ການປອມຕົວເປັນພະນັກງານທະນາຄານດ້ວຍການຫລອກລວງໃໝ່

ແບ່ງປັນກັບ PV ຂອງໜັງສືພິມ Dai Doan Ket, ທ່ານ Ngo Minh Hieu, ຜູ້ຮ່ວມກໍ່ຕັ້ງໂຄງການ Chongluadao.vn, ໄດ້ໃຫ້ຄໍາເຫັນວ່າ, ຮູບແບບການສໍ້ໂກງນີ້ບໍ່ແມ່ນໃຫມ່, ແຕ່ເປັນພຽງການຜັນແປຂອງ tricks ທີ່ເຄີຍປາກົດມາກ່ອນ.

ເຈົ້າຫນ້າທີ່ແລະຫນັງສືພິມໄດ້ເຕືອນກ່ຽວກັບ trick ນີ້ນັບຕັ້ງແຕ່ 2023. ເຖິງແມ່ນວ່າສະຖານະການໄດ້ມີການປ່ຽນແປງເລັກນ້ອຍ, ຮູບແບບນີ້ຍັງເປັນອັນຕະລາຍໂດຍສະເພາະສໍາລັບຜູ້ໃຊ້ທີ່ບໍ່ລະມັດລະວັງ, ໂດຍສະເພາະໃນທ້າຍປີ.

ພາບຫນ້າຈໍ 2025-01-15 ເວລາ 12.30.05 — ເວັບໄຊທ໌ທະນາຄານປອມທີ່ໃຊ້ໂດຍແຮກເກີ.

ດັ່ງນັ້ນ, ແຮກເກີມັກຈະເກັບກໍາແລະຊື້ຂໍ້ມູນໃນຕະຫຼາດສີດໍາທີ່ການຄ້າຂໍ້ມູນຫຼືຄົ້ນຫາຂໍ້ມູນສາທາລະນະທີ່ຖືກຮົ່ວໄຫຼໂດຍຜູ້ໃຊ້ເອງໃນ Google, Facebook, Telegram, ຫຼືກະດານແຮກເກີຫມວກສີດໍາ.

ຕົວຢ່າງທົ່ວໄປ: ແຮກເກີເຂົ້າເຖິງຕະຫຼາດຂໍ້ມູນທີ່ຜິດກົດໝາຍເພື່ອຊື້ຂໍ້ມູນທີ່ຮົ່ວໄຫຼຈາກຜູ້ຖືກເຄາະຮ້າຍທີ່ຕິດເຊື້ອ malware ທີ່ລັກຂໍ້ມູນຈາກຄອມພິວເຕີ. ນີ້ມັກຈະເກີດຂຶ້ນເມື່ອຜູ້ໃຊ້ຕິດຕັ້ງຊອບແວທີ່ມີຮອຍແຕກ, ຊອບແວທີ່ລະເມີດລິຂະສິດ, ຫຼືຖືກຫລອກລວງໃຫ້ດາວໂຫລດໄຟລ໌ທີ່ມີ malware.

ແຮກເກີຫຼັງຈາກນັ້ນໄດ້ນໍາໃຊ້ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຈາກໄຟລ໌ຂໍ້ມູນຮົ່ວໄຫລເພື່ອພະຍາຍາມເຂົ້າສູ່ລະບົບບັນຊີທີ່ກ່ຽວຂ້ອງ. ໃນບາງກໍລະນີ, ພວກເຂົາສາມາດເຂົ້າຫາໄດ້, ໃຫ້ພວກເຂົາເບິ່ງຍອດເງິນໃນບັນຊີແລະເກັບກໍາຂໍ້ມູນສ່ວນຕົວເພີ່ມເຕີມຈາກຜູ້ຖືກເຄາະຮ້າຍ (ບໍ່ມີການໂອນເງິນທີ່ເປັນໄປໄດ້ເພາະວ່າ OTP ຫຼື biometrics ຕ້ອງການ).

ຢ່າງໃດກໍຕາມ, ແທນທີ່ຈະພຽງແຕ່ຢຸດເຊົາການຂຸດຄົ້ນຂໍ້ມູນ, ແຮກເກີມັກຈະປິດບັນຊີໂດຍເຈດຕະນາ. ນີ້ແມ່ນບາດກ້າວກະກຽມເພື່ອດຳເນີນການບຸກໂຈມຕີຕື່ມອີກ, ເປັນການກະທຳທີ່ສັບສົນຫຼາຍກວ່າເກົ່າຕໍ່ຊັບສິນທີ່ເໝາະສົມ ຫຼືກະທຳການສໍ້ໂກງ...

