Tin tứcNhững kẻ lừa đảo lợi dụng sự phát triển của công nghệ để tạo ra các chiêu trò nguy hiểm, gây tổn hại nghiêm trọng đến tài sản và thông tin cá nhân của người dân. Trong bối cảnh đó, việc nâng cao cảnh giác và bảo vệ dữ liệu cá nhân là điều vô cùng quan trọng.
Thủ đoạn của kẻ gian vô cùng tinh vi. Chúng sử dụng công nghệ AI để tạo ra các video giả mạo, ghép khuôn mặt và giọng nói của người thân, bạn bè nạn nhân.
Chúng đưa ra các lý do khẩn cấp như tai nạn, cần tiền gấp để yêu cầu nạn nhân chuyển tiền vào tài khoản của chúng. Thủ đoạn này khiến người dân dễ dàng bị lừa, nhất là khi đối tượng giả mạo là người thân quen.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân khi nhận được cuộc gọi video hoặc tin nhắn yêu cầu chuyển tiền, cần phải kiểm tra kỹ thông tin. Đầu tiên, hãy xác minh qua các phương thức chính thức như gọi lại cho người thân qua số điện thoại đã biết. Đặc biệt, tuyệt đối không vội vàng chuyển tiền khi chưa chắc chắn về tính xác thực của yêu cầu.
Cũng trong tuần qua, một thủ đoạn lừa đảo mới đã xuất hiện, lợi dụng tính năng Google Calendar. Các đối tượng đã sử dụng Google Calendar để mời nạn nhân tham gia các cuộc họp giả mạo, gửi kèm đường link giả mạo chứa mã độc.
Khi người dùng truy cập vào liên kết, họ bị chuyển hướng tới các trang web chứa mã độc, làm tê liệt thiết bị và đánh cắp dữ liệu cá nhân. Các email này thường đến từ người quen hoặc những người có tên trong danh bạ của nạn nhân, khiến họ dễ dàng tin tưởng.
Cục An toàn thông tin cảnh báo người dân cần đề cao cảnh giác trước các email mời tham gia cuộc họp, đặc biệt là khi nhận được đường link lạ. Trước khi truy cập vào các liên kết này, hãy xác minh với người gửi qua các phương thức an toàn.
Người dùng cũng nên hạn chế chia sẻ thông tin cá nhân trên mạng xã hội và sử dụng mật khẩu mạnh, kết hợp xác thực hai yếu tố cho tài khoản trực tuyến để bảo vệ thông tin cá nhân.
Một thủ đoạn khác đã được công ty bảo mật Kaspersky phát hiện, nhắm vào các doanh nghiệp trên nền tảng Facebook. Các kẻ lừa đảo giả mạo email từ Meta for Business, cáo buộc tài khoản của doanh nghiệp vi phạm các chính sách của Meta và yêu cầu chủ tài khoản truy cập vào đường link giả mạo để xác minh thông tin.
Tại đây, nạn nhân bị yêu cầu cung cấp thông tin đăng nhập và các dữ liệu nhạy cảm khác, từ đó chiếm quyền kiểm soát tài khoản doanh nghiệp.
Để bảo vệ mình khỏi các cuộc tấn công này, các doanh nghiệp cần áp dụng các biện pháp bảo mật như phần mềm chống virus, bảo mật nhiều lớp và thường xuyên theo dõi các dấu hiệu bất thường trong hoạt động của tài khoản trực tuyến.
Các cá nhân và doanh nghiệp cũng nên tránh chia sẻ thông tin nhạy cảm qua email hay các tin nhắn mạng xã hội và phải luôn xác minh mọi yêu cầu trước khi hành động.
