Berkongsi dengan PV Akhbar Dai Doan Ket, Encik Ngo Minh Hieu, pengasas bersama projek Chongluadao.vn, mengulas bahawa bentuk penipuan ini bukan baharu tetapi hanya variasi helah yang telah muncul sebelum ini.
Pihak berkuasa dan akhbar telah memberi amaran tentang helah ini sejak 2023. Walaupun senario telah berubah sedikit, borang ini masih berbahaya terutamanya untuk pengguna yang tidak berhati-hati, terutamanya pada akhir tahun.
Sehubungan itu, penggodam sering mengumpul dan membeli maklumat mengenai pasaran gelap yang memperdagangkan data atau mencari data awam yang telah dibocorkan oleh pengguna sendiri di Google, Facebook, Telegram atau forum penggodam topi hitam.
Contoh biasa: Penggodam mengakses pasaran data haram untuk membeli maklumat yang bocor daripada mangsa yang dijangkiti perisian hasad yang mencuri data daripada komputer. Ini sering berlaku apabila pengguna memasang perisian retak, perisian cetak rompak, atau ditipu untuk memuat turun fail yang mengandungi perisian hasad.
Penggodam kemudian menggunakan nama pengguna dan kata laluan daripada fail data yang bocor untuk cuba log masuk ke akaun yang berkaitan. Dalam sesetengah kes, mereka boleh mendapatkan akses, membolehkan mereka melihat baki akaun dan mengumpul lebih banyak maklumat peribadi daripada mangsa (tiada pemindahan wang boleh dilakukan kerana OTP atau biometrik diperlukan).
Walau bagaimanapun, daripada hanya berhenti mengeksploitasi maklumat, penggodam sering sengaja melumpuhkan akaun. Ini adalah langkah persediaan untuk melakukan serangan selanjutnya, selalunya tindakan yang lebih kompleks untuk aset yang sesuai atau melakukan penipuan...
Penggodam menggunakan akaun (biasanya di Vietnam, akaun log masuk bank boleh menjadi nombor telefon, nama log masuk, nombor rawak yang dikeluarkan oleh bank, dan alamat e-mel) dan penggodam menggunakan kata laluan rawak untuk log masuk secara sengaja berkali-kali secara tidak betul, menyebabkan akaun mangsa dikunci.
Ini dilakukan dengan sengaja, kerana penggodam mengetahui bank mana yang akan mencetuskan ciri kunci akaun selepas beberapa percubaan log masuk yang gagal (walaupun pada peranti baharu). Sesetengah bank menggunakan tapak web, manakala yang lain boleh mengendalikan log masuk gagal yang membawa kepada kunci akaun melalui apl.
Seterusnya, mereka menyamar sebagai pekerja bank dan menghubungi terus untuk mendekati mangsa, membuat panggilan persuasif dan penipuan kepada aset yang sesuai atau maklumat penting lain.
Sebaik sahaja penggodam berjaya memanipulasi psikologi mangsa dengan senario yang disediakan dengan teliti, mereka akan mula memikat mangsa untuk memuat turun aplikasi berniat jahat melalui pautan palsu atau mengimbas kod QR yang mengandungi kod berniat jahat. Kemudian, mereka mencuri wang dari akaun bank mangsa.
Lebih berbahaya, apabila mangsa telah ditipu untuk memasang aplikasi palsu yang berniat jahat pada peranti Android mereka, penggodam akan terus mengambil langkah yang lebih canggih untuk mengawal peranti tersebut.
Pakar keselamatan siber Chongluadao.vn mengesyorkan orang:
- Jangan pasang perisian pelik, retak atau cetak rompak, jangan muat turun filem cetak rompak atau permainan cetak rompak atau retak.
- Jangan simpan kata laluan dalam penyemak imbas anda, gunakan pengurus kata laluan seperti BitWarden, KeePassX, 1Password. Gunakan kata laluan panjang yang termasuk huruf besar dan huruf kecil, nombor dan aksara khas.
- Jangan simpan maklumat penting seperti kata laluan, kod OTP, kod PIN, maklumat kad kredit... dalam apl Nota - dan jika anda menyimpannya, anda harus menetapkan mod keselamatan dengan kata laluan, kod PIN atau biometrik.
- Jangan klik pada pautan pelik. Semak semula alamat e-mel atau mesej, semak ralat ejaan dan elakkan memuat turun lampiran daripada sumber yang tidak diketahui.
- Jangan muat turun fail daripada sumber yang tidak diketahui, terutamanya yang dihantar kepada anda oleh orang yang tidak dikenali. Contohnya, sambungan fail yang selalunya mengandungi virus berbahaya dan perisian hasad seperti .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - anda boleh menyemak fail untuk virus di VirusTotal.com.
- Jangan ingin tahu dan jangan percaya sesiapa di internet. Sentiasa perlahankan dan semak, lihat dauhieuluadao.com
- Jangan dayakan kebolehaksesan pada telefon anda.
- Hanya muat turun apl daripada Google Play Store (CHPlay) dan Apple App Store.
- Jangan berikan hak pentadbir peranti kepada aplikasi daripada sumber yang tidak diketahui.
- Kemas kini sistem pengendalian dan aplikasi keselamatan anda secara kerap.
- Semak semula permintaan kebenaran daripada apl sebelum menerima.
- Gunakan apl pengesah (seperti Google Authenticator, Authy) dan bukannya SMS jika boleh.
- Semak sejarah log masuk anda secara kerap dan aktiviti mencurigakan dalam akaun e-mel, perbankan dan media sosial anda.
- Pasang perisian antivirus yang bereputasi baik pada komputer dan telefon anda. Dayakan tembok api untuk melindungi sambungan rangkaian anda.
- Peranti USB boleh mengandungi kod hasad, jadi hanya gunakan peranti daripada sumber yang dipercayai.
- Sandarkan data penting pada peranti storan selamat atau pada perkhidmatan awan yang bereputasi seperti iCloud, Google Drive, One Drive…
- Jangan simpan maklumat log masuk anda pada komputer awam atau peranti orang lain.
- Jangan mendedahkan terlalu banyak maklumat di rangkaian sosial, terutamanya maklumat yang berkaitan dengan keselamatan seperti nombor telefon, alamat rumah, alamat e-mel, senarai rakan, perhubungan atau soalan keselamatan. (Keselamatan Facebook, keselamatan Zalo).
Sumber: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat pertama Jawatankuasa Pemandu Pusat mengenai dasar perumahan dan pasaran hartanah](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Setiausaha Agung Kepada Lam menyampaikan Pingat Buruh Kelas Pertama kepada Kumpulan Tenaga dan Industri Negara Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Komen (0)