Những cách bảo vệ bản thân trước hacker mùa dịch

Thực hiện:Vĩnh Tường | Ảnh:TheFace Team | 2020-04-29

Những cách bảo vệ bản thân trước hacker mùa dịch
Chia sẻ:

Hacker lợi dụng Covid-19 thực hiện tấn công trên diện rộng. 241 quốc gia và vùng lãnh thổ toàn cầu đang trở thành mục tiêu của các cuộc tấn công có chủ đề Covid-19. "Mọi quốc gia trên thế giới đều chứng kiến ít nhất một vụ tấn công có chủ đề Covid-19”, Rob Lefferts - Phó Chủ tịch Microsoft 365 Security cho biết.

Theo đại diện Microsoft, các đối tượng xấu thường sử dụng cách thức tấn công không quá phức tạp và cũng không mới, chẳng hạn thiết kế lại email lừa đảo (phishing) và mã độc khác để nhắc tới căn bệnh này. Dù vậy, chúng vẫn lừa được rất nhiều người.

Đầu tháng 3, các nhà nghiên cứu tại công ty Check Point của Israel cũng đã phát hiện hacker do một Chính phủ hậu thuẫn đã sử dụng bản tin cập nhật virus Corona nhằm đánh lừa mục tiêu, mục đích là để đột nhập vào hệ thống mạng ẩn danh của Chính phủ Mông Cổ.

Trong khi đó, theo Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, hiện đã có 23 phần mềm độc hại có nội dung về Covid-19 xuất hiện tại Việt Nam. Trích dẫn nghiên cứu của công ty bảo mật Kaspersky, Cục đã cảnh báo về các tệp pdf, mp4 và docx độc hại được ngụy trang thành các tài liệu liên quan đến Covid-19, cũng như email lừa đảo đã được gửi đến người dùng đang hoang mang về dịch bệnh. Các tệp này núp bóng dữ liệu an toàn nhưng trên thực tế là chứa một loạt các mối đe dọa mạng, có khả năng phá hủy, chặn, sửa đổi hoặc sao chép dữ liệu, cũng như can thiệp vào hoạt động của máy tính hoặc mạng máy tính.

1. Thư điện tử, tin nhắn chèn mã độc

Tội phạm mạng thường giả mạo các cơ quan Nhà nước, cơ quan chức năng và các tổ chức uy tín bằng các cố gắng tạo các email hoặc tin nhắn giả mạo với nội dung như thật. Chẳng hạn, "Thủ tướng chính phủ ban hành Thông tin cập nhật Covid-19”, "Khuyến cáo của Bộ Y tế về Corona virus và khai báo y tế”… khiến nhiều người nếu không để ý, sẽ click vào các đường link bên trong.

Thực tế, Microsoft Threat Protection mới đây cũng đã phát hiện gần 60.000 email chứa các tập tin đính kèm hoặc URL độc hại liên quan tới Covid-19 được gửi đi mỗi ngày, chủ yếu là thông tin từ các tổ chức uy tín như WHO hay Cơ quan Phòng chống dịch bệnh Mỹ (CDC).

Theo các nhà nghiên cứu bảo mật, khi người dùng nhận email và mở tệp tin hoặc click vào liên kết lạ, virus/mã độc sẽ ngay lập tức được tải tự động và cài đặt trên thiết bị cá nhân đó và đánh cắp thông tin bên trong. Điều này thực sự nguy hiểm nếu máy tính người đó đang có các giao dịch tài chính, ngân hàng, tài liệu mật... bởi chúng có thể bị đánh cắp dễ dàng.

Giải pháp:

  • Tuyệt đối không click vào đường link lạ trong email, tin nhắn (SMS, mạng xã hội…).
  • Nếu nghi ngờ email chứa thông tin không minh bạch, cần xác minh với người gửi hoặc xóa ngay.
  • Không truy cập vào các website lạ để tránh bị lây nhiễm virus. Để ý tên miền, nếu không quen thuộc hoặc có dấu hiệu nghi ngờ, cần loại bỏ ngay.

2. Tin nhắn, cuộc gọi lừa đảo

Lợi dụng tình hình giãn cách xã hội, không ít kẻ xấu mạo danh các tổ chức để gọi điện hoặc nhắn tin đánh lừa người dùng, chẳng hạn "hỗ trợ kỹ thuật của nhà mạng", "giám đốc bộ phận công ty", "chuyên viên/tư vấn viên ngân hàng", "tòa án triệu tập", "công an triệu tập vì có liên quan đến vụ án nào đó"… gửi tin nhắn SMS hoặc gọi điện để yêu cầu cung cấp một số thông tin cá nhân và công việc, chẳng hạn tài khoản công ty, tài khoản ngân hàng hoặc các thông tin nhạy cảm khác.

