Hiếu PC giải thích tường tận thủ đoạn chiếm đoạt tiền của tin tặc

Nguyễn Nguyễn30/09/2024 11:00
Hiếu PC giải thích tường tận thủ đoạn chiếm đoạt tiền của tin tặc

Dựa trên những thói quen dễ mắc phải của người dùng, tin tặc có thể lấy cắp thông tin tài khoản của bạn trong 60 giây.

Hiếu PC giải thích tường tận thủ đoạn chiếm đoạt tiền của tin tặc - 1

Người dùng cần cảnh giác và nâng cao nhận thức trước sự gia tăng về cả quy mô lẫn số lượng các cuộc tấn công mạng có chủ đích (Ảnh minh họa).

Đây là nhận định của Ngô Minh Hiếu, Chủ tịch công ty CyPeace (tên tiếng Việt: Hòa Bình Không Gian Mạng), hay còn được cộng đồng mạng biết với biệt danh Hiếu PC.

Tại "Tọa đàm An toàn thông tin: Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số" diễn ra ngày 26/9 tại Hà Nội, Hiếu PC cùng các chuyên gia an ninh mạng đến từ MISA, Savvycom và Hanel đã cùng bàn luận, đưa ra những ý kiến và lời khuyên cho doanh nghiệp công nghệ số trước sự gia tăng về cả quy mô lẫn số lượng các cuộc tấn công mạng có chủ đích.

Các cuộc tấn công mạng ngày càng tinh vi

Theo ông Nguyễn Quang Huy, Giám đốc khối Dịch vụ An toàn thông tin Savvycom, thực trạng hiện nay cho thấy an ninh mạng đang mang đến rủi ro rất lớn cho các doanh nghiệp.

Trích dẫn một báo cáo của CNBC năm 2023, ông Huy cho biết 42% doanh nghiệp hiện nay không có kế hoạch ứng phó với các mối đe dọa về an ninh mạng. Trong đó, còn 1/3 doanh nghiệp vẫn đang dựa vào các phần mềm miễn phí, bảo mật kém.

"Con người là mắt xích yếu nhất trong an ninh mạng. Vì thế, chúng ta cần nâng cao nhận thức và tỉnh táo hơn khi phát hiện thấy các hoạt động đáng ngờ", ông Huy chia sẻ.

Đồng ý với quan điểm này, Hiếu PC cũng cho biết, hoạt động của tin tặc ngày càng tinh vi và có tổ chức. Theo đó, nếu người dùng không cảnh giác và loại trừ những thói quen dễ mắc phải, thì sẽ rất dễ trở thành nạn nhân của chúng.

Lấy thí dụ về thói quen sử dụng duy nhất một mật khẩu cho nhiều tài khoản khác nhau, hoặc lưu mật khẩu trên trình duyệt, Hiếu PC cho biết, tin tặc có thể dễ dàng lợi dụng điều này để chiếm đoạt thông tin người dùng nếu nền tảng bị hack.

"Hacker có thể lấy cắp thông tin tài khoản của bạn trong chưa đầy 60 giây. Sau đó, chúng sử dụng thông tin này để đòi tiền chuộc, với trung bình khoảng 10 USD (tương đương 246.000 đồng) cho mỗi thông tin bị đánh cắp", Hiếu PC chia sẻ.

Chuyên gia bảo mật này cũng cho biết, nếu như vào năm 2017, ransomware chỉ là những cuộc tấn công nhỏ lẻ, thì đến nay nó dần trở thành một dịch vụ chuyên nghiệp, nơi tin tặc thậm chí được đào tạo bài bản, giao KPI và có sẵn chương trình, nền tảng để chúng sử dụng một cách thuận tiện.

Ông Ngô Minh Hiếu (Hiếu PC) chia sẻ về cách thức hacker lấy cắp thông tin từ người dùng (Ảnh: Nguyễn Nguyễn).

Trong đó, công nghệ Deep Fake cho phép tin tặc "bypass" (tạm dịch: vượt qua) lớp bảo mật bằng nhận diện khuôn mặt, giải pháp định danh xác thực khách hàng điện tử (eKYC) của ngân hàng số… để chiếm đoạt tài sản của người dùng.

