Source: ESET

Date: 28 Oct 2024

ESET nâng cấp ứng dụng Mobile Security để bảo vệ hiệu quả hơn trước các cuộc tấn công lừa đảo.

Điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống xã hội của chúng ta. Từ trẻ em đến thanh thiếu niên và cả người lớn, người cao tuổi, người dùng toàn cầu hiện dành gần bốn giờ mỗi ngày nhìn vào điện thoại di động. Thực sự không cần thiết phải liệt kê tất cả những điều mà mọi người có thể làm trên điện thoại di động. Từ tương tác xã hội đến mua sắm, chơi game và nhiều hơn nữa… điện thoại di động có thể làm được rất nhiều thứ.

Tuy nhiên, những khả năng này đi kèm với một cái giá. Sự đa dạng của những thứ mà mọi người có thể làm trên điện thoại di động tạo ra một bức tranh tổng thể về các mối đe dọa mạng, nơi tội phạm tìm cách đánh cắp tiền bạc, dữ liệu và danh tính của nạn nhân, đôi khi còn yêu cầu tiền chuộc để trả lại.

Bài viết này sẽ cho bạn thấy một số ví dụ thực tế được mô tả bởi các nhà nghiên cứu của ESET về các mối đe dọa này. Như bạn sẽ thấy, một số trong số chúng không còn là các trò lừa đảo đơn giản dễ dàng phát hiện, mà đã trở thành những cuộc tấn công tinh vi, nhiều giai đoạn và do AI điều khiển, đòi hỏi những biện pháp phòng thủ mạnh mẽ hơn nhiều so với việc chỉ cần chú ý quan sát và sử dụng phần mềm diệt virus thông thường.

Danh sách dài các bài nghiên cứu của ESET về chủ đề này cho thấy mức độ nghiêm túc của ESET trong việc nghiên cứu các mối đe dọa. Và các chuyên gia của ESET không chỉ đứng ngoài quan sát. Hơn mười năm trước, ESET đã tạo ra lớp bảo vệ nhiều tầng đoạt giải thưởng cho các vấn đề an ninh Android với tên gọi ESET Mobile Security, đã bảo vệ hàng triệu người trên toàn thế giới. Giờ đây, ESET đang tiến tới việc cải tiến tính năng Bảo vệ chống lừa đảo (Phishing Protection), mở rộng phạm vi bảo vệ mối đe dọa hơn nữa.

THỬ NGAY ESET MOBILE SECURITY!

Bất kỳ ai cũng có thể trở thành mục tiêu

Có 4,8 tỷ người dùng điện thoại thông minh, chiếm hơn một nửa dân số toàn cầu hiện tại là 8,2 tỷ người. Theo ước tính của Statista, lượng người dùng điện thoại thông minh sẽ đạt 6,4 tỷ vào năm 2029.

Theo một khảo sát năm 2024 do công ty quản lý dữ liệu Harmony Healthcare IT thực hiện, thời gian sử dụng màn hình điện thoại tăng lên theo từng thế hệ. Trong khi thế hệ baby boomer ở Mỹ (những người sinh từ 1946 đến 1964) dành 3,5 giờ mỗi ngày với điện thoại trong tay, thì thế hệ millennials sử dụng điện thoại nhiều hơn một giờ, và thế hệ Z dành trung bình 6 giờ 5 phút mỗi ngày cho điện thoại.

Và khi việc sử dụng điện thoại thông minh ngày càng tăng, tổng số phần mềm độc hại Android được phát hiện cũng tăng từ 1,7 triệu vào tháng 7 năm 2014 lên 35,2 triệu tính đến tháng 7 năm 2024, theo dữ liệu từ AV-TEST Institute.

Khi việc sử dụng điện thoại di động tăng lên, người dùng ngày càng dễ bị tấn công lừa đảo (phishing). Dữ liệu toàn cầu thu thập được vào năm 2022 cho thấy các cuộc gặp phải lừa đảo của người dùng cá nhân trên điện thoại di động tăng từ 35,46% năm 2020 lên 53% vào năm 2022, và tỷ lệ người dùng di động nhấp vào sáu hoặc nhiều liên kết lừa đảo gần như tăng gấp đôi từ 14,3% lên 27,6% trong giai đoạn này.

Các mối đe dọa đang tồn tại

Hãy xem một số ví dụ mới nhất về các mối đe dọa di động, một số đã được đề cập trong Báo cáo mối đe dọa mới nhất của ESET (H1 2024).

Các chuyên gia của ESET đã bổ sung vào nghiên cứu được thực hiện bởi đơn vị Tình báo Mối đe dọa của Group-IB, mô tả về gia đình phần mềm độc hại GoldPickaxe có sẵn cho cả iOS và Android, nhắm mục tiêu vào các nạn nhân ở khu vực châu Á – Thái Bình Dương.

Phần mềm độc hại này có thể đánh cắp thông tin cá nhân nhạy cảm của nạn nhân từ các ứng dụng tài chính như Digital Pension for Thailand, mặc dù yêu cầu người dùng ghi lại một đoạn video ngắn về khuôn mặt của họ từ nhiều góc độ khác nhau bằng camera trước của thiết bị di động như một hình thức xác thực an toàn.

Để đạt được điều đó, các đối tượng tội phạm đánh cắp dữ liệu sinh trắc học của nạn nhân và sử dụng dịch vụ AI tạo khuôn mặt giả để tạo ra các video deepfake.

Một ví dụ khác cho thấy những kẻ lừa đảo không ngần ngại nhắm mục tiêu vào trẻ em. Theo Báo cáo Mối đe dọa mới nhất, ESET đã phát hiện các cuộc lừa đảo lừa đảo sử dụng Roblox, một nền tảng trò chơi phổ biến với trẻ em và có sẵn trên nhiều hệ điều hành (bao gồm Apple và Android). Roblox có tiền tệ ảo tên là Robux, có thể mua được bằng tiền thật, điều này khiến nó trở thành mục tiêu hấp dẫn cho tội phạm mạng. Cộng đồng Roblox đã tạo ra một danh sách dài các mối đe dọa Roblox tại đây.

Ngoài ra, sử dụng công cụ phát hiện của ESET kết hợp với các nguồn khác, các nhà nghiên cứu của ESET gần đây đã phát hiện các chiến dịch gián điệp lan truyền các ứng dụng giả mạo hoặc các ứng dụng hợp pháp bị trojan hóa và đảo ngược dành cho người dùng Android ở Ai Cập và Palestine. Những kẻ tấn công đã sử dụng các trang web lừa đảo chuyên dụng để phân phối các ứng dụng độc hại giả mạo các ứng dụng trò chuyện hợp pháp, ứng dụng cơ hội việc làm và ứng dụng đăng ký dân sự.

