Rủi ro an ninh mạng từ chính sách thuế quan mới của Mỹ
Trong bối cảnh Mỹ siết chặt chính sách thuế quan đối với một số quốc gia, các chuyên gia an ninh mạng cảnh báo về nguy cơ các mối đe dọa mạng có thể gia tăng nhanh chóng, đặc biệt khi người tiêu dùng và doanh nghiệp bị cuốn vào những biến động thị trường.
Theo ông Roman Dedenok, chuyên gia bảo mật tại bộ phận Threat Research (Nghiên cứu mối đe dọa an ninh mạng) của Kaspersky, bất kể nguyên nhân xuất phát từ việc áp thuế quan, căng thẳng địa chính trị hay các biến động thị trường khác, nguy cơ lừa đảo luôn hiện hữu. Các tác nhân độc hại liên tục tìm kiếm và khai thác những kẽ hở trong bối cảnh bất ổn để thực hiện các hành vi trục lợi tại những lĩnh vực then chốt.
Trong bối cảnh căng thẳng kinh tế - chính trị trên toàn cầu, các đối tượng lừa đảo trực tuyến càng có nhiều đất diễn.
Nguy cơ từ thói quen tích trữ của người tiêu dùng
Trong bối cảnh người tiêu dùng lo ngại giá cả leo thang và có xu hướng mua sắm tích trữ trước nguy cơ áp thuế, các hình thức lừa đảo trực tuyến có thêm "đất diễn". Những kẻ xấu có thể giăng bẫy bằng cách tạo ra các trang web giả mạo với giao diện bắt mắt, hoặc phát tán email lừa đảo tinh vi, quảng cáo các chương trình “giảm giá đặc biệt trước thềm áp thuế”.
Chỉ cần một chút sơ suất trong lúc tìm kiếm ưu đãi, người tiêu dùng có thể sập bẫy, để lộ thông tin tài chính cá nhân, dẫn đến những tổn thất không đáng có, thậm chí bị đánh cắp danh tính.
Đứt gãy chuỗi cung ứng - mảnh đất màu mỡ cho mã độc cài sẵn
Việc áp thuế quan cũng có thể dẫn đến gián đoạn chuỗi cung ứng. Khi chi phí tăng cao, cả doanh nghiệp lẫn người tiêu dùng đều có xu hướng tìm kiếm nhà cung cấp thay thế với giá cả và chiết khấu hấp dẫn hơn. Điều này dễ dẫn tới nới lỏng quy trình kiểm định, tạo điều kiện cho hàng nhái, hàng giả trà trộn vào thị trường.
Đáng lo ngại hơn, tội phạm mạng có thể lợi dụng cơ hội này để cài cắm phần mềm độc hại vào các sản phẩm công nghệ kém chất lượng trong những lô hàng giả mạo.
Một ví dụ điển hình là phát hiện gần đây của Kaspersky về biến thể nâng cấp của mã độc Triada. Loại mã độc này được cài sẵn trên các smartphone giả chạy hệ điều hành Android, được bán thông qua các kênh phân phối không chính thức.
Hoạt động ở cấp độ firmware, Triada cho phép kẻ tấn công toàn quyền kiểm soát thiết bị, thực hiện các hành vi trục lợi như: đánh cắp tiền điện tử, chiếm đoạt tài khoản mạng xã hội, hay chuyển hướng cuộc gọi trái phép. Đây là những rủi ro nghiêm trọng có thể xảy ra khi chuỗi cung ứng bị xâm nhập.
“Bong bóng đầu tư” từ tin đồn và các chiến dịch lừa đảo tài chính
Thị trường biến động cũng là thời điểm các chiêu trò lừa đảo đầu tư nở rộ. Những kẻ lừa đảo có thể mạo danh tổ chức tài chính uy tín, dụ dỗ nhà đầu tư bằng những lời hứa lợi nhuận “chắc chắn”, dựa trên các thông tin nội bộ “độc quyền” liên quan đến chính sách thuế quan.
Chúng có thể triển khai các chiến dịch phishing, tạo website giả mạo nhằm đánh cắp thông tin nhạy cảm của nhà đầu tư.
Điển hình là một bài đăng chưa được kiểm chứng trên mạng xã hội gần đây về khả năng hoãn áp thuế, từng gây ra một đợt tăng trưởng ảo trị giá hàng nghìn tỷ USD trên thị trường, trước khi bị phát hiện là tin giả.
Vụ việc này cho thấy tốc độ lan truyền chóng mặt của tin đồn thất thiệt và cách thông tin có thể bị lợi dụng để “thổi phồng” giá cổ phiếu, lôi kéo những nhà đầu tư thiếu thận trọng.
Để giảm thiểu rủi ro, chuyên gia an ninh mạng khuyến cáo người tiêu dùng nên kiểm tra kỹ uy tín người bán trước khi mua hàng, ưu tiên các phương thức thanh toán an toàn, có cơ chế bảo vệ người dùng, cảnh giác cao độ với những ưu đãi “quá tốt để là thật”.
Đối với các nhà đầu tư, cần thẩm định kỹ nguồn tin, giữ thái độ hoài nghi với lời mời gọi lợi nhuận cao bất thường, cẩn trọng với các lời mời “nội bộ”, “ưu tiên” lan truyền qua mạng,
Ngoài ra, ttrong bối cảnh kinh tế còn nhiều bất ổn, nâng cao nhận thức an ninh mạng là cách hiệu quả nhất để người tiêu dùng và nhà đầu tư bảo vệ tài sản cá nhân. Theo đó, người dùng có thể cân nhắc sử dụng các giải pháp bảo mật đáng tin cậy để bảo vệ theo thời gian thực trong quá trình mua sắm và giao dịch tài chính trực tuyến. Những phần mềm bảo mật này có khả năng phát hiện và ngăn chặn trang web giả mạo, cảnh báo khi người dùng truy cập vào liên kết nguy hiểm, ngăn tải về tệp tin độc hại, bảo vệ toàn diện các hoạt động số.
