Ứng dụng bảo mật phổ biến bị lừa đảo giả mạo - Cảnh giác và phòng ngừa

Các ứng dụng bảo mật ngày nay dần trở nên cần thiết trong xác thực để bảo vệ tài khoản người dùng trước các cuộc tấn công mạng nguy hiểm. Do đó, các ứng dụng bảo mật dễ trở thành mục tiêu của những kẻ lừa đảo. Mới đây, công ty an ninh mạng LastPass tại Mỹ đã đưa ra cảnh báo về hành vi giả mạo lừa đảo ứng dụng của những hacker. Chúng mạo danh nhân viên hỗ trợ khách hàng để tiếp cận và dụ dỗ người dùng tải về ứng dụng độc hại, nhằm tấn công thiết bị và đánh cắp thông tin cá nhân quan trọng.

Cảnh giác thủ đoạn lừa đảo mạo danh nhân viên hỗ trợ khách hàng

Những kẻ lừa đảo tìm cách tiếp cận người dùng ứng dụng LastPass bằng việc để lại các lời nhắn trong phần bình luận, đánh giá với các nội dung và thông tin giả mạo. Chúng tự nhận mình là nhân viên thuộc bộ phận hỗ trợ và chăm sóc khách hàng, sau đó cung cấp số điện thoại như một phương thức liên lạc hỗ trợ chính thống, dẫn dụ người dùng tin tưởng và liên lạc khi gặp vấn đề với ứng dụng LastPass. Một khi nạn nhân liên hệ với số điện thoại đó, chúng sẽ ngay lập tức gửi một đường dẫn tới ứng dụng giả mạo và yêu cầu người dùng tải về để khắc phục lỗi từ ứng dụng LastPass. Vì cả tin và thiếu cảnh giác nên nhiều người đã tải về ứng dụng giả mạo qua đường dẫn mà không hề biết đây chính là ứng dụng chứa phần mềm mã độc dùng để theo dõi và điều khiển thiết bị từ xa, đánh cắp các tài khoản quan trọng và chiếm quyền kiểm soát thiết bị.

Với chiêu trò lừa đảo mạo danh này, kẻ xấu có thể thực hiện tấn công bất cứ lúc nào và ở bất kỳ đâu. Hậu quả để lại cũng khá nghiêm trọng, gây mất mát tài sản, mất quyền kiểm soát hoặc lộ các dữ liệu quan trọng và thông tin cá nhân. Khi có quyền kiểm soát tài khoản và thiết bị trong tay, bọn chúng có thể tự động thực hiện các giao dịch trái phép mà không cần thông báo đến bạn. Ngoài ra, chúng còn có thể sao chép hành động và lấy cắp thông tin, dữ liệu quan trọng đem rao bán ra bên ngoài, làm ảnh hưởng đến danh dự và uy tín cá nhân.

Xem thêm: Cảnh giác với ứng dụng giả mạo Google Authenticator và nguy cơ bảo mật

Cách phòng ngừa các cuộc tấn công lừa đảo giả mạo

Trước những chiêu trò lừa đảo tinh vi như ngày nay, các chuyên gia An toàn thông tin từ HPT đã đưa ra những khuyến cáo khuyên người dùng nên áp dụng để phòng tránh và giảm thiểu những rủi ro an ninh mạng có thể xảy ra.

Nâng cao cảnh giác và đề phòng

Kịch bản lừa đảo được biến tấu liên tục và ngày một tinh vi, khó nhận biết hơn. Người dùng cần nâng cao cảnh giác trước các thủ đoạn lừa đảo và liên tục cập nhật những tin tức mới nhất từ HPT để biết cách phòng tránh những thủ đoạn lừa đảo mới. 

Không truy cập vào đường dẫn lạ

Người dùng không nên truy cập vào các ứng dụng hay bất kì đường dẫn lạ nào từ các trang web, email, hay tin nhắn từ những nguồn không đáng tin cậy. Điều này giúp tránh dẫn đến các trường hợp bị lừa đảo đánh cắp thông tin.

Tăng cường bảo mật với YubiKey

Khóa bảo mật YubiKey là thiết bị vật lý với độ bảo mật cao, hỗ trợ xác thực hai yếu tố và không mật khẩu, phòng chống các cuộc tấn công phishing và đánh cắp mật khẩu. YubiKey đảm bảo chỉ người sở hữu khóa bảo mật mới có thể truy cập vào tài khoản của bạn, giúp bảo vệ tối đa tài khoản người dùng.

Xem thêm: Khóa bảo mật YubiKey là gì? Tại sao cần nó để bảo vệ tài khoản? 

Tham khảo nguồn: VTV Online
x