ການປອມຕົວເປັນພະນັກງານທະນາຄານດ້ວຍການຫລອກລວງໃໝ່

ແບ່ງປັນກັບ PV ຂອງໜັງສືພິມ Dai Doan Ket, ທ່ານ Ngo Minh Hieu, ຜູ້ຮ່ວມກໍ່ຕັ້ງໂຄງການ Chongluadao.vn, ໄດ້ໃຫ້ຄໍາເຫັນວ່າ, ຮູບແບບການສໍ້ໂກງນີ້ບໍ່ແມ່ນໃຫມ່, ແຕ່ເປັນພຽງການຜັນແປຂອງ tricks ທີ່ເຄີຍປາກົດມາກ່ອນ.

ເຈົ້າໜ້າທີ່ແລະສື່ມວນຊົນໄດ້ເຕືອນຢ່າງຕໍ່ເນື່ອງກ່ຽວກັບການຫຼອກລວງນີ້ນັບແຕ່ປີ 2023. ເຖິງແມ່ນວ່າສະຖານະການປ່ຽນແປງເລັກນ້ອຍ, ຮູບແບບນີ້ຍັງເປັນອັນຕະລາຍໂດຍສະເພາະສໍາລັບຜູ້ໃຊ້ທີ່ບໍ່ລະມັດລະວັງ, ໂດຍສະເພາະໃນທ້າຍປີ.

ພາບຫນ້າຈໍ 2025-01-15 ເວລາ 12.30.05 — ເວັບໄຊທ໌ທະນາຄານປອມທີ່ໃຊ້ໂດຍແຮກເກີ.

ດັ່ງນັ້ນ, ແຮກເກີມັກຈະເກັບກໍາແລະຊື້ຂໍ້ມູນໃນຕະຫຼາດສີດໍາທີ່ຂໍ້ມູນການຄ້າຫຼືຄົ້ນຫາຂໍ້ມູນສາທາລະນະທີ່ຮົ່ວໄຫລລົງໂດຍຜູ້ໃຊ້ໃນ Google, Facebook, Telegram, ຫຼືກະດານແຮກເກີຫມວກສີດໍາ.

ຕົວຢ່າງທົ່ວໄປ: ແຮກເກີເຂົ້າເຖິງຕະຫຼາດຂໍ້ມູນທີ່ຜິດກົດໝາຍເພື່ອຊື້ຂໍ້ມູນທີ່ຮົ່ວໄຫຼຈາກຜູ້ຖືກເຄາະຮ້າຍທີ່ຕິດເຊື້ອ malware ທີ່ລັກຂໍ້ມູນຈາກຄອມພິວເຕີຂອງພວກເຂົາ. ອັນນີ້ມັກຈະເກີດຂຶ້ນເມື່ອຜູ້ໃຊ້ຕິດຕັ້ງຊອບແວທີ່ມີຮອຍແຕກ, ຊອບແວທີ່ລະເມີດລິຂະສິດ ຫຼືຖືກຫຼອກລວງໃຫ້ດາວໂຫຼດໄຟລ໌ທີ່ມີລະຫັດທີ່ເປັນອັນຕະລາຍ.

ແຮກເກີຫຼັງຈາກນັ້ນໄດ້ນໍາໃຊ້ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຈາກໄຟລ໌ຂໍ້ມູນຮົ່ວໄຫລເພື່ອພະຍາຍາມເຂົ້າສູ່ລະບົບບັນຊີທີ່ກ່ຽວຂ້ອງ. ໃນບາງກໍລະນີ, ພວກເຂົາສາມາດເຂົ້າຫາໄດ້ຢ່າງສໍາເລັດຜົນ, ໃຫ້ພວກເຂົາເບິ່ງຍອດເງິນໃນບັນຊີແລະເກັບກໍາຂໍ້ມູນສ່ວນຕົວເພີ່ມເຕີມຈາກຜູ້ເຄາະຮ້າຍ (ເງິນບໍ່ສາມາດໂອນອອກໄດ້ເພາະວ່າມັນຕ້ອງການລະຫັດ OTP ຫຼື biometrics).

ຢ່າງໃດກໍຕາມ, ແທນທີ່ຈະພຽງແຕ່ຢຸດເຊົາການຂຸດຄົ້ນຂໍ້ມູນ, ແຮກເກີມັກຈະຕັ້ງໃຈປິດບັນຊີ. ນີ້ແມ່ນບາດກ້າວກະກຽມເພື່ອດຳເນີນການບຸກໂຈມຕີຕື່ມອີກ, ເປັນການກະທຳທີ່ສັບສົນຫຼາຍກວ່າເກົ່າເພື່ອແນໃສ່ສະໜອງຊັບສິນໃຫ້ເໝາະສົມ ຫຼືກະທຳການສໍ້ໂກງ…

ແຮກເກີໃຊ້ບັນຊີ (ປົກກະຕິແລ້ວໃນຫວຽດນາມ, ບັນຊີເຂົ້າສູ່ລະບົບທະນາຄານສາມາດເປັນເບີໂທລະສັບ, ຊື່ເຂົ້າສູ່ລະບົບ, ເລກສຸ່ມທີ່ທະນາຄານອອກໃຫ້, ແລະທີ່ຢູ່ອີເມວ) ແລະແຮກເກີໃຊ້ລະຫັດຜ່ານແບບສຸ່ມເພື່ອເຈດຕະນາເຂົ້າສູ່ລະບົບບໍ່ຖືກຕ້ອງຫຼາຍຄັ້ງ, ເຮັດໃຫ້ບັນຊີຂອງຜູ້ເຄາະຮ້າຍຖືກລັອກ.

