Tấn công mạng “đơn giản” hoành hành

Các kiểu tấn công mạng như comment dạo lừa đảo trên mạng xã hội, phát tán trang web lừa đảo qua email, phát tán thư rác đến các cá nhân để lừa đảo… được nhìn nhận là các cách thức tấn công “đơn giản”, vì tuy xảy ra riêng lẻ nhưng nhìn tổng quát lại cho thấy những hậu quả khó lường.

Dễ dính bẫy

Thời gian gần đây, Bkav liên tục nhận được phản ánh và đề nghị trợ giúp từ các nạn nhân bị lừa, mất nick facebook. Hầu hết các vụ việc đều diễn ra theo một kịch bản chung: kẻ xấu dùng nick ảo với hình đại diện rất sexy để comment (bình luận) dạo trên các trang, nhóm đông người tham gia, và do bị hấp dẫn bởi hình đại diện, nạn nhân đã truy cập vào trang cá nhân của nick ảo kia để xem thông tin, từ đó bị lừa mất tài khoản facebook.

Tệ hơn, các trang đông người theo dõi cũng dính chiêu này. Theo nghiên cứu mới nhất của Bkav, bất chấp nỗ lực của Facebook trong chiến dịch xóa tài khoản ảo, tại Việt Nam, hình thức dùng các tài khoản ảo có hình đại diện sexy để comment dạo nhằm lừa đảo, cướp tài khoản facebook vẫn tiếp tục gia tăng.

Thống kê của Bkav cho thấy, số lượng comment dạo lừa đảo trên Facebook trong thời gian qua đã tăng gấp nhiều lần so với cùng kỳ ghi nhận được năm 2018.

Đáng báo động hiện nay là tấn công phishing (tấn công giả mạo), một thủ thuật đơn giản nhưng vẫn phát huy hiệu quả với giới tấn công mạng. Theo số liệu vừa được công bố từ Kaspersky Việt Nam, các quốc gia bị phát tán trang web lừa đảo đứng đầu khu vực trong nửa đầu năm 2019 là Việt Nam, Malaysia và Indonesia, với tổng cộng hơn 11 triệu lượt tấn công.

Thái Lan đã ghi nhận gần 1,5 triệu sự cố, trong khi Philippines có hơn 1 triệu sự cố. Cũng theo thống kê, từ tháng 1 đến tháng 6 năm nay, Singapore có 351.510 trường hợp tấn công phishing. 

Tấn công mạng “đơn giản” hoành hành ảnh 1 Với các hộp thư điện tử được bảo mật tốt, khi nhận được email lạ, người dùng cũng nhận được cảnh báo. Ảnh: T.BA

Trong tấn công qua email, những kẻ tấn công mạng còn lợi dụng lỗ hổng trên các form đăng ký, biểu mẫu, phiếu đánh giá trên website… để chèn nội dung spam, hoặc liên kết lừa đảo và gửi dưới danh nghĩa email từ các công ty uy tín toàn cầu.

Đây cũng là một thách thức lớn cho doanh nghiệp, vì thư rác hoặc email chứa nội dung độc hại được gửi dưới danh nghĩa của công ty nên vì thế làm tổn hại lòng tin của khách hàng đối với doanh nghiệp, hay thậm chí có thể dẫn đến rò rỉ dữ liệu cá nhân của khách hàng.

Các chuyên gia an ninh mạng cho rằng phương pháp này khá đơn giản nhưng hiệu quả, vì mọi công ty đều rất quan tâm đến những ý kiến phản hồi từ khách hàng để cải thiện chất lượng dịch vụ, đồng thời giữ chân khách hàng và nâng cao uy tín của doanh nghiệp. 

Phải tự cứu mình

Với trường hợp lừa đảo bằng dùng nick ảo có hình đại diện rất sexy để comment nhằm tấn công người dùng mạng xã hội, Bkav khuyến cáo người dùng tuyệt đối không bấm vào đường link được gửi đến hoặc đăng tải trên trang cá nhân của những người chưa tin tưởng.

Ngay cả khi link được gửi từ bạn bè, người dùng cũng cần chủ động kiểm tra lại thông tin trước khi bấm xem. Ngoài ra, người dùng nên bật các tính năng giúp bảo vệ tài khoản trên Facebook, như bảo mật 2 bước, thông báo khi có đăng nhập lạ... 

Khuyến cáo của Kaspersky Việt Nam cũng rất rõ ràng với trường hợp bị tấn công mạng kiểu phishing, là luôn để mắt đến những email đáng ngờ. Nếu email được cho là từ ngân hàng, hãy gọi ngay cho ngân hàng để xác minh.

Thông thường, các ngân hàng sẽ không bao giờ yêu cầu thông tin chi tiết của bạn như mật khẩu, thay vào đó, ngân hàng sẽ yêu cầu cập nhật chi tiết cá nhân trực tiếp bằng cách điền vào biểu mẫu của họ.

Người dùng Internet cũng cần duy trì 2 địa chỉ email, một là để sử dụng chính thức và hai là cho các trang web yêu cầu đăng nhập để đọc tin tức hoặc thu thập thông tin. 

Theo một thống kê từ Bkav, cứ trung bình 10 email người dùng nhận được thì có đến 1,6 email chứa mã độc. Email từ lâu đã là mảnh đất màu mỡ để tin tặc thực hiện hành vi lừa đảo và phát tán mã độc.

Còn với người dùng điện thoại thông minh, cần cẩn thận với các tin nhắn vì nó sẽ dẫn người dùng đến trang web nào đó rồi từ đó, một số phần mềm độc hại có thể xâm nhập vào danh sách liên lạc và ứng dụng của người dùng.

Trường hợp này khá cụ thể với ứng dụng CamScanner trên Android có chứa mã độc tấn công thiết bị người dùng. Ứng dụng này chứa cơ chế tự động tải mã độc xuống thiết bị của người dùng.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, cho biết phương thức tấn công đơn giản nhưng hiệu quả này đang hoạt động mạnh ở Đông Nam Á và không có dấu hiệu giảm đi.

Có một thực tế là hầu hết người dùng trẻ tuổi sau khi mua một chiếc điện thoại mới chỉ nghĩ đến việc bảo vệ chúng về mặt vật lý, chứ không nghĩ đến bảo mật cho điện thoại.

“Một khi người dùng không cảnh giác để tự bảo vệ khi trực tuyến, chúng tôi có thể chắc chắn rằng hoạt động tấn công lừa đảo sẽ không dừng lại”, ông Yeo Siang Tiong khuyến cáo.

Nhận diện dấu hiệu email độc hại

Đầu tiên, địa chỉ người gửi không chính xác. Đừng chỉ nhìn vào tên người gửi vì đây là thông tin mà bất kỳ ai cũng có thể mạo danh, hãy chú ý vào địa chỉ email, xem đó có phải là địa chỉ email của người gửi không.

Email lừa đảo, độc hại đôi khi được soạn thảo và dịch bằng công cụ nên nội dung khá lủng củng và dễ nhận biết. Đối với những email có chèn những đường link có vẻ bất thường như link rút gọn, link ẩn, có những đính kèm với nội dung hấp dẫn người dùng, cần đặc biệt xem xét cẩn thận vì có thể chứa mã độc, dẫn đến các trang lừa đảo.

Tin cùng chuyên mục