Cẩn thận với Wi-Fi miễn phí

Bên cạnh sự tiện lợi, Wi-Fi miễn phí còn ẩn chứa rủi ro lừa đảo, khiến người dùng mất tiền hoặc bị đánh cắp thông tin cá nhân.

Màn hình cài đặt Wi-Fi trên iPhone. Ảnh: iOS Gadget Hacks.
Màn hình cài đặt Wi-Fi trên iPhone. Ảnh: iOS Gadget Hacks.

Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý tại Việt Nam.

Người dùng cần lưu ý trước các chiêu lừa khi dùng mạng Wi-Fi miễn phí, kinh doanh dropshipping và thường xuyên tăng cường bảo mật tài khoản email.

Cảnh báo lừa đảo khi truy cập Wi-Fi miễn phí

Nhiều người có thói quen hỏi mật khẩu truy cập Wi-Fi miễn phí tại các địa điểm công cộng như nhà hàng, quán cà phê. Tuy nhiên bên cạnh sự tiện lợi, đây cũng là nơi ẩn chứa rủi ro lừa đảo, khiến nạn nhân bị đánh cắp thông tin hoặc mất tiền oan.

Một người dùng gặp phải trường hợp trên, anh Đức Huy (ngụ quận Hai Bà Trưng, TP. Hà Nội) cho biết khi lướt Facebook bằng Wi-Fi tại quán cà phê trên phố Triệu Việt Vương, anh đã nhấn đường link dẫn đến website của một cơ quan Nhà nước.

Tuy nhiên, thay vì hiển thị trang chính thống, anh Huy bị dẫn đến một website lạ. Trước đó, trình duyệt hiện cảnh báo trang web kém bảo mât, song anh vẫn chọn tiếp tục truy cập.

Quảng cáo trên Wi-Fi có thể bị cài mã độc, dẫn đến website lừa đảo. Ảnh: Cục ATTT.
Quảng cáo trên Wi-Fi có thể bị cài mã độc, dẫn đến website lừa đảo. Ảnh: Cục ATTT.

Anh Huy được dẫn đến website có đuôi tên miền .live thay vì cổng thông tin điện tử của cơ quan chức năng. Một thông báo hiện lên cho biết nếu hoàn tất khảo sát, anh có thể nhận điện thoại iPhone 14 Pro.

Do nghi ngờ, anh Huy không nhấn tiếp vì sợ điện thoại nhiễm mã độc.

Sau khi tắt đường link và truy cập lại trang web, thông báo “trúng thưởng” vẫn xuất hiện. Đến khi tắt Wi-Fi để chuyển sang mạng 4G, mọi thứ trở lại bình thường.

Trước tình trạng trên, Cục ATTT cho biết về bản chất, mạng quảng cáo sẽ bán cho người khác đặt banner, cửa hàng, quán cà phê.

Khi truy cập, thông tin trả về có thể chứa quảng cáo hàng giả, kém chất lượng, thậm chí lừa đảo do các công ty bán quảng cáo trên mạng Wi-Fi không kiểm soát được nội dung. Do đó, những đường link đính kèm hoàn toàn có thể bị cài mã độc.

Cục ATTT khuyến cáo người dùng di động luôn cảnh giác khi truy cập Wi-Fi mới, đặc biệt tại các địa điểm công cộng như khách sạn, nhà hàng hay quán cà phê.

Khi vào mạng, kết nối của người dùng sẽ phụ thuộc vào cơ sở cung cấp Wi-Fi. Trong trường hợp gặp thông tin lạ, người dùng nên bỏ qua.

Đặc biệt lưu ý, chỉ thực hiện các giao dịch quan trọng trên kết nối mạng đáng tin cậy như Wi-Fi tại nhà, công ty hay 3G/4G của điện thoại.

Mất 12 tỷ đồng vì kinh doanh trên Supply Helper

Thời gian qua, Công an TP. Hà Nội cảnh báo tình trạng lừa đảo khi tham gia mô hình kinh doanh dropshipping. Đây là hình thức bán lẻ mà người bán không cần lưu sản phẩm trong kho. Thay vào đó, họ chỉ cần chuyển đơn hàng và thông tin khách mua đến nhà sản xuất hoặc đơn vị cung ứng sản phẩm.

Lợi dụng mô hình kinh doanh này, nhiều đối tượng tìm cách dụ dỗ nạn nhân tham gia bán hàng để chiếm đoạt tiền. Mới nhất, chị H. (ngụ TP. Hà Nội) đã bị lừa 12 tỷ đồng khi tham gia mô hình dropshipping trên ứng dụng Supply Helper.

Người phụ nữ mất 12 tỷ đồng khi tham gia kinh doanh trên Supply Helper. Ảnh: Cục ATTT.
Người phụ nữ mất 12 tỷ đồng khi tham gia kinh doanh trên Supply Helper. Ảnh: Cục ATTT.

Theo lời kể, chị H. quen biết đối tượng giới thiệu bán hàng online, được khoe vừa lãi 80 triệu sau khi bán 2 chiếc đồng hồ trên Supply Helper. Thấy lợi nhuận lớn, chị H. đã tải ứng dụng để kinh doanh.

Khi có người đặt hàng, chị H. phải gửi lệnh thanh toán bằng USD trên ứng dụng, rồi quy đổi thành tiền Việt để chuyển cho đối tượng. Sau khi hoàn thành đơn, chị sẽ nhận tiền gốc kèm lãi 18%.

Đơn hàng đầu tiên, chị H. nạp 511,28 USD tiền hàng và nhận lại đầy đủ, kèm 61,35 USD tiền lãi. Sau đó, chỉ tiếp tục đặt 46 đơn hàng, một số đơn rút được tiền.

