Những cách bảo vệ bản thân trước hacker mùa dịch

Hacker lợi dụng Covid-19 thực hiện tấn công trên diện rộng. 241 quốc gia và vùng lãnh thổ toàn cầu đang trở thành mục tiêu của các cuộc tấn công có chủ đề Covid-19. "Mọi quốc gia trên thế giới đều chứng kiến ít nhất một vụ tấn công có chủ đề Covid-19”, Rob Lefferts - Phó Chủ tịch Microsoft 365 Security cho biết.

Theo đại diện Microsoft, các đối tượng xấu thường sử dụng cách thức tấn công không quá phức tạp và cũng không mới, chẳng hạn thiết kế lại email lừa đảo (phishing) và mã độc khác để nhắc tới căn bệnh này. Dù vậy, chúng vẫn lừa được rất nhiều người.

Đầu tháng 3, các nhà nghiên cứu tại công ty Check Point của Israel cũng đã phát hiện hacker do một Chính phủ hậu thuẫn đã sử dụng bản tin cập nhật virus Corona nhằm đánh lừa mục tiêu, mục đích là để đột nhập vào hệ thống mạng ẩn danh của Chính phủ Mông Cổ.

Trong khi đó, theo Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, hiện đã có 23 phần mềm độc hại có nội dung về Covid-19 xuất hiện tại Việt Nam. Trích dẫn nghiên cứu của công ty bảo mật Kaspersky, Cục đã cảnh báo về các tệp pdf, mp4 và docx độc hại được ngụy trang thành các tài liệu liên quan đến Covid-19, cũng như email lừa đảo đã được gửi đến người dùng đang hoang mang về dịch bệnh. Các tệp này núp bóng dữ liệu an toàn nhưng trên thực tế là chứa một loạt các mối đe dọa mạng, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính.

1. Thư điện tử, tin nhắn chèn mã độc

Tội phạm mạng thường giả mạo các cơ quan Nhà nước, cơ quan chức năng và các tổ chức uy tín bằng các cố gắng tạo các email hoặc tin nhắn giả mạo với nội dung như thật. Chẳng hạn, "Thủ tướng chính phủ ban hành Thông tin cập nhật Covid-19”, "Khuyến cáo của Bộ Y tế về Corona virus và khai báo y tế”… khiến nhiều người nếu không để ý, sẽ click vào các đường link bên trong.

Thực tế, Microsoft Threat Protection mới đây cũng đã phát hiện gần 60.000 email chứa các tập tin đính kèm hoặc URL độc hại liên quan tới Covid-19 được gửi đi mỗi ngày, chủ yếu là thông tin từ các tổ chức uy tín như WHO hay Cơ quan Phòng chống dịch bệnh Mỹ (CDC).

Theo các nhà nghiên cứu bảo mật, khi người dùng nhận email và mở tệp tin hoặc click vào liên kết lạ, virus/mã độc sẽ ngay lập tức được tải tự động và cài đặt trên thiết bị cá nhân đó và đánh cắp thông tin bên trong. Điều này thực sự nguy hiểm nếu máy tính người đó đang có các giao dịch tài chính, ngân hàng, tài liệu mật... bởi chúng có thể bị đánh cắp dễ dàng.

Giải pháp:

• Tuyệt đối không click vào đường link lạ trong email, tin nhắn (SMS, mạng xã hội…).
• Nếu nghi ngờ email chứa thông tin không minh bạch, cần xác minh với người gửi hoặc xóa ngay.
• Không truy cập vào các website lạ để tránh bị lây nhiễm virus. Để ý tên miền, nếu không quen thuộc hoặc có dấu hiệu nghi ngờ, cần loại bỏ ngay.

2. Tin nhắn, cuộc gọi lừa đảo

Lợi dụng tình hình giãn cách xã hội, không ít kẻ xấu mạo danh các tổ chức để gọi điện hoặc nhắn tin đánh lừa người dùng, chẳng hạn "hỗ trợ kỹ thuật của nhà mạng", "giám đốc bộ phận công ty", "chuyên viên/tư vấn viên ngân hàng", "tòa án triệu tập", "công an triệu tập vì có liên quan đến vụ án nào đó"… gửi tin nhắn SMS hoặc gọi điện để yêu cầu cung cấp một số thông tin cá nhân và công việc, chẳng hạn tài khoản công ty, tài khoản ngân hàng hoặc các thông tin nhạy cảm khác.

Thậm chí, kẻ lừa đảo gần đây còn tinh vi hơn khi cài đặt số điện thoại ảo giống với hotline của các cơ quan chức năng, hoặc lập số điện thoại gần giống với số đường dây nóng của ngân hàng để khiến "con mồi" nhầm lẫn. Nếu không để ý, nạn nhân có thể bị lừa để lấy dữ liệu thông tin ngân hàng, mã OTP, tài khoản công ty… để thực hiện hành vi lừa đảo, chiếm đoạt tài sản hoặc đánh cắp thông tin doanh nghiệp.

Giải pháp:

• Hạn chế nhận cuộc gọi từ số lạ, nếu nhận cần phải xác minh, nếu nghi ngờ cần kết thúc cuộc gọi ngay và báo lên tổng đài cơ quan, công ty hoặc ngân hàng nơi mình làm việc hoặc sử dụng dịch vụ.
• Thận trọng rà soát và kiểm tra kỹ thông tin trước khi thực hiện các giao dịch ngân hàng.
• Không cung cấp bất kỳ thông tin cá nhân, dữ liệu tài chính nào cho các cuộc gọi với số điện thoại lạ.
• Không nhấp vào các liên kết trên bất kỳ tin nhắn nếu cảm thấy nghi ngờ.

3. Đánh cắp tài khoản mạng xã hội

Hình thức lừa đảo qua mạng xã hội không mới, được ghi nhận từ nhiều năm nay nhưng hiện tại vẫn xảy ra. Mới nhất, một chủ shop online ở Hải Phòng đã bị "khách quen" lừa đảo tới 150 triệu đồng thông qua tin nhắn Facebook. Thực tế, tài khoản "khách quen" này đã bị hack.

Ở chiều ngược lại, không ít tài khoản Facebook hiện nay cũng bị tấn công và chiếm quyền kiểm soát. Việc lừa đảo cũng không mới, chủ yếu là lừa truy cập vào một giao diện tương tự Facebook. Nếu người dùng không để ý, họ có thể tự "dâng" tài khoản cho kẻ xấu mà không hề hay biết.

Giải pháp:

• Cảnh giác với các tin nhắn liên quan đến tài chính như mượn tiền, gửi tiền qua thẻ cào… cũng như các nội dung yêu cầu chuyển dữ liệu quan trọng.
• Bật xác thực hai lớp cho tài khoản. Nếu chẳng may tài khoản bị hack, chúng có thể không đăng nhập được do phải cần mã xác thực thứ hai (gửi về điện thoại hoặc ứng dụng riêng).
• Để ý kỹ những website bên thứ ba, nhất là website có giao diện giống mạng xã hội. Không đăng nhập nếu không cảm thấy an toàn. Điều này cũng được khuyến cáo cho website ngân hàng, website doanh nghiệp…