Cụ thể, theo thông tin từ Cục ATTT, số liệu thông kê trong 11 tháng đầu năm nay ghi nhận 11.428 cuộc tấn công mạng11.428 cuộc tấn công mạng, trong đó có tới 10.283 cuộc tấn công chiếm gần 90% là do thủ đoạn lừa đảo (Phishing). Các hình thức tấn công khác bao gồm cài mã độc (Malware) và thay đổi giao diện (Deface), với 884 và 451 sự cố tương ứng.

Cục ATTT cho biết, hình thức lừa đảo trực tuyến phổ biến nhất ở Việt Nam hiện nay là giả mạo thương hiệu, chiếm 72,6%. Các hình thức khác bao gồm giả mạo chiếm đoạt tài khoản trực tuyến (11,4%) và lừa đảo trúng thưởng, việc làm online, ứng dụng cho vay tiền (16%).

Theo chuyên gia an ninh mạng Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ An ninh mạng quốc gia Việt Nam (NCS), các thủ đoạn lừa đảo tại Việt Nam không mới so với thế giới, và thủ đoạn phổ biến thường gặp tại Việt Nam có thể tóm tắt gồm: Việc lập tài khoản người bán giả, đăng bán sản phẩm giá rẻ hoặc giảm giá sốc, yêu cầu thanh toán trước, sau đó cắt liên lạc; lấy trộm thông tin đơn hàng, tráo hàng, thay đổi sản phẩm; và mạo danh các thương hiệu lớn để lừa đảo thông qua các chiêu thức như thưởng, quà tặng.

Bình luận về số liệu thống kê, ông Bùi Thái Dương, chuyên gia phòng Giám sát và vận hành an toàn thông tin của VSEC, cho biết tình hình mất an toàn thông tin tại Việt Nam vẫn ở mức nguy hiểm. Ông cũng nhấn mạnh rằng nhiều người dùng Internet chưa được cập nhật kiến thức và chưa tham gia các khóa đào tạo về an toàn thông tin.

Chuyên gia Bkav, ông Nguyễn Văn Cường cũng đưa ra lưu ý, số liệu thống kê của Cục ATTT phản ánh đúng tình hình tấn công an ninh mạng tại Việt Nam. Đồng thời nhấn mạnh việc người dùng cần phải duy trì sự cảnh báo và thường xuyên cập nhật kiến thức an toàn thông tin.

Trước tình hình đó, để đảm bảo an toàn khi giao dịch trực tuyến, chuyên gia khuyến nghị sử dụng kết nối an toàn, kích hoạt xác minh 2 yếu tố, tìm hiểu và cập nhật tin tức an toàn thông tin, và tham gia các khóa đào tạo nhận thức an toàn thông tin. Các cơ quan và tổ chức cần cập nhật giải pháp an toàn thông tin, triển khai các giải pháp mới nhất, và tạo thói quen "Zero-trust" trong công việc.

Theo ông Vũ Ngọc Sơn để nói bao quát hết về các biện pháp phòng tránh các hình thức lừa đảo sẽ rất khó để ghi nhớ, nhưng người dùng cần phải “thuộc lòng" một số điểm chính, quan trọng sau: nên tìm hiểu kỹ các thông tin, chương trình khuyến mãi trước tham gia; chỉ giao dịch trên các địa chỉ tin tưởng, các website chính thống; không nhấn vào đường link lạ, không cài phần mềm không rõ nguồn gốc vào thiết bị cá nhân, máy doanh nghiệp. Đặc biệt không cung cấp các thông tin tài khoản ngân hàng, số CCCD, số điện thoại, nhất là số OTP để tránh bị chiếm đoạt tài khoản, chiếm đoạt tiền.

Với sự gia tăng mạnh mẽ của tấn công lừa đảo, cần có sự chủ động và cảnh báo từ cộng đồng người dùng để đối mặt với thách thức này và giữ cho không gian trực tuyến an toàn hơn.

Nhận diện 3 nhóm lừa đảo và 24 hình thức lừa đảo

Theo Bộ Công an, hiện có ba nhóm lừa đảo chính gồm: giả mạo thương hiệu; chiếm đoạt tài khoản trên zalo, facebook và các hình thức kết hợp.

Các hình thức lừa đảo gồm 24 hình thức chính, gồm:

- Combo du lịch giá rẻ: Các cuộc gọi mời đến dự giới thiệu về khu nghỉ dưỡng và tặng miễn phí vé đi nghỉ; mời mua các gói du lịch có thể đi được nhiều nơi, dễ dàng, tiêu chuẩn cao với mức giá đóng trước rất hời...

-Lừa đảo cuộc gọi video Deepfake, Deepvoice: Dùng công nghệ để ghép mặt và giọng nói của người quen sau đó nhờ chuyển tiền...