Đến khi số tiền nạp để mua đơn hàng là 12 tỷ đồng, các đối tượng lập tức chặn liên lạc và không cho chị H. rút tiền. Biết bị lừa, chị đến cơ quan công an trình báo.

Cục ATTT khuyến cáo người dân, đặc biệt nếu đang bán hàng online, tuyệt đối cẩn trọng trên mạng xã hội. Cần xác minh kỹ khi tham gia mô hình kinh doanh dropshipping và trước lúc chuyển tiền.

Ngoài ra, thận trọng trước lời mời làm ăn lợi nhuận lớn trên các ứng dụng kinh doanh trực tuyến. Nếu gặp trường hợp có dấu hiệu lừa đảo như trên, người dân cần liên hệ cơ quan công an để giải quyết kịp thời vụ việc theo quy định.

Chiến dịch tấn công nhắm đến 45 quốc gia

Một chiến dịch tấn công mạng có chủ đích (APT) của nhóm tin tặc Earth Krahang tại Trung Quốc đã xâm nhập 70 tổ chức, nhắm mục tiêu ít nhất 116 tổ chức trên 45 quốc gia, trong đó có Việt Nam.

Chiến dịch tấn công diễn ra từ năm 2022, chủ yếu nhắm vào các tổ chức chính phủ, đặc biệt tại khu vực Đông Nam Á.

Theo chuyên gia bảo mật, Earth Krahang sử dụng nhiều hình thức tấn công. Một trong số đó là kỹ thuật spear-phishing, gửi email có nội dung liên quan đến chính trị toàn cầu nhằm đánh lừa người nhận mở file đính kèm, hoặc nhấn vào đường link độc hại.

Chiến dịch tấn công APT của nhóm tin tặc Trung Quốc ảnh hưởng đến 70 tổ chức tại 23 quốc gia. Ảnh: Cục ATTT.
Chiến dịch tấn công APT của nhóm tin tặc Trung Quốc ảnh hưởng đến 70 tổ chức tại 23 quốc gia. Ảnh: Cục ATTT.

File đính kèm trong email được sử dụng để cài backdoor lên thiết bị. Khi xâm nhập, tin tặc sử dụng hạ tầng của tổ chức bị tấn công để lưu trữ phần mềm độc hại, làm trung gian cho lưu lượng tấn công và sử dụng email chính phủ để xâm nhập các cơ quan khác thông qua hình thức tương tự.

Ngoài ra, nhóm tin tặc còn lợi dụng tài khoản email bị xâm nhập trên Outlook để thử thông tin đăng nhập Exchange, và viết script Python để đánh cắp email trên dịch vụ Zimbra.

Trước thông tin trên, Cục ATTT khuyến cáo người dân cẩn trọng trước các file được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ.

Bên cạnh đó, cần kiểm tra kỹ địa chỉ email người gửi và nội dung bên trong, không tùy tiện nhấn vào file đính kèm, đường dẫn trong email nếu thấy khả nghi. Không cung cấp thông tin cá nhân, tài khoản ngân hàng nếu email yêu cầu khai báo.

Người dùng nên cài phần mềm diệt virus để quét file đính kèm trong email, lưu ý vấn đề an toàn khi sử dụng email trên mạng công cộng.

Ngoài ra, không dùng một địa chỉ email cho nhiều dịch vụ, thường xuyên thay đổi mật khẩu đủ mạnh, cài bảo mật 2 lớp cho email để xác thực bằng điện thoại, có thể phục hồi nếu bị tấn công.

znews.vn

Đọc thêm

Cú lừa của máy lọc không khí

Cú lừa của máy lọc không khí

Nghiên cứu mới cho thấy phần lớn máy lọc không khí chưa được thử nghiệm trên người, khiến hiệu quả ngăn virus và mức độ an toàn vẫn là dấu hỏi lớn.
Năm sau không có iPhone 18

Năm sau không có iPhone 18

Apple có thể dời ngày ra mắt iPhone 18 sang đầu năm 2027, trong khi các model cao cấp được ưu tiên giới thiệu sớm hơn.
Trò chuyện cùng chuyên gia Google quê Hà Tĩnh về AI

Trò chuyện cùng chuyên gia Google quê Hà Tĩnh về AI

"Cầm lái" trí tuệ nhân tạo AI hay để AI "cầm lái"? Bàn luận về vấn đề này, phóng viên Báo Hà Tĩnh đã có cuộc trao đổi với ông Võ Tự Đức - người con quê hương Hà Tĩnh, chuyên gia Google WorkSpace đầu tiên của Google tại Đông Nam Á.
Làm sao khôi phục bài viết, ảnh, video đã xóa trên Facebook?

Làm sao khôi phục bài viết, ảnh, video đã xóa trên Facebook?

Facebook là nơi lưu giữ nhiều kỷ niệm quan trọng của người dùng như ảnh, video, trạng thái cảm xúc, câu chuyện… Tuy nhiên, trong quá trình sử dụng, đôi lúc bạn có thể lỡ tay xóa mất những bài viết, hình ảnh hay video quan trọng.
MacBook giá rẻ sắp thành hiện thực

MacBook giá rẻ sắp thành hiện thực

Phiên bản MacBook giá 600 USD dự kiến được Apple sản xuất hàng loạt vào cuối năm, hứa hẹn cạnh tranh nhiều thương hiệu trên thị trường.
Những người thông minh hơn AI

Những người thông minh hơn AI

Google DeepMind và OpenAI đã giành huy chương vàng tại Olympic toán học, nhưng những thiếu niên người Mỹ trong đội tuyển vẫn đạt điểm cao hơn hai cỗ máy này.