Berbagi dengan PV Surat Kabar Dai Doan Ket, Tn. Ngo Minh Hieu, salah satu pendiri proyek Chongluadao.vn, berkomentar bahwa bentuk penipuan ini bukanlah hal baru tetapi hanya variasi dari trik yang pernah muncul sebelumnya.
Pihak berwenang dan pers telah memperingatkan tentang trik ini sejak tahun 2023. Meskipun skenarionya sedikit berubah, bentuk ini tetap sangat berbahaya bagi pengguna yang kurang waspada, terutama di akhir tahun.
Oleh karena itu, peretas sering mengumpulkan dan membeli informasi di pasar gelap yang memperdagangkan data atau mencari data publik yang bocor yang diposting oleh pengguna di Google, Facebook, Telegram, atau forum peretas topi hitam.
Contoh umum: Peretas mengakses pasar data ilegal untuk membeli informasi bocor dari korban yang terinfeksi malware yang mencuri data dari komputer mereka. Hal ini sering terjadi ketika pengguna memasang perangkat lunak yang diretas atau bajakan, atau tertipu untuk mengunduh berkas yang berisi kode berbahaya.
Para peretas kemudian menggunakan nama pengguna dan kata sandi dari berkas data yang bocor untuk mencoba masuk ke akun-akun terkait. Dalam beberapa kasus, mereka berhasil mendapatkan akses, memungkinkan mereka melihat saldo akun dan mengumpulkan informasi pribadi tambahan dari para korban (transfer uang tidak dapat dilakukan karena memerlukan kode OTP atau biometrik).
Namun, alih-alih berhenti mengeksploitasi informasi, peretas sering kali sengaja menonaktifkan akun. Ini merupakan langkah persiapan untuk melancarkan serangan lebih lanjut, yang seringkali merupakan tindakan yang lebih kompleks untuk mengambil alih aset atau melakukan penipuan...
Peretas menggunakan akun (biasanya di Vietnam, akun login bank dapat berupa nomor telepon, nama login, nomor acak yang dikeluarkan oleh bank, dan alamat email) dan peretas menggunakan kata sandi acak untuk secara sengaja login secara tidak benar berkali-kali, yang menyebabkan akun korban terkunci.
Hal ini dilakukan dengan sengaja, karena peretas tahu bank mana yang akan mengaktifkan fitur kunci akun setelah beberapa kali percobaan masuk yang gagal (bahkan pada perangkat yang benar-benar baru). Beberapa bank menggunakan situs web, sementara yang lain dapat menangani kegagalan masuk yang menyebabkan kunci akun melalui aplikasi.
Selanjutnya, mereka menyamar sebagai karyawan bank dan menelepon langsung untuk mendekati korban, melakukan panggilan yang meyakinkan dan menipu ke aset yang sesuai atau informasi penting lainnya.
Setelah peretas berhasil memanipulasi psikologi korban dengan skenario yang telah dipersiapkan dengan matang, mereka akan mulai memancing korban untuk mengunduh aplikasi berbahaya melalui tautan palsu atau memindai kode QR yang berisi kode berbahaya. Kemudian, mereka mencuri uang dari rekening bank korban.
Yang lebih berbahaya, setelah korban tertipu untuk memasang aplikasi palsu berbahaya di perangkat Android mereka, peretas akan terus mengambil langkah yang lebih canggih untuk mengambil alih kendali perangkat tersebut.
Pakar keamanan siber Chongluadao.vn merekomendasikan orang-orang:
- Jangan memasang perangkat lunak yang aneh, diretas, atau bajakan, jangan mengunduh film bajakan, game bajakan dan diretas.
- Jangan simpan kata sandi di peramban Anda, gunakan pengelola kata sandi seperti BitWarden, KeePassX, dan 1Password. Gunakan kata sandi yang panjang dan mengandung huruf besar dan kecil, angka, serta karakter khusus.
- Jangan simpan informasi penting seperti kata sandi, kode OTP, kode PIN, informasi kartu kredit... di aplikasi Notes - dan jika Anda menyimpannya, Anda harus mengatur mode keamanan dengan kata sandi, kode PIN atau biometrik.
- Jangan klik tautan yang tidak dikenal. Periksa kembali alamat email atau pesan untuk memastikan tidak ada kesalahan ejaan, dan hindari mengunduh lampiran dari sumber yang tidak dikenal.
- Jangan mengunduh berkas yang tidak diketahui asalnya, terutama yang dikirimkan oleh orang asing. Misalnya, ekstensi berkas yang sering mengandung virus dan malware berbahaya seperti .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - Anda dapat memeriksa berkas tersebut dari virus di VirusTotal.com.
- Jangan penasaran dan jangan pernah percaya siapa pun di internet. Selalu perlambat dan periksa, lihat selengkapnya di dauhieuluadao.com
- Jangan aktifkan aksesibilitas di ponsel Anda.
- Hanya unduh aplikasi dari Google Play Store (CHPlay) dan Apple App Store.
- Jangan berikan hak administrator perangkat ke aplikasi dari sumber yang tidak dikenal.
- Perbarui sistem operasi dan aplikasi keamanan Anda secara berkala.
- Periksa kembali permintaan izin dari aplikasi sebelum menerimanya.
- Gunakan aplikasi autentikator (seperti Google Authenticator, Authy) alih-alih SMS jika memungkinkan.
- Periksa secara teratur riwayat login dan aktivitas mencurigakan di akun email, perbankan, dan media sosial Anda.
- Pasang perangkat lunak antivirus tepercaya di komputer dan ponsel Anda. Aktifkan firewall untuk melindungi koneksi jaringan Anda.
- Perangkat USB dapat berisi kode berbahaya, jadi gunakan hanya perangkat dari sumber tepercaya.
- Cadangkan data penting pada perangkat penyimpanan yang aman atau pada layanan cloud terkemuka seperti iCloud, Google Drive, One Drive…
- Jangan simpan informasi login Anda di komputer umum atau perangkat orang lain.
- Jangan mengungkapkan terlalu banyak informasi di jejaring sosial, terutama informasi terkait keamanan seperti nomor telepon, alamat rumah, alamat email, daftar teman, hubungan, atau pertanyaan keamanan. (Keamanan Facebook, keamanan Zalo).
[iklan_2]
Sumber: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Foto] Presiden Luong Cuong menerima Ketua Parlemen Selandia Baru Gerry Brownlee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
Komentar (0)