Chống lừa đảo qua mạng: Đào tạo nhân viên ứng phó, cung cấp phần mềm phát hiện...

Trong thực tế hiện nay, tội phạm mạng sử dụng nhiều cách thức khác nhau, bao gồm tấn công giả mạo tài chính để đánh lừa các nhân sự trong doanh nghiệp và khiến họ trở thành nạn nhân của một cuộc tấn công mạng.

Hacker có nhiều thủ đoạn tinh vi để xâm nhập tài khoản ngân hàng, mạng xã hội của người dùng - Ảnh: PHƯƠNG QUYÊN

Ông Yeo Siang Tiong (tổng giám đốc Hãng bảo mật Kaspersky khu vực Đông Nam Á):

Phải đào tạo nhân viên ứng phó với lừa đảo

Trong năm 2023, hệ thống công nghệ chống lừa đảo của Kaspersky đã phát hiện gần 500.000 lượt truy cập vào một đường link lừa đảo trên thiết bị của các doanh nghiệp ở Đông Nam Á (SEA).

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á

Đáng chú ý, con số này chỉ đề cập đến các link lừa đảo, liên quan đến vấn đề tài chính, như thương mại điện tử, ngân hàng và hệ thống thanh toán.

Theo đó, bằng cách giả vờ là một người hoặc tổ chức mà người dùng tin tưởng, những đường link giả mạo sẽ thuyết phục người dùng thực hiện thao tác cho phép kẻ lừa đảo truy cập vào thiết bị, tài khoản và thông tin cá nhân của họ.

Chúng có thể dễ dàng lây nhiễm phần mềm độc hại cho nạn nhân hoặc đánh cắp thông tin giá trị.

Ở đây, thông tin giá trị có thể là bất cứ điều gì từ thông tin đăng nhập mạng xã hội đến toàn bộ danh tính thông qua số căn cước công dân.

Hình thức lừa đảo này thúc giục người dùng mở tệp đính kèm, nhấp vào link và điền vào biểu mẫu hoặc phản hồi bằng cách cung cấp thông tin cá nhân.

Nghiên cứu gần đây của Kaspersky cho thấy các hành vi vi phạm bảo mật của nhân sự có thể gây thiệt hại tương tự việc hack trực tiếp vào các công ty thuộc khu vực châu Á - Thái Bình Dương.

Điều này ngầm khẳng định con người vẫn là một trong những yếu tố khiến doanh nghiệp bị tấn công mạng.

Do đó, các công cụ giúp ngăn chặn các lỗi vi phạm bảo mật đến từ con người là một bước tiến quan trọng, nhưng chúng ta không thể loại trừ tầm quan trọng của việc đào tạo nhân viên, phát triển kỹ năng, nâng cao khả năng phát hiện và ứng phó của doanh nghiệp trước các cuộc tấn công mạng.

Ông Vũ Ngọc Sơn (trưởng ban nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia, giám đốc công nghệ Công ty an ninh mạng NCS):

Cung cấp phần mềm phát hiện lừa đảo

Phần mềm phòng chống lừa đảo của Hiệp hội An ninh mạng quốc gia sắp ra mắt thời gian tới đây được kỳ vọng sẽ trở thành công cụ hữu hiệu phát hiện các dấu hiệu lừa đảo trên mạng, đồng thời góp phần nâng cao kỹ năng an toàn cho người dùng.

Ông Vũ Ngọc Sơn (trưởng ban nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia, giám đốc công nghệ Công ty an ninh mạng NCS - Ảnh: NCS

Phần mềm sẽ giúp người dùng phát hiện các dấu hiệu không an toàn thông qua kiểm tra số điện thoại, địa chỉ website (link), kiểm tra số tài khoản, quét mã độc và kiểm tra mã QR.

Phần mềm sẽ đối chiếu thông tin người dùng nghi vấn với cơ sở dữ liệu về lừa đảo để xem có liên quan đến lừa đảo hay không.

Nếu phát hiện dấu hiệu liên quan lừa đảo, phần mềm sẽ cảnh báo cho người dùng biết nguy cơ có thể dẫn đến lừa đảo và khuyến cáo người dùng phải dừng ngay giao dịch, không tiếp tục thực hiện.

Bên cạnh các tính năng nêu trên, phần mềm này còn có ý nghĩa xây dựng cộng đồng phòng chống lừa đảo mà chính bản thân những người dùng là đối tượng được hưởng lợi.

Theo đó, trong quá trình sử dụng phần mềm, chúng ta phát hiện bất cứ dấu hiệu gì nghi ngờ (một cuộc gọi bất thường, đường link bất thường hay một yêu cầu chuyển khoản bất thường…) thì chúng ta ngay lập tức cảnh báo nguy cơ này tới trung tâm xử lý dữ liệu của phần mềm.

Những đóng góp của tất cả người dùng tham gia cộng đồng này sẽ giúp hệ thống tập hợp và phát hiện những dấu hiệu bất thường. Sau đó, hệ thống sẽ cập nhật trở lại vào cơ sở dữ liệu lừa đảo để cảnh báo lại cho người dân.

Tuy nhiên, tất cả các giải pháp, công cụ công nghệ đều chỉ mang tính hỗ trợ. Yếu tố quyết định vẫn là con người bởi nếu một người nhận được cảnh báo không nên giao dịch nhưng họ vẫn tiếp tục giao dịch thì rõ ràng các giải pháp về công nghệ không còn đóng vai trò gì nữa.

Như vậy, chính những người dùng chúng ta vẫn phải nâng cao về ý thức, cảnh giác của mình. Khi chúng ta nhận được bất kỳ đề nghị nào về chuyển khoản, hãy luôn luôn chậm lại một chút để xác minh đó có phải là yêu cầu thật hay giả mạo.

Từ đó chúng ta sẽ chủ động phòng tránh được những nguy cơ lừa đảo có thể xảy ra với chính mình.