ນີ້ແມ່ນເຮັດດ້ວຍຈຸດປະສົງ, ຍ້ອນວ່າແຮກເກີຮູ້ຢ່າງແນ່ນອນວ່າທະນາຄານໃດທີ່ຈະກະຕຸ້ນຄຸນນະສົມບັດການລັອກບັນຊີຫຼັງຈາກຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບທີ່ລົ້ມເຫລວຈໍານວນຫນຶ່ງ (ແມ້ແຕ່ຢູ່ໃນອຸປະກອນໃຫມ່ຫມົດ). ບາງທະນາຄານໃຊ້ເວັບໄຊທ໌ເພື່ອ hack, ໃນຂະນະທີ່ຄົນອື່ນສາມາດຈັດການກັບການເຂົ້າສູ່ລະບົບທີ່ບໍ່ຖືກຕ້ອງທີ່ນໍາໄປສູ່ການລັອກບັນຊີຜ່ານແອັບຯ.

ຕໍ່ໄປ, ພວກເຂົາເຈົ້າປອມຕົວເປັນພະນັກງານທະນາຄານແລະໂທຫາໂດຍກົງເພື່ອເຂົ້າຫາຜູ້ຖືກເຄາະຮ້າຍ, ເຮັດໃຫ້ການຊັກຊວນແລະການສໍ້ໂກງໂທຫາຊັບສິນທີ່ເຫມາະສົມຫຼືຂໍ້ມູນທີ່ສໍາຄັນອື່ນໆ.

ເມື່ອແຮກເກີປະສົບຄວາມສຳເລັດໃນການຈັດການຈິດຕະວິທະຍາຂອງຜູ້ເຄາະຮ້າຍດ້ວຍສະຖານະການທີ່ກຽມໄວ້ຢ່າງລະມັດລະວັງ, ພວກເຂົາຈະເລີ່ມລໍ້ລວງຜູ້ເຄາະຮ້າຍໃຫ້ດາວໂຫຼດແອັບທີ່ເປັນອັນຕະລາຍຜ່ານລິ້ງປອມ ຫຼືສະແກນລະຫັດ QR ທີ່ມີລະຫັດທີ່ເປັນອັນຕະລາຍ. ຈາກນັ້ນເອົາເງິນຈາກບັນຊີທະນາຄານຂອງຜູ້ເຄາະຮ້າຍ.

ອັນຕະລາຍກວ່ານັ້ນ, ເມື່ອຜູ້ຖືກເຄາະຮ້າຍຖືກຫຼອກລວງໃຫ້ຕິດຕັ້ງແອັບຯປອມທີ່ເປັນອັນຕະລາຍຢູ່ໃນອຸປະກອນ Android ຂອງເຂົາເຈົ້າ, ແຮກເກີຈະສືບຕໍ່ດໍາເນີນຂັ້ນຕອນທີ່ຊັບຊ້ອນຫຼາຍຂຶ້ນເພື່ອຄວບຄຸມອຸປະກອນ.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີຂອງ Chongluadao.vn ແນະນຳໃຫ້ປະຊາຊົນ:

