Mánh khóe dụ dỗ người dùng nhấn vào link chứa mã độc, cướp tài khoản

PV20:29 07/08/2021

Nhiều kẻ lừa đảo đã sử dụng những chiêu trò tinh vi nhắm vào người dùng để cài cắm mã độc. Nếu không tỉnh táo, bạn có thể trở thành nạn nhân của các tin tặc bất cứ lúc nào.

Coi chừng dính mã độc, mất tài khoản ngân hàng vì làm theo mail lạ

Anh H – một nhân viên văn phòng tại Hoàng Mai, Hà Nội bất ngờ nhận được một email lạ với tiêu đề ghi tên của USPS (Công ty dịch vụ bưu chính Hoa Kỳ).

Nội dung email cho biết, một gói hàng của anh H đã được gửi đến nơi nhận vào ngày 3/8/2021. Tuy nhiên, gói hàng này sẽ bị gửi trả lại do gặp vấn đề, có thể bắt nguồn từ địa chỉ người nhận. Phía gửi thư hướng dẫn anh H truy cập vào một đường dẫn gắn trong email nếu muốn yêu cầu gửi lại đơn hàng.

Chưa bao giờ sử dụng dịch vụ của USPS, thế nhưng do tò mò, anh H đã quyết định click vào đường dẫn. Anh H sau đó được dẫn đến một trang web với giao diện trống không. Nghi ngại trước kết quả trên và thử tìm kiếm thông tin trên mạng với các từ khóa liên quan, lúc này, anh H mới biết rằng mình đã trở thành nạn nhân của một vụ lừa đảo trực tuyến.

Kẻ lừa đảo phát tán tin nhắn rác dưới danh nghĩa USPS nhằm dẫn dụ người dùng click vào đường link lạ.

Những câu chuyện như của anh H không hiếm trên thế giới mạng ngày nay. Trong vụ việc này, kẻ xấu đã thực hiện vụ tấn công thông qua dịch vụ gửi email Sendgrid để có thể cùng lúc gửi một lượng lớn email, vượt qua các bộ lọc và thậm chí có thể đo lường tác động của những email đó tới các đối tượng mục tiêu để điều chỉnh.

Theo công ty bảo mật Cyren của Mỹ, các cuộc tấn công lừa đảo qua Sendgrid đang ngày càng tăng lên. Những email lừa đảo phát tán bởi dịch vụ này thường mạo danh thương hiệu của các công ty toàn cầu để lấy lòng tin nhằm thực hiện các vụ tấn công giả mạo (phishing). Nạn nhân sau đó sẽ bị lừa click vào đường dẫn đến trang web của những kẻ lừa đảo.

Bất kỳ ai cũng có thể trở thành nạn nhân của các tin tặc mạng.

Khi click vào đường dẫn nói trên, nhiều khả năng một mã độc đã được cài cắm vào máy tính mà anh H chẳng hề hay biết. Mã độc này sau đó sẽ âm thầm thu thập các thông tin như mật khẩu, tài khoản, nội dung gõ phím hay các hình ảnh nhạy cảm trong máy để gửi về cho những kẻ phát tán.

Video đang HOT

Không chỉ phát tán mã độc, trong những vụ tấn công kiểu này, kẻ xấu còn có thể lừa nạn nhân truy cập vào website giả mạo với giao diện giống hệt trang web của một tổ chức tài chính, ngân hàng hòng đánh cắp thông tin đăng nhập và mật khẩu.

Cách nhận biết các mánh khóe của một email lừa đảo

Tấn công mạng bằng hình thức phishing đã có từ lâu. Đây là một trong những hình thức tấn công đơn giản nhưng nguy hiểm bởi đối tượng nhắm đến là con người, mắt xích yếu nhất và dễ bị khai thác nhất. Tuy vậy, có nhiều cách khác nhau để nhận biết mánh khóe của những kẻ lừa đảo.

Thông thường, kẻ xấu sẽ mạo danh một cơ quan, tổ chức, doanh nghiệp hoặc cá nhân nào đó mà người dùng tin tưởng để gửi mail lừa đảo hoặc link chứa mã độc. Do vậy, cần kiểm tra thật kỹ địa chỉ email gửi đến, tránh trường hợp bị lừa bởi một địa chỉ giả có cấu trúc gần giống địa chỉ thật.

Tiếp đến, hãy để ý đến phần tiêu đề của email. Một email độc hại có thể chứa tên người dùng trong phần tiêu đề hoặc tiêu đề để trống. Đây là điều cần cảnh giác bởi email thông thường luôn có tiêu đề và hiếm khi đề cập trực tiếp đến tên người dùng.

Thời gian gần đây Việt Nam đang là một trong những đích nhắm tới của các loại hình tội phạm mạng.

Điều quan trọng nhất nằm ở phần nội dung của email. Hãy đề cao cảnh giác nếu email gửi đến có nội dung liên quan đến việc xác minh, yêu cầu cung cấp thông tin cá nhân, thông báo về việc trúng thưởng hoặc về việc giao nhận một bưu gửi hay món tiền.