Thậm chí, kẻ lừa đảo gần đây còn tinh vi hơn khi cài đặt số điện thoại ảo giống với hotline của các cơ quan chức năng, hoặc lập số điện thoại gần giống với số đường dây nóng của ngân hàng để khiến "con mồi" nhầm lẫn. Nếu không để ý, nạn nhân có thể bị lừa để lấy dữ liệu thông tin ngân hàng, mã OTP, tài khoản công ty… để thực hiện hành vi lừa đảo, chiếm đoạt tài sản hoặc đánh cắp thông tin doanh nghiệp.

Giải pháp:

  • Hạn chế nhận cuộc gọi từ số lạ, nếu nhận cần phải xác minh, nếu nghi ngờ cần kết thúc cuộc gọi ngay và báo lên tổng đài cơ quan, công ty hoặc ngân hàng nơi mình làm việc hoặc sử dụng dịch vụ.
  • Thận trọng rà soát và kiểm tra kỹ thông tin trước khi thực hiện các giao dịch ngân hàng.
  • Không cung cấp bất kỳ thông tin cá nhân, dữ liệu tài chính nào cho các cuộc gọi với số điện thoại lạ.
  • Không nhấp vào các liên kết trên bất kỳ tin nhắn nếu cảm thấy nghi ngờ.

3. Đánh cắp tài khoản mạng xã hội

Hình thức lừa đảo qua mạng xã hội không mới, được ghi nhận từ nhiều năm nay nhưng hiện tại vẫn xảy ra. Mới nhất, một chủ shop online ở Hải Phòng đã bị "khách quen" lừa đảo tới 150 triệu đồng thông qua tin nhắn Facebook. Thực tế, tài khoản "khách quen" này đã bị hack.

Ở chiều ngược lại, không ít tài khoản Facebook hiện nay cũng bị tấn công và chiếm quyền kiểm soát. Việc lừa đảo cũng không mới, chủ yếu là lừa truy cập vào một giao diện tương tự Facebook. Nếu người dùng không để ý, họ có thể tự "dâng" tài khoản cho kẻ xấu mà không hề hay biết.

Giải pháp:

  • Cảnh giác với các tin nhắn liên quan đến tài chính như mượn tiền, gửi tiền qua thẻ cào… cũng như các nội dung yêu cầu chuyển dữ liệu quan trọng.
  • Bật xác thực hai lớp cho tài khoản. Nếu chẳng may tài khoản bị hack, chúng có thể không đăng nhập được do phải cần mã xác thực thứ hai (gửi về điện thoại hoặc ứng dụng riêng).
  • Để ý kỹ những website bên thứ ba, nhất là website có giao diện giống mạng xã hội. Không đăng nhập nếu không cảm thấy an toàn. Điều này cũng được khuyến cáo cho website ngân hàng, website doanh nghiệp…

Sponsored Stories

Data Station #11 – Tương lai tài chính số Đông Nam Á

Không chỉ đơn thuần chia sẻ những báo cáo hữu ích, Data Station là loạt bài phỏng vấn đào sâu vào các kết quả nghiên cứu, dưới góc nhìn của người trong cuộc, nhằm đưa ra những quan điểm sâu sắc và đề xuất có tính ứng dụng cao cho kế hoạch marketing sắp tới của bạn.

Giải mã Gen Z – Người bản địa số

Gen Z thực sự là "True Gen – Thế hệ đích thực" với các đặc tính: theo đuổi lý tưởng của mình, thích đối đầu hơn và ít mở lòng, chấp nhận nhiều quan điểm khác nhau. Cùng tìm hiểu quan điểm của Gen Z tác động đến các thế hệ khác trong tiêu dùng nói chung.

Mobile không còn là kênh tiếp thị ưu tiên mà bắt buộc để “sống còn”

Covid-19 khiến Nike đã đóng cửa hơn 5.000 trong số khoảng 7.000 cửa hàng tại Trung Quốc nhưng Nike vẫn tăng trưởng hơn 30% doanh số bán hàng trực tuyến tại Trung Quốc lớn hơn so với cùng kỳ năm ngoái. Họ đã làm điều đó như thế nào?

“Cơn sốt” livestream có thể bán được mọi thứ đến Og Mandino cũng không ngờ

|News

“Cơn sốt” livestream có thể bán được mọi thứ đến Og Mandino cũng không ngờ

Og Mandino, tác giả cuốn sách nổi tiếng "Người bán hàng vĩ đại nhất thế giới" cũng không ngờ rằng "nữ hoàng livestream" Huang Wei có thể chốt deal gói phóng tên lửa trị giá 5,6 triệu USD chỉ vài phút… nhờ livestream.

