ພວກຫຼອກລວງທີ່ປອມຕົວເປັນພະນັກງານທະນາຄານໃຊ້ກົນອຸບາຍໃໝ່.

Báo Đại Đoàn Kết•15/01/2025

[ໂຄສະນາ_1]

ເມື່ອຕອບສຳພາດນັກຂ່າວຈາກໜັງສືພິມ Dai Doan Ket, ທ່ານ Ngo Minh Hieu, ຜູ້ຮ່ວມກໍ່ຕັ້ງໂຄງການ Chongluadao.vn, ໄດ້ໃຫ້ຄວາມເຫັນວ່າ ການສໍ້ໂກງຮູບແບບນີ້ບໍ່ແມ່ນເລື່ອງໃໝ່ ແຕ່ເປັນພຽງການຫຼອກລວງແບບໜຶ່ງທີ່ເຄີຍມີມາກ່ອນ.

ເຈົ້າໜ້າທີ່ ແລະ ສື່ມວນຊົນໄດ້ເຕືອນຢ່າງຕໍ່ເນື່ອງກ່ຽວກັບການຫຼອກລວງນີ້ນັບຕັ້ງແຕ່ປີ 2023. ເຖິງແມ່ນວ່າສະຖານະການໄດ້ມີການປ່ຽນແປງເລັກນ້ອຍ, ວິທີການນີ້ຍັງຄົງເປັນອັນຕະລາຍໂດຍສະເພາະສຳລັບຜູ້ໃຊ້ທີ່ບໍ່ຮູ້ຕົວ, ໂດຍສະເພາະໃນຊ່ວງທ້າຍປີ.

ພາບໜ້າຈໍຖ່າຍໃນວັນທີ 2025-01-15 ເວລາ 12:30:05 — ເວັບໄຊທ໌ທະນາຄານປອມຖືກນຳໃຊ້ໂດຍແຮກເກີ.

ດັ່ງນັ້ນ, ແຮກເກີມັກຈະເກັບກຳ ແລະ ຊື້ຂໍ້ມູນໃນຕະຫຼາດມືດເພື່ອການຊື້ຂາຍຂໍ້ມູນ ຫຼື ຄົ້ນຫາຂໍ້ມູນທີ່ຮົ່ວໄຫຼອອກມາຈາກສາທາລະນະທີ່ໂພສໂດຍຜູ້ໃຊ້ເອງໃນ Google, Facebook, Telegram, ຫຼື ເວທີສົນທະນາແຮກເກີໝວກດຳ.

ຕົວຢ່າງທົ່ວໄປ: ແຮກເກີເຂົ້າເຖິງຕະຫຼາດຂໍ້ມູນທີ່ຜິດກົດໝາຍເພື່ອຊື້ຂໍ້ມູນທີ່ຮົ່ວໄຫຼອອກມາຈາກຜູ້ຖືກເຄາະຮ້າຍທີ່ຕິດເຊື້ອມັລແວທີ່ລັກຂໍ້ມູນຈາກຄອມພິວເຕີຂອງພວກເຂົາ. ສິ່ງນີ້ມັກຈະເກີດຂຶ້ນເມື່ອຜູ້ໃຊ້ຕິດຕັ້ງຊອບແວທີ່ແຕກ, ຊອບແວລະເມີດລິຂະສິດ, ຫຼືຖືກຫຼອກລວງໃຫ້ດາວໂຫຼດໄຟລ໌ທີ່ມີມັລແວ.

ຕໍ່ມາ, ແຮກເກີໃຊ້ຊື່ຜູ້ໃຊ້ ແລະ ລະຫັດຜ່ານຈາກໄຟລ໌ຂໍ້ມູນທີ່ຮົ່ວໄຫຼເພື່ອພະຍາຍາມເຂົ້າສູ່ລະບົບບັນຊີທີ່ກ່ຽວຂ້ອງ. ໃນບາງກໍລະນີ, ພວກເຂົາສາມາດເຂົ້າເຖິງບັນຊີໄດ້ສຳເລັດ, ຊ່ວຍໃຫ້ພວກເຂົາສາມາດເບິ່ງຍອດເງິນໃນບັນຊີ ແລະ ເກັບກຳຂໍ້ມູນສ່ວນຕົວເພີ່ມເຕີມຈາກຜູ້ເຄາະຮ້າຍ (ແຕ່ພວກເຂົາບໍ່ສາມາດໂອນເງິນໄດ້ເພາະວ່າພວກເຂົາຕ້ອງການລະຫັດ OTP ຫຼື ຂໍ້ມູນຊີວະມິຕິ).