Một chiến dịch độc hại khác gần đây do các nhà nghiên cứu của ESET phát hiện và thực hiện tại Cộng hòa Séc đã nhắm mục tiêu vào khách hàng của ba ngân hàng Séc để thực hiện các vụ rút tiền ATM trái phép từ tài khoản ngân hàng của nạn nhân.

NFCGate architecture (nguồn: https://github.com/nfcgate/nfcgate/wiki)

Ban đầu, tội phạm mạng lừa các nạn nhân tin rằng họ đang giao tiếp với ngân hàng của mình, sau đó dụ họ tải xuống và cài đặt một ứng dụng ngân hàng giả mạo chứa phần mềm độc hại đặc biệt mà ESET đặt tên là NGate. Phần mềm độc hại này sao chép dữ liệu giao tiếp trường gần (NFC) từ thẻ thanh toán của nạn nhân thông qua NGate và gửi dữ liệu này tới thiết bị của kẻ tấn công, cho phép thiết bị giả mạo thẻ gốc và rút tiền từ máy ATM.

Chỉ với một vài ví dụ gần đây đã cho thấy phạm vi lớn của các công cụ mà tội phạm mạng có thể sử dụng. Hãy chú ý đến sự đa dạng trong mục tiêu của chúng – từ trẻ em chơi game đến người lớn tìm kiếm việc làm, trò chuyện hoặc thực hiện các giao dịch tài chính.

ESET Mobile Security

Để đối phó với các tình huống này, cả người dùng cá nhân và hộ gia đình cần một giải pháp bảo mật đáng tin cậy có khả năng ngăn chặn các mối đe dọa, lý tưởng là trước khi chúng được thực thi và gây ra bất kỳ thiệt hại nào.

ESET Mobile Security cung cấp sự bảo vệ từng đoạt giải thưởng trước nhiều vấn đề bảo mật Android như virus, ransomware, adware và các phần mềm độc hại khác, hoặc quyền truy cập không mong muốn được cấp cho các ứng dụng. Nó cũng cung cấp lớp bảo vệ nhiều tầng chống lại lừa đảo, smishing và các trò lừa đảo.

Dưới đây là danh sách ngắn các tính năng:

Antivirus – Bảo vệ chống lại việc cài đặt các ứng dụng độc hại và các ứng dụng độc hại tải xuống từ các cửa hàng ứng dụng. Với quyền truy cập, Antivirus cũng có thể kiểm tra tất cả các tệp trên thiết bị di động.

Anti-Phishing – Bảo vệ chống lại các trang web độc hại cố gắng lấy thông tin nhạy cảm của người dùng trên các trình duyệt và mạng xã hội phổ biến nhất, bao gồm Facebook, Facebook Lite, Instagram và Facebook Messenger. Các thông báo SMS cũng được bảo vệ. Nó cũng ngăn chặn việc truy cập vào các trang web lừa đảo hoặc giả mạo có thể được sử dụng, chẳng hạn như để phân phối ứng dụng độc hại.

Link Scanner – ESET đã giới thiệu tính năng Link Scanner, cho phép ESET Mobile Security kiểm tra mọi liên kết mà người dùng cố gắng mở, không chỉ các liên kết từ các trang web và ứng dụng mạng xã hội được hỗ trợ. Ví dụ, nếu người dùng nhận được liên kết lừa đảo trong một ứng dụng trò chơi và mở nó, liên kết trước tiên sẽ được chuyển hướng đến ứng dụng ESET Mobile Security, nơi nó sẽ được kiểm tra trước khi chuyển hướng đến trình duyệt.

Nhớ các cuộc tấn công Roblox chứ? Một số trong số chúng bắt đầu chính xác từ các liên kết lừa đảo nhận được qua tin nhắn trong trò chơi hoặc được tìm thấy trong các hồ sơ giả mạo do kẻ lừa đảo tạo ra.

Adware Detector – Đôi khi người dùng không thể xác định ứng dụng nào đang gây ra các quảng cáo pop-up khó chịu. Tính năng Adware Detector của ESET theo dõi tất cả các ứng dụng được hiển thị trên màn hình để người dùng có thể dễ dàng xác định ứng dụng nào không nên chạy và xóa nó.

Payment Protection – Đây là một trình khởi chạy an toàn cho các ứng dụng tài chính, đảm bảo rằng các ứng dụng khác trên thiết bị của bạn sẽ không thể nhận diện việc khởi chạy một ứng dụng nhạy cảm, cũng như không cho phép các ứng dụng khác thay thế hoặc đọc màn hình của ứng dụng tài chính đang hoạt động. Điều này giúp việc sử dụng các ứng dụng tài chính hoặc các ứng dụng nhạy cảm khác an toàn hơn.

Anti-Theft – Tính năng Anti-Theft của ESET bảo vệ thiết bị di động của bạn khỏi truy cập trái phép, cho phép bạn theo dõi hoạt động lạ và xác định vị trí của thiết bị. Bạn cũng có thể hiển thị thông báo cho người tìm thấy nếu thiết bị bị mất.

Còn về iOS?

Có thể có một số người dùng iOS vẫn tin vào quan niệm rằng thiết bị của họ an toàn chỉ vì hệ điều hành này được thiết kế theo cách mà các ứng dụng trên iPhone hoặc iPad chạy trong không gian ảo riêng biệt và giao tiếp với nhau rất hạn chế. Môi trường này cũng ngăn chặn các ứng dụng diệt virus bên ngoài hoạt động hiệu quả trên iOS.

Tuy nhiên, đã có những sự cố mạng đáng chú ý, chứng minh rằng iOS không phải là bất khả xâm phạm. Do đó, người dùng iOS nên tăng cường bảo mật cho thiết bị của họ với các lớp bảo vệ bổ sung như VPN, Identity Protection* và Password Manager.
Tất cả những tính năng này đều có sẵn cho cả người dùng iOS và Android thông qua ESET HOME Security, giải pháp tất cả trong một vừa được nâng cấp, dành cho những người tiêu dùng muốn bảo vệ gia đình mình trước mọi loại mối đe dọa mạng.

Hãy sẵn sàng cho mọi tình huống

Với rất nhiều tính năng và khả năng, các thiết bị di động nên giúp cuộc sống của chúng ta dễ dàng hơn, chứ không gây ra những lo lắng bởi các mối đe dọa mạng.

Là một nhà lãnh đạo trong lĩnh vực an ninh mạng với hơn ba thập kỷ kinh nghiệm, ESET bảo vệ người dùng điện thoại thông minh ở mọi thế hệ, dù họ đang duyệt web, trò chuyện, mua sắm, chơi game hay thực hiện các giao dịch tài chính.

