20 website mới giả mạo ngân hàng, mạng xã hội lừa đảo
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, qua phân tích có nhiều trường hợp lừa đảo giả mạo website các mạng xã hội, ngân hàng, thư điện tử...
Theo báo cáo mới nhất từ Trung tâm Giám sát an toàn không gian mạng quốc gia, trong vòng 1 tuần, có 1.573 người dùng Internet Việt Nam phản ánh trường hợp lừa đảo. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Dưới đây là một số trường hợp người dùng cần nâng cao cảnh giác:
Ngoài ra, theo Trung tâm Giám sát an toàn không gian mạng quốc gia, tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS (một hình thức tấn công từ chối dịch vụ phân tán). Trong một tuần có 41.090 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
Có 118 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 109 trường hợp tấn công lừa đảo (Phishing), 9 trường hợp tấn công cài cắm mã độc.
Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị, các đơn vị cần thường xuyên cập nhật thông tin (như các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, điểm yếu lỗ hổng đang bị lợi dụng để khai thác,...), rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.
Đồng thời, cần theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng; cchủ động cập nhật các thông tin về các rủi ro an toàn thông tin mạng.
Ngoài ra, cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát máy chủ website để kịp thời phát hiện và xử lý nguy cơ tấn công. Bên cạnh đó, cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại mà Cục An toàn thông tin đã chia sẻ.
Cuối cùng, các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng của nhằm ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.
Nguồn: Báo Lao động