Chuyên gia bảo mật cũng bị lừa trực tuyến và những bài học cho bạn

Hải Đăng22:03 14/11/2021

Ngay cả chuyên gia bảo mật cũng có thể bị lừa đảo trực tuyến ở những thời điểm khó ngờ nhất, bài học nào dành cho bạn?

Trong một bài viết mới đây, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky, chia sẻ cầu chuyện về việc bị lừa nhấp vào đường link nguy hiểm. Bản thân tôi, người viết bài này, cũng từng mất tiền vì một cú lừa trên mạng. Hy vọng câu chuyện của chúng tôi phần nào giúp mọi người cảnh giác.

Ai cũng có thể bị lừa đảo mất tiền nếu không cảnh giác.

Sự việc của ông Yeo Siang Tiong xảy ra tại Singapore trong năm nay. Trong một lần tới trung tâm ăn uống để mua đồ ăn trưa cho gia đình, ông nhận được một tin nhắn trong đó có liên kết để theo dõi một bưu kiện. Vài ngày trước, ông đặt một chiếc bàn dùng cho văn phòng làm việc tại nhà, vì vậy ông đang chờ nhận được món hàng này. Ông click vào đường link nhưng ứng dụng bảo mật trên điện thoại phát hiện đường link nguy hiểm nên đã chặn đường liên kết, ngăn ông đối diện với một vụ tấn công.

Bản thân tôi không được may mắn như người phụ trách khu vực Đông Nam Á của hãng bảo mật. Tôi đã mất tiền và phải làm lại thẻ tín dụng.

Vào khoảng thời gian này năm ngoái, khi đang lướt Instagram vào buổi tối, tôi thấy một người bạn đăng tải thông tin hãng kính Ray-Ban đang khuyến mại dịp 11.11, với mức giảm lên tới 70%. Tôi liền truy cập vào trang web và thấy hàng loạt chiếc kính Ray-Ban đang giảm chỉ còn khoảng dưới 1 triệu đồng, và thời gian khuyến mại chỉ còn chưa tới một giờ đồng hồ.

Giao diện trang web cực kỳ chuyên nghiệp, cộng với tên miền được xác nhận giao thức https:// khiến tôi tự tin điền thông tin thẻ tín dụng của mình vào để sở hữu chiếc kính yêu thích.

Video đang HOT

Tất cả thời gian kể từ khi tôi đọc được thông tin của người bạn đến khi thanh toán chỉ mất chưa tới 5 phút.

Sau khi thanh toán thành công, tôi thậm chí nhận được email trong đó có đường link để kiểm tra tình trạng hàng hoá, đường vận chuyển của chiếc kính.

Dù vậy, sau vài phút hào hứng ngắn ngủi vì nhận được “deal hời”, bản tính cẩn thận của tôi trỗi dậy và tức tốc đi kiểm tra thì nhận ra nhiều điểm đáng ngờ: Tất cả kính đều chỉ có 1 giá duy nhất, đơn vị thụ hưởng khoản thanh toán của tôi đóng tại Trung Quốc (trong khi website ghi nguồn ở Thuỵ Sĩ), một lỗi chính tả tiếng Anh rất nhỏ ở phần giao diện chính của trang web,…

Tôi liền gọi báo khoá khẩn cấp thẻ tín dụng của mình trong đêm. Và đã một năm rồi tôi vẫn chưa nhận được chiếc kính!

Giao diện website và trang thanh toán đều thiết kế chuyên nghiệp và có https://

Trong câu chuyện của mình, chuyên gia hãng Kaspersky thừa nhận khi khuyên bảo người khác, chúng ta rất dễ khuyên họ đừng nhấp vào bất cứ đường link nào. Nhưng trong hoàn cảnh của ông khi đó – tâm trí đang bận rộn với một hoạt động khác (mua đồ ăn trưa), trong một môi trường ồn ào (trung tâm ẩm thực) và ông đang mong chờ bưu kiện (cái bàn) – thì bạn sẽ thấy, trong thế giới thực, nói bao giờ cũng dễ hơn làm.