- Lừa đảo là nhân viên của nhà cung cấp dịch vụ điện thoại cảnh báo "khóa SIM" vì chưa chuẩn hóa thuê bao.

- Lừa đảo giả danh giáo viên/nhân viên y tế báo người thân đang cấp cứu...

- Lừa đảo tuyển người mẫu nhí; Nhờ bình chọn cho cháu, người quen tham gia một cuộc thi nào đó...

- Lừa đảo giả danh các công ty tài chính, ngân hàng thay mật khẩu, cho vay lãi suất cao...

- Lừa đảo cơ quan công an, viện kiểm sát, tòa án...nói người nhà "vô tình" liên quan đến tội phạm như ma túy, bí mật an ninh...

- Lừa đảo giả mạo biên lai chuyển tiền thành công - với các dịch vụ mua hàng trực tuyến...

- Lừa đảo giả mạo trang thông tin điện tử của các cơ quan, doanh nghiệp như bảo hiểm xã hội, ngân hàng, chứng khoán... thông báo các vấn đề được quan tâm về lương, bảo hiểm...

- Lừa đảo đầu tư chứng khoán, tiền ảo, đa cấp với mức siêu lợi nhuận

 - Lừa đảo tuyển cộng tác viên online cho các dịch vụ đa cấp rất đơn giản, ví dụ như: chỉ cần nghe/click vào 1 số nội dung trên you tube, tik-tok theo link gửi sẵn sẽ có thu nhập 200.000 -300.000 đồng/ngày

- Lừa đảo chuyển nhầm tiền vào tài khoản ngân hàng rồi xin lấy lại tiền...hoặc lừa đảo dịch vụ lấy lại tiền khi đã bị lừa.

- Lừa đảo dịch vụ lấy lại Facebook, tăng like trên Facebook

- Lừa đảo tình cảm, làm quen, rồi dẫn dụ đầu tư tài chính

- Lừa đảo có người gửi bưu kiện, hoặc trúng thưởng, hoặc có khoản tiền ngoại tệ chuyển đến ... cần có tiền ứng trước để lấy ra

- Lừa đảo cho số đánh đề/mua xổ số trăm phát trăm trúng

- Lừa đảo rao bán hàng giả, hàng nhái trên sàn thương mại điện tử... 

- Lừa đảo gửi link nội dung hấp dẫn về vụ việc giật gân, hoặc có nội dung nhạy cảm sẽ xóa ngay sau vài phút để cài cắm các ứng dụng ăn cắp thông tin cá nhân sử dụng cho mục đích chiếm đoạt tài sản, cài link quảng cáo cờ bạc, cá độ, tín dụng đen...

Ngoài ra còn là các hình thức lừa đảo: SMS Brandname, phát tán tin nhắn giả mạo; lừa đảo lấy cắp Telegram OTP; lừa đảo tung tin giả về cuộc gọi mất tiền như FlashAI; rải link phishing lừa đảo, seeding quảng cáo "bẩn" trên Facebook ... 

Ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân

Bộ Công an và Cục An toàn Thông tin (Bộ TT-TT) khuyến cáo ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân.

1- Hạn chế chia sẻ thông tin cá nhân của mình trên mạng.

Trừ khi chắc chắn thông tin được sử dụng có kiểm soát, không nên gửi thông tin cá nhân như căn cước công dân, hộ chiếu, bằng lái xe... qua mạng.

Người dân cần đảm bảo chỉ cung cấp thông tin cá nhân cho cá nhân và tổ chức tin tưởng.

2- Thiết lập mật khẩu an toàn và 2 lớp

Để bảo vệ tài khoản mạng xã hội (facebook, zalo, tiktok, instagram...) của mình, người dân cần sử dụng mật khẩu an toàn.

Mật khẩu nên dài hơn 8 ký tự và bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt; nên đổi mật khẩu thường xuyên và không nên sử dụng mật khẩu giống nhau cho nhiều tài khoản khác nhau. Người dân cần lập mật khẩu 2 lớp để khi có kẻ xấu truy cập vào tài khoản của mình sẽ được cảnh báo đến điện thoại đã đăng ký với nhà cung cấp dịch vụ. 

3- Chủ động tìm hiểu về các mối đe dọa từ không gian mạng

Người dân cần chủ động tìm hiểu về các phương thức bảo mật thông tin, cập nhật những tin tức mới nhất về các mối đe dọa bảo mật và học cách phòng ngừa chúng. Cần sử dụng các công cụ bảo mật như phần mềm chống virus và phần mềm chống đánh cắp thông tin để bảo vệ tài khoản của mình trên mạng.

Khánh An