ແຮກເກີໃຊ້ບັນຊີ (ປົກກະຕິແລ້ວໃນຫວຽດນາມ, ບັນຊີເຂົ້າສູ່ລະບົບທະນາຄານສາມາດເປັນເບີໂທລະສັບ, ຊື່ເຂົ້າສູ່ລະບົບ, ເລກສຸ່ມທີ່ທະນາຄານອອກໃຫ້, ແລະທີ່ຢູ່ອີເມວ) ແລະແຮກເກີໃຊ້ລະຫັດຜ່ານແບບສຸ່ມເພື່ອເຈດຕະນາເຂົ້າສູ່ລະບົບບໍ່ຖືກຕ້ອງຫຼາຍຄັ້ງ, ເຮັດໃຫ້ບັນຊີຂອງຜູ້ເຄາະຮ້າຍຖືກລັອກ.

ນີ້ແມ່ນເຮັດຕາມຈຸດປະສົງ, ຍ້ອນວ່າແຮກເກີຮູ້ວ່າທະນາຄານໃດທີ່ຈະກະຕຸ້ນໃຫ້ມີການລັອກບັນຊີຫຼັງຈາກຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບທີ່ລົ້ມເຫລວຈໍານວນຫນຶ່ງ (ແມ້ແຕ່ຢູ່ໃນອຸປະກອນໃຫມ່). ບາງທະນາຄານໃຊ້ເວັບໄຊທ໌, ໃນຂະນະທີ່ຄົນອື່ນສາມາດຈັດການກັບການເຂົ້າສູ່ລະບົບທີ່ລົ້ມເຫລວທີ່ນໍາໄປສູ່ການລັອກບັນຊີຜ່ານແອັບຯ.

ຕໍ່ໄປ, ພວກເຂົາເຈົ້າປອມຕົວເປັນພະນັກງານທະນາຄານແລະໂທຫາໂດຍກົງເພື່ອເຂົ້າຫາຜູ້ຖືກເຄາະຮ້າຍ, ເຮັດໃຫ້ການຊັກຊວນແລະການສໍ້ໂກງໂທຫາຊັບສິນທີ່ເຫມາະສົມຫຼືຂໍ້ມູນທີ່ສໍາຄັນອື່ນໆ.

ເມື່ອແຮກເກີປະສົບຄວາມສຳເລັດໃນການຈັດການຈິດຕະວິທະຍາຂອງຜູ້ເຄາະຮ້າຍດ້ວຍສະຖານະການທີ່ກຽມໄວ້ຢ່າງລະມັດລະວັງ, ພວກເຂົາຈະເລີ່ມຊັກຊວນໃຫ້ຜູ້ເຄາະຮ້າຍດາວໂຫຼດແອັບທີ່ເປັນອັນຕະລາຍຜ່ານລິ້ງປອມ ຫຼືສະແກນລະຫັດ QR ທີ່ມີລະຫັດທີ່ເປັນອັນຕະລາຍ. ຈາກນັ້ນ, ເຂົາເຈົ້າໄດ້ລັກເອົາເງິນຈາກບັນຊີທະນາຄານຂອງຜູ້ເຄາະຮ້າຍ.

ອັນຕະລາຍກວ່ານັ້ນ, ເມື່ອຜູ້ຖືກເຄາະຮ້າຍຖືກຫຼອກລວງໃຫ້ຕິດຕັ້ງແອັບຯປອມທີ່ເປັນອັນຕະລາຍຢູ່ໃນອຸປະກອນ Android ຂອງເຂົາເຈົ້າ, ແຮກເກີຈະສືບຕໍ່ດໍາເນີນຂັ້ນຕອນທີ່ຊັບຊ້ອນຫຼາຍຂຶ້ນເພື່ອຄວບຄຸມອຸປະກອນ.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີຂອງ Chongluadao.vn ແນະນຳໃຫ້ປະຊາຊົນ:

ຢ່າຕິດຕັ້ງຊອບແວທີ່ແປກປະຫຼາດ, ມີຮອຍແຕກ, ຫຼືຖືກລະເມີດລິຂະສິດ, ຢ່າດາວໂຫລດຮູບເງົາທີ່ລະເມີດລິຂະສິດ, ການລະເມີດລິຂະສິດ, ຫຼືເກມທີ່ມີຮອຍແຕກ.
ຢ່າບັນທຶກລະຫັດຜ່ານໄວ້ໃນຕົວທ່ອງເວັບຂອງທ່ານ, ໃຊ້ຕົວຈັດການລະຫັດຜ່ານເຊັ່ນ BitWarden, KeePassX, 1Password. ໃຊ້ລະຫັດຜ່ານຍາວທີ່ປະກອບມີຕົວພິມໃຫຍ່ແລະຕົວພິມນ້ອຍ, ຕົວເລກ, ແລະຕົວອັກສອນພິເສດ.
ຢ່າບັນທຶກຂໍ້ມູນທີ່ສໍາຄັນເຊັ່ນ: ລະຫັດຜ່ານ, ລະຫັດ OTP, ລະຫັດ PIN, ຂໍ້ມູນບັດເຄຣດິດ ... ໃນແອັບ Notes - ແລະຖ້າທ່ານບັນທຶກມັນ, ທ່ານຄວນຕັ້ງຮູບແບບຄວາມປອດໄພດ້ວຍລະຫັດຜ່ານ, ລະຫັດ PIN ຫຼື biometrics.
ຢ່າຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ແປກປະຫຼາດ. ກວດເບິ່ງທີ່ຢູ່ອີເມວ ຫຼືຂໍ້ຄວາມຄືນໃໝ່, ກວດເບິ່ງຄວາມຜິດພາດການສະກົດຄໍາ, ແລະຫຼີກເວັ້ນການດາວໂຫຼດໄຟລ໌ແນບຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ.
ຢ່າດາວໂຫລດໄຟລ໌ຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ, ໂດຍສະເພາະແມ່ນໄຟລ໌ທີ່ຖືກສົ່ງໃຫ້ທ່ານໂດຍຄົນແປກຫນ້າ. ຕົວຢ່າງເຊັ່ນ, ການຂະຫຍາຍໄຟລ໌ທີ່ມັກຈະມີໄວຣັສອັນຕະລາຍແລະ malware ເຊັ່ນ .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - ທ່ານສາມາດກວດສອບໄຟລ໌ສໍາລັບໄວຣັສທີ່ VirusTotal.com.
ຢ່າຢາກຮູ້ຢາກເຫັນ ແລະບໍ່ເຄີຍເຊື່ອໃຜໃນອິນເຕີເນັດ. ຊ້າລົງສະເໝີ ແລະກວດເບິ່ງ, ເບິ່ງ dauhieuluadao.com
ຢ່າເປີດໃຊ້ການຊ່ວຍເຂົ້າເຖິງຢູ່ໃນໂທລະສັບຂອງທ່ານ.
ດາວໂຫຼດແອັບຈາກ Google Play Store (CHPlay) ແລະ Apple App Store ເທົ່ານັ້ນ.
ຢ່າໃຫ້ສິດຜູ້ເບິ່ງແຍງອຸປະກອນໃຫ້ກັບແອັບພລິເຄຊັນຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ.
ປັບປຸງລະບົບປະຕິບັດການ ແລະແອັບພລິເຄຊັນຄວາມປອດໄພຂອງທ່ານຢ່າງເປັນປົກກະຕິ.
ກວດເບິ່ງຄືນການຮ້ອງຂໍການອະນຸຍາດຈາກແອັບຯກ່ອນທີ່ຈະຍອມຮັບ.
ໃຊ້ແອັບ authenticator (ເຊັ່ນ Google Authenticator, Authy) ແທນ SMS ຖ້າເປັນໄປໄດ້.

ກວດເບິ່ງປະຫວັດການເຂົ້າສູ່ລະບົບ ແລະການເຄື່ອນໄຫວທີ່ໜ້າສົງໄສຢູ່ໃນອີເມວ, ທະນາຄານ ແລະບັນຊີສື່ສັງຄົມຂອງເຈົ້າເປັນປະຈຳ.
ຕິດຕັ້ງຊອບແວ antivirus ທີ່ມີຊື່ສຽງທັງໃນຄອມພິວເຕີແລະໂທລະສັບຂອງທ່ານ. ເປີດໃຊ້ໄຟວໍເພື່ອປົກປ້ອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍຂອງທ່ານ.
ອຸປະກອນ USB ສາມາດປະກອບດ້ວຍລະຫັດອັນຮ້າຍແຮງ, ສະນັ້ນພຽງແຕ່ການນໍາໃຊ້ອຸປະກອນຈາກແຫຼ່ງທີ່ເຊື່ອຖືໄດ້.
ສຳຮອງຂໍ້ມູນທີ່ສຳຄັນໄວ້ໃນອຸປະກອນເກັບຂໍ້ມູນທີ່ປອດໄພ ຫຼືຢູ່ໃນບໍລິການຄລາວທີ່ມີຊື່ສຽງເຊັ່ນ: iCloud, Google Drive, One Drive…
ຢ່າບັນທຶກຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງທ່ານໃນຄອມພິວເຕີສາທາລະນະ ຫຼືອຸປະກອນຂອງຄົນອື່ນ.
ຢ່າເປີດເຜີຍຂໍ້ມູນຫຼາຍເກີນໄປໃນເຄືອຂ່າຍສັງຄົມ, ໂດຍສະເພາະຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພເຊັ່ນ: ເບີໂທລະສັບ, ທີ່ຢູ່ເຮືອນ, ທີ່ຢູ່ອີເມວ, ລາຍຊື່ເພື່ອນ, ຄວາມສໍາພັນຫຼືຄໍາຖາມຄວາມປອດໄພ. (ຄວາມປອດໄພຂອງເຟສບຸກ, ຄວາມປອດໄພ Zalo).

ທີ່ມາ: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html