Thống kê gần đây của Kaspersky cho thấy Đông Nam Á vẫn là mục tiêu của tội phạm mạng để phát tán mã độc vào hệ thống mạng và thiết bị bằng phương pháp tấn công phishing (tấn công giả mạo) - một thủ thuật đơn giản nhưng vẫn phát huy hiệu quả.
Kaspersky đã phát hiện tổng cộng 14 triệu nỗ lực tấn công giả mạo nhắm vào người dùng Internet tại Đông Nam Á trong 6 tháng đầu năm 2019.
Theo số liệu từ Kaspersky, các quốc gia bị phát tán trang web lừa đảo đứng đầu khu vực trong nửa đầu năm 2019 là Việt Nam, Malaysia và Indonesia với tổng cộng hơn 11 triệu lượt tấn công.
Thái Lan đã ghi nhận gần 1,5 triệu sự cố, trong khi Philippines có hơn 1 triệu sự cố. Cũng theo thống kê, từ tháng 1 đến tháng 6 năm nay, Singapore có 351.510 trường hợp tấn công phishing.
Ngoài ra, tỷ lệ người dùng bị ảnh hưởng bởi tấn công giả mạo có sự khác biệt giữa các quốc gia Đông Nam Á. Philippines có tỷ lệ nạn nhân bị tấn công giả mạo cao nhất với 17,3%, tăng hơn 65,56% so với cùng kỳ năm ngoái (10,449%). Malaysia xếp thứ hai với 15,829% (tăng từ 11,253% vào nửa đầu năm 2018). Xếp tiếp theo là các quốc gia: Indonesia với 14,316% (từ 10,719%), Thái Lan với 11,972% (từ 10,9%), Việt Nam với 11,703% (từ 9,481%), và Singapore với 5% (từ 4,142%).
Nỗ lực tấn công phishing chính là tần suất mà tội phạm mạng cố gắng lôi kéo người dùng truy cập những trang web giả mạo để đánh cắp thông tin của họ ở các khu vực và vùng lãnh thổ cụ thể. Trong khi đó, tỷ lệ người dùng bị nhiễm mã độc chính là tỷ lệ người dùng Kaspersky bị những nỗ lực này nhắm tới trong một khung thời gian nhất định.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Phương thức tấn công đơn giản nhưng hiệu quả này đang hoạt động mạnh ở Đông Nam Á và không có dấu hiệu giảm đi. Khu vực này có dân số trẻ và có tính di động cao, do đó, hoạt động nâng cao nhận thức về những rủi ro của các cuộc tấn công giả mạo là rất cần thiết”.
Có một thực tế được ông Yeo Siang Tiong chỉ ra là hầu hết người dùng trẻ tuổi sau khi mua một chiếc điện thoại mới chỉ nghĩ đến việc bảo vệ chúng về mặt vật lý chứ không nghĩ đến bảo mật cho điện thoại. Một khi người dùng không cảnh giác để tự bảo vệ khi trực tuyến, chúng tôi có thể chắc chắn rằng hoạt động tấn công lừa đảo sẽ không dừng lại.
Sự lôi cuốn đối với những tên tội phạm khi các thông tin bị đánh cắp có thể dễ dàng bán qua dark web đã chứng minh tính hiệu quả của tấn công giả mạo. Kẻ lừa đảo chủ yếu nhắm vào thông tin người dùng bao gồm số thẻ tín dụng, mật khẩu vào tài khoản ngân hàng và các ứng dụng tài chính khác.
Trong khi nhà chức trách và các công ty tư nhân đã thông báo rất nhiều lần đến người dùng rằng họ sẽ không lấy thông tin cá nhân của người dùng, số nạn nhân của tấn công giả mạo vẫn đang gia tăng. Mặc dù nhận thức về các hoạt động gian lận trực tuyến ngày càng tăng, người dùng đang trở nên ít quan tâm hơn về hậu quả của chúng, mà minh chứng chính là sự tăng trưởng về số lượng người dùng bị ảnh hưởng bởi các cuộc tấn công giả mạo.
“Các thủ đoạn lừa đảo đang rất hiệu quả trong việc đánh lừa người dùng internet ở Đông Nam Á. Cũng cần lưu ý rằng tội phạm mạng có thể sử dụng cùng một phương thức lừa đảo qua email và ai đó vẫn sẽ cung cấp thông tin cá nhân của họ một cách tự nguyện hoặc vô tình nhấp vào một liên kết độc hại. Dữ liệu mới nhất của chúng tôi cho thấy chúng tôi thực sự cần nỗ lực để người dùng internet trong khu vực nhận được nhiều thông tin đầy đủ về an ninh mạng hơn, từ đó có thể nhận ra những mánh khóe lừa đảo có phần quen thuộc như vậy.” ông Yeo Siang Tiong cho biết thêm.
Theo đó, người dùng tránh trở thành nạn nhân của lừa đảo khi cần luôn để mắt đến những email đáng ngờ. Nếu email được cho là từ ngân hàng của bạn, hãy gọi ngay cho ngân hàng để xác minh. Thông thường, các ngân hàng sẽ không bao giờ yêu cầu thông tin chi tiết của bạn như mật khẩu, thay vào đó, ngân hàng sẽ yêu cầu cập nhật chi tiết cá nhân trực tiếp bằng cách điền vào biểu mẫu của họ.
Người dùng cũng cần duy trì hai địa chỉ email, một là để sử dụng chính thức và hai là cho các trang web yêu cầu bạn đăng nhập để đọc tin tức hoặc thu thập thông tin.
Theo các chuyên gia bảo mật, không phải tất cả điện thoại thông minh đều được bảo mật, vì vậy hãy cẩn thận với các tin nhắn sẽ dẫn bạn đến trang web nào đó. Có một số phần mềm độc hại có thể xâm nhập vào danh sách liên lạc và ứng dụng tài chính của bạn.
Người dùng cũng cần sử dụng giải pháp bảo mật đáng tin cậy với khả năng thanh toán chống lừa đảo và bảo mật như Kaspersky Internet Security, Kaspersky Total Security và Kaspersky Securitycho Cloud.
Tuy nhiên, theo các chuyên gia, cách phòng chống lừa đảo tốt nhất là được thông báo và nhận biết rõ về các email và các tin nhắn khác mà người dùng nhận được. Thận trọng không bao giờ là thừa, đặc biệt khi hầu hết các giao dịch tài chính hiện được thực hiện trực tuyến.
