Đối phó mã độc và tội phạm mạng, tránh bị mất tiền khi dùng smartphone

 Smartphone đem lại nhiều tiện ích cho người dùng, và cũng có thể biến họ trở thành nạn nhân của tội phạm mạng, mất tiền và thông tin quan trọng nếu không biết đến các mối nguy hại.

Điện thoại thông minh (smartphone) cũng giống như một chiếc máy tính để bàn (desktop) hay máy tính xách tay (laptop) nơi người dùng lưu trữ nhiều thông tin cá nhân hay kinh doanh quan trọng như email công việc, tài khoản ngân hàng, các giao dịch tài chính…

Tuy nhiên, phần lớn người dùng chưa có tư duy bảo vệ chiếc smartphone của mình như laptop hay desktop trước mã độc và tội phạm mạng.

Muôn nẻo tấn công smartphone

Hiện các loại mã độc muôn hình vạn trạng tập trung nhắm vào smartphone vì lá chắn phòng thủ yếu ớt từ thiết bị lẫn tư duy người dùng.

Thông thường, kẻ gian nhúng các loại mã độc chạy quảng cáo ngầm vào các ứng dụng đa chức năng miễn phí. Người dùng tải về khó biết được đã bị ‘tặng quà’ kèm theo, hay phân biệt được các quảng cáo chạy trên điện thoại của mình từ đâu.

Dạng adware này đem lại lợi nhuận lớn từ quảng cáo cho kẻ gian, và chúng có thể thu thập thói quen và hành vi lướt web để gia tăng hiệu suất quảng cáo.

{keywords}

Cuối tháng 10 vừa qua, một sinh viên tại Hà Nội vừa bị các chuyên gia bảo mật phát hiện cài đặt adware vào 42 ứng dụng đưa lên Google Play với số lượng tải về hơn 8 triệu. Các ứng dụng vẫn hoạt động cho đến khi phần quảng cáo sẽ nhảy xổ ra toàn màn hình điện thoại người dùng.

Kế đến là các nhóm tội phạm mạng với chiêu thức phức tạp hơn. Chúng có thể dẫn dụ người dùng xem tin nhắn SMS nhấn vào các liên kết rút gọn (link) dẫn đến các website giả mạo, cài đặt các ứng dụng có chứa mã độc. Theo đó, kẻ gian có thể nghe lén, ghi âm cuộc gọi hoặc theo dõi các thao tác trên smartphone rồi gửi thông tin về chúng.

Người dùng thường giao dịch ngân hàng trực tuyến (online banking) trên điện thoại thông minh đã trở thành mục tiêu của tội phạm mạng. Chúng xác định mục tiêu hẳn hỏi, lừa nạn nhân đăng nhập tài khoản ngân hàng trực tuyến trên trang giả mạo, đánh cắp mã OTP (mật khẩu thứ hai) bằng chiêu thức giả mạo nhân viên ngân hàng liên hệ. Hoặc sử dụng mã độc theo dõi tin nhắn, cuộc gọi và thao tác để đánh cắp dữ liệu giao dịch.

Trường hợp bất khả kháng khác là bị kẻ gian đánh cắp điện thoại, dữ liệu cá nhân quan trọng hoặc hình ảnh nhạy cảm rất dễ bị chúng khai thác mục đích xấu.

Đại đa số nạn nhân trong trường hợp này đều phó mặc cho may rủi, hay mong chờ vào mật khẩu khóa màn hình, tuy nhiên trên thị trường hiện nay, một số công cụ có thể giúp kẻ gian phá khóa một số dòng điện thoại dễ dàng, nên các trường hợp lộ thông tin cá nhân nhạy cảm vẫn xảy ra nhiều trong thời gian qua.

Ứng phó tất cả-trong-một

Không có lá chắn nào tuyệt đối hoàn hảo nhưng nếu bạn hiểu được các nguy cơ thì có thể chọn dùng công cụ bảo mật thích hợp. Ứng dụng bảo mật tất cả-trong-một miễn phí nên dùng cho điện thoại thông minh Android là Kaspersky Internet Security for Android (tải qua địa chỉ: https://play.google.com/store/apps/details?id=com.kms.free).

