Chủ nhật, 22/12/2024, 21:47[GMT+7]

Làm gì trước nguy cơ bị hacker 'nhòm ngó' mùa mua sắm?

Thứ 2, 09/12/2024 | 10:01:39
1,917 lượt xem
Với xu hướng mua sắm online tăng cao dịp cuối năm, người dùng đang trở thành mục tiêu thu hút sự chú ý của tội phạm mạng.

Ảnh minh họa.

Theo FortiGuard Labs, thuộc hãng bảo mật và an ninh mạng Fortinet (Mỹ), so với những năm trước, xu hướng mua sắm online, nhất là trong dịp cuối năm, được ưa chuộng hơn nhờ sự nở rộ của các nền tảng thương mại điện tử, đi kèm chương trình khuyến mãi, giao hàng tận nhà, đổi trả hàng hóa nhanh chóng. Tuy nhiên, các chuyên gia cũng nhận thấy sự xuất hiện của hàng loạt công cụ và dịch vụ darknet đang nhắm vào các trang thương mại điện tử và người mua sắm.

Một điểm mới năm nay là tội phạm mạng đang sử dụng AI như ChatGPT để tạo ra email lừa đảo với văn phong "cực kỳ thuyết phục" bằng cách bắt chước thông tin liên lạc hợp pháp từ nhà bán lẻ và ngân hàng. Người dùng nếu thiếu cảnh giác sẽ dễ dàng mắc bẫy. Bên cạnh đó, hàng nghìn tên miền nhái theo các thương hiệu uy tín như Amazon và Walmart cũng được đăng ký để đánh lừa người tiêu dùng bằng những ưu đãi và khuyến mại giả mạo. Hacker cũng đang rao bán những bộ công cụ hack giá từ 100 đến 1.000 USD tùy độ phức tạp và khả năng tùy chỉnh.

Theo chuyên gia của FortiGuard Labs, người dùng cần chuẩn bị kiến thức cơ bản để bảo vệ bản thân trên môi trường mạng. Trong đó, "cảnh giác" là điều cần thiết nhất với người mua hàng. Họ nên kiểm tra kỹ các URL trước khi điều thông tin nhạy cảm, sử dụng phương thức thanh toán an toàn như thẻ tín dụng có tính năng chống gian lận.

Bên cạnh đó, cần tránh mua sắm qua mạng wifi công cộng - hành động có thể khiến thiết bị của người dùng bị chiếm quyền điều khiển. Đối với tài khoản, cần bật xác thực đa yếu tố để tăng cường bảo mật. Đồng thời, thường xuyên theo dõi thông tin, lịch sử giao dịch tài chính để kịp phát hiện giao dịch trái phép hoặc bất thường.

Trong khi đó, doanh nghiệp cần ưu tiên kiểm tra thực tế năng lực an ninh mạng, quét lỗ hổng bảo mật thường xuyên, giám sát việc đăng ký tên miền để sớm phát hiện hành vi mạo danh tiềm ẩn. Cuối cùng, cần bảo mật thông tin và quyền quản trị bằng mật khẩu mạnh, phân quyền truy cập hạn chế để chặn các hành vi trái phép.

Theo vnexpress.net