Προσέξτε το κόλπο της εγκατάστασης ψεύτικων εφαρμογών που αναλαμβάνουν τον έλεγχο του τηλεφώνου σας για τη μεταφορά χρημάτων.

Κύριε, μπορείτε να μας πείτε τις κύριες μορφές απάτης που εφαρμόζονται σύμφωνα με την έρευνα του έργου κατά της απάτης;

Επί του παρόντος, εμφανίζονται πολλές εξελιγμένες μορφές απάτης, οι πιο συνηθισμένες από τις οποίες είναι οι ψεύτικες χρηματοοικονομικές επενδύσεις και η εγκατάσταση ψεύτικων εφαρμογών (apps) δημόσιων υπηρεσιών όπως VNeID, VssID, εφαρμογές φορολογίας και ηλεκτρικής ενέργειας... για την απόκτηση ελέγχου συσκευών. Αυτή η μορφή αντιπροσωπεύει περίπου το 30% των περιπτώσεων απάτης που σχετίζονται με τον τραπεζικό και χρηματοοικονομικό τομέα.

Μόλις αποκτήσουν τον έλεγχο της συσκευής, το άτομο μπορεί να πραγματοποιήσει μεγάλες μεταφορές χρημάτων.

Επιπλέον, η κλοπή στοιχείων κάρτας είναι επίσης συχνή. Τα θύματα χρειάζεται μόνο να παρέχουν έναν κωδικό OTP μίας χρήσης και μπορούν να κάνουν ανάληψη χρημάτων μέσω τραπεζικών εφαρμογών από το εξωτερικό.

Επομένως, οι χρήστες πρέπει πάντα να είναι σε εγρήγορση, να επιβραδύνουν για λίγο για να ελέγξουν προσεκτικά τις πληροφορίες και να προσδιορίσουν με ακρίβεια την τράπεζα ή το χρηματοπιστωτικό ίδρυμα πριν πραγματοποιήσουν μια συναλλαγή.

Η προστασία των προσωπικών δεδομένων αποτελεί ζήτημα που απασχολεί τις κρατικές υπηρεσίες διαχείρισης και πολλούς ανθρώπους. Έχετε κάποια συμβουλή προς τους χρήστες του Διαδικτύου για την προστασία των προσωπικών τους πληροφοριών, ώστε να αποφεύγουν την εκμετάλλευση και την απάτη, κύριε;

Οι κυβερνοεγκληματίες συχνά αγοράζουν δεδομένα χρηστών, στη συνέχεια ελέγχουν τις τραπεζικές τους καταστάσεις με μεγάλα υπόλοιπα και συναλλαγές για να στοχεύσουν και να δημιουργήσουν δόλια σενάρια και στη συνέχεια να τους παρασύρουν να κατεβάσουν κακόβουλο λογισμικό ή να συμμετάσχουν σε ψεύτικες «οικονομικές επενδύσεις».

Η πηγή των πληροφοριών είναι συχνά το ίδιο το θύμα, το οποίο μοιράζεται πάρα πολλές προσωπικές πληροφορίες στα κοινωνικά δίκτυα, παρέχοντας ακούσια δεδομένα σχετικά με χρονοδιαγράμματα, αριθμούς τηλεφώνου, email... Αυτό δημιουργεί συνθήκες για τους κακοποιούς να παρακολουθούν και να ανακτούν λεπτομερείς προσωπικές πληροφορίες, όπως ταυτότητα πολίτη, διεύθυνση, χώρο εργασίας... για να δημιουργήσουν ένα σενάριο απάτης.

Συνεπώς, οι χρήστες θα πρέπει να περιορίσουν την κοινοποίηση προσωπικών πληροφοριών, να επαληθεύουν τις πληροφορίες μέσω αρχών, φορέων εκμετάλλευσης δικτύων, τραπεζών ή να ελέγχουν τον εν λόγω ιστότοπο μέσω του chongluadao.vn του έργου «Κατά της απάτης» για να διαπιστώσουν εάν ο ιστότοπος παρουσιάζει ενδείξεις απάτης ή όχι.

Στις μέρες μας, οι πληροφορίες των χρηστών πωλούνται εύκολα στο διαδίκτυο. Υπάρχει, λοιπόν, κάποια τεχνολογία για την προστασία των περιουσιακών στοιχείων στον ψηφιακό χώρο;

Υπάρχουν πολλές λύσεις, όπως η κρυπτογράφηση δεδομένων, η κυβερνοασφάλεια, για την παρακολούθηση, την έγκαιρη ανίχνευση κινδύνων διαρροής πληροφοριών, την άμεση προειδοποίηση και καθοδήγηση των πελατών για αλλαγή κωδικών πρόσβασης, την αλλαγή μεθόδων ασφαλείας. Οι νέες τεχνολογίες, όπως η βιομετρική πιστοποίηση, συμβάλλουν στην αύξηση της ασφάλειας.

Οι χρήστες πρέπει να ορίζουν ισχυρούς κωδικούς πρόσβασης και να αποφεύγουν την πρόσβαση σε ψεύτικους συνδέσμους ή εφαρμογές που περιέχουν κακόβουλο κώδικα, επειδή οι περισσότεροι κίνδυνοι προέρχονται από σφάλματα χρήστη.

Οι επιχειρήσεις και οι οργανισμοί πρέπει επίσης να ευαισθητοποιήσουν τους πελάτες και το προσωπικό τους και να παρακολουθούν τις τάσεις των κυβερνοεπιθέσεων παγκοσμίως , καθώς πολλά διεθνή σενάρια απάτης αντιγράφονται από απατεώνες και μεταφέρονται στην περιοχή της Νοτιοανατολικής Ασίας.

Κατά τη γνώμη σας, τι πρέπει να κάνουν οι επιχειρήσεις για να αποτρέψουν τις κυβερνοεπιθέσεις;

Για την αποτροπή κυβερνοεπιθέσεων, οι μονάδες πρέπει να δημιουργούν αντίγραφα ασφαλείας των δεδομένων σύμφωνα με την αρχή 3-2-1, με τον διακομιστή να είναι ξεχωριστός από το διαδίκτυο για να διασφαλίζεται το πιο πρόσφατο αντίγραφο ασφαλείας. Περιλαμβάνονται: 3 αντίγραφα δεδομένων (1 πρωτότυπο + 2 αντίγραφα ασφαλείας), 2 διαφορετικοί τύποι συσκευών αποθήκευσης και 1 αντίγραφο ασφαλείας που βρίσκεται σε άλλη τοποθεσία.

Επιπλέον, οι επιχειρήσεις θα πρέπει να συμμετέχουν τακτικά σε ασκήσεις κυβερνοασφάλειας σε πραγματικές συνθήκες, ώστε τα στελέχη και οι εργαζόμενοι να μπορούν να κατανοούν με σαφήνεια τις πραγματικές καταστάσεις και να αμύνονται προληπτικά έναντι επιθέσεων.

Επιπλέον, είναι απαραίτητο να δοκιμαστεί η ασφάλεια δικτύου του συστήματος μέσω προσομοίωσης επιθέσεων για την αξιολόγηση της ανοχής, τον εντοπισμό τρωτών σημείων και την άμεση διόρθωσή τους.

Σας ευχαριστώ!