Ứng dụng bảo mật tất cả-trong-một có các nhóm chức năng chính: Chống phần mềm gián điệp theo dõi tin nhắn và cuộc gọi. Có thể tự quét tìm mã độc trên điện thoại; Chặn các trang web và tập tin đáng ngờ; Bảo vệ dữ liệu - nếu thiết bị của bạn bị mất hoặc bị đánh cắp.

Nếu điện thoại của bạn bị mất hoặc bị đánh cắp, các tính năng Chống Trộm có thể được vận hành từ xa qua tài khoản đăng ký, vì vậy bạn có thể kích hoạt âm thanh báo động trên điện thoại của mình, chụp ảnh hình ảnh của người hiện đang sử dụng thiết bị của bạn bằng camera trước.

Các tính năng Chống Trộm cũng giúp khóa điện thoại, tìm vị trí của điện thoại và thực hiện thiết lập lại toàn bộ cài đặt gốc- để giúp đảm bảo dữ liệu bí mật của bạn bị xóa khỏi thiết bị.

H.N.

Facebook bí mật kích hoạt camera điện thoại để theo dõi người dùng

Facebook bí mật kích hoạt camera điện thoại để theo dõi người dùng

Hành động lén lút này vừa được một người dùng có tên Joshua Maddux phát hiện và công khai trên Twitter.

tin nổi bật

Gần 10 triệu thuê bao di động Australia bị lộ thông tin cá nhân

Thông tin cá nhân gần 10 triệu khách hàng của Optus, nhà mạng lớn thứ hai Australia, bị lộ trong một vụ tấn công mạng tinh vi.

iPhone 14 dùng chip Trung Quốc gây lo ngại

Nhà lập pháp Mỹ kêu gọi xem xét lại việc iPhone 14 dùng các con chip của Trung Quốc, phân tích nguy cơ tiềm tàng.

Tra cứu số tài khoản ngân hàng để kiểm tra lừa đảo

Dự án Tín nhiệm mạng vừa ra mắt tính năng tra cứu số tài khoản nhằm tìm ra kẻ lừa đảo. Đây là dự án thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center – NCSC).

Kyber Network bị hacker tấn công, thiệt hại 265.000 USD

Đây là lần đầu tiên một vụ hack xảy ra với Kyber Network sau 5 năm startup Việt Nam này đi vào hoạt động.

Facebook gặp lỗi, người dùng Việt không gửi được file tài liệu

Sự cố của Facebook đã gây ảnh hưởng đến hoạt động của không ít người dùng mạng xã hội tại Việt Nam.

Phải làm gì khi thông tin cá nhân bị lộ trên mạng?

Hiện nay, không khó để tìm ra thông tin cá nhân của ai đó trên mạng xã hội, thậm chí cả thông tin riêng tư như số điện thoại, email, địa chỉ nhà riêng. Điều này có thể tiềm ẩn nhiều nguy cơ.

Sau Twitter, Hiếu PC sẽ đưa công cụ chống lừa đảo Make in Việt Nam lên Facebook

Khi tích hợp công cụ chống lừa đảo do nhóm của Hiếu PC phát triển, các đường link trong danh sách đen sẽ bị chặn hoàn toàn khỏi nền tảng mạng xã hội.

Yếu tố giúp Apple được đánh giá cao hơn Facebook, Google

Khác với Google hay Facebook, Apple được đánh giá là hãng công nghệ ít thu thập thông tin của người dùng nhất.

Lắp camera an ninh tại nhà có những nguy cơ nào?

Lắp đặt camera an ninh tại nhà rất tiện lợi cho việc giám sát những sự việc xảy ra tại nơi ở của mình. Tuy nhiên, đi kèm với đó là không ít nguy cơ khác.

Hàng trăm triệu USD đánh cắp từ Axie Infinity của Việt Nam bị chuyển thành Bitcoin

Kẻ xấu đã chuyển số tiền lấy được từ Axie Infinity sang Ethereum, rồi sau đó là Bitcoin, trước khi tẩu tán chúng bằng các “máy trộn”.

Google chặn đứng cuộc tấn công DDoS lớn nhất lịch sử

Gã khổng lồ tìm kiếm Google vừa cho biết đã chặn đứng một trong những cuộc tấn công từ chối dịch vụ (DDoS) lớn nhất từng được ghi nhận.

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.