Berbagi dengan PV Surat Kabar Dai Doan Ket, Tn. Ngo Minh Hieu, salah satu pendiri proyek Chongluadao.vn, berkomentar bahwa bentuk penipuan ini bukanlah hal baru tetapi hanya variasi dari trik yang pernah muncul sebelumnya.
Pihak berwenang dan pers telah memperingatkan tentang trik ini sejak tahun 2023. Meskipun skenarionya sedikit berubah, bentuk ini masih sangat berbahaya bagi pengguna yang kurang waspada, terutama di akhir tahun.
Oleh karena itu, peretas sering mengumpulkan dan membeli informasi di pasar gelap yang memperdagangkan data atau mencari data publik yang telah dibocorkan oleh pengguna sendiri di Google, Facebook, Telegram, atau forum peretas topi hitam.
Contoh umum: Peretas mengakses pasar data ilegal untuk membeli informasi bocor dari korban yang terinfeksi malware yang mencuri data dari komputer. Hal ini sering terjadi ketika pengguna memasang perangkat lunak yang diretas, perangkat lunak bajakan, atau tertipu untuk mengunduh berkas yang berisi malware.
Para peretas kemudian menggunakan nama pengguna dan kata sandi dari berkas data yang bocor untuk mencoba masuk ke akun-akun terkait. Dalam beberapa kasus, mereka berhasil mendapatkan akses, memungkinkan mereka melihat saldo akun dan mengumpulkan lebih banyak informasi pribadi dari para korban (transfer uang tidak dimungkinkan karena OTP atau biometrik diperlukan).
Namun, alih-alih berhenti mengeksploitasi informasi, peretas seringkali sengaja menonaktifkan akun. Ini merupakan langkah persiapan untuk melancarkan serangan lebih lanjut, yang seringkali merupakan tindakan yang lebih kompleks untuk mencuri aset atau melakukan penipuan...
Peretas menggunakan akun (biasanya di Vietnam, akun login bank dapat berupa nomor telepon, nama login, nomor acak yang dikeluarkan oleh bank, dan alamat email) dan peretas menggunakan kata sandi acak untuk secara sengaja login secara tidak benar berkali-kali, yang menyebabkan akun korban terkunci.
Hal ini dilakukan dengan sengaja, karena peretas tahu bank mana yang akan mengaktifkan fitur kunci akun setelah beberapa kali percobaan masuk yang gagal (bahkan pada perangkat baru). Beberapa bank menggunakan situs web, sementara yang lain dapat menangani kegagalan masuk yang menyebabkan kunci akun melalui aplikasi.
Selanjutnya, mereka menyamar sebagai karyawan bank dan menelepon langsung untuk mendekati korban, melakukan panggilan persuasif dan penipuan ke aset yang sesuai atau informasi penting lainnya.
Setelah peretas berhasil memanipulasi psikologi korban dengan skenario yang telah dipersiapkan dengan matang, mereka akan mulai memancing korban untuk mengunduh aplikasi berbahaya melalui tautan palsu atau memindai kode QR yang berisi kode berbahaya. Kemudian, mereka mencuri uang dari rekening bank korban.
Yang lebih berbahaya, setelah korban tertipu untuk memasang aplikasi palsu berbahaya di perangkat Android mereka, peretas akan terus mengambil langkah yang lebih canggih untuk mengambil alih kendali perangkat tersebut.
Pakar keamanan siber Chongluadao.vn merekomendasikan orang-orang:
- Jangan memasang perangkat lunak yang aneh, diretas, atau bajakan, jangan mengunduh film bajakan, permainan bajakan, atau diretas.
- Jangan simpan kata sandi di peramban Anda, gunakan pengelola kata sandi seperti BitWarden, KeePassX, dan 1Password. Gunakan kata sandi yang panjang dan mengandung huruf besar dan kecil, angka, serta karakter khusus.
- Jangan simpan informasi penting seperti kata sandi, kode OTP, kode PIN, informasi kartu kredit... di aplikasi Notes - dan jika Anda menyimpannya, Anda harus mengatur mode keamanan dengan kata sandi, kode PIN, atau biometrik.
- Jangan klik tautan yang tidak dikenal. Periksa kembali alamat email atau pesan, periksa kesalahan ejaan, dan hindari mengunduh lampiran dari sumber yang tidak dikenal.
- Jangan mengunduh berkas dari sumber yang tidak dikenal, terutama yang dikirimkan oleh orang asing. Misalnya, ekstensi berkas yang sering kali mengandung virus dan malware berbahaya seperti .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - Anda dapat memeriksa berkas tersebut dari virus di VirusTotal.com.
- Jangan penasaran dan jangan pernah percaya siapa pun di internet. Selalu pelan-pelan dan periksa, lihat dauhieuluadao.com
- Jangan aktifkan aksesibilitas di ponsel Anda.
- Hanya unduh aplikasi dari Google Play Store (CHPlay) dan Apple App Store.
- Jangan berikan hak administrator perangkat ke aplikasi dari sumber yang tidak dikenal.
- Perbarui sistem operasi dan aplikasi keamanan Anda secara berkala.
- Periksa kembali permintaan izin dari aplikasi sebelum menerimanya.
- Gunakan aplikasi autentikator (seperti Google Authenticator, Authy) alih-alih SMS jika memungkinkan.
- Periksa secara teratur riwayat login dan aktivitas mencurigakan di akun email, perbankan, dan media sosial Anda.
- Pasang perangkat lunak antivirus tepercaya di komputer dan ponsel Anda. Aktifkan firewall untuk melindungi koneksi jaringan Anda.
- Perangkat USB dapat berisi kode berbahaya, jadi gunakan hanya perangkat dari sumber tepercaya.
- Cadangkan data penting pada perangkat penyimpanan yang aman atau pada layanan cloud terkemuka seperti iCloud, Google Drive, One Drive…
- Jangan simpan informasi login Anda di komputer umum atau perangkat orang lain.
- Jangan mengungkapkan terlalu banyak informasi di jejaring sosial, terutama informasi terkait keamanan seperti nomor telepon, alamat rumah, alamat email, daftar teman, hubungan, atau pertanyaan keamanan. (Keamanan Facebook, keamanan Zalo).
[iklan_2]
Sumber: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Foto] Siap untuk Pameran Musim Gugur 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/14/1760456672454_ndo_br_chi-9796-jpg.webp)
Komentar (0)