Công nghệ này cũng cho phép tin tặc giả mạo người thân, đồng nghiệp, cơ quan pháp luật… thực hiện các cuộc gọi video tới người dùng, yêu cầu gửi tiền, cài đặt chương trình giả mạo hoặc click vào đường link chứa mã độc…

Deep Fake cũng được tin tặc sử dụng để làm giả, lồng ghép khuôn mặt nạn nhân vào ảnh 18+, rồi đem đi tống tiền.

Theo chuyên gia từ CyPeace, thủ đoạn này không mới, nhưng vẫn hiệu quả vì đánh vào tâm lý người dùng. "Nếu người dùng tâm lý không vững, sẽ rất dễ bị chúng dẫn dụ và bị chiếm đoạt tài sản", Hiếu PC cho biết.

Theo các chuyên gia, có một cách khá đơn giản để người dùng nhận biết các video lừa đảo dạng này, đó là quan sát cử chỉ của nhân vật xuất hiện trên video call.

Nếu phát hiện thấy các dấu hiệu bất thường như video cụt lủn, hình ảnh thiếu cảm xúc, khá trơ, tư thế lúng túng, không tự nhiên, màu da bất thường, ánh sáng kỳ lạ, video nhiều tạp âm, tiếng ồn và đôi khi là đi kèm tín hiệu kém, dễ mất sóng… thì nên đặc biệt cảnh giác vì có thể tin tặc đã sử dụng Deep Fake để giả mạo danh tính.

Ngoài ra, trong các video lừa đảo điển hình, nhân vật thường thúc giục chúng ta nhấn vào đường link, thực hiện thao tác chuyển tiền hoặc tải xuống một ứng dụng nào đó.

Nếu như không tỉnh táo và làm theo chỉ dẫn của nhân vật, nạn nhân sẽ bị "đưa vào tròng", dẫn tới mất mát tài sản hoặc bị chiếm đoạt các thông tin cá nhân quan trọng.

Người dùng cần làm gì để tránh bị tin tặc tấn công?

Hiếu PC giải thích tường tận thủ đoạn chiếm đoạt tiền của tin tặc - 4

Ông Phạm Tuấn Vũ, Phó Giám đốc công nghệ CTCP Hanel chia sẻ tại sự kiện (Ảnh: Nguyễn Nguyễn).

Theo ông Vũ Phạm, Phó Giám đốc công nghệ CTCP Hanel, người dùng cá nhân và cả doanh nghiệp nên chuẩn bị sẵn tâm thế rằng mình có thể bị tấn công bất kỳ lúc nào.

"Từ đó, chúng ta mới có được sự cảnh giác và xây dựng chiến lược bảo mật dựa trên giả định này", ông Vũ chia sẻ.

Theo chuyên gia đến từ Hanel, doanh nghiệp cần có một chiến lược backup dữ liệu một cách hiệu quả, đồng thời tận dụng nguồn lực về con người và công nghệ để phòng thủ lại các cuộc tấn công.

Ngoài ra nếu không may trở thành nạn nhân của một cuộc tấn công đòi tiền chuộc (ransomware), cần tuyệt đối không trả tiền để lấy lại dữ liệu, vì điều này sẽ chỉ làm mọi thứ trở nên tồi tệ hơn và tạo thêm động lực cho tin tặc tiếp tục thực hiện các cuộc tấn công tương tự.

Ông Nguyễn Quang Hoàng, Giám đốc An ninh thông tin MISA, thì nhấn mạnh rằng doanh nghiệp và cả người dùng đều không nên sử dụng phần mềm bẻ khóa (crack) hay phần mềm lậu, không trả phí, vì điều này dễ khiến hệ thống bị khai thác thông qua các lỗ hổng bảo mật.

Ngoài ra, luôn cẩn trọng trước khi click vào bất kỳ đường link nào, cũng như tải về thiết bị các ứng dụng, phần mềm không rõ ràng.

Đối với người dùng cá nhân, cần chủ động tăng cường bảo mật xác thực đa yếu tố, đổi mật khẩu định kỳ, cũng như hạn chế việc sử dụng chung một mật khẩu cho nhiều dịch vụ khác nhau.

