Các hình thức tấn công lừa đảo thường được hacker sử dụng có thể kể đến như: Lừa người dùng vào 1 website giả mạo có cấu trúc giống như website của 1 ngân hàng, gửi email giả mạo yêu cầu truy cập vào tệp hoặc đường link chứa mã độc; mạo danh nhân viên ngân hàng liên lạc trên các kênh Facebook, Zalo, điện thoại để hỗ trợ một số vấn đề liên quan đến tài khoản ngân hàng hay giao dịch tiền; mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển đổi SIM 3G thành SIM 4G qua điện thoại nhằm chiếm đoạt sử dụng số điện thoại đã đăng ký tài khoản ngân hàng…
Để tự bảo vệ bản thân trước các chiêu trò lừa đảo ngày càng tinh vi, các chuyên gia khuyến nghị người dùng cần lưu ý giữ bí mật các thông tin bảo mật tài khoản ngân hàng tên truy cập, mật khẩu, mã OTP. Khi có bất cứ nghi ngờ nào khách hàng cần lập tức liên hệ với ngân hàng qua hotline để được tư vấn trực tiếp. Đặc biệt, người dùng cũng tuyệt đối không nên truy cập hoặc cung cấp/nhập mật khẩu và mã bảo mật OTP vào các đường link lạ; không cung cấp thông tin E-Banking, thông tin thẻ ngân hàng cho bất kỳ ai, dù đối tượng có thể xưng là nhân viên ngân hàng, hay cán bộ công an/cơ quan điều tra...
Về phía các đơn vị tài chính – ngân hàng cung cấp dịch vụ thanh toán, giao dịch trực tuyến, các chuyên gia khuyến nghị cần có kế hoạch chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu trước thời điểm kỳ nghỉ lễ diễn ra. Bảo đảm tính liên tục và tính bảo mật cho hệ thống.
Tăng cường lực lượng tại chỗ triển khai trực giám sát, hỗ trợ, ứng cứu và khắc phục sự cố an toàn thông tin mạng 24/7 trong dịp nghỉ lễ; củng cố và ưu tiên nguồn lực, nhân lực cho nhiệm vụ giám sát hệ thống thông cũng là một hành động cần lưu ý.
Ngoài ra, xu hướng giám sát an toàn thông tin chuyên nghiệp mà chuyên gia ATTT khuyên dùng là sử dụng SOC – Trung tâm giám sát ATTT tích hợp 3 yếu tố Con người – Công nghệ - Quy trình. “SOC hỗ trợ tối ưu trong việc phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng bất thường. Giúp tăng cường khả năng phát hiện sớm; cảnh báo kịp thời và chính xác về các sự cố; xác định các dấu hiệu, mã độc, lỗ hổng trong các hệ thống thông tin trọng yếu mà không cần tốn quá nhiều nguồn lực về con người”, ông Vũ thế Hải, Trưởng phòng Trung tâm giám sát và vận hành an toàn thông tin VSEC cho biết.
Hà Trần (t/h)