Thống kê gần đây của Kaspersky cho thấy Đông Nam Á vẫn là mục tiêu của tội phạm mạng để phát tán mã độc vào hệ thống mạng và thiết bị bằng phương pháp tấn công phishing (tấn công giả mạo) – một thủ thuật đơn giản nhưng vẫn phát huy hiệu quả.
Công ty an ninh mạng toàn cầu đã phát hiện tổng cộng 14 triệu nỗ lực tấn công giả mạo nhắm vào người dùng Internet tại Đông Nam Á trong 6 tháng đầu năm 2019.
Ảnh minh họa: Kaspersky
Theo số liệu từ Kaspersky, các quốc gia bị phát tán trang web lừa đảo đứng đầu khu vực trong nửa đầu năm 2019 là Việt Nam, Malaysia và Indonesia với tổng cộng hơn 11 triệu lượt tấn công.
Thái Lan đã ghi nhận gần 1,5 triệu sự cố trong khi Philippines có hơn 1 triệu sự cố. Cũng theo thống kê, từ tháng 1 đến tháng 6 năm nay, Singapore có 351.510 trường hợp tấn công phishing.
Ngoài ra, tỷ lệ người dùng bị ảnh hưởng bởi tấn công giả mạo có sự khác biệt giữa các quốc gia Đông Nam Á. Philippines có tỷ lệ nạn nhân bị tấn công giả mạo cao nhất với 17,3%, tăng hơn 65,56% so với cùng kỳ năm ngoái (10,449%).
Malaysia xếp thứ hai với 15,829% (tăng từ 11,253% vào nửa đầu năm 2018). Xếp tiếp theo là các quốc gia: Indonesia với 14,316% (từ 10,719%), Thái Lan với 11,972% (từ 10,9%), Việt Nam với 11,703% (từ 9,481%), và Singapore với 5% (từ 4,142%).
Nỗ lực tấn công phishing chính là tần suất mà tội phạm mạng cố gắng lôi kéo người dùng truy cập những trang web giả mạo để đánh cắp thông tin của họ ở các khu vực và vùng lãnh thổ cụ thể. Trong khi đó, tỷ lệ người dùng bị nhiễm mã độc chính là tỷ lệ người dùng Kaspersky bị những nỗ lực này nhắm tới trong một khung thời gian nhất định.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Phương thức tấn công đơn giản nhưng hiệu quả này đang hoạt động mạnh ở Đông Nam Á và không có dấu hiệu giảm đi. Khu vực này có nhiều dân số trẻ và có tính di động cao, do đó, hoạt động nâng cao nhận thức về những rủi ro của các cuộc tấn công giả mạo là rất cần thiết".
Sự lôi cuốn đối với những tên tội phạm khi các thông tin bị đánh cắp có thể dễ dàng bán các trang web đen đã chứng minh tính hiệu quả của tấn công giả mạo. Kẻ lừa đảo chủ yếu nhắm vào thông tin người dùng bao gồm số thẻ tín dụng, mật khẩu vào tài khoản ngân hàng và các ứng dụng tài chính khác.
Kaspersky cho biết mặc dù nhận thức về các hoạt động gian lận trực tuyến ngày càng tăng, người dùng đang trở nên ít quan tâm hơn về hậu quả của chúng, mà minh chứng chính là sự tăng trưởng về số lượng người dùng bị ảnh hưởng bởi các cuộc tấn công giả mạo.
Kaspersky gợi ý các cách sau để người dùng tránh trở thành nạn nhân của lừa đảo:
Luôn để mắt đến những email đáng ngờ. Nếu email được cho là từ ngân hàng của bạn, hãy gọi ngay cho ngân hàng để xác minh. Thông thường, các ngân hàng sẽ không bao giờ yêu cầu thông tin chi tiết của bạn như mật khẩu, thay vào đó, ngân hàng sẽ yêu cầu cập nhật chi tiết cá nhân trực tiếp bằng cách điền vào biểu mẫu của họ;
Duy trì hai địa chỉ email, một là để sử dụng chính thức và hai là cho các trang web yêu cầu bạn đăng nhập để đọc tin tức hoặc thu thập thông tin;
Không phải tất cả điện thoại thông minh đều được bảo mật, vì vậy hãy cẩn thận với các tin nhắn sẽ dẫn bạn đến trang web nào đó. Có một số phần mềm độc hại có thể xâm nhập vào danh sách liên lạc và ứng dụng tài chính của bạn.
