73,5 triệu người dùng bị tấn công tài chính trong năm 2016

Báo cáo vừa được Kaspersky công bố cho thấy 47,48% trong tổng số các cuộc tấn công lừa đảo - qua email lừa đảo hoặc web giả mạo - ghi nhận trong năm 2016 đều nhắm tới mục đích là chiếm đoạt tiền của nạn nhân.
73,5 triệu người dùng bị tấn công tài chính
73,5 triệu người dùng bị tấn công tài chính

So với 2015, số cuộc tấn công bảo mật có liên quan đến tài chính trong năm 2016 đã tăng 13,14%.

Trong năm 2016, công nghệ chống tấn công lừa đảo của Kaspersky đã phát hiện 155 triệu người dùng cố truy cập nhiều trang lừa đảo khác nhau. Trong đó, hơn 73,5 triệu người dùng bị tấn công tài chính, mục đích là lấy thông tin cá nhân của người dùng như số thẻ ngân hàng, tài khoản tín dụng, mật khẩu mạng xã hội và thông tin đăng nhập ngân hàng điện tử.

Tội phạm mạng dùng những thông tin này để đánh cắp tiền của nạn nhân – hành động chiếm tỷ lệ cao nhất trong tấn công tài chính được Kaspersky ghi nhận cho đến nay.

Tấn công ngân hàng đứng đầu trong tất cả các loại lừa đảo tài chính, và có khoảng 25,76% số cuộc tấn công sử dụng thông tin ngân hàng điện tử giả mạo hoặc những thông tin khác có liên quan đến ngân hàng.

Kết quả là tỷ lệ này tăng 8,31% so với năm 2015.

Tỷ lệ lừa đảo liên quan đến hệ thống thanh toán và mua sắm trực tuyến chiếm lần lượt 11,55% và 10,14%, tăng 3,75% và 1,09% so với năm 2015.

Tỷ lệ lừa đảo tài chính được phát hiện trên máy tính chạy MacOS là 31,38%.

Để tự bảo vệ mình trước tấn công lừa đảo, các chuyên gia Kaspersky khuyến nghị người dùng thực hiện những cách sau đây:

  • Khi thực hiện thanh toán trực tuyến, kiểm tra website có hợp pháp hay không. Kết nối có thể được bảo vệ bằng giao thức https và tên miền thuộc tổ chức mà bạn đang tiến hành chi trả.
  • Luôn kiểm tra mức độ thật của email bạn nhận được từ nhiều cái tên nổi tiếng. Thậm chí khi các email này yêu cầu bạn làm việc gì đó khẩn cấp như thay đổi mật khẩu, đầu tiên, phải chắc rằng chúng được gửi từ nguồn chính thống và liên hệ ngân hàng hoặc đại diện hệ thống thanh toán để tìm hiểu xem email đó có thật sự được gửi từ họ hay không.
  • Không nhấn (click) vào đường link trong email hoặc trang web mà bạn nghi ngờ về độ xác thực của chúng.
  • Sử dụng biện pháp bảo mật đáng tin cậy với công nghệ chống tấn công lừa đảo dựa trên hành vi người dùng. Điều này sẽ giúp việc xác định âm mưu lừa đảo dù tinh vi nhất và chưa từng được thêm vào cơ sở dữ liệu một cách dễ dàng hơn.

Theo PC World VN