Nâng cao nâng cao nhận thức cho doanh nghiệp và người dùng về lừa đảo trực tuyến

15:00 | 18/10/2021 | CHÍNH SÁCH - CHIẾN LƯỢC

Ngày 15/10/2021, Google đã phối hợp Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ra mắt Bộ trắc nghiệm nâng cao nâng cao nhận thức cho doanh nghiệp và người dùng về lừa đảo trực tuyến.

Nâng cao nâng cao nhận thức cho doanh nghiệp và người dùng về lừa đảo trực tuyến

Công cụ trắc nghiệm về lừa đảo qua mạng do Google phối hợp cùng Trung tâm giám sát an toàn không gian mạng quốc gia Việt Nam xây dựng

Song song với việc tạo ra các sản phẩm an toàn, Google phối hợp cùng NCSC ra mắt bộ trắc nghiệm về tấn công giả mạo (Phishing Quiz). Đây là bài trắc nghiệm kiểm tra mức độ nhận biết của người dùng về các hình thức lừa đảo trên trang web của Trung tâm NCSC bao gồm 8 câu hỏi mô phỏng một số tình huống lừa đảo qua email rất thực tế mà bất kỳ ai cũng có thể gặp phải và mắc bẫy.

Đầu tiên là tình huống với email có đường liên kết. Lời khuyên là người dùng cần kiểm tra các đường URL, bởi nhiều URL trông có vẻ chính xác nhưng thực ra lại là các đường link lừa đảo, hướng người dùng đến các trang web giả mạo yêu cầu nhập các thông tin nhạy cảm.

Tình huống đáng chú ý tiếp theo đó là báo cáo về hoạt động tài chính của nhà trường gửi cho các giáo viên. Trong đó, do email thực của người gửi có đuôi @nma.edu.vn nên tin tặc đã tạo một địa chỉ email tương tự có đuôi @nmaedu, để đánh lừa người dùng tải file đính kèm. NCSC lý giải, các tệp PDF có thể chứa phần mềm độc hại hoặc virus, vì vậy hãy luôn chắc chắn rằng tin tưởng người gửi và sử dụng trình duyệt của mình hoặc một dịch vụ trực tuyến như Google Drive để mở các tệp đó một cách an toàn.

Thông qua trắc nghiệm về tấn công giả mạo, Google và NCSC giúp người dùng trang bị kiến thức và nâng cao cảnh giác trước những email lạ được gửi đến, bảo vệ an toàn tài khoản người dùng khỏi kẻ gian trên môi trường Internet. Người dùng Việt Nam có thể truy cập vào địa chỉ https://congcu.khonggianmang.vn/phishing-quiz để thực hiện bài kiểm tra và nâng cao kiến thức, cảnh giác trước những email lừa đảo.

Theo số liệu của Cục ATTT, trong hơn 3 năm trở lại đây, số vụ tấn công lừa đảo luôn chiếm tỷ lệ lớn trong tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, với tỷ lệ năm 2018, 2019 và 2020 lần lượt là 58%, 61% và gần 35%. Trong quý 1/2021, số cuộc tấn cống lừa đảo vào các hệ thống thông tin tại Việt Nam là 449, chiếm trên 35%.

Do đó, NCSC khẳng định, để ngăn chặn và phòng chống lừa đảo bằng cách giả mạo email thì giải pháp hữu hiệu nhất lại phụ thuộc vào khả năng người dùng có thể phát hiện, nhận biết được email giả mạo, lừa đảo hay không. Bởi vậy, Trung tâm đã cung cấp một loạt giải pháp kỹ thuật, đồng thời hướng dẫn việc đảm bảo an toàn thông tin khi làm việc từ xa cho các cơ quan, tổ chức và người dùng cá nhân; đồng thời đưa ra một số gợi ý giúp người dùng phát hiện email giả mạo, lừa đảo.

Cụ thể, các chuyên gia NCSC khuyến nghị, người dùng không nên tin tưởng tên hiển thị trong email. Bởi lẽ, chiến thuật lừa đảo yêu thích của nhiều tin tặc là giả mạo tên hiển thị email để đánh lừa người nhận. Các tên hiển thị hay được giả mạo như tên của các công ty, tổ chức, hãng lớn, người quen của bạn, người nổi tiếng…

Người dùng cần cân nhắc kỹ lưỡng khi bấm vào bất cứ liên kết (link) nào được gửi trong nội dung email vì link đó có thể dẫn họ tới website lừa đảo giả mạo, quảng cáo hay một website độc hại mà tin tặc dựng lên để tấn công.

Người dùng nên bỏ qua các email yêu cầu cung cấp thông tin cá nhân, thậm chí là cần hạn chế tối đa, cân nhắc cẩn thận khi cung cấp thông tin cá nhân cho bất kỳ tổ chức nào; cẩn trọng với các email có tiêu đề nhạy cảm, khẩn cấp. Đây là chiêu thức mà tin tặc thường xuyên sử dụng để đánh vào tâm lý tò mò nhằm lừa người dùng.

Bích Thủy

‹ › ×

Tin liên quan

Thúc đẩy triển khai các giải pháp bảo mật thông tin người dùng tại các doanh nghiệp chủ quản nền tảng số

10:00 | 25/08/2021

Triển khai các giải pháp bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người dùng dịch vụ nền tảng số là việc Bộ TT&TT yêu cầu các doanh nghiệp chủ quản nền tảng số thực hiện. Đây là một nội dung trong Chỉ thị 49 về thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh được Bộ trưởng Bộ TT&TT ký ban hành ngày 18/8/2021.

