Theo các chuyên gia tại FortiGuard Labs thuộc hãng bảo mật và an ninh mạng Fortinet (Mỹ), so với những năm trước, mua sắm trực tuyến năm nay, đặc biệt là trong dịp cuối năm, được người tiêu dùng ưa chuộng hơn nhờ sự nở rộ của các nền tảng thương mại điện tử, các chương trình khuyến mãi hấp dẫn, giao hàng tận nhà và đổi trả hàng hóa nhanh chóng. Tuy nhiên, các chuyên gia bảo mật cũng nhận thấy sự xuất hiện của hàng loạt công cụ và dịch vụ xấu nhắm vào các trang thương mại điện tử cũng như người mua sắm.
Các chuyên gia cho biết, một điểm mới trong năm nay là tội phạm mạng đang sử dụng các công cụ trí tuệ nhân tạo (AI) như ChatGPT để tạo ra email lừa đảo với văn phong "cực kỳ thuyết phục". Bằng cách bắt chước thông tin liên lạc hợp pháp từ nhà bán lẻ và ngân hàng, những email lừa đảo này dễ khiến những người dùng thiếu cảnh giác mắc bẫy.
Ngoài ra, hàng nghìn tên miền nhái theo các thương hiệu uy tín như Amazon và Walmart cũng được đăng ký để đánh lừa người tiêu dùng bằng những ưu đãi và khuyến mại giả mạo. Các hacker thậm chí còn rao bán những bộ công cụ hack với giá từ 100 đến 1.000 USD, tùy độ phức tạp và khả năng tùy chỉnh.
Theo các chuyên gia của FortiGuard Labs, người dùng cần hết sức nâng cao cảnh giác và chuẩn bị kiến thức cơ bản để bảo vệ bản thân trên môi trường mạng. Người dùng nên kiểm tra kỹ các URL trước khi nhập thông tin cá nhân và sử dụng phương thức thanh toán an toàn như thẻ tín dụng có tính năng chống gian lận.
Bên cạnh đó, người dùng cần tránh mua sắm qua mạng Wi-Fi công cộng. Hành động này có thể khiến thiết bị của người dùng bị chiếm quyền điều khiển nếu có kẻ xấu lợi dụng mạng công cộng này để tấn công người dùng.
Đối với các tài khoản cá nhân, người dùng cần bật xác thực đa yếu tố để tăng cường bảo mật, đồng thời thường xuyên theo dõi thông tin, lịch sử giao dịch tài chính để kịp thời phát hiện giao dịch bất thường.
Đối với doanh nghiệp, cần ưu tiên kiểm tra năng lực an ninh mạng thực tế của đơn vị, quét lỗ hổng bảo mật thường xuyên và giám sát việc đăng ký tên miền để sớm phát hiện hành vi mạo danh tiềm ẩn. Ngoài ra, doanh nghiệp cần bảo mật thông tin và quyền quản trị bằng mật khẩu mạnh, phân quyền truy cập hạn chế để ngăn chặn các hành vi trái phép.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!