Προσέξτε το κόλπο της εγκατάστασης ψεύτικων εφαρμογών που αναλαμβάνουν τον έλεγχο του τηλεφώνου σας για τη μεταφορά χρημάτων.

Κύριε, μπορείτε να μας πείτε τις κύριες μορφές απάτης που εφαρμόζονται σύμφωνα με την έρευνα του έργου κατά της απάτης;

Επί του παρόντος, εμφανίζονται πολλές εξελιγμένες μορφές απάτης, οι πιο συνηθισμένες από τις οποίες είναι οι ψεύτικες χρηματοοικονομικές επενδύσεις και η εγκατάσταση ψεύτικων εφαρμογών (apps) δημόσιων υπηρεσιών όπως VNeID, VssID, εφαρμογές φορολογίας και ηλεκτρικής ενέργειας... για την απόκτηση ελέγχου συσκευών. Αυτή η μορφή αντιπροσωπεύει περίπου το 30% των περιπτώσεων απάτης που σχετίζονται με τον τραπεζικό και χρηματοοικονομικό τομέα.

Μόλις αποκτήσουν τον έλεγχο της συσκευής, το άτομο μπορεί να πραγματοποιήσει μεγάλες μεταφορές χρημάτων.

Επιπλέον, η κλοπή στοιχείων πιστωτικών καρτών είναι επίσης συχνή. Μόλις το θύμα παράσχει τον κωδικό OTP, ο δράστης μπορεί να κάνει ανάληψη χρημάτων μέσω της εφαρμογής της τράπεζας από το εξωτερικό.

Επομένως, οι χρήστες πρέπει να είναι σε εγρήγορση, να αφιερώνουν λίγο χρόνο για να ελέγχουν προσεκτικά τις πληροφορίες και να προσδιορίζουν με ακρίβεια την τράπεζα ή το χρηματοπιστωτικό ίδρυμα πριν πραγματοποιήσουν μια συναλλαγή.

Η προστασία των προσωπικών δεδομένων αποτελεί ζήτημα που απασχολεί τις κρατικές υπηρεσίες διαχείρισης και πολλούς ανθρώπους. Έχετε κάποια συμβουλή προς τους χρήστες του Διαδικτύου για την προστασία των προσωπικών τους πληροφοριών, ώστε να αποφεύγουν την εκμετάλλευση και την απάτη, κύριε;

Οι κυβερνοεγκληματίες συχνά αγοράζουν δεδομένα χρηστών, στη συνέχεια ελέγχουν τις τραπεζικές τους καταστάσεις με μεγάλα υπόλοιπα και συναλλαγές για να στοχεύσουν και να δημιουργήσουν δόλια σενάρια και στη συνέχεια να τους παρασύρουν να κατεβάσουν κακόβουλο λογισμικό ή να συμμετάσχουν σε ψεύτικες «οικονομικές επενδύσεις».

Η πηγή αυτών των πληροφοριών προέρχεται συχνά από τα ίδια τα θύματα που κοινοποιούν πάρα πολλές προσωπικές πληροφορίες στα μέσα κοινωνικής δικτύωσης, παρέχοντας ακούσια δεδομένα σχετικά με τα προγράμματά τους, τους αριθμούς τηλεφώνου τους, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους κ.λπ. Αυτό επιτρέπει στους εγκληματίες να παρακολουθούν και να έχουν πρόσβαση σε λεπτομερείς προσωπικές πληροφορίες, όπως εθνικές ταυτότητες, διευθύνσεις, χώρους εργασίας κ.λπ., για να επινοήσουν απάτες.

Συνεπώς, οι χρήστες θα πρέπει να περιορίσουν την κοινοποίηση προσωπικών πληροφοριών, να επαληθεύουν τις πληροφορίες μέσω αρχών, παρόχων δικτύου, τραπεζών ή να ελέγχουν τον ιστότοπο μέσω του chongluadao.vn του έργου «Κατά της Απάτης» για να διαπιστώσουν εάν ο ιστότοπος παρουσιάζει σημάδια απάτης.

Στις μέρες μας, οι πληροφορίες των χρηστών πωλούνται εύκολα στο διαδίκτυο. Υπάρχει, λοιπόν, κάποια τεχνολογία για την προστασία των περιουσιακών στοιχείων στον ψηφιακό χώρο;

Υπάρχουν πολλές λύσεις, όπως η κρυπτογράφηση δεδομένων και η κυβερνοασφάλεια, για την παρακολούθηση και τον έγκαιρο εντοπισμό κινδύνων διαρροών πληροφοριών, την άμεση προειδοποίηση και καθοδήγηση των πελατών ώστε να αλλάξουν κωδικούς πρόσβασης και μεθόδους ασφαλείας. Οι νέες τεχνολογίες, όπως η βιομετρική πιστοποίηση, συμβάλλουν στην αύξηση της ασφάλειας.

Οι χρήστες πρέπει να ορίζουν ισχυρούς κωδικούς πρόσβασης και να αποφεύγουν την πρόσβαση σε ψεύτικους συνδέσμους ή εφαρμογές που περιέχουν κακόβουλο κώδικα, επειδή οι περισσότεροι κίνδυνοι προέρχονται από σφάλματα χρήστη.

Οι οργανισμοί και οι επιχειρήσεις πρέπει επίσης να ευαισθητοποιήσουν τους πελάτες και το προσωπικό τους και να παρακολουθούν τις παγκόσμιες τάσεις στις κυβερνοεπιθέσεις, καθώς πολλά διεθνή σενάρια απάτης αντιγράφονται και μεταφέρονται στη Νοτιοανατολική Ασία από απατεώνες.

Κατά τη γνώμη σας, τι πρέπει να κάνουν οι επιχειρήσεις για να αποτρέψουν τις κυβερνοεπιθέσεις;

Για την αποτροπή κυβερνοεπιθέσεων, οι οργανισμοί πρέπει να δημιουργούν αντίγραφα ασφαλείας των δεδομένων τους χρησιμοποιώντας την αρχή 3-2-1, με διακομιστές απομονωμένους από το διαδίκτυο, ώστε να διασφαλίζεται ότι είναι διαθέσιμο το πιο πρόσφατο αντίγραφο ασφαλείας. Αυτό περιλαμβάνει: 3 αντίγραφα δεδομένων (1 πρωτότυπο + 2 αντίγραφα ασφαλείας), 2 διαφορετικές συσκευές αποθήκευσης και 1 αντίγραφο ασφαλείας που βρίσκεται σε ξεχωριστή τοποθεσία.

Επιπλέον, οι επιχειρήσεις θα πρέπει να συμμετέχουν τακτικά σε ασκήσεις κυβερνοασφάλειας σε πραγματικό κόσμο, ώστε οι εργαζόμενοί τους να κατανοούν πρακτικά σενάρια και να μπορούν να αμύνονται προληπτικά έναντι επιθέσεων.

Επιπλέον, είναι απαραίτητο να δοκιμαστεί η κυβερνοασφάλεια του συστήματος μέσω προσομοίωσης επιθέσεων, ώστε να αξιολογηθεί η ανθεκτικότητά του, να εντοπιστούν τα τρωτά σημεία και να διορθωθούν άμεσα.

Σας ευχαριστώ!