 


Gửi bình luận
(0) Bình luận
1

Phối vest đúng cách - Vũ khí bí mật giúp đàn ông ghi điểm mọi lúc mọi nơi

Phối vest sao cho vừa chỉn chu vừa không bị cứng nhắc lại là một nghệ thuật.
2

Giáo sư khuyên: Mỗi ngày nói 6 câu này, bạn sẽ không còn quát mắng con nữa

Con cái sẽ không nhớ bạn đã quát gì, nhưng sẽ mãi mãi khắc ghi ánh mắt, gương mặt bạn khi quát mắng.
3

Cách kiểm tra Facebook và Zalo có đang bị theo dõi

Zalo và Facebook là 2 nền tảng mạng xã hội được nhiều người sử dụng nhưng không phải ai cũng biết mình có thể bị hack tài khoản để theo dõi.
4

Trước khi có internet và Wi-Fi, những đứa trẻ của thập niên 1980 download game bằng cách nghe Radio

Đây cũng là hình thức đầu tiên của việc truyền dữ liệu không dây đến cho mọi người khi chưa có internet và Wifi.
5

Những người lương cao chia sẻ: Thiếu kỹ năng mềm này sẽ kìm hãm bạn khỏi sự thăng tiến

Bạn có tham vọng thăng tiến lên vị trí lãnh đạo cấp cao hay muốn tăng lương tới mức hấp dẫn? Khả năng phán đoán chính là kỹ năng mềm quan trọng nhất quyết định thành công của bạn.

Vì sao chúng ta có thể quên ngay những điều vừa nghĩ đến?

Đã bao giờ bạn bước vào một căn phòng rồi quên mất mình vào đó để làm gì, hay là vừa định nói gì thì lại quên ngay điều cần nói?

Cảnh giác với bẫy ‘gỡ rối hôn nhân và nhờ mở thẻ ATM'

"Gỡ rối hôn nhân" và " nhờ mở thẻ ATM" là hai chiêu thức mà kẻ gian sử dụng để lừa đảo nhiều người.

Nữ "tổng tài" bắn dây thun vào cổ tay: Bác sĩ choáng vì độ liều lĩnh

Video nữ "tổng tài" bắn dây thun vào cổ tay nhiều cô gái đang được lan truyền mạnh mẽ trên mạng xã hội. Bác sĩ đã lên tiếng cảnh báo về loạt nguy cơ đằng sau thử thách này.

Bắn dây thun đỏ cả tay, nữ CEO bán mỹ phẩm: “Trò chơi chạm đến cảm xúc của mọi người tham gia”

Tối 23/9, CEO của thương hiệu mỹ phẩm đã lên tiếng về đoạn clip bắn dây thun vào cổ tay nhiều cô gái đang được lan truyền mạnh mẽ trên mạng xã hội.

Cô gái bị bắn dây thun trong clip đào tạo bán hàng gây tranh cãi lên tiếng

Theo T., đây là một thử thách bình thường chỉ những người bán hàng hệ thống mới hiểu. Dù rất đau nhưng T. mong các thành viên trong đội hiểu được thông điệp sau đó.

ChatGPT rất giỏi trong việc tóm tắt sách. Nhưng liệu AI có bao giờ viết được một tác phẩm văn học đích thực?

Bất kỳ ai đã sử dụng các chương trình AI như ChatGPT đều biết rằng chúng rất giỏi trong việc tóm tắt sách và viết các thư xin việc, nhưng liệu chúng có thể tạo ra những tác phẩm khiến chúng ta xúc động và chạm đến tâm hồn không?

Cách bật tính năng comment ẩn danh trên Facebook

Từ ngày 16/9, một số người dùng Việt Nam đã có thể sử dụng tính năng bình luận ẩn danh trong các nhóm Facebook.

Xem lại cảnh Ngọc Hoàng chui gầm bàn, tôi càng thích mê Tây Du Ký 1986: Thật sự thâm sâu!

Điện ảnh - Trương Lương - 27/07/2025 09:00
Phim Tây Du Ký 1986 được đạo diễn bởi Dương Khiết, dựa trên nguyên tác của Ngô Thừa Ân, đa tầng ý nghĩa, thật sự thâm sâu.

Nơi vết thương ánh sáng rọi vào - Khi căng thẳng trở thành chất độc

Từ sách - Phim - Quìn - 27/07/2025 08:00
Căng thẳng không chỉ khiến bạn mất ngủ hay cáu gắt. Nó thực sự là một chất độc lặng lẽ phá hoại cơ thể và tinh thần từng chút một, ngay cả khi bạn không nhận ra.

Tuyệt đỉnh Kungfu - "Làm người phải biết nhân nghĩa, bằng không giỏi đến mấy cũng chỉ là cặn bã"

Điện ảnh - Trương Lương - 26/07/2025 12:00
Cao thủ thực sự không cần đến danh tiếng..."