ຫ້າມຕິດຕັ້ງຊອບແວທີ່ແປກປະຫຼາດ, ມີຮອຍແຕກ, ການລະເມີດລິຂະສິດ, ຫ້າມດາວໂຫລດຮູບເງົາທີ່ລະເມີດລິຂະສິດ, ການລະເມີດລິຂະສິດ, ເກມທີ່ມີຮອຍແຕກ.
ຢ່າບັນທຶກລະຫັດຜ່ານໄວ້ໃນຕົວທ່ອງເວັບຂອງທ່ານ, ໃຊ້ຕົວຈັດການລະຫັດຜ່ານເຊັ່ນ BitWarden, KeePassX, 1Password. ໃຊ້ລະຫັດຜ່ານຍາວທີ່ປະກອບມີຕົວພິມນ້ອຍ, ຕົວພິມໃຫຍ່, ຕົວເລກ, ແລະຕົວອັກສອນພິເສດ.
ຢ່າບັນທຶກຂໍ້ມູນທີ່ສໍາຄັນເຊັ່ນ: ລະຫັດຜ່ານ, ລະຫັດ OTP, ລະຫັດ PIN, ຂໍ້ມູນບັດເຄຣດິດ ... ໃນແອັບ Notes - ແລະຖ້າທ່ານບັນທຶກມັນ, ທ່ານຄວນຕັ້ງໂຫມດຄວາມປອດໄພດ້ວຍລະຫັດຜ່ານ, ລະຫັດ PIN ຫຼື biometrics.
ຢ່າຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ແປກປະຫຼາດ. ກວດເບິ່ງທີ່ຢູ່ອີເມລ໌ຫຼືຂໍ້ຄວາມສອງຄັ້ງສໍາລັບການສະກົດຄໍາຜິດພາດໃນເນື້ອຫາ, ແລະຫຼີກເວັ້ນການດາວໂຫລດໄຟລ໌ແນບຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ.
ຫ້າມດາວໂຫຼດໄຟລ໌ທີ່ບໍ່ຮູ້ແຫຼ່ງທີ່ມາ, ໂດຍສະເພາະແມ່ນໄຟລ໌ທີ່ຄົນແປກໜ້າສົ່ງໃຫ້ທ່ານ ຕົວຢ່າງເຊັ່ນ: ການຂະຫຍາຍໄຟລ໌ທີ່ມັກຈະມີໄວຣັສອັນຕະລາຍ ແລະ ມັລແວເຊັ່ນ .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - ທ່ານສາມາດກວດສອບໄຟລ໌ຂອງໄວຣັສໄດ້ທີ່ Virus Total.com.
ຢ່າຢາກຮູ້ຢາກເຫັນ ແລະບໍ່ເຄີຍເຊື່ອໃຜໃນໄຊເບີ. ຊ້າລົງສະເໝີ ແລະກວດເບິ່ງ, ເບິ່ງເພີ່ມເຕີມຢູ່ dauhieuluadao.com
ຢ່າເປີດໃຊ້ການຊ່ວຍເຂົ້າເຖິງຢູ່ໃນໂທລະສັບຂອງທ່ານ.
ດາວໂຫຼດແອັບຈາກ Google Play Store (CHPlay) ແລະ Apple App Store ເທົ່ານັ້ນ.
ຢ່າໃຫ້ສິດຜູ້ເບິ່ງແຍງອຸປະກອນໃຫ້ກັບແອັບພລິເຄຊັນຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ.
ປັບປຸງລະບົບປະຕິບັດການ ແລະແອັບພລິເຄຊັນຄວາມປອດໄພຂອງທ່ານຢ່າງເປັນປົກກະຕິ.
ກວດເບິ່ງຄືນການຮ້ອງຂໍການອະນຸຍາດຈາກແອັບຯກ່ອນທີ່ຈະຍອມຮັບ.
ໃຊ້ແອັບ authenticator (ເຊັ່ນ Google Authenticator, Authy) ແທນ SMS ຖ້າເປັນໄປໄດ້.

ກວດເບິ່ງປະຫວັດການເຂົ້າສູ່ລະບົບ ແລະການເຄື່ອນໄຫວທີ່ໜ້າສົງໄສຢູ່ໃນອີເມວ, ທະນາຄານ ແລະບັນຊີສື່ສັງຄົມຂອງທ່ານເປັນປະຈຳ.
ຕິດຕັ້ງຊອບແວ antivirus ທີ່ມີຊື່ສຽງທັງໃນຄອມພິວເຕີແລະໂທລະສັບຂອງທ່ານ. ເປີດໃຊ້ Firewall ເພື່ອປົກປ້ອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍ.
ອຸປະກອນ USB ສາມາດປະກອບດ້ວຍລະຫັດອັນຮ້າຍແຮງ, ສະນັ້ນພຽງແຕ່ການນໍາໃຊ້ອຸປະກອນຈາກແຫຼ່ງທີ່ເຊື່ອຖືໄດ້.
ສຳຮອງຂໍ້ມູນທີ່ສຳຄັນໄວ້ໃນອຸປະກອນເກັບຂໍ້ມູນທີ່ປອດໄພ ຫຼືຢູ່ໃນບໍລິການຄລາວທີ່ມີຊື່ສຽງເຊັ່ນ: iCloud, Google Drive, One Drive…
ຢ່າບັນທຶກຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງທ່ານໃນຄອມພິວເຕີສາທາລະນະ ຫຼືອຸປະກອນຂອງຄົນອື່ນ.
ຢ່າເປີດເຜີຍຂໍ້ມູນຫຼາຍເກີນໄປໃນເຄືອຂ່າຍສັງຄົມ, ໂດຍສະເພາະຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພເຊັ່ນ: ເບີໂທລະສັບ, ທີ່ຢູ່ເຮືອນ, ທີ່ຢູ່ອີເມວ, ລາຍຊື່ເພື່ອນ, ຄວາມສໍາພັນຫຼືຄໍາຖາມຄວາມປອດໄພ. (ຄວາມປອດໄພຂອງເຟສບຸກ, ຄວາມປອດໄພ Zalo).

ທີ່ມາ: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html