Tăng mạnh công cụ thu thập dữ liệu khách hàng dịp cuối năm
Nghiên cứu của đơn vị trực thuộc công ty bảo mật, an ninh mạng Fortinet (FortiGuard Labs), các dự báo trên là hoàn toàn có cơ sở, xảy ra trong các động thương mại trực tuyến, đặc biệt, trong các sự kiện Black Friday, Cyber Monday, Giáng Sinh và có thể mang dư âm kéo dài trong vài tháng.
Thu hút người mua hàng bằng những ưu đãi hấp dẫn
Các cuộc tấn công sẽ xuất hiện trên các nền tảng thương mại điện tử (TMĐT) và các tin tặc (hacker) sẽ tận dụng các kỹ thuật tiên tiến, bao gồm các công cụ lừa đảo được hỗ trợ bởi AI như ChatGPT để tạo ra các email lừa đảo thuyết phục, bắt chước thông tin liên lạc hợp pháp từ các nhà bán lẻ và ngân hàng; sử dụng các công cụ sao chép trang web phức tạp cũng như các hoạt động khai thác thực thi mã từ xa (RCE) để có được quyền truy cập trái phép vào các nền tảng mua sắm.
Đặc biệt, các phương pháp và kỹ thuật tích hợp AI cho phép kẻ tấn công tạo ra các email và bản sao như thật của các trang web hợp pháp nhằm đánh cắp dữ liệu hoặc lừa người dùng tiết lộ thông tin các thông tin quan trọng, bí mật; dụ dỗ, thu hút người mua hàng bằng những ưu đãi hấp dẫn nhưng tiềm ẩn rủi ro khôn lường.
Tổng hợp các mối đe dọa đối với các trang web mua sắm.
Hơn nữa, các cảnh báo còn đưa ra việc sẽ có hàng nghìn tên miền có chủ đề ngày lễ bắt chước các thương hiệu uy tín như Amazon và Walmart nhằm đánh lừa người tiêu dùng bằng những ưu đãi và khuyến mại giả mạo.
Đồng thời, các nền tảng phổ biến như Adobe Commerce, Shopify và WooC Commerce là mục tiêu hàng đầu do cấu hình yếu và những phần bổ trợ như plugin lỗi thời. Những kẻ tấn công đang triển khai các công cụ “đánh hơi” để thu thập dữ liệu khách hàng và sử dụng các hoạt động khai thác RCE để giành quyền truy cập của quản trị viên vào các nền tảng mua sắm.
Chưa dừng lại, báo cáo còn chỉ ra các rủi ro mà doanh nghiệp (DN) gặp phải chính là dễ bị tổn hại khi phải đối mặt với những rủi ro đáng kể từ lừa đảo cho đến đánh cắp thông tin tài chính thông qua các trang web giả mạo. Các thông tin quản trị bị xâm phạm, phần mềm chưa được vá hay thông tin xác thực yếu đều có thể dẫn đến vi phạm dữ liệu, giao dịch gian lận và gây tổn hại đến danh tiếng của doanh nghiệp.
Tránh mua sắm qua mạng WiFi công cộng
Đưa ra giải pháp an toàn, các chuyên gia của FortiGuard Labs cho rằng, cả người bán hàng và người mua hàng đều phải áp dụng các biện pháp chủ động như: Kiểm tra kỹ các URL trước khi nhập thông tin nhạy cảm và sử dụng các phương thức thanh toán an toàn như thẻ tín dụng có tính năng chống gian lận; tránh mua sắm qua mạng Wi-Fi công cộng, điều có thể khiến người dùng dễ bị chiếm quyền điều khiển; bật xác thực đa yếu tố trên tài khoản của bạn để có thêm một lớp bảo mật.
“Điều quan trọng nữa là phải thường xuyên theo dõi các thông tin, lịch sử giao dịch tài chính của bạn để kịp thời phát hiện các giao dịch trái phép”, cá chuyên gia FortiGuard Labs nhấn mạnh.
Về phía các DN, để an toàn cần ưu tiên kiểm tra thực tế năng lực an ninh mạng thông qua việc: Luôn cập nhật các nền tảng TMĐT và phần bổ trợ plugin, cũng như tiến hành quét lỗ hổng bảo mật thường xuyên, vì có thể giúp giảm thiểu rủi ro đáng kể; triển khai các công cụ phát hiện gian lận nâng cao giúp xác định các hoạt động bất thường, chẳng hạn như các nỗ lực đăng nhập cưỡng bức hoặc lưu lượng truy cập giả mạo; truyền thông tới khách hàng những cách nhận biết các nguy cơ lừa đảo và thúc đẩy thói quen mua sắm an toàn; giám sát việc đăng ký tên miền để sớm phát hiện các hành vi mạo danh tiềm ẩn và báo cáo kịp thời để bảo vệ an toàn cho thương hiệu./.