ເຖິງຢ່າງໃດກໍ່ຕາມ, ແທນທີ່ຈະພຽງແຕ່ໃຊ້ປະໂຫຍດຈາກຂໍ້ມູນ, ແຮກເກີມັກຈະປິດບັນຊີໂດຍເຈດຕະນາ. ນີ້ແມ່ນຂັ້ນຕອນການກະກຽມສຳລັບການໂຈມຕີຕື່ມອີກ, ໂດຍປົກກະຕິແລ້ວແມ່ນການກະທຳທີ່ຊັບຊ້ອນກວ່າເພື່ອລັກຊັບສິນ ຫຼື ການສໍ້ໂກງ...

ແຮກເກີໃຊ້ບັນຊີ (ໂດຍປົກກະຕິແລ້ວໃນຫວຽດນາມ, ບັນຊີເຂົ້າສູ່ລະບົບຂອງທະນາຄານອາດຈະປະກອບມີເບີໂທລະສັບ, ຊື່ຜູ້ໃຊ້, ເບີແບບສຸ່ມທີ່ທະນາຄານໃຫ້, ແລະທີ່ຢູ່ອີເມວ) ແລະລະຫັດຜ່ານແບບສຸ່ມເພື່ອເຂົ້າສູ່ລະບົບທີ່ບໍ່ຖືກຕ້ອງຫຼາຍຄັ້ງ, ເຊິ່ງເຮັດໃຫ້ບັນຊີຂອງຜູ້ເຄາະຮ້າຍຖືກລັອກ.

ສິ່ງນີ້ເຮັດໂດຍເຈດຕະນາ, ຍ້ອນວ່າແຮກເກີຮູ້ວ່າທະນາຄານໃດຈະກະຕຸ້ນຄຸນສົມບັດການລັອກບັນຊີຫຼັງຈາກມີຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບທີ່ບໍ່ຖືກຕ້ອງຫຼາຍຄັ້ງ (ເຖິງແມ່ນວ່າຢູ່ໃນອຸປະກອນໃໝ່ທັງໝົດ). ບາງທະນາຄານໃຊ້ເວັບໄຊທ໌, ໃນຂະນະທີ່ທະນາຄານອື່ນໆສາມາດຈັດການກັບຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບທີ່ບໍ່ຖືກຕ້ອງທີ່ນຳໄປສູ່ການລັອກບັນຊີຜ່ານແອັບ.

ຕໍ່ໄປ, ພວກເຂົາປອມຕົວເປັນພະນັກງານທະນາຄານ ແລະ ໂທຫາຜູ້ເຄາະຮ້າຍໂດຍກົງ, ເຮັດການໂທທີ່ຊັກຊວນ ແລະ ຫຼອກລວງເພື່ອລັກຊັບສິນ ຫຼື ຂໍ້ມູນສຳຄັນອື່ນໆ.

ເມື່ອແຮກເກີສາມາດຫຼອກລວງຈິດຕະວິທະຍາຂອງຜູ້ເຄາະຮ້າຍໄດ້ສຳເລັດດ້ວຍສະຖານະການທີ່ກຽມໄວ້ຢ່າງລະມັດລະວັງ, ພວກເຂົາຈະເລີ່ມລໍ້ລວງຜູ້ເຄາະຮ້າຍໃຫ້ດາວໂຫຼດແອັບທີ່ເປັນອັນຕະລາຍຜ່ານລິ້ງປອມ ຫຼື ໂດຍການສະແກນລະຫັດ QR ທີ່ມີມັລແວ. ຫຼັງຈາກນັ້ນ, ພວກເຂົາຈະລັກເງິນຈາກບັນຊີທະນາຄານຂອງຜູ້ເຄາະຮ້າຍ.