* ESET Identity Protection chỉ khả dụng ở một số quốc gia được chọn.

Source: ESET

Date: 24 Oct 2024

Trước những cuộc tấn công ngày càng tinh vi, các hộ gia đình cần được bảo vệ tốt hơn khỏi những mối đe dọa phức tạp.

Trong thế giới ngày nay, nơi mà tội phạm mạng có thể sử dụng AI để tạo ra các video giả mạo khuôn mặt của bạn nhằm qua mặt hệ thống xác thực, hay các trang web lừa đảo gần như giống hệt các trang web hợp pháp, và phương tiện truyền thông liên tục thông báo cho chúng ta về các vụ vi phạm dữ liệu lớn, không có gì ngạc nhiên khi mọi người lo lắng về an ninh mạng.

Ngay cả những người quản lý công nghệ trong gia đình cũng không thể chắc chắn rằng dữ liệu cá nhân của họ sẽ không bị rò rỉ do các vụ vi phạm từ bên thứ ba, hoặc không thể theo dõi con cái và các thành viên ít hiểu biết trong gia đình 24/7 để ngăn họ bị lừa đảo.

Vì vậy, chỉ việc nâng cao nhận thức về an ninh mạng và sử dụng giải pháp bảo mật đơn giản là không đủ. Cần có một hệ thống bảo vệ chất lượng, toàn diện để bảo vệ nhiều loại mối đe dọa như tài khoản, duyệt web, giao dịch tài chính, ứng dụng di động, và thậm chí cả trộm cắp vật lý. Nếu giải pháp này dễ sử dụng và ưu tiên ngăn chặn các mối đe dọa trước khi chúng gây hại, thì các quản lý gia đình sẽ yên tâm hơn.

Năm nay, ESET đã nâng cấp giải pháp bảo mật ESET HOME Security với nhiều tính năng mới giúp chống lại các cuộc tấn công phổ biến như mã độc tống tiền và lừa đảo. ESET cũng giới thiệu dịch vụ Bảo vệ Danh tính toàn cầu*, cung cấp cảnh báo nhanh về việc rò rỉ dữ liệu cá nhân và hỗ trợ nạn nhân giảm thiểu khả năng bị lừa đảo danh tính.

Gia tăng mối lo ngại

Đa số người tiêu dùng ở Anh và Mỹ đều lo ngại rằng các cuộc tấn công mạng sẽ gia tăng hoặc giữ ổn định trong năm tới (97%) và trở nên tinh vi hơn (69%), theo một nghiên cứu năm 2024 của ThreatX và Dynata với 2.000 người tiêu dùng. Chỉ 13% cảm thấy tự tin rằng họ sẽ được bảo vệ hoàn toàn khỏi các cuộc tấn công mạng trong năm tới.

Trước những tin tức về các mối đe dọa mạng và các vụ vi phạm dữ liệu lớn, những con số này là điều dễ hiểu. Dưới đây là một số điểm nổi bật về tình hình an ninh mạng hiện nay:

• Tội phạm mạng đang gia tăng và mang lại lợi nhuận cao. Dự báo chi phí toàn cầu của tội phạm mạng sẽ tăng từ 9,22 nghìn tỷ USD vào năm 2024 lên 13,82 nghìn tỷ USD vào năm 2028.
• Công nghệ ngày càng phát triển, và các cuộc tấn công mạng cũng không ngừng tiến hóa. Một khảo sát của Netacea cho thấy 93% doanh nghiệp ở Anh và Mỹ tin rằng họ sẽ phải đối mặt với các cuộc tấn công AI hàng ngày trong 6 tháng tới.
• Các cuộc tấn công tự động vẫn là một mối đe dọa thường trực. Ví dụ, Microsoft chặn hơn 1.000 cuộc tấn công mật khẩu mỗi giây; tin nhắn spam chiếm hơn 46,8% lưu lượng email vào tháng 12 năm 2023; và có hơn 1,76 tỷ email lừa đảo trong năm đó.
• Các máy tính hiện đại có thể phá mã mật khẩu dài 6 ký tự chỉ trong một ngày, bất chấp các biện pháp bảo mật đã được cải tiến. Những người sử dụng các phương pháp mã hóa cũ hơn có thể bị vi phạm ngay lập tức.

Thiết lập hệ thống phòng thủ

Những số liệu trên không nhằm làm bạn hoảng sợ, mà để nhấn mạnh mức độ phức tạp của tình hình an ninh mạng hiện tại. Điều này có nghĩa là việc bảo vệ gia đình cần phải toàn diện và dễ sử dụng để tránh gây mệt mỏi. Đúng là tội phạm mạng đang phát triển và sử dụng AI, nhưng các nhà cung cấp bảo mật cũng có thể làm điều đó.

Vì vậy, bảo vệ gia đình nên được thực hiện theo nhiều lớp, bao gồm nhiều phương thức phòng ngừa. Dưới đây là một số nguyên tắc và giải pháp cơ bản mà những người quan tâm đến an ninh mạng nên chú ý:

Giữ vệ sinh mạng – Ngoài việc nâng cao nhận thức, bạn cũng cần sao lưu dữ liệu, thường xuyên cập nhật phần mềm, mã hóa thông tin, và sử dụng mật khẩu mạnh.

Quản lý mật khẩu và xác thực hai yếu tố – Người dùng trung bình hiện có khoảng 168 mật khẩu cho gần 200 tài khoản. Vì vậy, sử dụng quản lý mật khẩu và xác thực hai yếu tố là rất cần thiết để bảo vệ thông tin.

Phần mềm diệt virus – Sử dụng phần mềm diệt virus chất lượng là rất quan trọng. Đừng chỉ dựa vào các phần mềm miễn phí hoặc có sẵn.

Bảo mật đầu cuối hiện đại – Bao gồm các biện pháp như Chống Gián điệp, Chống lừa đảo, Lá chắn Mã độc tống tiền, Chống Script-Based Attack, Advanced Machine Learning và công nghệ sandbox để phân tích phần mềm trước khi thực thi.

Kiểm soát của phụ huynh – Kiểm soát của phụ huynh giúp theo dõi hoạt động trực tuyến của trẻ em và có thể giới hạn truy cập vào một số nội dung hoặc thời gian sử dụng màn hình.

Chống trộm – Gần đây ở London, một chiếc điện thoại di động bị trộm cứ mỗi sáu phút trong năm 2023. Công cụ chống trộm giúp theo dõi các thiết bị bị mất và bảo vệ dữ liệu của chúng.

