Dịp Tết Nguyên Đán đang cận kề, chuyên gia an ninh mạng đã chia sẻ một phương thức mới mà những kẻ xấu thường dùng, nhắc nhở mọi người cần cẩn thận và có biện pháp bảo vệ tài khoản của mình.
Theo chuyên gia, hacker thu thập thông tin cá nhân và tài khoản ngân hàng của người dùng thông qua các “chợ đen” giao dịch dữ liệu, hoặc tìm kiếm từ những thông tin bị lộ trên nguồn công khai như Google, Facebook, Telegram. Sau khi có đủ thông tin, chúng sẽ dùng tên đăng nhập và mật khẩu để thử truy cập tài khoản ngân hàng. Trong trường hợp truy cập được, chúng sẽ khai thác thông tin nhạy cảm như số dư tài khoản.
Sau đó, chúng thường cố ý khiến tài khoản bị vô hiệu hóa bằng cách nhập sai mật khẩu nhiều lần. Hành động này khiến ngân hàng phải khóa tạm thời hoặc vô hiệu hóa tài khoản, buộc khách hàng phải tự khôi phục qua nhiều bước phức tạp.
Lợi dụng tình huống này, chúng giả danh thành nhân viên ngân hàng liên hệ với nạn nhân, thông báo lỗi và hướng dẫn tải ứng dụng độc hại hoặc quét mã QR có mã độc. Tại đây, chúng khai thác tối đa thông tin nhạy cảm từ tài khoản người dùng.
Kẻ xấu có thể thực hiện hai chiêu trò: giao dịch nhỏ không vượt mức xác minh bảo mật, hoặc cài ứng dụng giả mạo để đánh cắp toàn bộ thông tin cá nhân như mã OTP, mật khẩu, PIN sau đó có thể dễ dàng thực hiện các giao dịch lớn hoặc chiếm đoạt tài sản.
Để phòng ngừa, KienlongBank khuyến cáo khách hàng:
• KHÔNG cài đặt phần mềm không rõ nguồn gốc
• KHÔNG tải phim, game lậu hoặc NHẤN nhấn vào các đường link lạ
• NÊN sử dụng mật khẩu phức tạp bao gồm chữ hoa, chữ thường, số, và ký tự đặc biệt
• LUÔN bảo mật các nội dung quan trọng như mã PIN hoặc sinh trắc học
KienlongBank News