ອັນຕະລາຍຍິ່ງກວ່ານັ້ນ, ເມື່ອຜູ້ຖືກເຄາະຮ້າຍຖືກຫຼອກລວງໃຫ້ຕິດຕັ້ງແອັບປອມທີ່ເປັນອັນຕະລາຍໃນອຸປະກອນ Android ຂອງເຂົາເຈົ້າ, ແຮກເກີຈະດຳເນີນການດ້ວຍຂັ້ນຕອນທີ່ຊັບຊ້ອນກວ່າເກົ່າເພື່ອຄວບຄຸມອຸປະກອນໄດ້ຢ່າງສົມບູນ.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີທີ່ Chongluadao.vn ແນະນຳໃຫ້ປະຊາຊົນ:

ຢ່າຕິດຕັ້ງຊອບແວທີ່ບໍ່ຄຸ້ນເຄີຍ, ຊອບແວທີ່ມີ crack, ຫຼື ຊອບແວລະເມີດລິຂະສິດ; ຢ່າດາວໂຫຼດຮູບເງົາ ຫຼື ເກມທີ່ລະເມີດລິຂະສິດ.
ຢ່າບັນທຶກລະຫັດຜ່ານໄວ້ໃນໂປຣແກຣມທ່ອງເວັບຂອງທ່ານ; ໃຫ້ໃຊ້ໂປຣແກຣມຈັດການລະຫັດຜ່ານເຊັ່ນ BitWarden, KeePassX, ຫຼື 1Password. ໃຊ້ລະຫັດຜ່ານທີ່ຍາວໆທີ່ປະກອບມີຕົວອັກສອນຕົວນ້ອຍ, ຕົວອັກສອນຕົວໃຫຍ່, ຕົວເລກ ແລະ ຕົວອັກສອນພິເສດ.
ຫຼີກລ່ຽງການບັນທຶກຂໍ້ມູນທີ່ສຳຄັນເຊັ່ນ: ລະຫັດຜ່ານ, ລະຫັດ OTP, PIN, ຂໍ້ມູນບັດເຄຣດິດ, ແລະອື່ນໆ, ໃນແອັບ Notes - ແລະຖ້າທ່ານບັນທຶກພວກມັນໄວ້, ທ່ານຄວນຕັ້ງຄ່າໃຫ້ພວກມັນໄດ້ຮັບການປົກປ້ອງໂດຍລະຫັດຜ່ານ, PIN, ຫຼືການພິສູດຢືນຢັນຕົວຕົນທາງຊີວະມິຕິ.
ຢ່າຄລິກໃສ່ລິ້ງທີ່ໜ້າສົງໄສ. ກວດສອບທີ່ຢູ່ອີເມວ ຫຼື ຂໍ້ຄວາມຢ່າງລະມັດລະວັງ, ຊອກຫາຂໍ້ຜິດພາດໃນການສະກົດຄຳໃນເນື້ອຫາ, ແລະ ຫຼີກລ່ຽງການດາວໂຫຼດໄຟລ໌ແນບຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ.
ຢ່າດາວໂຫຼດໄຟລ໌ຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ, ໂດຍສະເພາະໄຟລ໌ທີ່ສົ່ງມາຈາກຄົນແປກໜ້າ. ຕົວຢ່າງ, ນາມສະກຸນໄຟລ໌ເຊັ່ນ .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, ແລະ .pdf ມັກຈະມີໄວຣັສ ແລະ ມັນແວທີ່ເປັນອັນຕະລາຍ - ທ່ານສາມາດກວດສອບໄວຣັສໄດ້ໂດຍການສະແກນໄຟລ໌ເຫຼົ່ານີ້ທີ່ VirusTotal.com.
ຢ່າຢາກຮູ້ຢາກເຫັນ ແລະ ຢ່າໄວ້ວາງໃຈໃຜທາງອອນລາຍໂດຍບໍ່ຮູ້ຕົວ. ຄ່ອຍໆຊ້າລົງ ແລະ ກວດສອບຂໍ້ມູນໃຫ້ຖືກຕ້ອງສະເໝີ. ເບິ່ງເພີ່ມເຕີມທີ່ dauhieuluadao.com
ບໍ່ໄດ້ເປີດໃຊ້ງານການຊ່ວຍເຂົ້າເຖິງໃນໂທລະສັບຂອງທ່ານ.
ດາວໂຫຼດແອັບຈາກ Google Play Store (CHPlay) ແລະ Apple App Store ເທົ່ານັ້ນ.
ຢ່າໃຫ້ສິດຜູ້ເບິ່ງແຍງລະບົບອຸປະກອນແກ່ແອັບພລິເຄຊັນຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ.
ອັບເດດລະບົບປະຕິບັດການ ແລະ ແອັບພລິເຄຊັນຄວາມປອດໄພຂອງທ່ານເປັນປະຈຳ.
ກວດສອບຄຳຮ້ອງຂໍການອະນຸຍາດຂອງແອັບພລິເຄຊັນຢ່າງລະອຽດກ່ອນທີ່ຈະຍອມຮັບພວກມັນ.
ໃຊ້ແອັບພິສູດຢືນຢັນຕົວຕົນ (ເຊັ່ນ Google Authenticator, Authy) ແທນ SMS ຖ້າເປັນໄປໄດ້.