VPN – Mạng Riêng Ảo (Virtual Private Network) là công nghệ cho phép tạo ra một kết nối an toàn và mã hóa giữa thiết bị và internet.

Tập trung vào chất lượng

ESET HOME Security là giải pháp toàn diện theo dạng đăng ký, cung cấp tất cả những công nghệ này và hỗ trợ nhiều hệ điều hành từ Windows, macOS, Android, và cũng cải thiện bảo mật cho iOS.

Dù được trang bị nhiều tính năng, nhưng ứng dụng rất dễ sử dụng. ESET HOME Security đi kèm với nền tảng quản lý an ninh hoàn chỉnh mang tên ESET HOME, cho phép quản lý và chia sẻ bảo vệ một cách dễ dàng với gia đình và bạn bè.

Hơn nữa, sản phẩm được thiết kế để tiêu tốn ít tài nguyên hệ thống của máy tính, điều này đã được công nhận trong Bài kiểm tra Hiệu suất AV-Comparatives năm 2023.
Là một công ty hàng đầu trong lĩnh vực an ninh kỹ thuật số với hơn 30 năm kinh nghiệm, ESET cam kết phát triển và luôn đi trước các đối thủ. Đó là lý do tại sao ESET không ngừng cải tiến công nghệ của mình, bao gồm cả ESET HOME Security.

Năm nay, ESET giới thiệu nhiều tính năng bảo mật và quyền riêng tư mới trong khi cải tiến các tính năng hiện có:

Giám sát Dark Web Toàn cầu mới – ESET Identity Protection* quét các trang web trên dark web, các phòng chat chợ đen, blog và các nguồn dữ liệu khác để phát hiện việc buôn bán và trao đổi thông tin cá nhân trái phép của người dùng. Công nghệ ESET gửi cảnh báo kịp thời để người dùng có thể hành động ngay lập tức.

Bảo vệ Thư mục ESET mới – Công nghệ này giúp bảo vệ dữ liệu quý giá của người dùng Windows khỏi các ứng dụng độc hại và các mối đe dọa như ransomware, sâu máy tính và wiper (phần mềm độc hại có thể làm hỏng dữ liệu của người dùng). Người dùng có thể tạo danh sách các thư mục và tệp được bảo vệ; những tệp này không thể bị thay đổi hoặc xóa bởi các ứng dụng không đáng tin cậy.

Quét Đa luồng mới – Cải thiện hiệu suất quét cho các thiết bị sử dụng bộ xử lý đa lõi trên Windows bằng cách phân phối các yêu cầu quét giữa các lõi CPU có sẵn. Sẽ có số lượng luồng quét bằng với số lượng bộ xử lý của máy.

Trình kiểm tra liên kết mới – Tính năng này cải thiện khả năng Chống lừa đảo của ESET Mobile Security (EMS), ngăn chặn các cuộc tấn công lừa đảo từ các trang web hoặc miền có trong cơ sở dữ liệu phần mềm độc hại của ESET. Trình kiểm tra liên kết cho phép EMS kiểm tra mọi liên kết mà người dùng cố gắng mở, không chỉ từ các trình duyệt và ứng dụng mạng xã hội được hỗ trợ. Ví dụ, một liên kết lừa đảo xuất hiện trong một trò chơi cũng sẽ được kiểm tra.

Chế độ Game cải tiến – Tính năng này dành cho những người dùng cần sử dụng phần mềm một cách liên tục mà không bị làm gián đoạn bởi các cửa sổ bật lên và muốn giảm thiểu mức sử dụng CPU. Phiên bản cải tiến cho phép người dùng chọn các ứng dụng không chạy trong chế độ Game. Khi chạy một ứng dụng bị loại trừ ở chế độ toàn màn hình, chế độ Game sẽ không được sử dụng. Đối với những game thủ cẩn thận, cũng có một tùy chọn mới để hiển thị các cảnh báo tương tác trong khi chế độ Game đang chạy.

Quản lý Mật khẩu cải tiến – Quản lý Mật khẩu của ESET giờ đây có tùy chọn đăng xuất từ xa khỏi Quản lý Mật khẩu khi đã đăng nhập trên các thiết bị khác. Người dùng có thể kiểm tra mật khẩu của mình với danh sách mật khẩu bị rò rỉ và xem báo cáo an ninh để biết nếu họ sử dụng bất kỳ mật khẩu yếu hoặc trùng lặp nào cho các tài khoản đã lưu. Quản lý Mật khẩu có tùy chọn tích hợp để sử dụng các chương trình bên thứ ba như một giải pháp xác thực hai yếu tố (2FA) tùy chọn.

Cải tiến An ninh mạng cho người dùng Mac – Các gói ESET HOME Security cho người dùng Mac giờ đây có một tường lửa thống nhất mới với cả tùy chọn thiết lập cơ bản và nâng cao trong Giao diện Người dùng Đồ họa chính (GUI). Điều này có nghĩa là giải pháp được tùy chỉnh theo nhu cầu của người dùng từ cơ bản đến nâng cao, mà không có các thiết lập không cần thiết.

Nhà là nơi bạn cảm thấy an toàn

Mặc dù thế giới số ngày càng trở nên phức tạp và nguy hiểm, nhưng điều này không có nghĩa là người dùng bình thường phải liên tục lo lắng. Họ cần phải cảnh giác, nhưng trước hết, nhà nên là nơi mang lại sự bình yên và thoải mái.
Vì vậy, hãy thiết lập các biện pháp bảo vệ, cập nhật chúng thường xuyên và tận hưởng thời gian bên gia đình, biết rằng an ninh mạng của bạn đã được các chuyên gia chăm sóc.

* ESET Identity Protection chỉ khả dụng ở một số quốc gia được chọn.

Source: ESET

Date: 22 Oct 2024

BRATISLAVA — ngày 22 tháng 10 năm 2024 — ESET, công ty hàng đầu toàn cầu về giải pháp an ninh mạng, hôm nay đã công bố ra mắt phiên bản nâng cấp của sản phẩm dành cho người tiêu dùng ESET HOME Security, giới thiệu các tính năng mới như ESET Folder Guard và Multithread Scanning, cùng với sự cải thiện tổng thể về hiệu suất. Identity Protection (Bảo vệ danh tính)* với tính năng giám sát Dark Web hiện đã có sẵn trên toàn cầu.

Những cải tiến này trong ESET HOME Security, một giải pháp tất cả trong một dành cho người tiêu dùng, nhằm đối phó với số lượng ngày càng tăng của các mối đe dọa nâng cao, tự động và sử dụng trí tuệ nhân tạo (AI) nhắm vào các cá nhân, đồng thời giải quyết những lo ngại ngày càng tăng về quyền riêng tư dữ liệu, các cuộc tấn công ransomware, lừa đảo, và các hình thức lừa đảo khác.

