Департамент информационной безопасности предупреждает людей о 7 распространенных формах интернет-мошенничества, включая 5 форм, совершаемых внутри страны, и 2 формы, осуществляемые субъектами в международном масштабе:
Мошенничество с целью регистрации детей на бесплатные полицейские и военные семестры
Мошенничество с использованием программ летних лагерей для детей, рекламируемых на Facebook, было обнаружено в Туа Тьен Хюэ и демонстрирует признаки распространения по всей стране. Мошенники создают учетные записи Facebook под названием «Летний лагерь навыков - семестр CAND», «Летний лагерь военного семестра»... с интерфейсами и адресами, похожими на информацию из полиции и военных агентств. В то же время они выдают себя за власти, чтобы размещать информацию, приглашающую родителей зарегистрироваться на бесплатные курсы для своих детей. Чтобы зарегистрироваться, студенты должны попрактиковаться в бронировании авиабилетов онлайн или внести 5-10 миллионов донгов заранее. После того, как жертва переводит деньги, мошенники блокируют общение.
Советуем людям быть бдительными в отношении мошеннических летних лагерей, Департамент информационной безопасности советует людям не следовать инструкциям по переводу денег без идентификации получателя. При получении информации в социальных сетях с аналогичным содержанием, перед регистрацией, людям необходимо связаться и встретиться напрямую, чтобы попросить организующее подразделение предоставить документы, подтверждающие, что они являются законной организацией, уполномоченной организовывать мероприятие.
Ряд субъектов присвоили себе коды скидок на Shopee
Полиция провинции Фу Тхо только что возбудила уголовное дело против ряда лиц, использовавших компьютерные сети, телекоммуникационные сети и электронные средства для присвоения активов компании Shopee. Ранее это агентство обнаружило группы в социальных сетях внутри и за пределами провинции Фу Тхо, призывающие к поддельным заказам (платить людям за размещение заказов) и применяющие купоны на скидку при покупке товаров на платформе Shopee.
Размещая поддельные заказы, группы создавали поддельные транзакции на десятки миллиардов донгов и присваивали стоимость промокодов Shopee, спонсируемых для покупателей на платформе. В связи с этим инцидентом Департамент информационной безопасности рекомендует людям не участвовать в группах, размещающих поддельные заказы в социальных сетях, чтобы не помогать мошенникам. При покупке товаров людям также необходимо тщательно изучать информацию о продавце.
Выдавая себя за инспектора департамента здравоохранения , он мошенничает с лекарствами для костей и суставов
Недавно в Ханое субъект выдавал себя за инспектора Департамента здравоохранения, чтобы звонить по телефону, консультировать и продавать лекарства людям с заболеваниями костей и суставов по цене от 1 до 3 миллионов донгов за рецепт. После передачи лекарств через службу COD компании по доставке субъект также обманом заставил пациентов принять участие в программе по созданию книги для поддержки бесплатного медицинского обследования в крупных больницах при условии, что пациент должен будет заплатить сбор за создание книги или налог на добавленную стоимость.
Департамент информационной безопасности рекомендует людям быть осторожными при совершении транзакций в социальных сетях, особенно в вопросах, связанных со здоровьем и жизнью; не слушать советы с фейковых сайтов или звонки, когда вы не можете определить уровень репутации и безопасности. Людям следует обращаться только в лицензированные медицинские учреждения для прохождения медицинского обследования, назначения лечения и покупки лекарств.
Возобновилась афера с выдачей себя за VTV с целью организации фотоконкурса
Недавно на Facebook появилась программа под названием «Фотоконкурс «Момент любви» для матери и ребенка», которая имела признаки мошенничества, выдавая себя за VTV и предлагая участникам принять участие в «покупке спонсорской продукции». Ранее акт выдачи себя за отдельных лиц и подразделений VTV использовался многими субъектами для обмана и присвоения активов многих жертв.
