Xây dựng hàng rào bảo vệ 6 'Không', phòng chống lừa đảo trực tuyến

Bộ TT-TT đã chính thức phát động Chiến dịch “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng” dưới sự chủ trì của Cục An toàn thông tin.

Nằm trong khuôn khổ chiến dịch, Cục An toàn thông tin cũng đã cho ra mắt cẩm nang “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến”. Cẩm nang tập trung phổ biến các kiến thức kỹ năng nhận diện và phòng chống lừa đảo trực tuyến, nâng cao nhận thức cũng như kiến thức cho người dân thông qua 5 nhóm kỹ năng chính.

Người dân cần tự trang bị các kỹ năng cơ bản nhằm phòng tránh lừa đảo trực tuyến - Ảnh: Cục ATTT

Kỹ năng nhận diện - điều bắt buộc để bảo vệ bản thân

Theo Cục An toàn thông tin, trong thời đại kỹ thuật số phát triển mạnh mẽ cùng với các hình thức lừa đảo trực tuyến đang ngày càng trở nên phổ biến và tinh vi, kỹ năng nhận biết lừa đảo trực tuyến không chỉ là một lợi thế mà còn là điều bắt buộc để tự bảo vệ bản thân trên không gian mạng.

Theo đó, các kênh thường được sử dụng để tiếp cận, gồm cuộc gọi qua SIM, mạng xã hội, các ứng dụng giả mạo, website giả mạo, tin nhắn hoặc thư điện tử (email).

Tại Việt Nam, kẻ lừa đảo trực tuyến có 2 mục tiêu chính là lừa đảo tài chính và lừa đảo trực tuyến khác. Trong đó, 72,6% là lừa đảo trực tiếp vào tài chính, 27,4% là các dạng lừa đảo trực tuyến khác nhau. Tuy nhiên, các hình thức lừa đảo khác đó cũng là bước đệm để tiếp nối cho việc lên kịch bản thực hiện lừa đảo tài chính.

Kẻ lừa đảo thường giả danh tổ chức uy tín, như ngân hàng, cơ quan chính phủ, công ty nổi tiếng. Chúng sử dụng email, tin nhắn, cuộc gọi để tạo dựng lòng tin và yêu cầu thông tin nhạy cảm từ nạn nhân.

Kịch bản lừa đảo thường được soạn sẵn một cách chi tiết và khéo kéo để thao túng tâm lý, nhằm mục đích dẫn dụ, tạo niềm tin và sự đồng cảm từ nạn nhân.

5 nhóm kỹ năng giúp nhận diện và phòng chống lừa đảo trực tuyến - Ảnh: Cục ATTT

Phát hiện - tránh bẫy lừa đảo

Kỹ năng phát hiện sẽ giúp cho người dân có thể tránh được bẫy lừa đảo trực tuyến thông qua việc hiểu biết về các cách tiếp cận khác nhau của kẻ lừa đảo.

Điển hình như hình thức lừa đảo gọi điện trực tiếp, người dùng có thể phát hiện các cuộc gọi lừa đảo thông qua những dấu hiệu, như cung cấp thông tin không rõ ràng hoặc không chính xác, gây áp lực hoặc tạo cảm giác khẩn cấp, yêu cầu cung cấp thông tin quan trọng và nhạy cảm…

Đối với hình thức lừa đảo thông qua phần mềm, ứng dụng giả mạo, Cục An toàn thông tin cho biết nếu ứng dụng được tải về dưới dạng đuôi file.apk (Dichvucong.apk) hoặc .mobileconfig... thì tuyệt đối không nên cài đặt.

Ngoài ra, người dân cũng cần cảnh giác trước các dấu hiệu, như giao diện kém chất lượng, tính năng không rõ ràng, thông tin nhà phát triển không được xác minh…

Mục tiêu cuối cùng của chúng đều là lừa đảo chiếm đoạt tài sản - Ảnh: Cục ATTT

Phản ứng nhanh, xử lý đúng, phòng tránh rủi ro

Việc phản ứng nhanh chóng và đúng cách cả trước, trong và sau khi bị lừa đảo có thể giúp giảm thiểu thiệt hại và bảo vệ người dùng khỏi những rủi ro tiếp theo.

Người dân có thể chủ động chặn, báo cáo các tin nhắn, cuộc gọi, gửi cảnh báo. Trong trường hợp bị dẫn dụ chuyển tiền, người dân cần dừng chuyển tiền, liên hệ ngay với ngân hàng, sao lưu lịch sử giao tiếp, giao dịch, cảnh báo tới người thân…

Ngoài ra, người dân cần tự trang bị các kỹ năng cơ bản và nâng cao giúp phòng tránh các hình thức lừa đảo trực tuyến hiệu quả. Cụ thể, người dùng có thể kiểm tra nguồn gốc thông tin, cảnh giác với email và tin nhắn lạ, cảnh giác với các yêu cầu đặt cọc hoặc chuyển khoản… Sử dụng mật khẩu phức tạo, thiết lập xác thực đa yếu tố…

Xây dựng hàng rào bảo vệ

Kỹ năng bảo vệ là việc xây dựng nền tảng kiến thức kiên cố với những “nguyên tắc vàng” để bảo vệ bản thân và cộng đồng khỏi lừa đảo trực tuyến. Theo đó, Cục An toàn thông tin đã nêu lên quy tắc 6 “Không”.

Hình thức lừa đảo bằng video Deepfake - Ảnh: Cục ATTT

Không cung cấp thông tin cá nhân, địa chỉ, số điện thoại, số tài khoản ngân hàng của mình cho người không quen biết; thận trọng rà soát và kiểm tra kỹ thông tin trước khi thực hiện các giao dịch chuyển tiền.

Không kết bạn và nói chuyện với người lạ, đặc biệt là những tài khoản có hình ảnh ngoại hình đẹp và bắt mắt. Tuyệt đối không nhận lời mời tham gia các hội nhóm mà không rõ mục đích.

Không truy cập, đăng nhập vào các đường dẫn, liên kết, website, ứng dụng hoặc mở tệp đính kèm đến từ người gửi không xác định, không rõ nguồn gốc.

Không cán bộ cơ quan nhà nước hay đơn vị tài chính… nào gọi điện để điều tra qua điện thoại, yêu cầu phải cung cấp thông tin cá nhân hay đóng tiền.

Không thực hiện chuyển khoản trước, tuyệt đối không đặt cọc, chuyển khoản tiền cho các người lạ trong bất cứ trường hợp nào.

Không tham lam những tài sản, món quà không rõ nguồn gốc có thể nhận được một cách dễ dàng, những lợi nhuận “phi thực tế: mà không tốn sức lao động, những lời mời chào, dụ dỗ “việc nhẹ lương cao”.

Nhật Anh