Nhiều kẻ lừa đảo đã sử dụng những chiêu trò tinh vi nhắm vào người sử dụng để cài cắm mã độc. Nếu không tỉnh táo, bạn có thể trở thành nạn nhân của các tin tặc bất cứ lúc nào.
Coi chừng dính mã độc, mất tài khoản ngân hàng vì làm theo mail lạ
Anh H – một nhân viên công sở tại Hoàng Mai, Hồ Chí Minh bất thần thu được một email lạ với tiêu đề ghi tên của USPS (Công ty đơn vị bưu chính Hoa Kỳ).
Nội dung email cho biết, một gói hàng của anh H đã được gửi đến nơi nhận vào trong ngày 3/8/2021. Tuy nhiên, gói hàng này sẽ bị gửi trả lại do gặp vấn đề, cũng có thể bắt nguồn từ địa điểm người nhận. Phía gửi thư chỉ dẫn anh H truy cập vào một đường dẫn gắn trong email nếu muốn yêu cầu gửi lại đơn hàng.
Chưa bao giờ sử dụng cửa hàng của USPS, thế nhưng do tò mò, anh H đã quyết định click vào đường dẫn. Anh H sau đó được dẫn đến một trang web với giao diện trống không. Nghi ngại trước kết quả trên và thử kiếm tìm tin tức trên mạng với các từ khóa liên quan, lúc này, anh H mới hiểu được mình đã trở thành nạn nhân của 1 vụ lừa đảo trực tuyến.
Kẻ lừa đảo phát tán lời nhắn rác dưới danh nghĩa USPS nhằm dẫn dụ người sử dụng click vào đường link lạ. |
Những câu chuyện như của anh H không hiếm trên thế giới mạng ngày nay. Trong vụ việc này, kẻ xấu đã thực hiện vụ tấn công thông qua dịch vụ gửi email Sendgrid để làm được thể cùng lúc gửi một lượng lớn email, vượt qua các bộ lọc và sẽ cho dù cũng đều có thể đo lường tác động của những email đó tới các đối tượng mục đích để điều chỉnh.
Theo dịch vụ bảo mật Cyren của Mỹ, các cuộc tấn công lừa đảo qua Sendgrid đang ngày càng tăng lên. Những email lừa đảo phát tán bởi đơn vị này thường mạo danh nhãn hiệu của các dịch vụ ngoài nước để lấy lòng tin nhằm thực hiện các vụ tấn công giả mạo (phishing). Nạn nhân sau đó sẽ bị lừa click vào đường dẫn đến trang web của những kẻ lừa đảo.
Bất kỳ ai cũng có thể trở thành nạn nhân của các tin tặc mạng. |
Khi click vào đường dẫn nói trên, nhiều khả năng một mã độc đã được cài cắm vào máy tính mà anh H chẳng hề hay biết. Mã độc này sau đó sẽ âm thầm thu thập các tin tức như mật khẩu, tài khoản, nội dung gõ phím hay các hình ảnh mẫn cảm trong máy để gửi về cho các kẻ phát tán.
Không chỉ phát tán mã độc, trong các vụ tấn công kiểu này, kẻ xấu còn có thể lừa nạn nhân truy cập vào website giả mạo với giao diện giống hệt trang web của một tổ chức tài chính, ngân hàng hòng đánh cắp tin tức đăng nhập và mật khẩu.
Cách nhận thấy các mánh khóe của một email lừa đảo
Tấn công mạng bằng hình thức phishing đã có từ lâu. Đây là một trong những hình thức tiến công đơn giản nhưng hiểm nguy bởi đối tượng nhắm đến là con người, mắt xích yếu nhất và dễ bị khai thác nhất. Tuy vậy, có nhiều cách không giống nhau để nhận biết mánh khóe của những kẻ lừa đảo.
Thông thường, kẻ xấu sẽ mạo xưng một cơ quan, tổ chức, doanh nghiệp hoặc cá nhân nào đó mà người sử dụng tín nhiệm để gửi mail lừa đảo hoặc link chứa mã độc. Do vậy, cần kiểm tra thật kỹ địa chỉ email gửi đến, tránh tình huống bị lừa bởi một địa điểm giả có cấu trúc gần tương tự địa điểm thật.
Tiếp đến, hãy để ý đến phần tiêu đề của email. Một email độc hại cũng có thể chứa tên người dùng trong phần tiêu đề hoặc tiêu đề để trống. Đây là điều cần cảnh giác bởi email thường thì luôn có tiêu đề và hiếm khi nhắc đến trực tiếp đến tên người dùng.
Thời gian mới đây Việt Nam đang là một trong số đích nhắm tới của các mô hình tội phạm mạng. |
Điều quan trọng nhất nằm ngay phần nội dung của email. Hãy đề cao cảnh giác nếu email gửi đến có nội dung liên quan đến việc xác minh, đòi hỏi cung cấp thông tin cá nhân, thông báo về việc trúng thưởng hoặc về việc giao nhận một bưu gửi hay món tiền.
Những email lừa đảo thường dẫn dụ người dùng truy cập vào một đường link chứa mã độc hoặc một website với giao diện giả mạo để đánh cắp thông tin. Khi gặp những tình huống khả nghi, người dùng tuyệt đối không được click vào đường link dẫn đến website lạ.
Ngoài ra, người sử dụng cũng cần được cảnh giác với các tập tin được đính kèm trong email. Điều này là cần thiết ngay cả những lúc những tệp đính kèm này còn có đuôi file dưới dạng những tập tin thông dụng như .pdf, .doc hay .xls. Rất có thể, ẩn chứa trong các file đính kèm kia là những chương trình được cài cắm nhằm tự động tải mã độc về máy của người sử dụng.
Với các tập tin đính kèm, người sử dụng nên sử dụng các công cụ online (Google Doc, Google Excel) để mở. Trong trường hợp các công cụ này báo lỗi hoặc không thể đọc được các tài liệu đó, khả năng cao này là một tập tin lừa đảo. Người dùng nên xóa ngay lập tức file tư liệu này để né click nhầm.
Nếu như trước kia người sử dụng chỉ có thể phòng, chống mã độc bằng các ứng dụng diệt virus thì hiện nay, họ có thể chọn lựa cả những giải pháp an toàn tin tức từ chính nhà cung cấp công ty mạng.
Khác với những phần mềm diệt virus vốn hay gây ra tình trạng “nặng máy”, việc lựa chọn các biện pháp an ninh mạng tận gốc được xem như biện pháp tốt nhất nhằm loại bỏ các email lừa đảo và bảo vệ người sử dụng trước các nguy cơ tiềm ẩn trên môi trường mạng.
Trọng Đạt
Mã độc, Malware, Lừa đảo, Phishing, Tấn công Phishing, An toàn thông tin, An ninh mạng, Bảo mật, Mail lừa đảo, Email lừa đảo
Nội dung Mánh khóe dụ dỗ người dùng nhấn vào link chứa mã độc, cướp tài khoản – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Khác
- 2 Cách đơn Giản Cập Nhật Driver VGA Cho Màn Hình Máy Tính, Laptop
- Bộ sưu tập Galaxy Z Thom Browne ‘cháy hàng’ sau 1 giờ mở bán – Tin Công Nghệ
- Chấn chỉnh tình trạng lợi dụng danh nghĩa báo chí để sách nhiễu – Tin Công Nghệ
- Ứng dụng chia sẻ video ngắn TikTok tăng cường bảo vệ trẻ em sau khi bị chỉ trích – Tin Công Nghệ
- Download Driver HP DeskJet 310 Full – Driver Dành Cho Máy In HP – Google Drive