Департамент информационной безопасности неоднократно предупреждал людей о необходимости быть бдительными в отношении конкурсов и фестивалей, представленных и продвигаемых в социальных сетях. Он советует людям проверять и тщательно изучать информацию об онлайн-программах и конкурсах, чтобы избежать мошенничества; не следовать запросам или инструкциям субъектов, особенно запросам на денежные переводы; и сообщать в полицию при подозрении на мошенническое поведение.
Каналы YouTube многих известных людей подверглись атакам и захвату
Каналы социальных сетей знаменитостей и создателей контента, таких как MixiGaming (Phung Thanh Do) Quang Linh Vlogs, недавно были взломаны и захвачены хакерами. По данным Департамента информационной безопасности, хакеры, контролирующие аккаунты знаменитостей в социальных сетях, могут иметь серьезные последствия.
Департамент информационной безопасности рекомендует пользователям быть осторожными при защите своих аккаунтов и личной информации. Создатели контента должны быть осторожны со своим «ключом трансляции» (кодом живого события), чтобы избежать утечки, создающей возможности для хакеров. Не только знаменитости, пользователи социальных сетей также должны строго управлять своими аккаунтами; выработайте привычку регулярно менять пароли, устанавливать надежные пароли и двухэтапную аутентификацию.
Пользователям следует использовать только лицензионное программное обеспечение, быть осторожными с подозрительными электронными письмами или ссылками, не предоставлять конфиденциальную личную информацию или данные для входа в текстовые сообщения или электронные письма; не входить в учетные записи с незнакомых устройств; сформировать привычку регулярно менять пароли, устанавливать надежные пароли и использовать двухэтапную аутентификацию. Кроме того, пользователи также должны с осторожностью относиться к сообщениям с просьбой одолжить денег.
Мошенничество «Легкая работа, высокая зарплата» появилось в WhatsApp
Недавно в Испании жертва была ограблена на 11 000 евро после того, как попалась на мошенничество с «легкой работой, высокой зарплатой» через WhatsApp. Способ, которым эту жертву обманом заставили забрать ее имущество, похож на мошенничество с «легкой работой, высокой зарплатой», о котором неоднократно предупреждали власти Вьетнама.
Чтобы предотвратить это, Департамент информационной безопасности рекомендует людям быть бдительными и рассказывать о мошенничестве своим родственникам и друзьям, чтобы не попасть в ловушки плохих парней. Работая в качестве сотрудников поставщика товаров и услуг, людям необходимо проверять информацию через разные источники. Люди не должны предоставлять личную информацию кому-либо. Если они обнаружили признаки мошенничества или стали жертвами мошенничества, люди должны быстро сообщать о мошеннических действиях в компетентные органы.
Кража деловой информации путем обмана людей с целью установки вредоносного ПО по электронной почте
По данным Департамента информационной безопасности, крупные корпорации и предприятия подвергаются атакам мошенников с целью кражи информации и активов. Атаки не только наносят прямой ущерб предприятиям, но и подрывают доверие пользователей.
Обновленная версия вредоносного ПО под названием Rhadamanthys используется в фишинговых кампаниях, нацеленных на нефтегазовый сектор. Распространяясь по электронной почте, Rhadamanthys предназначен для установления соединения с сервером управления и контроля для сбора конфиденциальных данных со скомпрометированного сервера.
Visa также недавно предупредила о всплеске новой версии вредоносного ПО JsOutProx, нацеленного на финансовые учреждения и их клиентов. JsOutProx отправляется жертвам по электронной почте от имени законных организаций, информируя их о поддельных платежах SWIFT или MoneyGram в попытке обманом заставить их украсть информацию о клиентах.
Рекомендуя компаниям быть более внимательными в управлении системами безопасности для предотвращения вышеупомянутых форм фишинговых атак, Департамент информационной безопасности отметил: Компаниям необходимо регулярно проверять, инспектировать и оценивать, чтобы обеспечить безопасность информационных систем; повышать профессиональную квалификацию, чтобы оперативно устранять слабые места систем и реагировать на атаки.
Источник
Комментарий (0)