サイバー空間における詐欺行為の警告、早期発見

サイバー空間における不正行為を早期に警告・検知するために、現在、国家サイバーセキュリティ監視センター（NCSC）のウェブサイトchongluadao.vnなど、多くの支援技術製品が存在します。これは、ユーザーがアクセスしてリンクが悪意のあるものかどうかを確認するためのアドレスです。Family Safeアプリケーションは、プロバイダーVNPTのインターネットアクセスソリューションを統合しています。サイバーセキュリティ企業CyRadarの警告製品の中には、ウェブブラウザの警告システムに統合されているものもあります。

全米サイバーセキュリティ協会（NCA）がスマートフォンユーザー向けに開発した完全無料のアプリケーション「nTrust」は、電話番号、口座番号、リンクをチェックすることで不正行為の兆候を検知し、通話やウェブサイトを介した不正行為の検出に役立ちます。不正行為の兆候を検知した場合、ユーザーはソフトウェアに搭載された機能を使用して、疑わしい情報をセンターに送信できます。

これらのツールの動作メカニズムは、多くの場合、機械学習アルゴリズム、人工知能、およびなりすましの危険があるドメイン、リンクの構成と動作メカニズムからの合成結果に基づいています。

ハノイ国立大学情報技術研究所副所長のレ・クアン・ミン博士は、オンライン詐欺の早期発見をサポートする技術製品は、いつそれを使うべきかを知っている人にとってのみ効果的なツールとみなされることが多いと述べた。

たとえば、不審なリンクにリスクを感じた場合は、これらのツールを使用して、ログインするように求められたリンクに悪意のあるコードやハッカーが仕掛けた罠が含まれていないかを確認します。

したがって、ある程度、このツールは一般ユーザーの間ではあまり人気がありませんが、当局がリスクを収集し、ユーザーに警告を送信し、ブラウザーウィンドウまたはインターネットサービスプロバイダー自身からそれを防ぐための推奨事項を作成できるように、引き続き使用され、継続的に更新されています。

ソーシャル ネットワーキング ツールの使用、インターネットへのアクセス、デジタル環境でのやり取りは人々にとって不可欠なニーズであり、情報セキュリティの喪失や詐欺の罠に陥るリスクは常に存在します。

リスクを軽減するために、専門家のレ・クアン・ミン氏はいくつかの重要なポイントを指摘しました。まず、アカウントのセキュリティを強化する必要があります。Facebook、Zalo、Viberなどのソーシャルネットワークアカウント、メールアカウント、銀行口座には、少なくとも2要素認証（2FA）を設定する必要があります。2要素認証を設定すると、たとえ攻撃者がユーザーのパスワードを知っていたとしても、見知らぬデバイスでログインした際に、アプリケーションはOTPコードまたは別の認証方法による認証を要求するため、ユーザーは他人によるパスワードの変更やアカウントへの不正アクセスを防ぐことができます。

モバイルアプリケーションのアカウントのパスワードは更新する必要があり、定期的にパスワードを変更できるモードを設け、同じパスワードを使い回さないでください。パスワードはセキュリティを高めるために十分に強力なものでなければなりません。ユーザーは、怪しいリンクをクリックすることは絶対に避け、好奇心をそそったり、未知の組織や個人から何らかの報酬を受け取ろうとしたりする魅力的な招待状には常に注意を払ってください。

コンピューター、電話、インターネット アクセス デバイスの場合、ユーザーはソフトウェアを定期的に更新し、正しく使用してソフトウェアの脆弱性のリスクを最大 90% 削減するように注意する必要があります。

サイバー詐欺はユーザーに多大な被害をもたらしています。国家サイバーセキュリティ協会の調査によると、スマートフォンユーザーの220人に1人がオンライン詐欺の被害に遭っています。2024年には、国内ユーザーがオンライン詐欺によって約18兆9,000億ドンの損失を被ると予測されています。

調査によると、2024年の時点で、スパム電話に悩まされていないと回答した人はわずか4.46%でした。残りの95.54%のうち、52.96%は月に平均数回のスパム電話を受けており、42.58%は毎週スパム電話を受けています。

専門家の観点から見ると、ミン氏は、今日のサイバースペースにおける詐欺のほとんどの形態には複雑な技術的要素は多くなく、実際には心理的要素があり、詐欺のシナリオも洗練されていると考えています。

犯罪者によく見られる一般的なシナリオには、偽の投資スキームに参加するためにユーザーを誘い込み、高額の利益を約束する、代理店の身元を偽装する、配送を偽装する、当選賞品や大規模なプロモーションに関する情報を詐称するなどが含まれます...

したがって、インターネットユーザーは、デジタル環境におけるオンライン詐欺の手法や形式に対する認識を高め、定期的に周囲の人々とその認識を共有・交換して、警戒を怠らず、共に予防策を講じる必要があります。

当局にとって、人々がオンライン詐欺を防止できるようにするために、まず重要なのは、人々に自己防衛の知識とスキルを広め、補充し、テクノロジー要因は高くないとしても、特にソーシャルネットワーキングツール上のデジタル環境に参加して交流する際には、人々が依然として簡単に騙されるリスクがあるということを周知させることです。