Bercakap kepada seorang wartawan dari Akhbar Dai Doan Ket, Encik Ngo Minh Hieu, pengasas bersama projek Chongluadao.vn, mengulas bahawa bentuk penipuan ini bukanlah sesuatu yang baharu tetapi hanyalah variasi helah yang telah muncul sebelum ini.
Pihak berkuasa dan media telah sentiasa memberi amaran tentang penipuan ini sejak tahun 2023. Walaupun senario telah berubah sedikit, kaedah ini kekal berbahaya bagi pengguna yang tidak curiga, terutamanya semasa tempoh akhir tahun.
Sehubungan itu, penggodam sering mengumpul dan membeli maklumat di pasaran gelap untuk perdagangan data atau mencari data yang bocor secara terbuka yang disiarkan oleh pengguna sendiri di Google, Facebook, Telegram atau forum penggodam topi hitam.
Satu contoh biasa: Penggodam mengakses pasaran data haram untuk membeli maklumat yang bocor daripada mangsa yang dijangkiti perisian hasad yang mencuri data daripada komputer mereka. Ini sering berlaku apabila pengguna memasang perisian yang dipecahkan, perisian cetak rompak atau ditipu untuk memuat turun fail yang mengandungi perisian hasad.
Seterusnya, penggodam menggunakan nama pengguna dan kata laluan daripada fail data yang bocor untuk cuba log masuk ke akaun yang berkaitan. Dalam beberapa kes, mereka berjaya mendapat akses, membolehkan mereka melihat baki akaun dan mengumpul maklumat peribadi tambahan daripada mangsa (tetapi mereka tidak boleh memindahkan wang kerana mereka memerlukan kod OTP atau biometrik).
Walau bagaimanapun, penggodam sering sengaja melumpuhkan akaun dan bukannya mengeksploitasi maklumat. Ini merupakan langkah persediaan untuk serangan selanjutnya, biasanya tindakan yang lebih canggih yang bertujuan untuk mencuri aset atau melakukan penipuan…
Penggodam menggunakan akaun (biasanya di Vietnam, akaun log masuk bank mungkin termasuk nombor telefon, nama pengguna, nombor rawak yang diberikan oleh bank dan alamat e-mel) dan kata laluan rawak untuk sengaja log masuk secara salah beberapa kali, menyebabkan akaun mangsa dikunci.
Ini dilakukan secara sengaja, kerana penggodam tahu bank mana yang akan mencetuskan ciri penguncian akaun selepas beberapa percubaan log masuk yang salah (walaupun pada peranti yang sama sekali baharu). Sesetengah bank menggunakan laman web ini, manakala yang lain boleh mengendalikan percubaan log masuk yang salah yang membawa kepada penguncian akaun melalui aplikasi.
Seterusnya, mereka menyamar sebagai pekerja bank dan menghubungi mangsa secara langsung, membuat panggilan yang meyakinkan dan mengelirukan untuk mencuri aset atau maklumat penting lain.
Sebaik sahaja penggodam berjaya memanipulasi psikologi mangsa dengan senario yang disediakan dengan teliti, mereka akan mula memikat mangsa untuk memuat turun aplikasi berniat jahat melalui pautan palsu atau dengan mengimbas kod QR yang mengandungi perisian hasad. Kemudian mereka mencuri wang dari akaun bank mangsa.
Lebih berbahaya lagi, sebaik sahaja mangsa ditipu untuk memasang aplikasi palsu yang berniat jahat pada peranti Android mereka, penggodam akan meneruskan langkah yang lebih canggih untuk mendapatkan kawalan penuh ke atas peranti tersebut.
Pakar keselamatan siber di Chongluadao.vn menasihati orang ramai:
- Jangan pasang perisian yang tidak dikenali, retak atau cetak rompak; jangan muat turun filem atau permainan cetak rompak.
- Jangan simpan kata laluan dalam pelayar anda; gunakan pengurus kata laluan seperti BitWarden, KeePassX atau 1Password. Gunakan kata laluan panjang yang merangkumi huruf kecil, huruf besar, nombor dan aksara khas.
- Elakkan menyimpan maklumat penting seperti kata laluan, kod OTP, PIN, maklumat kad kredit dan sebagainya dalam aplikasi Nota – dan jika anda menyimpannya, anda harus menetapkannya untuk dilindungi oleh kata laluan, PIN atau pengesahan biometrik.
- Jangan klik pada pautan yang mencurigakan. Semak alamat e-mel atau mesej dengan teliti, cari kesalahan ejaan dalam kandungan dan elakkan memuat turun lampiran daripada sumber yang tidak diketahui.
- Jangan muat turun fail daripada sumber yang tidak diketahui, terutamanya yang dihantar oleh orang yang tidak dikenali. Contohnya, sambungan fail seperti .bat, .apk, .rar, .zip, .exe, .docx, .xlsx dan .pdf selalunya mengandungi virus dan perisian hasad yang berbahaya – anda boleh menyemak virus dengan mengimbas fail-fail ini di VirusTotal.com.
- Jangan terlalu ingin tahu dan jangan sesekali mempercayai sesiapa pun dalam talian secara membuta tuli. Sentiasa perlahankan langkah dan sahkan maklumat. Lihat juga dauhieuluadao.com
- Kebolehcapaian tidak didayakan pada telefon anda.
- Muat turun aplikasi hanya daripada Google Play Store (CHPlay) dan Apple App Store.
- Jangan berikan keistimewaan pentadbir peranti kepada aplikasi daripada sumber yang tidak diketahui.
- Kemas kini sistem pengendalian dan aplikasi keselamatan anda secara berkala.
- Semak permintaan kebenaran aplikasi dengan teliti sebelum menerimanya.
- Gunakan aplikasi pengesahan (seperti Google Authenticator, Authy) dan bukannya SMS jika boleh.
- Semak sejarah log masuk dan aktiviti yang mencurigakan secara berkala merentasi e-mel, perbankan dan akaun media sosial anda.
- Pasang perisian antivirus yang bereputasi baik pada komputer dan telefon anda. Aktifkan tembok api anda untuk melindungi sambungan rangkaian anda.
- Peranti USB mungkin mengandungi perisian hasad, jadi hanya gunakan peranti daripada sumber yang dipercayai.
- Sandarkan data penting pada peranti storan yang selamat atau pada perkhidmatan awan yang bereputasi seperti iCloud, Google Drive, OneDrive, dll.
- Jangan simpan maklumat log masuk pada komputer awam atau peranti orang lain.
- Elakkan berkongsi terlalu banyak maklumat secara terbuka di media sosial, terutamanya maklumat sensitif seperti nombor telefon, alamat rumah, alamat e-mel, senarai rakan, perhubungan atau soalan keselamatan. (Keselamatan Facebook, keselamatan Zalo).
[iklan_2]
Sumber: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-with-a-new-scam-trick-10298351.html
![[Foto] Pengerusi Dewan Undangan Negeri, Tran Thanh Man, berjaya menamatkan penyertaannya dalam IPU-152](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/18/1776502638199_vna-potal-chu-tich-quoc-hoi-ket-thuc-tot-dep-chuong-trinh-tham-du-ipu-152-8709975-jpg.webp)
Komen (0)