Rủi ro trong môi trường trực tuyến đang gia tăng. Ngày càng có nhiều kẻ lừa đảo giả danh các tổ chức, thương nhân, nhà vận chuyển hoặc đơn vị giao hàng. Những kẻ tấn công cố gắng lừa lấy dữ liệu nhạy cảm hoặc tiền, thường là thông qua các trang web hoặc liên kết giả mạo. Riêng Bưu điện Séc trong ba năm qua đã phát hiện hơn sáu trăm địa chỉ internet giả mạo. Theo các chuyên gia, các bản sao giả mạo ngày càng tinh vi hơn – và người không chuyên thì khó phát hiện hơn.

Các đặc điểm điển hình của email lừa đảo, theo chuyên gia an ninh mạng của Bưu điện Séc Vladimír Karas, là sự khẩn cấp hoặc đe dọa, địa chỉ email người gửi đáng ngờ, lỗi ngữ pháp và tiếng Séc kỳ lạ, tệp đính kèm hoặc liên kết không bình thường, yêu cầu cung cấp thông tin nhạy cảm, đề nghị quá hấp dẫn hoặc giả danh.

Chẳng hạn, một tin nhắn lừa đảo hiện tại liên quan đến Bưu điện Séc giả vờ được gửi từ phía Bưu điện Séc và thông báo cho khách hàng rằng gói hàng của họ bị đánh thuế với số tiền 199,88 korun, và trong đó có đính kèm liên kết thanh toán. Liên kết dẫn đến tên miền giả mạo cz-post.com.

Những tin nhắn như thế có một mục tiêu chung – lấy được tiền từ khách hàng thiếu cảnh giác. Chúng giả danh không chỉ là Bưu điện mà còn có thể là các cơ quan nhà nước khác. Theo ông Karas, Bưu điện không bao giờ gửi yêu cầu thanh toán thuế nhập khẩu hoặc các khoản phí khác qua email, không yêu cầu cung cấp thông tin cá nhân hoặc thông tin đăng nhập, cũng như không gửi email từ các tên miền nước ngoài hoặc từ các địa chỉ đáng ngờ. Những địa chỉ hợp lệ duy nhất của Bưu điện Séc là www.ceskaposta.cz, www.postaonline.cz hoặc www.balikovna.cz.

Số lượng tội phạm trong không gian mạng tăng

Theo Ladislav Beránek từ Phòng phòng ngừa tội phạm của Cảnh sát Cộng hòa Séc, từ tháng 1 đến cuối tháng 7 năm nay, cảnh sát ghi nhận sự gia tăng các hành vi tội phạm trong không gian mạng gần chín phần trăm, lên đến hơn mười hai nghìn vụ án. Trong khi năm ngoái cảnh sát ghi nhận mức giảm năm phần trăm.

"Không ai muốn gặp rắc rối, vì vậy trong hầu hết các trường hợp, mọi người nhanh chóng nhấp vào những gì họ nghĩ là đúng. Tuy nhiên, phần lớn những liên kết đó là giả mạo và thường dẫn đến việc họ cung cấp thông tin đăng nhập vào thẻ thanh toán hoặc thậm chí cả ngân hàng trực tuyến," ông Beránek nói thêm.

"Trong ba năm qua, đã có 675 địa chỉ web giả mạo được chuyển đến công ty an ninh. Con số thực tế của các cuộc lừa đảo có thể cao hơn vì không phải tất cả trường hợp đều được báo cáo," ông Karas cho biết. Ông lưu ý rằng theo thống kê toàn cầu, các email lừa đảo chiếm tới chín mươi phần trăm tất cả các cuộc tấn công mạng.

Các vụ lừa đảo mạng nhắm vào khách hàng ngân hàng đang gia tăng, đa số người dùng đã từng gặp phải

"Bạn được yêu cầu nhấp vào đâu đó và thường là cần làm nhanh. Với trí tuệ nhân tạo, các vụ lừa đảo và chất lượng của chúng đang càng lúc càng gia tăng," Martin Hájek từ Phòng Giáo dục thuộc Cơ quan An ninh mạng và Thông tin Quốc gia cho biết. Nhờ đó, ví dụ, các trang web giả mạo có thể dễ dàng được sao chép và dịch lại.

Năm ngoái, Cơ quan An ninh mạng và Thông tin Quốc gia ghi nhận số lượng sự cố kỷ lục – tổng cộng 268 vụ. Trong đó nhiều nhất là các cuộc tấn công DDoS nhằm làm gián đoạn việc truy cập các trang web. Tuy nhiên, mức độ nghiêm trọng của tác động đã giảm trong ba năm liên tiếp.

Số lượng hành vi phạm tội mới được ghi nhận trong không gian trực tuyến cũng giảm – khoảng 18.500 vụ, giảm sáu phần trăm so với năm trước đó. Tuy nhiên, năm nay con số này lại đang có xu hướng tăng trở lại.

Theo CT24