Riêng tôi mắc vào một lỗi mà suốt thời gian dài viết về bảo mật cũng từng khuyên mọi người: Cẩn thận với thông tin từ phía người quen biết (vì chính họ có thể bị lừa hoặc tài khoản bị hack). Trong một buổi tối đang thư giãn, đọc được thông tin từ người bạn trên Instagram, tôi đã ngay lập tức tin tưởng. Sau đó, vì giao diện web thiết kế đẹp mắt, và thời hạn khuyến mại sắp hết trong chưa tới một giờ nữa, nên tôi đã mất cảnh giác và điền thông tin thẻ vào website đó.

Kể từ đó đến nay, tôi dùng một thẻ thanh toán quốc tế trả trước, nạp sẵn một số tiền trong đó để thanh toán, vượt mức này sẽ không thanh toán được, nhằm tránh một số nguy cơ. Riêng thẻ tín dụng của tôi vẫn giữ hạn mức vừa đủ, không tăng lên theo đề nghị từ phía ngân hàng, để nếu bị mất tiền cũng không quá nhiều.

Ông Yeo Siang Tiong khuyên người dùng nên sử dụng thẻ tín dụng thay vì thẻ ghi nợ. Vì theo ông, với thẻ ghi nợ, số tiền bị mất sẽ được lấy trực tiếp từ tài khoản của bạn. Để lấy lại tiền ở thẻ ghi nợ thường mất nhiều thời gian hơn so với thẻ tín dụng – bạn sẽ không phải thanh toán nợ tín dụng trước khi ngân hàng điều tra xong khiếu nại.

Ngoài ra, ông cũng khuyên chỉ dùng thẻ với số dư tối thiểu để mua sắm trực tuyến, và nên bảo mật cẩn thận thông tin thẻ.

Theo nghiên cứu từ Kaspersky, 64% người dùng trực tuyến ở Đông Nam Á mua sắm trực tuyến nhiều hơn. Tuy nhiên, từ đầu năm 2021, công ty phát hiện 708 sự cố liên quan mua sắm trực tuyến tại sáu quốc gia ở Đông Nam Á và đã chặn nhiều ứng dụng giả mạo ngân hàng.

Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia

Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn từ các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả nền tảng chuyển đổi số quốc gia.

Chương trình tìm kiếm lỗ hổng bảo mật (Chương trình Bug Bounty) cho tất cả các nền tảng chuyển đổi số quốc gia vừa được Bộ TT&TT chính thức phát động hôm nay, ngày 18/10.

Đây là chương trình được mở rộng quy mô từ chiến dịch Tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ phòng, chống dịch đã được phát động vào ngày 4/10.

Với tầm nhìn đưa Việt Nam trở thành quốc gia số, phát triển ổn định và thịnh vượng vào năm 2030, Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt từ tháng 6/2020 đã nhấn mạnh quan điểm: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là thành phần xuyên suốt, không thể tách rời của chuyển đổi số.

Trên cơ sở nhận thức rõ tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin, Bộ TT&TT mong rằng việc bảo đảm an toàn, an ninh mạng phải được các cơ quan, tổ chức chú trọng ngay từ đầu. Việc tổ chức chương trình Bug Bounty cũng nhằm chủ động tìm ra các lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng chuyển đổi số quốc gia.

Chương trình Bug Bounty là hoạt động thường niên, năm đầu tiên triển khai từ tháng 10/2021 đến tháng 10/2022. Tổng giải thưởng năm đầu tiên dự kiến lên đến 1 tỷ đồng và dự kiến sẽ tăng dần theo thực tiễn triển khai các năm tiếp theo.

Theo đó, Bộ TT&TT sẽ tổ chức vinh danh bảng xếp hạng top 50 chuyên gia có nhiều đóng góp cho việc tìm kiếm, phát hiện lỗ hổng bảo mật vào "Ngày an toàn thông tin Việt Nam" diễn ra vào tháng 11 hằng năm. Đặc biệt, 3 chuyên gia xuất sắc nhất, có nhiều phát hiện và đóng góp lớn sẽ được nhận sẽ được giải thưởng và Bằng khen của Bộ trưởng Bộ TT&TT.

Quá trình tham gia tìm kiếm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được NCSC phối hợp cùng các đơn vị liên quan xây dựng và ban hành. Quy định này quy định cụ thể các hành động được phép, những hành động không được phép khi tham gia Chương trình. Ngoài ra, NCSC cũng có hướng dẫn cụ thể về các bước kiểm tra, đánh giá và xác nhận lỗ hổng; xử lý, khắc phục lỗ hổng.