Những email lừa đảo thường dẫn dụ người dùng truy cập vào một đường link chứa mã độc hoặc một website với giao diện giả mạo để đánh cắp thông tin. Khi gặp những tình huống khả nghi, người dùng tuyệt đối không được click vào đường link dẫn đến website lạ.

Ngoài ra, người dùng cũng cần cảnh giác với các tập tin được đính kèm trong email. Điều này là cần thiết ngay cả khi những tệp đính kèm này có đuôi file dưới dạng những tập tin phổ biến như .pdf, .doc hay .xls. Rất có thể, ẩn chứa trong những file đính kèm kia là những chương trình được cài cắm nhằm tự động tải mã độc về máy của người sử dụng.

Với các tập tin đính kèm, người dùng nên sử dụng các công cụ online (Google Doc, Google Excel) để mở. Trong trường hợp các công cụ này báo lỗi hoặc không thể đọc được các tài liệu đó, khả năng cao đây là một tập tin lừa đảo. Người dùng nên xóa ngay lập tức file tài liệu này để tránh click nhầm.

Nếu như trước kia người dùng chỉ có thể phòng, chống mã độc bằng các phần mềm diệt virus thì hiện nay, họ có thể lựa chọn cả các giải pháp an toàn thông tin từ chính nhà cung cấp dịch vụ mạng.

Khác với các phần mềm diệt virus vốn hay gây ra tình trạng “nặng máy”, việc lựa chọn các giải pháp an ninh mạng tận gốc được xem như biện pháp tốt nhất nhằm loại bỏ các email lừa đảo và bảo vệ người dùng trước các nguy cơ tiềm ẩn trên môi trường mạng.

Tội phạm mạng 'biến hóa' như thế nào trong đại dịch Covid-19?

Tội phạm mạng luôn cập nhật những xu hướng mới nhất. Nội dung lừa đảo luôn bắt trend, kích thích người xem mở link hoặc file đính chứa mã độc.

Đại dịch Covid-19 không chỉ lấy đi mạng sống con người, gây ra những tác động kinh tế nghiêm trọng, mà còn biến không gian ảo của mỗi chúng ta trở nên nguy hiểm hơn bao giờ hết.

Theo đó, tội phạm mạng đã đánh mạnh vào tâm lý sợ hãi, hoang mang của mọi người để phát tán các thông điệp giả mạo về Covid-19. Các email lừa đảo phổ biến như "thông tin quan trọng" và "hướng dẫn cách tự bảo vệ mình an toàn trước đại dịch" trong file đính kèm.

Tội phạm mạng "tiến hóa" theo thời gian

Theo báo cáo của F-Secure, một công ty bảo mật có trụ sở tại Phần Lan, phương thức phát tán phần mềm độc hại phổ biến nhất là email lừa đảo (phishing) và email rác (spam), chiếm tới hơn 52% các lượt tấn công trong năm 2020 và nửa đầu 2021.

Kẻ tấn công mạo danh e-mail công việc gửi nhân viên mới làm việc tại nhà, thường thiếu bảo mật trên thiết bị làm việc từ xa, chưa quen luồng công việc mới và dễ bị lừa.

Theo đó, cứ mỗi 3 email rác lại có một email có đính kèm tập tin mã độc. Chỉ cần nạn nhân nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị smartphone, laptop.

Dữ liệu tấn công thu thập từ các phần mềm bảo mật trên thiết bị đầu cuối của F-Secure (EPP Endpoint Protection) từ 1/1/2021 tới 21/5/2021. Số liệu báo cáo dựa trên lượt tấn công trung bình của 10.000 người dùng.

Trong bối cảnh trạng thái bình thường mới và làm việc online đang được áp dụng tại nhiều quốc gia trên thế giới, hacker đã lợi dụng sự thiếu cảnh giác của các nhân viên chưa quen với làm việc từ xa, thường thiếu bảo mật trên thiết bị sẵn có, chưa quen luồng công việc mới, và chưa quen với việc tiếp cận nhiều thông tin trên mạng, dẫn tới dễ bị lừa.

Thực tế đã ghi nhận các cuộc tấn công qua thư điện tử vào nhiều doanh nghiệp dựa trên lừa đảo một số bộ phận quan trọng, thường là phòng Kế toán và Tài chính của công ty và cố gắng thuyết phục họ chuyển một số tiền lớn vào tài khoản ngân hàng của bên thứ 3 do những kẻ tấn công kiểm soát.

Điều đáng lo ngại là những email "độc" này thường được ngụy trang sao cho dễ nhầm lẫn với những nguồn đáng tin cậy như Tổ chức Chính phủ hướng dẫn tuân thủ giãn cách xã hội, Bộ Y tế hướng dẫn tiêm vaccine, hoặc Tổ chức từ thiện phi lợi nhuận kêu gọi đóng góp online cho các nhóm người dễ bị tổn thương trong đại dịch.

