Key Points
- Scamwatch cho biết có nhiều trò lừa đảo mạo danh chính phủ, lừa đảo tiền hưu bổng, lừa đảo mua sắm trực tuyến và lừa đảo kinh doanh.
- Có một số cách để bảo vệ bản thân và máy tính của bạn khỏi phần mềm độc hại.
Trong những năm gần đây, Úc đã chứng kiến sự gia tăng của các vụ tấn công mạng, cũng như lừa đảo trực tuyến và qua điện thoại.
Trong khi các vụ tấn công mạng quy mô lớn thường nhắm vào các cơ quan chính phủ hoặc các công ty lưu trữ một số lượng lớn dữ liệu khách hàng, tin tặc cũng ít khi bỏ qua các cá nhân và cộng đồng dễ bị tổn thương.
Chuyên gia bảo mật Rob Di Pietro thuộc PwC cảnh báo rằng các tội phạm mạng “đang tìm cách sử dụng thông tin này để trục lợi”, vì thông tin cá nhân có thể được bán trên thị trường chợ đen để kiếm lời.
Bà Delia Rickard thuộc ACCC nói rằng mọi người nên nhận thức được các trò lừa đảo và thực hiện các bước an toàn để giảm nguy cơ bị đánh cắp dữ liệu.
Các tội phạm mạng liên tục tìm kiếm các cơ sở dữ liệu thông tin lớn, điều đó có nghĩa là bất kỳ ai nắm giữ cơ sở dữ liệu lớn đều có thể gặp rủi ro, đó là một thực tế của cuộc sống hiện đại.Delia Rickard, ACCC
Số vụ lừa đảo đã tăng kỷ lục trong thời gian qua. đã nhận được hơn 6.000 báo cáo về các vụ lừa đảo liên quan đến COVID-19, với tổng thiệt hại lên đến hơn $9.800.000 kể từ đầu đại dịch.
Tiến sĩ Steve Hambleton thuộc cho biết có rất nhiều vụ lừa đảo liên quan đến dữ liệu y tế ở Úc.
[Những kẻ lừa đảo] muốn lấy thông tin nhận dạng, chúng muốn lấy thông tin sức khỏe – và tất nhiên điều đó mang lại cho chúng khả năng đánh cắp danh tính của bạn.
“Thông tin sức khỏe cá nhân là một món hàng có giá trị trên các diễn đàn chợ đen, và một khi đã mất kiểm soát thông tin này thì rất khó để lấy lại.”
Cyber criminals can target anyone. Source: SBS
Phishing là ?
Phishing là một trong những trò gian lận phổ biến nhất được bọn tội phạm mạng sử dụng để đánh cắp dữ liệu người dùng, chẳng hạn như thông tin đăng nhập và số thẻ tín dụng.
Tiến sĩ Hambleton cho biết những kẻ lừa đảo có thể gọi điện cho nạn nhân, hoặc liên lạc qua mạng xã hội, email và tin nhắn.
Ông khuyên mọi người nên suy nghĩ kỹ trước khi nhấn vào một đường dẫn có trong email hoặc tin nhắn của người lạ.
“Chúng ta đều đã từng nhận được một email nói rằng có một gói hàng không thể gửi được, kèm thông báo ‘vui lòng nhấn vào đường dẫn này’,” ông nói.
“Nếu bạn không đặt hàng thì đừng nhấn vào đường dẫn đó.”
Những kẻ lừa đảo cũng đã tạo ra các cửa hàng trực tuyến giả mạo để bán các sản phẩm không tồn tại – từ thuốc chữa bệnh hoặc chủng ngừa COVID-19 cho đến khẩu trang.
Source: Getty / Getty Images/Westend61
Các trò lừa đảo mạo danh chính phủ
Những kẻ lừa đảo đôi khi cũng giả mạo các cơ quan chính phủ để gửi tin nhắn hoặc email chứa các đường dẫn hoặc tập tin đính kèm độc hại, nhằm lấy cắp thông tin cá nhân và tài chính của nạn nhân, chẳng hạn như từ ‘myGov’.