INFOGRAPHIC: 3 nguyên tắc phát hiện ra các chiêu trò lừa đảo trực tuyến

09:00 | 09/08/2022

Trong vài năm trở lại đây, tấn công lừa đảo trực tuyến trở nên phức tạp hơn với những con số thiệt hại ngày càng lớn. Từ thẻ cào mệnh giá vài trăm ngàn đến hàng trăm triệu đồng chuyển khoản ngân hàng vì tin rằng người thân đang gặp sự cố khẩn cấp, cá biệt có những nạn nhân thiệt hại đến hàng tỉ đồng vì rơi vào bẫy lừa đảo qua email, điện thoại hoặc các hình thức lừa đảo trực tuyến như kêu gọi đầu tư tài chính online. Do vậy, người dùng cần áp dụng 3 nguyên tắc vàng để phát hiện ra các chiêu trò lừa đảo trực tuyến.

Microsoft cảnh báo bộ công cụ phishing TodayZoo được sử dụng để đánh cắp thông tin đăng nhập

09:00 | 12/11/2021

Cuối tháng 10, Microsoft đã công bố một loạt các chiến dịch lừa đảo liên quan đến bộ công cụ phishing TodayZoo, được tùy chỉnh để kết hợp với ít nhất 5 bộ công cụ khác nhau nhằm đánh cắp thông tin đăng nhập của người dùng.

Hội nghị hướng dẫn tuyên truyền, phổ biến về an toàn thông tin

16:43 | 06/06/2016

Ngày 2/6/2016, tại Quảng Ninh, Bộ TT&TT tổ chức Hội nghị Hướng dẫn triển khai công tác đào tạo, tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin (ATTT).

Người cao tuổi và trẻ em đang trở thành mục tiêu chính của lừa đảo trực tuyến

09:00 | 17/07/2023

Tại cuộc họp báo thường kỳ tháng 7/2023 của Bộ TT&TT, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin nhận định: Trong các tháng đầu năm nay, các nhóm người dùng bị lừa đảo trực tuyến đang có sự dịch chuyển mạnh sang đối tượng là người cao tuổi, trẻ em, sinh viên, người lao động thu nhập thấp và họ chủ yếu bị lừa đảo tài chính.

Nâng cao kỹ năng xử lý sự cố an ninh mạng

09:00 | 24/09/2019

Với chủ đề "Xử lý rò rỉ thông tin và điều tra, xác định nguồn gốc tấn công", chương trình diễn tập quốc gia về ứng cứu sự cố an toàn thông tin mạng năm 2019 đã diễn ra sáng ngày 12/8 tại Hà Nội.

Phương pháp mới phát hiện bộ công cụ lừa đảo Man-in-the-Middle

08:00 | 18/01/2022

Không dưới 1.220 trang web lừa đảo Man-in-the-Middle (MITM) hiện nay đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn nhằm mục đích đánh cắp thông tin đăng nhập của người dùng.

Chiến dịch nâng cao nhận thức cộng đồng về an ninh mạng

16:00 | 26/05/2021

Với mục tiêu tạo ra một môi trường Internet an toàn cho người Việt và nâng cao nhận thức của cộng đồng về các vấn đề bảo mật trên không gian mạng Trung tâm Giám sát an toàn an ninh mạng Quốc gia phối hợp với Cốc Cốc chính thức khởi động chiến dịch khiên xanh.

Tin cùng chuyên mục

Vai trò không gian mạng trong các cuộc chiến quân sự trên thế giới (Phần III)

11:00 | 25/01/2024

Chiến lược quân sự trên không gian mạng là một trong những nội dung ưu tiên trong chiến lược an ninh quốc gia của Trung Quốc, là nhân tố quan trọng đối với hệ thống quản trị Internet và độc lập chủ quyền của quốc gia này. Vai trò của không gian mạng ngày càng trở nên quan trọng đặt trong bối cảnh cạnh tranh toàn cầu hiện nay. Trong đó, cạnh tranh công nghệ giữa Trung Quốc, Mỹ và các nước phương Tây ngày càng gia tăng, cũng như những căng thẳng giữa Trung Quốc và một số nước trong khu vực có nguy cơ bùng nổ một cuộc chiến toàn diện về quân sự. Bài viết sẽ tìm hiểu về vai trò của không gian mạng trong các cuộc chiến quân sự của Trung Quốc.

Cục An toàn thông tin khuyến nghị "Nguyên tắc 4T" giúp trẻ an toàn trên mạng

13:00 | 21/11/2023

Để giúp trẻ em an toàn trên mạng, đồng thời giảm thiểu các rủi ro từ các công cụ ứng dụng trí tuệ nhân tạo (AI) tác động đến trẻ, Cục An toàn thông tin khuyến nghị "Nguyên tắc 4T" gồm tuân thủ, thông minh, thận trọng và tử tế.

Tăng cường sự phối hợp và đẩy mạnh công tác cơ yếu, bảo mật, an toàn thông tin tại tỉnh Lai Châu và Lào Cai

20:00 | 10/11/2023

Trong 02 ngày 09 và 10/11, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban làm Trưởng đoàn đã làm việc với Tỉnh ủy Lai Châu và Lào Cai về công tác phối hợp, tăng cường việc triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin trên địa bàn hai tỉnh.

Mỹ - EU tăng cường hợp tác cơ sở hạ tầng kỹ thuật số

14:00 | 14/07/2023

Kể từ khi tổng thống Joe Biden nhậm chức, Mỹ và EU đã hình thành xu hướng mới về hợp tác cơ sở hạ tầng kỹ thuật số thông qua các sáng kiến như B3W, PGII. Việc hợp tác thể hiện các đặc điểm như: Xây dựng các quy tắc hạ tầng kỹ thuật số lấy giá trị phương Tây làm cốt lõi, lấy khu vực "Ấn Độ Dương - Thái Bình Dương" là trung tâm, đa dạng hóa và thể chế hóa các kênh đầu tư...