Chuyện của Quang Đăng – Từ trường kinh doanh đến chàng vũ công “gây sốt”

|Magazine | The Entertainment Issue

Chuyện của Quang Đăng – Từ trường kinh doanh đến chàng vũ công “gây sốt”

Quang Đăng, chàng vũ công thu hút truyền thông thế giới mùa Covid với sáng tác "Vũ điệu rửa tay" "gây sốt" đang từng bước viết nên câu chuyện cuộc đời mình qua những thành công ấn tượng trong lĩnh vực nghệ thuật nhảy múa hiện đại.

Nữ nhiếp ảnh gia 8X và ước mơ “được chụp ảnh càng lâu càng tốt”

|Magazine | The Entertainment Issue

Nữ nhiếp ảnh gia 8X và ước mơ “được chụp ảnh càng lâu càng tốt”

Khi nhìn vào những bức ảnh chân dung được chụp bởi nhiếp ảnh gia Dy Duyên, chúng ta như đang cảm nhận nội tâm của nhân vật qua lăng kính nội tâm của chính ta. Đây có phải là đỉnh cao của nghệ thuật phơi sáng: làm cho người xem cảm nhận mình đang sống trong từng khung hình?

Điều gì khiến anh nông dân này vẫn bán được sầu riêng với giá 200.000 VNĐ/kg xuyên suốt mùa dịch?

|Doanh nhân

Điều gì khiến anh nông dân này vẫn bán được sầu riêng với giá 200.000 VNĐ/kg xuyên suốt mùa dịch?

Covid-19 khiến các cửa hàng sầu riêng chín tự nhiên 9 Phẻ đang trên đà phát triển phải khựng lại và bị thu hẹp dần. Nhưng sức sống của một thương hiệu Nông sản Việt từ tầm nhìn của CEO Hà Duy Trung vẫn mãnh liệt hơn bao giờ hết.

Sunday Brunch E2: “Croissant cua lột” giòn tan béo ngậy cho ngày cuối tuần rộn rã

|Ẩm thực

Sunday Brunch E2: “Croissant cua lột” giòn tan béo ngậy cho ngày cuối tuần rộn rã

Cuối tuần này, cùng vào bếp trổ tài chế biến món “Croissant cua lột” ngon như tiêu chuẩn nhà hàng hạng sang chỉ với vài ‘bí kíp’ có sẵn từ công thức của chuyên gia. Brunch tại nhà với Croissant cua lột, gồm bánh Croissant với trái bơ cắt lát, trứng khuấy, cua lột chiên giòn và sốt trứng.

Sắp chia tay thương hiệu GoViet

|News

Sắp chia tay thương hiệu GoViet

Sau gần 2 năm tham chiến thị trường gọi xe, thương hiệu GoViet và màu áo đồng phục đỏ của tài xế chuẩn bị biến mất, thay bằng cái tên mới là Gojek Việt Nam.

CEO Kyber Network Lợi Lưu: “Blockchain là cơ hội bứt phá về công nghệ cho người Việt”

|Công nghệ

CEO Kyber Network Lợi Lưu: “Blockchain là cơ hội bứt phá về công nghệ cho người Việt”

Blockchain có thể được xem là giải pháp có khả năng xử lý nhiều vấn đề bất cập về kinh tế xã hội, nhất là sau khi Covid-19 xảy đến. Và công nghệ Blockchain cũng được tiến sĩ trẻ Lợi Lưu, Giám đốc điều hành Kyber Network dự đoán sẽ phát triển mạnh hơn nữa trong tương lai.

Đồng sáng lập School of Gumption, Phạm Hải Yến: “Sự quan tâm lẫn nhau, tình yêu và trí tưởng tượng sẽ giúp ta chinh phục robot thay vì làm nô lệ cho công nghệ”

|Magazine | The Impact Issue

Đồng sáng lập School of Gumption, Phạm Hải Yến: “Sự quan tâm lẫn nhau, tình yêu và trí tưởng tượng sẽ giúp ta chinh phục robot thay vì làm nô lệ cho công nghệ”

"Sự quan tâm lẫn nhau, tình yêu và trí tưởng tượng sẽ giúp ta chinh phục robot thay vì làm nô lệ cho công nghệ", School of Gumption tin tưởng như vậy. Và niềm tin đó được gieo từ một trong những người sáng lập nên ngôi trường này – Phạm Hải Yến.