Mặc dù được trang bị công nghệ mới nhất, ESET HOME Security vẫn dễ dàng sử dụng nhờ ESET HOME, một nền tảng quản lý bảo mật toàn diện có sẵn trên tất cả các hệ điều hành chính như Windows, macOS, Android và iOS, bao gồm cả các thiết bị nhà thông minh. Hiện tại, ESET HOME Security cung cấp một sự bảo vệ mạnh mẽ hơn cho toàn bộ gia đình.

“Là một nhà cung cấp giải pháp bảo vệ đời sống số tiên tiến, ESET cam kết luôn đi trước đối thủ một bước. Đội ngũ chuyên gia của chúng tôi đã tạo ra một giải pháp bảo vệ đời sống số mạnh mẽ, kết hợp hơn 30 năm kinh nghiệm của con người với trí tuệ nhân tạo, công nghệ bảo mật nhiều lớp và bảo vệ đám mây trực tiếp. Với phương pháp tiếp cận ưu tiên phòng ngừa, ngăn chặn các mối đe dọa trước khi chúng có thể gây hại, ESET HOME Security mang lại sự yên tâm về quyền riêng tư và bảo mật, đồng thời vẫn dễ sử dụng, mạnh mẽ, nhẹ nhàng và nhanh chóng,” bà Viktória Ivanová, Phó Chủ tịch mảng Người tiêu dùng và IoT tại ESET cho biết.

Để bổ sung cho danh sách dài các lớp bảo vệ hiện có, bao gồm Antivirus & Antispyware (chống virus và phần mềm gián điệp), Firewall (tường lửa), Ransomware Shield (lá chắn chống ransomware), Anti-Phishing (chống lừa đảo), Safe Banking (thanh toán ngân hàng an toàn), Safe Browsing (duyệt web an toàn), Password Manager (trình quản lý mật khẩu), VPN và Anti-Theft (chống trộm) — để kể tên một vài tính năng — các tính năng mới và nâng cấp đã được thêm vào:

Dark Web Monitoring mới — ESET Identity Protection* rà soát các trang web trên dark web, phòng chat đen, blog và các nguồn dữ liệu khác để phát hiện việc mua bán và giao dịch thông tin cá nhân của người dùng một cách bất hợp pháp. Công nghệ của ESET sẽ gửi cảnh báo kịp thời để người dùng có thể hành động ngay lập tức.

ESET Folder Guard mới — Công nghệ này giúp bảo vệ dữ liệu quan trọng của người dùng Windows khỏi các ứng dụng độc hại và mối đe dọa, như ransomware, worms máy tính và wipers (phần mềm độc hại có thể phá hủy dữ liệu). Người dùng có thể tạo danh sách các thư mục được bảo vệ — các tệp trong những thư mục này không thể bị thay đổi hoặc xóa bởi các ứng dụng không đáng tin cậy.

Multithread Scanning mới — Cải thiện hiệu suất quét cho các thiết bị có bộ xử lý đa lõi sử dụng Windows bằng cách phân phối các yêu cầu quét giữa các lõi CPU có sẵn. Số luồng quét có thể bằng với số lõi của máy.

Link Scanner mới — Tính năng này cải thiện ESET Mobile Security Anti-Phishing, chức năng ngăn chặn các cuộc tấn công lừa đảo từ các trang web hoặc tên miền có trong cơ sở dữ liệu phần mềm độc hại của ESET. Link Scanner là một lớp bảo vệ bổ sung cho người dùng điện thoại thông minh Android, cho phép ESET Mobile Security kiểm tra mọi liên kết mà người dùng muốn mở, không chỉ những liên kết từ các trang web và ứng dụng mạng xã hội đã hỗ trợ. Ví dụ, nếu người dùng nhận được liên kết lừa đảo trong một ứng dụng trò chơi và mở nó, liên kết đó sẽ được chuyển hướng trước tiên đến ứng dụng ESET Mobile Security, nơi nó được kiểm tra, trước khi được chuyển tiếp đến trình duyệt. Nếu người dùng sử dụng trình duyệt không được hỗ trợ, Link Scanner sẽ chặn liên kết độc hại trong trường hợp này.

Gamer Mode cải tiến — Tính năng này dành cho người dùng muốn sử dụng phần mềm mà không bị gián đoạn bởi cửa sổ pop-up và muốn giảm thiểu sử dụng CPU. Phiên bản cải tiến cho phép người dùng tạo danh sách ứng dụng tự động khởi động chế độ game. Đối với người chơi cẩn thận, có thêm tùy chọn hiển thị cảnh báo tương tác trong khi chế độ game đang chạy.

Password Manager cải tiến — ESET Password Manager hiện có tùy chọn đăng xuất từ xa khỏi Password Manager khi nó đang đăng nhập trên các thiết bị khác. Người dùng có thể kiểm tra mật khẩu của mình với danh sách mật khẩu bị rò rỉ và xem báo cáo bảo mật để biết họ có sử dụng mật khẩu yếu hoặc trùng lặp cho các tài khoản đã lưu hay không. Password Manager tích hợp tùy chọn sử dụng các chương trình bên thứ ba làm phương thức xác thực hai yếu tố (2FA).

Bảo mật không gian mạng dành cho người dùng Mac cải tiến — Các phiên bản ESET HOME Security dành cho người dùng Mac hiện có tường lửa hợp nhất mới với cả tùy chọn thiết lập cơ bản và nâng cao trong giao diện đồ họa chính (GUI). Điều này có nghĩa là giải pháp được tùy chỉnh phù hợp với nhu cầu của người dùng từ cơ bản đến nâng cao, không có các cài đặt không cần thiết.

Sản phẩm bảo mật tất cả trong một này là giải pháp lý tưởng cho tất cả những ai lo ngại về vấn đề an ninh mạng nói chung, và nó bao gồm bảo vệ quyền riêng tư, bảo vệ danh tính, tối ưu hóa hiệu suất, bảo vệ thiết bị và bảo vệ nhà thông minh. Trong một thế giới đầy rẫy những mối đe dọa không gian mạng tinh vi, chất lượng là yếu tố quan trọng.

Thông tin chi tiết về các gói sản phẩm và các cấp đăng ký có thể được tìm thấy tại đây.

* ESET Identity Protection chỉ khả dụng ở một số quốc gia được chọn.

