Thống kê gần đây của Kaspersky cho thấy Đông Nam Á vẫn là mục tiêu của tội phạm mạng để phát tán mã độc vào hệ thống mạng và thiết bị bằng phương pháp tấn công phishing (tấn công giả mạo) – một thủ thuật đơn giản nhưng vẫn phát huy hiệu quả. Công ty an ninh mạng toàn cầu đã phát hiện tổng cộng 14 triệu nỗ lực tấn công giả mạo nhắm vào người dùng internet tại Đông Nam Á trong sáu tháng đầu năm 2019.

Theo số liệu từ Kaspersky, các quốc gia bị phát tán trang web lừa đảo đứng đầu khu vực trong nửa đầu năm 2019 là Việt Nam, Malaysia và Indonesia với tổng cộng hơn 11 triệu lượt tấn công. Thái Lan đã ghi nhận gần 1,5 triệu sự cố trong khi Philippines có hơn 1 triệu sự cố. Cũng theo thống kê, từ tháng 1 đến tháng 6 năm nay, Singapore có 351.510 trường hợp tấn công phishing.

Ngoài ra, tỷ lệ người dùng bị ảnh hưởng bởi tấn công giả mạo có sự khác biệt giữa các quốc gia Đông Nam Á. Philippines có tỷ lệ nạn nhân bị tấn công giả mạo cao nhất với 17,3%, tăng hơn 65,56% so với cùng kỳ năm ngoái (10,449%).

Malaysia xếp thứ hai với 15.829% (tăng từ 11.253% vào nửa đầu năm 2018). Xếp tiếp theo là các quốc gia: Indonesia với 14.316% (từ 10.719%), Thái Lan với 11.972% (từ 10.9%), Việt Nam với 11.703% (từ 9,481%), và Singapore với 5% (từ 4.142%).

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: "Phương thức tấn công đơn giản nhưng hiệu quả này đang hoạt động mạnh ở Đông Nam Á. Khu vực này có nhiều dân số trẻ và có tính di động cao, do đó hoạt động nâng cao nhận thức về những rủi ro của các cuộc tấn công giả mạo là rất cần thiết. Có một thực tế là hầu hết người dùng trẻ tuổi sau khi mua một chiếc điện thoại mới chỉ nghĩ đến việc bảo vệ chúng về mặt vật lý chứ không nghĩ đến bảo mật cho điện thoại. Một khi người dùng không cảnh giác để tự bảo vệ khi trực tuyến, chắc chắn rằng hoạt động tấn công lừa đảo sẽ không dừng lại."

Sự lôi cuốn đối với những tên tội phạm khi các thông tin bị đánh cắp có thể dễ dàng bán qua dark web đã chứng minh tính hiệu quả của tấn công giả mạo. Kẻ lừa đảo chủ yếu nhắm vào thông tin người dùng bao gồm số thẻ tín dụng, mật khẩu vào tài khoản ngân hàng và các ứng dụng tài chính khác.

“Các thủ đoạn lừa đảo đang rất hiệu quả trong việc đánh lừa người dùng internet ở Đông Nam Á. Cũng cần lưu ý rằng tội phạm mạng có thể sử dụng cùng một phương thức lừa đảo qua email và ai đó vẫn sẽ cung cấp thông tin cá nhân của họ một cách tự nguyện hoặc vô tình nhấp vào một liên kết độc hại. Dữ liệu mới nhất của chúng tôi cho thấy chúng tôi thực sự cần nỗ lực để người dùng internet trong khu vực nhận được nhiều thông tin đầy đủ về an ninh mạng hơn, từ đó có thể nhận ra những mánh khóe lừa đảo có phần quen thuộc như vậy.” ông Yeo cho biết thêm.

Các chuyên gia cũng gợi ý các cách sau để phòng chống lừa đảo: Duy trì 02 email, 01 là để sử dụng chính thức và 02 là cho các trang web yêu cầu đăng nhập; Sử dụng giải pháp bảo mật với khả năng thanh toán chống lừa đảo và bảo mật như Kaspersky Internet Security, Kaspersky Total Security và Kaspersky Security cho Cloud; Hết sức thận trọng với các email và tin nhắn mình nhận được, nhất là khi hầu hết các giao dịch tài chính hiện được thực hiện trực tuyến;...

K.Giang