"Trí tuệ du lịch" của giới trẻ, họ giải quyết nhiều vấn đề khó khăn mà không tốn bất kỳ chi phí nào!

Kỹ năng - Nhật Anh - 26/07/2025 11:00
Khi đi du lịch, bạn phải theo kịp tốc độ của những người trẻ tuổi. Một số "trí tuệ du lịch" mà họ nghĩ ra thật tuyệt vời đến nỗi mọi người không thể không khen ngợi khi nhìn thấy chúng.

Kinh khủng hơn bất hiếu là kiểu con cái đang ăn mòn nhiều gia đình này

Suy ngẫm - Đông - CFB - 26/07/2025 10:00
Đáng sợ hơn, kiểu con cái này lại thường được ngụy trang dưới vẻ ngoài bận rộn.

‘Sức mạnh của người thấu cảm’ - Mở ra cánh cửa ‘siêu năng lực’ của người thấu cảm

Từ sách - Phim - FN - 26/07/2025 09:00
Sự thấu cảm như con dao hai lưỡi. Một mặt, nó là nền tảng của sự tử tế, lòng trắc ẩn và khả năng chữa lành, nhưng nếu không biết cách sử dụng, người thấu cảm có thể trở thành ‘thảm chùi chân’ của người khác đến mức đánh mất chính mình.

Muốn dữ liệu tạo ra giá trị, đừng bỏ qua 5 câu hỏi cốt lõi này

Từ sách - Phim - Quìn - 26/07/2025 08:00
Nhiều doanh nghiệp đổ tiền vào hệ thống, AI, phân tích... nhưng quên mất một điều: dữ liệu chỉ hữu ích khi phục vụ đúng mục tiêu.

Công nghiệp phần mềm ở Ấn Độ

Blog GS John VU - GS John Vu - 25/07/2025 13:00
Trong cuộc viếng thăm của tôi ở Ấn Độ, Ts. Prasad một giáo sư về kĩ nghệ phần mềm đã chia sẻ với tôi một cuộc điều tra ông ấy đã tiến hành tháng trước.

Con người nói chuyện ngày càng giống ChatGPT

Suy ngẫm - Nam Đoàn - 25/07/2025 12:00
Nghiên cứu mới đây tiết lộ một xu hướng đáng kinh ngạc: Thay vì AI học cách giao tiếp như con người, chính chúng ta lại đang dần "nói chuyện giống ChatGPT".

Người dùng Meta AI đang bị khai thác dữ liệu nhạy cảm mà không hề biết

Kỹ năng - Nam Đoàn - 25/07/2025 11:00
Hãy tưởng tượng một cảnh phim kinh dị thế kỷ 21: Lịch sử duyệt web cá nhân của bạn bị công khai mà bạn không biết, đây chính là cảm giác mà nhiều người dùng đang trải qua với ứng dụng Meta AI.

Xóa gấp bức ảnh ông cụ bán xôi ở vỉa hè sau 5 ngày vì quá nhiều tiền được gửi về tài khoản

Phong cách sống - Trần Hà - 25/07/2025 10:00
"Hóa ra chuyện này có thật ngoài đời ư?”, một netizen bình luận.

Nơi vết thương ánh sáng rọi vào - Cha mẹ độc hại ảnh hưởng ra sao đến sự trưởng thành của một đứa trẻ?

Từ sách - Phim - Hồ Lam - 25/07/2025 09:00
Sẽ thế nào nếu một ngày ta nhận ra mình đã bị bạo hành dưới danh nghĩa yêu thương? Liệu câu chuyện tổn thương của ta chỉ là nỗi đau mang tính cá nhân hay là bi kịch chung của một cộng đồng?

Xem 'Khi cuộc đời cho bạn quả quýt', tôi ngán ngẩm nhìn sang chồng

Điện ảnh - Mỹ Hạnh - 25/07/2025 08:00
Tôi không nghĩ đến, có ngày mình rơi vào hoàn cảnh này.

Những câu chuyện đầy xúc động trong tiệm sách cũ

Giải trí - AN VI - QUỲNH QUỲNH - TTO - 24/07/2025 13:00
Kính tặng, thương tặng, gửi người không bao giờ tôi gặp lại… - bút tích trên trang sách nhuốm màu thời gian trong các cửa hàng sách cũ chứa đựng bao câu chuyện đầy xúc động.
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS
Chủ nhật, 27/07/2025