Về ESET
ESET® cung cấp các giải pháp bảo mật kỹ thuật số tiên tiến nhằm ngăn chặn các cuộc tấn công trước khi chúng xảy ra. Bằng cách kết hợp sức mạnh của trí tuệ nhân tạo (AI) và chuyên môn của con người, ESET luôn đi trước các mối đe dọa an ninh mạng đã biết và mới nổi — bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng và cá nhân. Dù là bảo vệ thiết bị đầu cuối, đám mây hay di động, các giải pháp và dịch vụ của chúng tôi, vốn dựa trên AI và đám mây, luôn hiệu quả cao và dễ sử dụng. Công nghệ của ESET bao gồm khả năng phát hiện và phản hồi mạnh mẽ, mã hóa cực kỳ an toàn và xác thực đa yếu tố. Với hệ thống phòng thủ theo thời gian thực 24/7 và sự hỗ trợ địa phương mạnh mẽ, chúng tôi giữ cho người dùng an toàn và giúp các doanh nghiệp hoạt động liên tục mà không bị gián đoạn. Trong một môi trường kỹ thuật số luôn thay đổi, đòi hỏi một cách tiếp cận tiến bộ đối với an ninh mạng: ESET cam kết với nghiên cứu đẳng cấp thế giới và thông tin tình báo mối đe dọa mạnh mẽ, được hỗ trợ bởi các trung tâm R&D và mạng lưới đối tác toàn cầu.

Nguồn: ESET WeLiveSecurity

Tác giả: Christian Ali Bravo

Từ việc gửi email lừa đảo đến đăng danh sách giả mạo, đây là cách những kẻ lừa đảo săn lùng nạn nhân trong khi bạn đang lên kế hoạch cho kỳ nghỉ của mình

Booking.com đã trở thành một trong những nền tảng chính dành cho khách du lịch đang tìm kiếm ưu đãi chỗ ở cho kỳ nghỉ cũng như các dịch vụ như cho thuê ô tô và vé máy bay. Trên thực tế, đây là trang web du lịch và lữ hành được truy cập nhiều nhất trên toàn thế giới, đã xử lý hơn một tỷ lượt đặt phòng vào năm 2023, gấp đôi con số được ghi nhận vào năm 2016.

Rõ ràng sự phổ biến của trang web đã thu hút sự chú ý của tội phạm mạng, những kẻ nhắm đến các dịch vụ trực tuyến có lưu lượng truy cập cao và khai thác để sinh lợi.

Chính Booking.com đã thừa nhận mức độ nghiêm trọng của vấn đề và nói rằng họ đã chứng kiến sự gia tăng đáng kinh ngạc “500 đến 900%” các vụ lừa đảo du lịch trong 18 tháng qua – và sự gia tăng này phần lớn là do tội phạm mạng lạm dụng các công cụ như ChatGPT kể từ tháng 11/2022.

Mùa nghỉ lễ sắp đến, chúng ta hãy cùng tìm hiểu một số trò lừa đảo phổ biến nhất trên Booking.com và những điều cần chú ý khi sử dụng nền tảng này.

Phishing Lừa đảo

Email lừa đảo, tin nhắn văn bản và tin nhắn truyền thông xã hội là một yếu tố chính trong kho vũ khí của những kẻ lừa đảo. Chúng mạo danh một nền tảng hoặc tổ chức có uy tín để lừa nạn nhân tin rằng họ đang trao đổi với đại diện chính thức của trang web.

Rõ ràng Booking.com không thể tránh khỏi những trò lừa đảo này và những kẻ lừa đảo tiếp tục thực hiện các phi vụ đóng giả là nền tảng hoặc đại diện của khách sạn hoặc dịch vụ khác mà các mục tiêu đã đặt thông qua trang web.

Họ thường tạo ra một kịch bản hợp lý và mang tính chất vội vã, cấp bách, tìm cách lừa nạn nhân nhấp vào một liên kết cộc hại, dưới bỏ bọc của một tài khoản thanh toán mới có tác dụng sửa lỗi – nếu không nạn nhân sẽ có thể mất phòng đã đặt.

Hình 1. Tin nhắn lừa đảo (Nguồn: Reddit)

Các công cụ AI sắn có đã mở ra làn sóng lừa đảo thuyết phục và hiệu quả hơn. Bằng cách tạo email lừa đảo đúng ngữ pháp, phù hợp với ngữ cảnh và không có cờ đỏ điển hình có thể cảnh báo người nhận, họ có thể dễ dàng lừa mọi người và doanh nghiệp tải xuống phần mềm độc hại đánh cắp thông tin trên thiết bị hoặc tiết lộ thông tin nhạy cảm hoặc chuyển tiền.

Hijacked chats

Một số kẻ lừa đảo có thể đi xa hơn một chút so với việc gửi các tin nhắn lừa đảo ngẫu nhiên. Đã có một số báo cáo về những kẻ tấn công tìm cách lừa nạn nhân của họ thông qua hệ thống nhắn tin của nền tảng.

Sau khi tìm được tài khoản của các khách sạn nơi khách du lịch đã đặt phòng, họ đã liên hệ trực tiếp với rất nhiều người thông qua trò chuyện trong ứng dụng và kêu gọi họ thanh toán để xác nhận đặt phòng.

Giả vờ rằng nạn nhân đã thanh toán chưa thành công, yêu cầu họ phải thanh toán lại để tránh bỏ lỡ kỳ nghỉ của mình. Càng tinh vi hơn, những kẻ lừa đảo đã yêu cầu dữ liệu thẻ tín dụng hoặc hành khách để xác minh hoặc xác nhận việc đặt chỗ.

Mặc dù điều này không xảy ra do vi phạm cơ sở hạ tầng hoặc hệ thống phụ trợ của nền tảng, nhưng bạn nên chú ý đến mọi thông tin yêu cầu dữ liệu cá nhân hoặc dữ liệu thanh toán của bạn.

Nơi ở không có thật

Nhiều bất động sản nghỉ dưỡng dường như bước ra từ một câu chuyện cổ tích.  Thật vậy, một số trong số đó, theo đúng nghĩa đen, là không có thật.  Trong những năm qua, nhiều khách du lịch đã trở thành nạn nhân của các vụ lừa đảo đăng danh sách giả, trong đó tội phạm mạng quảng cáo một ngôi nhà nghỉ dưỡng sang trọng có thể cho thuê với mức giá hấp dẫn và hướng dẫn mọi người thanh toán, thậm chí thông qua Booking.com.  Khi đến nơi, bạn sẽ thấy rằng chỗ ở không tồn tại hoặc là tài sản không cho thuê.

