Đây là chủ đề của buổi Tọa đàm do Tạp chí An toàn thông tin tổ chức, với sự tham dự của ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an và ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Những năm gần đây, cùng với sự phát triển của Internet, số lượng người dùng mạng xã hội tại Việt Nam gia tăng nhanh chóng, cho phép người dùng chia sẻ, trao đổi thông tin, kết nối toàn cầu. Tuy nhiên, tội phạm trên không gian mạng đã và đang lừa đảo trực tuyến với nhiều phương thức gây hậu quả khó lường cho người dùng và tổ chức. Toạ đàm “Thực trạng và giải pháp xử lý vấn nạn lừa đảo trực tuyến” sẽ được tổ chức vào ngày 10/11 tới đây trên Tạp chí An toàn thông tin điện tử sẽ bàn luận rõ hơn về vấn đề này.

Các nhà lập pháp của Trung Quốc vừa thông qua luật mới chống lừa đảo viễn thông và trực tuyến. Với hơn 1 tỷ người dùng internet, đây là thị trường tiêu thụ điện thoại thông minh và máy tính cá nhân lớn nhất toàn cầu. Trung Quốc là mảnh đất màu mỡ cho những ứng dụng lừa đảo sinh sôi.

Trong thời đại công nghệ 4.0, mạng Internet mang lại nhiều sự hữu ích, tiện dụng từ các hoạt động giải trí đến các giao dịch thương mại điện tử. Việc kết nối, trao đổi thông tin giữa người với người trở nên dễ dàng hơn khi thực hiện giao dịch mua hàng, thanh toán hóa đơn và các công việc trong thế giới kỹ thuật số. Sự phát triển một cách nhanh chóng của công nghệ, kèm với đó là số lượng giao dịch trực tuyến ngày càng nhiều và nhịp sống ngày càng nhanh đã vô tình tạo ra những cơ hội mới cho những cuộc tấn công của tin tặc.

Xâm phạm thư điện tử doanh nghiệp (Business email compromise - BEC) là thuật ngữ chỉ các loại tấn công thông qua email không chứa phần mềm độc hại nói chung. Mặc dù có nhiều hình thức khác nhau, tuy nhiên có hai cơ chế chính mà qua đó, kẻ tấn công xâm nhập vào tổ chức bằng kỹ thuật BEC đó là tấn công giả mạo (spooting) và chiếm tài khoản (account take over).

Rahul Sasi, nhà sáng lập CloudSEK (Ấn Độ) đã đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP có thể cho phép tin tặc chiếm đoạt tài khoản người dùng thông qua các cuộc gọi.

Ngày 4/5, Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI đã ban hành một báo cáo chia sẻ về tấn công lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise - BEC). Đáng chú ý, loại tấn công này đã gây thiệt hại lên tới 43 tỷ USD trên toàn cầu.

Một trong những chiêu trò lừa đảo phổ biến trên mạng là sử dụng email để đánh cắp thông tin từ người dùng cả tin. Mới đây, công ty Jigsaw (một công ty con của Alphabet) đã tạo ra một quiz để hướng dẫn người dùng nhận biết các email lừa đảo.

Sự phát triển của công nghệ, đặc biệt là Internet đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Các hình thức lừa đảo này được biết đến như là các biểu hiện khác nhau của phương thức tấn công Social Engineering. Mặc dù, đây không phải là kỹ thuật tấn công mới, nhưng nhiều cá nhân và tổ chức vẫn trở thành mục tiêu của tin tặc. Bài báo này giới thiệu về các hình thức tấng công Social Engineering phổ biến và đưa ra một số khuyến nghị về các biện pháp phòng tránh.

Nhóm nghiên cứu và phát triển của Công ty cổ phần An ninh mạng Việt Nam (VSEC) chuyên nghiên cứu các công nghệ kỹ thuật về an toàn thông tin. Trong thời gian gần đây, nhóm đã nghiên cứu các khía cạnh về bảo mật và ứng dụng của phương thức xác thực bảo mật mới, trong đó có phương thức xác thực 2 yếu tố U2F, từ đó đưa ra sản phẩm U2F thương mại riêng sẽ được VSEC công bố trong thời gian tới. Với các cách thức tấn công người dùng ngày càng tinh vi, U2F sẽ giúp ích tích cực vào việc chống lại các rủi ro an toàn thông tin.