leftcenterrightdel
 Khách du lịch tại sân bay quốc tế Changi, Singapore. Ảnh minh họa: AFP/TTXVN

Thiệt hại lớn

Tại Malaysia, Quyền Cảnh sát trưởng thành phố Kuala Lumpur, ông Datuk Yahaya Othman ước tính, trong dịp lễ xả chay Eid al-Fitr của người Hồi giáo, dự kiến bắt đầu vào cuối tuần này, một triệu công dân sẽ rời thủ đô để bắt đầu kỳ nghỉ lễ được xem là một trong những mùa lễ lớn nhất ở quốc gia này.

Sự bùng nổ trong hoạt động du lịch báo hiệu sự cạnh tranh khốc liệt về vé và đặt chỗ du lịch, cũng như những ưu đãi tốt thông qua các ứng dụng và đại lý du lịch trực tuyến. Đó cũng là nơi hoàn hảo cho những kẻ lừa đảo đang chờ cơ hội lợi dụng nhu cầu này.

Trong một nhận định liên quan, ông Steven Scheurmann, Phó Chủ tịch khu vực Hiệp hội các quốc gia Đông Nam Á (ASEAN), tại Công ty an ninh mạng đa quốc gia Palo Alto Networks (Mỹ) cho biết: “Chúng tôi đã nhiều lần chứng kiến cách những kẻ lừa đảo lợi dụng sự háo hức đi du lịch của mọi người, cũng như mong muốn đi du lịch với giá cả phải chăng của họ”.

“Ngành du lịch đặc biệt hấp dẫn đối với những kẻ lừa đảo, vì đây là nguồn dữ liệu cá nhân và nhạy cảm lớn, bao gồm tên người dùng, email và mật khẩu bị đánh cắp, cũng như dữ liệu khách hàng như danh tính, thanh toán và thông tin liên hệ; điều này đồng nghĩa rằng, cả khách du lịch và các công ty lữ hành cần hết sức thận trọng”, ông Steven Scheurmann lưu ý thêm.

Tại Mỹ, một vấn đề tương tự cũng nổi lên khi người tiêu dùng mua sắm trực tuyến trong mùa lễ hội. Theo Cục Điều tra Liên bang Mỹ (FBI), hàng ngàn người trở thành nạn nhân của các vụ lừa đảo trong dịp nghỉ lễ mỗi năm khi mua sắm trực tuyến.

Trong đó, 2 loại tội phạm mạng phổ biến trong giai đoạn này là “không giao hàng” và “không thanh toán”. Cụ thể, trong một vụ lừa đảo không giao hàng, người mua trả tiền cho hàng hóa hoặc dịch vụ mà họ tìm kiếm trực tuyến, nhưng không bao giờ nhận được những mặt hàng hoặc dịch vụ này. Ngược lại, một vụ lừa đảo không thanh toán xảy ra khi người bán không thanh toán cho hàng hóa hoặc dịch vụ đang được vận chuyển.

Một báo cáo của Trung tâm Khiếu nại Tội phạm Internet (IC3) năm 2021 tiết lộ, các vụ lừa đảo không thanh toán hoặc không giao hàng khiến mọi người thiệt hại hơn 337 triệu USD. Trong khi đó, gian lận thẻ tín dụng gây thiệt hại thêm 173 triệu USD.

Những trò lừa đảo cần đề phòng

Đối với những người đi du lịch trong thời gian lễ hội này, Palo Alto Networks đã đưa ra lưu ý đối với những trò lừa đảo cần đề phòng. Thứ nhất, đó là các tên miền và địa chỉ URL độc hại. Những kẻ lừa đảo có thể sử dụng những tên miền và địa chỉ URL này để mạo danh các thương hiệu và trang web nổi tiếng như AirAsia, Scoot, IndiGo,…

Bên cạnh đó, các email/ tin nhắn SMS/ WhatsApp lừa đảo gửi tới người dùng cuối được sử dụng để lừa người dùng tải xuống những tệp đính kèm độc hại hoặc các tệp APK. Ngoài ra, những kẻ lừa đảo có thể xúi giục người dùng nhấp vào các đường liên kết (đường link) dẫn đến những trang web hoặc tệp đính kèm độc hại.

“Hãy để ý các chủ đề gợi lên cảm giác cấp bách (chẳng hạn như những hóa đơn chưa thanh toán), hoặc sự thu hút về mặt cảm xúc với các email có chủ đề trở về quê hương”, Palo Alto Networks nói thêm.

Một trò lừa đảo khác là dịch vụ “đại lý du lịch ẩn”, các đại lý này sẽ tiếp cận khách du lịch thông qua những nền tảng truyền thông xã hội khác nhau, và cung cấp dịch vụ đặt chỗ du lịch với mức giá chiết khấu cao.

Tự bảo vệ bản thân

Công ty an ninh mạng đa quốc gia của Mỹ nhấn mạnh tầm quan trọng của việc thực hiện các biện pháp phòng ngừa càng sớm càng tốt, để tự bảo vệ bản thân trước các mối đe dọa trên không gian mạng và những vụ lừa đảo du lịch trong mùa lễ hội.

Cụ thể, công ty này cho rằng, các cá nhân nên thận trọng khi nhấp vào bất kỳ đường liên kết hoặc tệp đính kèm nào có trong những email đáng ngờ, đặc biệt là đường liên kết hoặc tệp đính kèm liên quan đến cài đặt tài khoản của người dùng, hoặc những nội dung cố gắng mang đến cảm giác cấp bách.

Đơn vị hàng đầu về an ninh mạng thế giới cho biết thêm, người dùng nên xác minh địa chỉ của người gửi đối với bất kỳ email đáng ngờ nào trong hộp thư đến, đồng thời kiểm tra lại địa chỉ URL và bảo mật đối với từng trang web trước khi nhập thông tin đăng nhập. Nếu xuất hiện bất kỳ nỗ lực lừa đảo nào, họ nên báo cáo chúng ngay lập tức.

Trong khi đó, các tổ chức nên triển khai công tác đào tạo nâng cao nhận thức về bảo mật, nhằm cải thiện khả năng của nhân viên trong việc nhận dạng những email lừa đảo. Các công ty cũng cần thường xuyên sao lưu dữ liệu của tổ chức, như một phương tiện để bảo vệ chính họ và nhân viên trước các cuộc tấn công bằng mã độc tống tiền được thực hiện thông qua những email lừa đảo.

Ngoài ra, phương thức xác thực đa yếu tố đối với quy trình đăng nhập tài khoản liên quan đến doanh nghiệp sẽ giúp bổ sung thêm một lớp bảo mật và giải pháp an ninh mạng toàn diện, cho phép lọc địa chỉ URL nâng cao, qua đó giúp nhanh chóng phát hiện các địa chỉ URL độc hại không xác định, cũng như nhận dạng những mẫu đã được biết đến là phần mềm độc hại, và theo dõi các hoạt động phần mềm độc hại có liên quan.

Ông Steven Scheurmann giải thích thêm: “Những kẻ lừa đảo và các cuộc tấn công mạng có thể ảnh hưởng đến khách du lịch cá nhân, các tập đoàn du lịch lớn, cũng như những đại lý và nhà điều hành du lịch nhỏ; điều này có nghĩa là tất cả mọi người cần phải cảnh giác trong việc thực hiện các phương thức nhằm tránh những mối đe dọa này”.

LÊ THẢO (Lược dịch từ Tech Wire Asia & Reuters)