Trên thực tế, chẳng mấy chốc, các hệ thống riêng của nền tảng sẽ hoạt động – danh sách giả mạo được phát hiện và xóa. Tuy nhiên, đó cũng là lúc kỳ nghỉ của bạn tan thành, vì vậy tốt hơn hết bạn nên cẩn thận trước khi đặt phòng.

Tìm kiếm các đánh giá và xếp hạng cho địa điểm, kiểm tra xem giá có gần giống với giá của những ngôi nhà hoặc căn hộ “cạnh tranh” hay không và tìm kiếm ngược hình ảnh để xem điều gì sẽ xảy ra – đó có thể là hình ảnh có sẵn miễn phí hoặc nó đã bị đánh cắp từ các trang web khác.  Điểm mấu chốt là, nếu điều gì đó có vẻ quá tốt đến mức vô lý, thì thường không có thật.

Tuyển dụng giả mạo

Văn bản hoặc thông điệp trên mạng xã hội đơn giản: “Chúng tôi cần ai đó đánh giá việc đặt phòng khách sạn.  Chúng tôi trả từ 200 đến 1.000 đô la.  Tất cả những gì bạn cần làm là đánh giá hoặc thích khách sạn trên (một liên kết Booking.com giả mạo).”  Đây là một trong những lời mời hấp dẫn mà khó ai cưỡng lại, được cho là từ Booking.com.  Đây cũng là một biến thể của các trò lừa đảo làm việc tại nhà phổ biến.

Hình 2: Lời mời làm việc không có thật (Nguồn:Reddit)

Sau đó, bạn được yêu cầu trả trước một khoản phí để giữ chỗ và/hoặc gửi thông tin cá nhân như số An sinh xã hội hoặc các thông tin chi tiết khác, những thông tin này có thể được sử dụng để thực hiện hành vi trộm cắp danh tính. Trong một số trường hợp, những kẻ lừa đảo có thể nhắm tới bitcoin hoặc loại tiền điện tử khác của bạn.

Làm thế nào để giữ an toàn?  Booking.com không thuê người đánh giá khách sạn và họ không thuê người qua tin nhắn không được yêu cầu. Họ tuyển dụng thông qua Booking Careers và không có vị trí tuyển dụng nào trên nền tảng yêu cầu mọi người đánh giá khách sạn.

12 mẹo tránh các trò lừa đảo trên Booking.com và các nền tảng tương tự

Những lời khuyên này sẽ giúp ích rất nhiều trong việc giúp bạn luôn an toàn khi sử dụng Booking.com:

1. Bất cứ khi nào bạn được liên hệ bởi ai đó đại diện cho Booking.com hoặc khách sạn nơi bạn đã đặt phòng, hãy đề phòng các dấu hiệu điển hình của email lừa đảo, chẳng hạn như yêu cầu làm gì đó ngay lập tức .
2. Luôn xác minh rằng email là đến từ miền chính thức của họ và cảnh giác với các lỗi chính tả hoặc biến thể nhỏ. Trang web của chính chủ sẽ hiển thị vài địa chỉ email đáng tin cậy.
3. Nếu bạn nhận được bất kỳ thông tin liên lạc đáng ngờ nào, hãy truy cập trực tiếp vào trang web và đăng nhập vào tài khoản của bạn để xác minh bất kỳ khiếu nại nào.
4. Booking.com không bao giờ yêu cầu thông tin như chi tiết thẻ tín dụng đầy đủ, số an sinh xã hội hoặc mật khẩu của bạn qua email hoặc trò chuyện.
5. Tránh nhấp vào liên kết trong email hoặc tin nhắn không mong muốn.
6. Thực hiện thanh toán thông qua nền tảng Booking.com chính thức. Tránh chuyển tiền trực tiếp cho nhà cung cấp chỗ ở.
7. Kiểm tra đánh giá và xếp hạng của chỗ nghỉ trên Booking.com và tìm kiếm các đánh giá xác thực và chi tiết. Kiểm tra và kiểm tra chéo các chi tiết và hình ảnh chỗ ở trên các trang web du lịch khác hoặc các nền tảng đánh giá.
8. Đảm bảo thiết bị của bạn có phần mềm bảo mật cập nhật để bảo vệ khỏi phần mềm độc hại và các nỗ lực lừa đảo.
9. Luôn cập nhật hệ điều hành và phần mềm khác của bạn để bảo vệ chống lại các lỗ hổng bảo mật.
10. Bảo vệ tài khoản trực tuyến của bạn bằng mật khẩu hoặc cụm mật khẩu mạnh và duy nhất kèm xác thực hai yếu tố.
11. Nếu bạn gặp bất kỳ hoạt động đáng ngờ nào, hãy báo cáo vấn đề cho dịch vụ khách hàng của nền tảng.
12. Nếu bạn nghi ngờ rằng thông tin thanh toán của mình đã bị xâm phạm, hãy thông báo cho ngân hàng hoặc nhà cung cấp thẻ tín dụng của bạn ngay lập tức.

Chúc bạn có một chuyến đi vui vẻ!

ĐỌC THÊM: Kỳ nghỉ sớm? Đi trước những trò lừa đảo một bước

Nguồn: ESET WeLiveSecurity

Tác giả: Phil Muncaster

Bắt cóc online đã lên một tầm cao mới khi những kẻ lừa đảo có thể lợi dụng AI để gây ra tổn hại nghiêm trọng về tinh thần và tài chính cho nạn nhân.

Thật sự là ác mộng đối với các bậc cha mẹ. Khi bạn nhận được một cuộc gọi từ số lạ và đầu dây bên kia là tiếng kêu cứu của con bạn. Sau đó, “kẻ bắt cóc” sẽ đòi tiền chuộc, nếu không đưa tiền thì bạn sẽ không bao giờ gặp lại con mình nữa. Thật không may, đây không phải là một kịch bản giả tưởng của một bộ phim Hollywood nào cả.

Mà là một ví dụ đáng sợ cho thấy cách thức hoạt động của những kẻ lừa đảo, sử dụng công nghệ tiên tiến vào mục đích bất chính. Cũng cho thấy chất lượng của công nghệ mô phỏng giọng nói AI hiện đã có thể đánh lừa cả những thành viên thân thiết trong gia đình. May mắn rằng ngày nay, có khá nhiều người biết về mô hình lừa đảo này và họ đã chú ý hơn, những kẻ lừa đảo thông qua điện thoại kia ít có khả năng thành công hơn.