Qua BugRank, các huyên gia có thể tham gia tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia.

Thông tin về phạm vi và các chính sách quan trọng của chương trình Bug Bounty sẽ lần lượt được công bố trên nền tảng Bugrank tại địa chỉ https://bugrank.io/user/NCSC/policy. Bên cạnh đó, danh sách các chuyên gia đóng góp và tổng thành tích sẽ được công bố, vinh danh thường xuyên tại website Tín nhiệm mạng.

Đại diện NCSC nhận định, Chương trình Bug Bounty là giải pháp giúp Chính phủ dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho việc bảo đảm an toàn, an ninh mạng trong việc tìm kiếm và phát hiện lỗ hổng trên các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức tiết kiệm thời gian và tập trung nguồn lực vào chuyên môn quan trọng thay vì lo lắng xử lý các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.

"Không gian mạng luôn biến động, các nguy cơ tấn công mạng và lỗ hổng bảo mật mới luôn xuất hiện; khi ngăn chặn được nguy cơ này thì có thể sẽ xuất hiện thêm các nguy cơ mới. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với tất cả các nền tảng chuyển đổi số quốc gia", đại diện NCSC cho hay.

Cẩn trọng với nhiều hình thức lừa đảo trực tuyến Các hình thức lừa đảo trực tuyến đang nhắm vào nhiều mục tiêu khác nhau, từ trình duyệt web đến smartphone, thậm chí cả những thiết bị IoT thông qua nhiều hình thức khác nhau. Phần mềm độc hại Do nhu cầu sử dụng thiết bị thông minh như smartphone để cập nhật tin tức ngày càng nhiều như hiện nay, đặc biệt...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Có gì tại triển lãm công nghệ thế giới tại Việt Nam?

15:48:05 04/05/2025

Các ưu tiên trong chiến lược bao gồm phát triển hạ tầng AI, an ninh mạng, mạng Internet tốc độ cao, trung tâm dữ liệu xanh và các khu công nghệ thông tin chuyên biệt.

Cuộc đua AI trong thiết bị tiêu dùng: Cá nhân hóa lên ngôi, định hình lại phong cách sống

14:40:59 04/05/2025

Ở phân khúc phổ thông, realme với realme 14 Series trang bị AI Performance Engine, POCO ra mắt C71 với camera AI 32MP. Xiaomi cũng phát triển HyperOS AIoT, mở rộng AI từ điện thoại đến hệ sinh thái nhà thông minh.

Game thủ ồ ạt chuyển sang sử dụng Windows 11

19:32:03 03/05/2025

Khi thời điểm Windows 10 chính thức kết thúc vòng đời hỗ trợ vào tháng 10 năm nay đang đến gần, dữ liệu mới nhất cho thấy người chơi game đang tích cực nâng cấp lên Windows 11

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

11:02:29 03/05/2025

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Thị trường di động toàn cầu nhận tin tốt

18:31:19 02/05/2025

Theo đó, số lượng hàng xuất xưởng đạt 296,9 triệu thiết bị. Tốc độ tăng trưởng của thị trường điện thoại thông minh trên toàn cầu đã chậm lại trong quý thứ ba liên tiếp.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

CPU Panther Lake của Intel lộ kiến trúc nhân qua bản cập nhật phần mềm

10:48:10 02/05/2025

Thông tin trong bản cập nhật perfmon mới hé lộ cấu trúc nhân chính thức của vi xử lý Panther Lake sắp ra mắt của Intel.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Google ra mắt công cụ AI để học ngoại ngữ

08:19:08 02/05/2025

Google vừa ra mắt công cụ mới sử dụng trí tuệ nhân tạo (AI) với mục tiêu giúp người dùng học ngoại ngữ một cách hiệu quả hơn.

Pin nấm - bước đột phá của ngành năng lượng bền vững

20:21:16 01/05/2025

Các nhà khoa học tại Thụy Sĩ đã giới thiệu một loại pin mới được làm từ nấm như là một phần của kế hoạch hướng đến ngành năng lượng bền vững.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.