Остерегайтесь уловок, связанных с установкой поддельных приложений, которые берут под контроль ваш телефон для перевода денег.

Сэр, можете ли вы рассказать нам об основных формах мошенничества, которые применяются согласно исследованию проекта «Антимошенничество»?

В настоящее время появляется множество изощрённых форм мошенничества, наиболее распространёнными из которых являются поддельные финансовые инвестиции и установка поддельных приложений государственных услуг, таких как VNeID, VssID, налоговые и энергетические приложения... для получения контроля над устройствами. На этот вид мошенничества приходится около 30% случаев в банковской и финансовой сфере.

Получив контроль над устройством, субъект может совершать крупные денежные переводы.

Кроме того, распространена кража данных банковских карт. Жертвам достаточно предоставить одноразовый одноразовый код, и они смогут снять деньги через банковские приложения из-за рубежа.

Поэтому пользователям необходимо всегда быть бдительными, останавливаться на мгновение, чтобы тщательно проверить информацию, и точно идентифицировать банк или финансовое учреждение перед совершением транзакции.

Защита персональных данных — забота государственных органов и многих людей. Есть ли у вас какие-либо советы для пользователей Интернета по защите персональных данных, чтобы избежать эксплуатации и мошенничества?

Киберпреступники часто покупают данные пользователей, а затем проверяют банковские выписки с крупными остатками и транзакциями, чтобы отследить и разработать мошеннические сценарии, а затем заманить пользователей, загрузив вредоносное ПО или приняв участие в фиктивных «финансовых инвестициях».

Источником информации часто является сама жертва, которая делится слишком большим количеством личной информации в социальных сетях, непреднамеренно предоставляя данные о расписаниях, номерах телефонов, адресах электронной почты... Это создает условия для злоумышленников, чтобы отслеживать и извлекать подробную личную информацию, такую ​​как идентификационные данные гражданина, адрес, место работы... для создания мошеннического сценария.

Поэтому пользователям следует ограничить обмен личной информацией, проверять информацию через органы власти, операторов сетей, банки или проверять соответствующий веб-сайт через chongluadao.vn проекта «Антимошенничество», чтобы определить, имеет ли веб-сайт признаки мошенничества или нет.

В наши дни пользовательская информация легко продаётся в интернете. Итак, есть ли какие-либо технологии для защиты активов в цифровом пространстве, сэр?

Существует множество решений, таких как шифрование данных, анализ кибербезопасности, мониторинг, раннее выявление рисков утечки информации, своевременное предупреждение и рекомендации клиентам сменить пароли, а также изменение методов безопасности. Новые технологии, такие как биометрическая аутентификация, помогают повысить безопасность.

Пользователям необходимо устанавливать надежные пароли и избегать доступа к поддельным ссылкам или приложениям, содержащим вредоносный код, поскольку большая часть рисков возникает из-за ошибок пользователей.

Предприятиям и организациям также необходимо повышать осведомленность клиентов и персонала, а также отслеживать тенденции кибератак по всему миру , поскольку многие международные сценарии мошенничества копируются мошенниками и переносятся в регион Юго-Восточной Азии.

Что, по вашему мнению, следует делать предприятиям для предотвращения кибератак?

Для предотвращения кибератак подразделениям необходимо создавать резервные копии данных по принципу 3-2-1: сервер должен быть изолирован от интернета для обеспечения актуальности резервных копий. В том числе: 3 копии данных (1 оригинал + 2 резервные копии); 2 различных типа устройств хранения и 1 резервная копия, расположенная в другом месте.

Кроме того, предприятиям следует регулярно участвовать в реальных учениях по кибербезопасности, чтобы должностные лица и сотрудники могли четко понимать реальные ситуации и заблаговременно защищаться от атак.

Кроме того, необходимо протестировать сетевую безопасность системы путем моделирования атак для оценки устойчивости, выявления уязвимостей и оперативного их устранения.

Спасибо!