Phòng tránh các cuộc tấn công mạng thế nào?

Mặc dù nguy cơ tấn công mạng rất hiện hữu, đa dạng và phổ biến với hầu hết những ai làm việc online. Tuy nhiên, theo một số chuyên gia về an ninh mạng, không quá khó để phòng chống lại điều này.

Cụ thể, để đảm bảo an toàn và bảo mật khi làm việc online tại nhà, bạn có thể tham khảo một số cách sau:

Dùng phần mềm diệt virus: Ngay cả phần mềm diệt virus miễn phí hoặc phần mềm đi kèm Windows vẫn tốt hơn so với không cài phần mềm diệt virus. Những người có kinh nghiệm thường sẽ sử dụng các phần mềm hàng đầu, có trả phí để đảm bảo an toàn trước mã độc, virus.

Cập nhật phần mềm và hệ thống: Đa số các phần mềm độc hại chỉ khai thác vào những lỗ hổng đã bị phát hiện trên phần mềm và hệ thống (hệ điều hành, phần cứng, hoặc thiết bị mạng). Do đó, cần ưu tiên việc cập nhật hệ điều hành và các bản vá để tránh bị khai thác lỗ hổng bảo mật.

Bảo mật mạng ở nhà, mã hóa mạng Wi-Fi: Đổi mật khẩu Wi-Fi định kỳ giúp người dùng tránh được việc hacker khai thác dữ liệu nếu như chúng vô tình "dò" được. Ngoài ra, cũng nên lưu ý sử dụng mật khẩu có độ bảo mật cao, là chuỗi kết hợp giữa số và chữ viết thường và viết hoa, và ký tự đặc biệt như %^*.

Đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng: Khi máy tính của bạn kết nối qua Wi-Fi công cộng, thì bất kỳ ai có mật khẩu mạng Wi-Fi đó cũng có thể "nghe lỏm" dữ liệu truy cập Internet từ máy tính của bạn. Chúng thậm chí có thể truy cập vào máy tính nếu bạn không bật tính năng chặn truy cập. Vì vậy, khi truy cập mạng Wi-Fi công cộng, bạn cần kết nối qua mạng riêng bảo mật VPN.

Hạn chế chia sẻ quá nhiều trên các cuộc họp online: Khi chia sẻ màn hình quá mức tại các cuộc họp online, bạn có thể để lộ các thông tin quan trọng như tên file để trên desktop, tên mạng Wi-Fi, hoặc các gợi ý về mật khẩu, nội dung các email công việc. Nếu như hacker biết được những thông tin này, chúng có thể làm nhiều điều, như giả mạo email của bạn để lừa đảo người dùng khác.

Cẩn thận e-mail rác hoặc lừa đảo ví dụ liên quan tới Covid-19: Nội dung email lừa đảo phổ biến nhất trên mạng hiện tại là về Covid-19. Cách phòng tránh là nên đọc thật kỹ, so sánh, đối chiếu với các nguồn tin chính thống trên báo điện tử, đài truyền hình để kiếm chứng. Cần đặc biệt lưu ý với những thư điện tử yêu cầu bạn điền thông tin cá nhân, hoặc chuyển tiền tới một địa chỉ nào đó.

Hạn chế chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội: Nếu như không "mặt đối mặt", đừng bao giờ chắc chắn rằng mình đang nói chuyện với ai, kể cả với người bạn thân nhất. Khi một người bị lộ thông tin cá nhân, hacker sẽ tìm cách tiếp tục khai thác những thông tin trong danh sách bạn bè mà chủ nhân của tài khoản thậm chí không hề hay biết.

Công bố Top 10 sự kiện nổi bật an toàn, an ninh mạng Việt Nam năm 2020 Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa công bố 10 sự kiện được cơ quan này nhận định là tiêu biểu, nổi bật của an toàn, an ninh mạng Việt Nam trong năm 2020. Dưới đây là 10 sự kiện nổi bật của an toàn, an ninh mạng Việt Nam...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Dấu chấm hết cho kỷ nguyên smartphone LG sau 4 năm 'cầm cự'

14:12:11 30/04/2025

Theo TechSpot, sau 4 năm tuyên bố rút lui khỏi thị trường smartphone đầy tiếc nuối, LG Electronics sắp đặt dấu chấm hết cho mảng kinh doanh này.

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"

11:06:03 30/04/2025

Giá bán của Galaxy S25 Edge, chiếc điện thoại với thiết kế siêu mỏng sắp được ra mắt của Samsung, vừa bị rò rỉ cho thấy sản phẩm sẽ có giá cực cao.

Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX

07:57:10 30/04/2025

Amazon vừa thực hiện một bước tiến quan trọng trong lĩnh vực Internet vệ tinh bằng việc phóng lô vệ tinh Kuiper đầu tiên.

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025

SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.