ກວດສອບປະຫວັດການເຂົ້າສູ່ລະບົບ ແລະ ກິດຈະກຳທີ່ໜ້າສົງໄສໃນບັນຊີອີເມວ, ບັນຊີທະນາຄານ ແລະ ບັນຊີສື່ສັງຄົມຂອງທ່ານເປັນປະຈຳ.
ຕິດຕັ້ງຊອບແວປ້ອງກັນໄວຣັສທີ່ມີຊື່ສຽງທັງໃນຄອມພິວເຕີ ແລະ ໂທລະສັບຂອງທ່ານ. ເປີດໃຊ້ໄຟວໍຂອງທ່ານເພື່ອປົກປ້ອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍຂອງທ່ານ.
ອຸປະກອນ USB ສາມາດມີມັລແວໄດ້, ສະນັ້ນ ໃຫ້ໃຊ້ອຸປະກອນຈາກແຫຼ່ງທີ່ເຊື່ອຖືໄດ້ເທົ່ານັ້ນ.
ສຳຮອງຂໍ້ມູນທີ່ສຳຄັນໄວ້ໃນອຸປະກອນເກັບຂໍ້ມູນທີ່ປອດໄພ ຫຼື ໃນການບໍລິການຄລາວທີ່ມີຊື່ສຽງ ເຊັ່ນ iCloud, Google Drive, OneDrive, ແລະອື່ນໆ.
ຢ່າບັນທຶກຂໍ້ມູນການເຂົ້າສູ່ລະບົບໄວ້ໃນຄອມພິວເຕີສາທາລະນະ ຫຼື ອຸປະກອນຂອງຄົນອື່ນ.
ຫຼີກລ່ຽງການແບ່ງປັນຂໍ້ມູນຫຼາຍເກີນໄປໃນສື່ສັງຄົມອອນລາຍ, ໂດຍສະເພາະຂໍ້ມູນທີ່ລະອຽດອ່ອນເຊັ່ນ: ເບີໂທລະສັບ, ທີ່ຢູ່ບ້ານ, ທີ່ຢູ່ອີເມວ, ລາຍຊື່ໝູ່, ຄວາມສຳພັນ ຫຼື ຄຳຖາມຄວາມປອດໄພ. (ຄວາມປອດໄພຂອງ Facebook, ຄວາມປອດໄພຂອງ Zalo).

[ໂຄສະນາ_2]
ແຫຼ່ງຂໍ້ມູນ: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-with-a-new-scam-trick-10298351.html