Bắt cóc online hoạt động như thế nào

Một vài giai đoạn chính trong một công cuộc “bắt cóc online”. Đại khái như sau:

1. Những kẻ lừa đảo sẽ nghiên cứu các nạn nhân tiềm năng. Giai đoạn này cũng có thể được tối ưu hóa với việc sử dụng các công cụ AI (cụ thể ở phía sau)
2. Những kẻ lừa đảo xác định một nạn nhân ‘bắt cóc’ – rất có thể là con của người mà chúng xác định trong giai đoạn 1. Họ có thể rà soát thông qua phương tiện truyền thông xã hội của họ hoặc các thông tin công khai khác.
3. Sau đó, họ sẽ tạo ra một kịch bản ảo gây sang chấn cho nạn. Bạn càng sợ hãi, thì càng có khả năng đưa ra quyết định sai lầm. Giống như những gì diễn ra trong cuộc sống kỹ thuật số hiện nay, những kẻ lừa đảo muốn các nạn nhân vội vã đưa ra quyết định.
4. cứu rộng hơn để tính toán khi nào là thời điểm tốt nhất để gọi. Họ có thể lùng sục phương tiện truyền thông xã hội hoặc các nguồn khác để giải quyết vấn đề này. Quan trọng là liên lạc với nạn nhân khi người thân của họ ở nơi khác, lý tưởng nhất là vào kỳ nghỉ, như con gái của Jennifer DeStefano.
5. Bây giờ đến giai đoạn tạo âm thanh deepfake và thực hiện cuộc gọi. Sử dụng phần mềm có sẵn, những kẻ lừa đảo sẽ tạo ra âm thanh với ‘giọng nói’ của người thân của bạn và sử dụng nó để cố gắng thuyết phục bạn rằng chúng đã bắt cóc họ . Họ có thể sử dụng thông tin khác từ phương tiện truyền thông xã hội để làm bạn tin tưởng, ví dụ như đề cập về một chi tiết nào đó của “người bị bắt cóc” mà người lạ không biết.
6. Nếu bạn rơi vào trò lừa đảo, rất có thể bạn sẽ bị yêu cầu trả tiền theo cách khó truy vết, ví dụ như tiền điện tử.

Sự gia tăng của “bắt cóc online”

Có các biến số liên quan đến vấn đề này. Đáng lo ngại nhất là tiềm năng của ChatGPT và các công cụ AI khác gia tăng bắt cóc online bằng cách giúp những kẻ lừa đảo dễ dàng tìm thấy nạn nhân lý tưởng. Các nhà quảng cáo và tiếp thị trong nhiều năm đã sử dụng các kỹ thuật “mô hình hóa xu hướng” để có được thông điệp phù hợp với đúng người và đúng thời điểm.

Generative AI (GenAI) có thể giúp những kẻ lừa đảo làm điều tương tự, bằng cách tìm kiếm những cá nhân có nhiều khả năng sẽ dính bẫy nhất nếu rơi vào một vụ lừa đảo bắt cóc ảo. Họ cũng có thể tìm kiếm những người trong một khu vực địa lý cụ thể, với thông tin trên mạng xã hội và thông qua nền tảng kinh tế xã hội cụ thể nào đó.

LIÊN QUAN: Your voice is my password

Lựa chọn thứ 2 là chiếm đoạt SIM điện thoại của nạn nhân bị bắt cóc trước khi tiến hành lừa đảo. Điều này khiến các nạn nhân tin tưởng hơn việc người thân của mình đã bị bắt cóc. Khi DeStefano xác nhận rằng con gái mình vẫn an toàn, mới cúp máy của những kẻ tống tiền, bình thường nếu chúng ta không liên lạc được với người thân, thì khả năng cao sẽ tin lời kẻ tống tiền.

Nhân bản giọng nói sẽ đi được đến đâu

Thật không may, công nghệ nhân bản giọng nói đã thuyết phục một cách đáng lo ngại, như thí nghiệm gần đây của chúng tôi đã chứng minh. Và những kẻ lừa đảo ngày càng dễ tiếp cận nó. Một báo cáo phân tích từ tháng 5 đã cảnh báo về các công cụ chuyển văn bản thành giọng nói hợp pháp có thể bị lạm dụng và tình hình đáng lo ngại đối với tội phạm mạng ngầm trong dịch vụ nhân bản giọng nói (VCaaS). Nếu phát triển mạnh mẽ, nó các cuộc tấn công tương tụ có thể vô cùng phổ biến, đặc biệt nếu được sử dụng kết hợp với các công cụ GenAI.

Trên thực tế, ngoài việc gây ra thông tin sai lệch, công nghệ deepfake cũng đang được sử dụng để xâm phạm email doanh nghiệp (như đã được thử nghiệm bởi chính Jake Moore của chúng tôi) và lạm dụng hình ảnh nhạy cảm đế tống tiền. Đây chỉ mới là bắt đầu của một hành trình dài.

Làm thế nào để tự bảo vệ?

Một vài thứ mà bạn có thể làm ngay hôm nay để giảm thiểu khả năng bị chọn làm nạn nhân và rơi vào một cuộc gọi lừa đảo nếu xảy ra.

Hãy xem xét các mẹo sau:

• Không chia sẻ quá nhiều thông tin cá nhân trên phương tiện truyền thông xã hội. Điều này rất quan trọng. Tránh đăng các thông tin như địa chỉ và số điện thoại. Nếu có thể, thậm chí không chia sẻ hình ảnh hoặc video / bản ghi âm của gia đình, và chắc chắn không chia sẻ chi tiết về kế hoạch kỳ nghỉ của những người thân yêu.
• Đặt chế độ riêng tư cho trang truyền thông xã hội của bạn để giảm thiểu khả năng những kẻ lừa đảo tìm thấy bạn trên internet.
• Hãy cảnh giác với các tin nhắn lừa đảo có thể được thiết kế để lừa bạn cung cấp thông tin cá nhân nhạy cảm hoặc đăng nhập vào các tài khoản mạng xã hội.
• Yêu cầu con em và gia đình tải trình theo dõi vị trí địa lý như Find My iPhone.
• Nếu bạn nhận được một cuộc gọi, hãy cố gắng câu giờ. Đồng thời cố gắng gọi cho người được cho là bị bắt cóc, hoặc nhờ ai đó ở gần.
• Giữ bình tĩnh, không chia sẻ bất kỳ thông tin cá nhân nào và nếu có thể, hãy yêu cầu họ trả lời câu hỏi mà chỉ người bị bắt cóc mới biết và yêu cầu được nói chuyện với họ.
• Thông báo cho cảnh sát địa phương càng sớm càng tốt.

Bắt cóc online chỉ là khởi đầu. Hãy cập nhật những trò lừa đảo mới nhất và bạn tìm hiểu ngay cách ngăn chặn trước khi bị tấn công và gây ra tổn hại cho bản thân và gia đình bạn.