Thiệt hại lớn

Tại Malaysia, Quyền Cảnh sát trưởng thành phố Kuala Lumpur, ông Datuk Yahaya Othman ước tính, trong dịp lễ xả chay Eid al-Fitr của người Hồi giáo, dự kiến bắt đầu vào cuối tuần này, một triệu công dân sẽ rời thủ đô để bắt đầu kỳ nghỉ lễ được xem là một trong những mùa lễ lớn nhất ở quốc gia này.

Sự bùng nổ trong hoạt động du lịch báo hiệu sự cạnh tranh khốc liệt về vé và đặt chỗ du lịch, cũng như những ưu đãi tốt thông qua các ứng dụng và đại lý du lịch trực tuyến. Đó cũng là nơi hoàn hảo cho những kẻ lừa đảo đang chờ cơ hội lợi dụng nhu cầu này.

Trong một nhận định liên quan, ông Steven Scheurmann, Phó Chủ tịch khu vực Hiệp hội các quốc gia Đông Nam Á (ASEAN), tại Công ty an ninh mạng đa quốc gia Palo Alto Networks (Mỹ) cho biết: "Chúng tôi đã nhiều lần chứng kiến cách những kẻ lừa đảo lợi dụng sự háo hức đi du lịch của mọi người, cũng như mong muốn đi du lịch với giá cả phải chăng của họ".

"Ngành du lịch đặc biệt hấp dẫn đối với những kẻ lừa đảo, vì đây là nguồn dữ liệu cá nhân và nhạy cảm lớn, bao gồm tên người dùng, email và mật khẩu bị đánh cắp, cũng như dữ liệu khách hàng như danh tính, thanh toán và thông tin liên hệ; điều này đồng nghĩa rằng, cả khách du lịch và các công ty lữ hành cần hết sức thận trọng", ông Steven Scheurmann lưu ý thêm.

Ở Mỹ, một vấn đề tương tự phát sinh khi người tiêu dùng mua sắm trực tuyến trong mùa lễ hội. Theo Cục Điều tra Liên bang Mỹ, hàng ngàn người trở thành nạn nhân của các vụ lừa đảo kỳ nghỉ mỗi năm khi mua sắm trực tuyến.

Theo Tech Wire Asia, 2 loại tội phạm mạng phổ biến trong giai đoạn này là "không giao hàng" và "không thanh toán". Cụ thể, trong một vụ lừa đảo không giao hàng, người mua trả tiền cho hàng hóa hoặc dịch vụ mà họ tìm kiếm trực tuyến, nhưng không bao giờ nhận được những mặt hàng hoặc dịch vụ này. 

Ngược lại, một vụ lừa đảo không thanh toán xảy ra khi người bán không thanh toán cho hàng hóa hoặc dịch vụ đang được vận chuyển.

Một báo cáo của Trung tâm Khiếu nại Tội phạm Internet (IC3) năm 2021 tiết lộ, các vụ lừa đảo không thanh toán hoặc không giao hàng khiến mọi người thiệt hại hơn 337 triệu USD. Trong khi đó, gian lận thẻ tín dụng gây thiệt hại thêm 173 triệu USD.

Những trò lừa đảo cần đề phòng

Đối với những người đi du lịch trong thời gian lễ hội này, Palo Alto Networks đã đưa ra lưu ý đối với những trò lừa đảo cần đề phòng. 

Thứ nhất, đó là các tên miền và địa chỉ URL độc hại. Những kẻ lừa đảo có thể sử dụng những tên miền và địa chỉ URL này để mạo danh các thương hiệu và trang web nổi tiếng như AirAsia, Scoot, IndiGo,…

Kế đến là những Email lừa đảo/tin nhắn SMS/WhatsApp gửi tới người dùng cuối: Chúng được sử dụng để lừa người dùng tải xuống tệp đính kèm độc hại hoặc tệp APK. 

Ngoài ra, những kẻ lừa đảo có thể nhắc người dùng nhấp vào các liên kết dẫn đến các trang web hoặc tệp đính kèm độc hại. Hãy để ý các chủ đề gợi lên cảm giác cấp bách (chẳng hạn như các hóa đơn chưa thanh toán) hoặc sự hấp dẫn về mặt cảm xúc với các email có chủ đề về quê hương.

Ngoài ra, một trò lừa đảo khác là dịch vụ "đại lý du lịch ẩn", các đại lý này sẽ tiếp cận khách du lịch thông qua những nền tảng truyền thông xã hội khác nhau, và cung cấp dịch vụ đặt chỗ du lịch với mức giá chiết khấu cao.

Tự bảo vệ bản thân

Palo Alto Networks, một công ty an ninh mạng đa quốc gia của Mỹ nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp phòng ngừa càng sớm càng tốt, để tự bảo vệ bản thân trước các mối đe dọa trên không gian mạng và những vụ lừa đảo du lịch trong mùa lễ hội.

Cụ thể, công ty này cho rằng, các cá nhân nên thận trọng khi nhấp vào bất kỳ đường liên kết hoặc tệp đính kèm nào có trong những email đáng ngờ, đặc biệt là đường liên kết hoặc tệp đính kèm liên quan đến cài đặt tài khoản của người dùng, hoặc những nội dung cố gắng mang đến cảm giác cấp bách.

Trong khi đó, các tổ chức nên triển khai đào tạo nâng cao nhận thức về bảo mật để cải thiện khả năng xác định email lừa đảo của nhân viên. Các công ty cũng nên thường xuyên sao lưu dữ liệu của tổ chức như một phương tiện để bảo vệ chính họ và nhân viên của họ trước các cuộc tấn công bằng mã độc tống tiền được thực hiện thông qua email lừa đảo.

Xác thực đa yếu tố đối với thông tin đăng nhập liên quan đến doanh nghiệp bổ sung thêm một lớp bảo mật và giải pháp an ninh mạng toàn diện cho phép lọc URL nâng cao giúp nhanh chóng phát hiện các URL độc hại không xác định, xác định các mẫu đã biết là phần mềm độc hại và theo dõi các hoạt động phần mềm độc hại có liên quan.

Ông Steven Scheurmann giải thích thêm: "Những kẻ lừa đảo và các cuộc tấn công mạng có thể ảnh hưởng đến khách du lịch cá nhân, các tập đoàn du lịch lớn, cũng như những đại lý và nhà điều hành du lịch nhỏ; điều này có nghĩa là tất cả mọi người cần phải cảnh giác trong việc thực hiện các phương thức nhằm tránh những mối đe dọa này".

(Nguồn: Tech Wire Asia)