thiết bị (“crack windows” đối với thiết bị máy tính, “jailbreak” đối với điện thoại iOS hoặc “root” đối với điện thoại Android).
Cập nhật thường xuyên phiên bản mới của các phần mềm, hệ điều hành trên thiết bị, nhằm vá các lỗ hổng bảo mật của phiên bản cũ.
Khi bị mất thiết bị di động, cần liên hệ nhà mạng để vô hiệu hóa thẻ SIM cũ, khóa hoặc đổi xác thực ngay những tài khoản quan trọng có trong thiết bị như tài khoản ngân hàng, chứng khoán…
Theo số liệu thống kê của Trung tâm An ninh mạng Athena, thông qua các kênh giám sát trực tuyến ghi nhận mỗi ngày có hơn 5.000 cuộc tấn công từ tội phạm công nghệ vào hệ thống.
Nhiều chuyên gia an ninh an toàn mạng cho rằng những lỗ hổng trong quá trình sử dụng mạng internet của người dân đang trở thành “miền đất hứa" đối với các đối tượng lừa đảo.
Theo báo cáo của Securonix - công ty chuyên về các giải pháp bảo mật thông tin (Texas, Mỹ), trong năm 2022, số lượng lỗ hổng bảo mật mới được phát hiện lớn gần gấp đôi so với năm trước đó, trong khi số lượng mối đe dọa an ninh mạng đã tăng 482% so với cùng kỳ năm trước.