“Đừng nhấn vào đường dẫn đó vì đó không phải là cách mà myGov liên lạc với bạn. Hãy truy cập trực tiếp vào trang web,” Tiến sĩ Hambleton nói.
Tiến sĩ Suranga Seneviratne, Giảng viên về Bảo mật thuộc Đại học Sydney, cho biết nếu người nhận nhấn vào một trong những đường dẫn này, nó có thể cài đặt phần mềm độc hại để lấy cắp thông tin.
“[Những kẻ lừa đảo] có thể tạo ra một đường dẫn chứa phần mềm độc hại (malware). Một khi bạn nhấn vào đường dẫn đó, phần mềm độc hại sẽ được tải xuống và cài đặt trên máy tính của bạn,” Tiến sĩ Dr Seneviratne nói.
Phần mềm có thể ghi lại các phím mà bạn nhập, sau đó thông qua một kênh liên lạc, gửi tất cả thông tin cho kẻ xấu.
Source: Getty / Getty Images/boonchai wedmakawand
Đánh cắp danh tính và “web đen”
Giáo sư Shanton Chang thuộc Khoa Máy tính và Hệ thống Thông tin của Đại học Melbourne cho biết những kẻ lừa đảo thường nhắm vào thông tin cá nhân của nạn nhân.
Nếu chúng có họ tên, địa chỉ, ngày sinh và thậm chí số điện thoại của bạn, chúng có thể đến các tổ chức tài chính và mạo danh bạn.
“Đó là những thông tin mà tất cả các tổ chức chính thức đều sử dụng để xác định bạn là ai.”
Những thông tin cá nhân này có thể được bán trên “web đen”, dẫn đến việc bị đánh cắp danh tính.
“Dữ liệu cá nhân của bạn có giá trị cao và có thể kiếm ra tiền,” ông nói.
Giáo sư Chang cho biết nếu thông tin cá nhân của ai đó rơi vào tay kẻ xấu, chúng có thể được sử dụng trong một thời gian dài.
Dữ liệu cá nhân có giá trị cao và điều đó có nghĩa là bạn có thể đăng ký thẻ tín dụng mới; bạn có thể mua bất động sản, tất cả mọi thứ trên khắp thế giới.
Làm việc tại nhà khiến mọi người dễ bị tin tặc tấn công hơn
Tiến sĩ Priyadarsi Nanda thuộc Đại học Công nghệ Sydney cho rằng làm việc tại nhà khiến mọi người dễ bị lừa đảo hơn so với khi họ làm việc tại văn phòng.
“Bởi vì tất cả chúng ta đều làm việc tại nhà, chúng ta không có bất kỳ biện pháp an ninh cần thiết nào khi kết nối với internet. Trong một tổ chức, có rất nhiều biện pháp an ninh để bảo vệ bạn.”
Credit: Pexels/Anna Shvets
“Hãy thường xuyên chạy phần mềm antivirus và anti-malware, quét tất cả các tập tin của bạn,” Tiến sĩ Nanda nói.
Nếu bạn cho rằng bạn đã nhấn vào một đường dẫn độc hại, hãy mang máy tính đến cho một chuyên viên công nghệ kiểm tra.
“Điều thứ ba là các nhà cung cấp phần mềm như Microsoft hay Apple thỉnh thoảng gửi cho bạn các bản vá. Họ yêu cầu bạn cài đặt các bản vá và khởi động lại máy tính.”
Tiến sĩ Nanda khuyên mọi người nên cài đặt các bản cập nhật này.
Và cuối cùng, Tiến sĩ Hambleton khuyến khích nạn nhân của các trò lừa đảo hãy báo cáo với cơ quan chức năng.
“Đã có hàng ngàn vụ lừa đảo được báo cáo, và có những người bị mất tiền và cảm thấy xấu hổ về điều đó nên không báo cáo. Tôi nghĩ rằng nếu bạn bị lừa, thì bạn nên lên tiếng.”
Bạn có thể báo cáo các hành vi lừa đảo cho ACCC bằng cách điền vào trên trang mạng Scamwatch.
Nghe SBS Radio bằng tiếng Việt mỗi tối lúc 7pm tại
