Email vẫn là phương thức phát tán phần mềm độc hại phổ biến
Theo thống kê vào năm 2021, hệ thống Anti-Phishing của Kaspersky đã chặn tổng cộng hơn 11 triệu liên kết lừa đảo ở Việt Nam, Indonesia và Malaysia
“Email vẫn là phương thức liên lạc chính của chúng ta trong công việc và 11 triệu liên kết lừa đảo bị ngăn chặn chỉ là phần nổi của tảng băng chìm. Một ví dụ đáng tiếc là vụ tấn công vào ngân hàng Bangladesh trị giá 81 triệu USD vào năm 2016, được thực hiện thành công bằng một cuộc tấn công lừa đảo có mục tiêu” - Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky cho biết.
Thông thường, kẻ gian sẽ đính kèm phần mềm độc hại trong email, tin nhắn dưới dạng file Word, PDF hoặc PNG. Để dụ người dùng nhấp vào liên kết hoặc các tệp đính kèm độc hại trong email hoặc tin nhắn, kẻ gian sẽ thêm một số cụm từ hoặc chủ đề nóng trên mạng xã hội, đơn cử như mua sắm trực tuyến, streaming giải trí, giảm giá…
 |
| Email thông báo trúng thưởng giả mạo, dụ người dùng nhấp vào liên kết để chiếm đoạt thông tin. Ảnh: TIỂU MINH |
Tuy nhiên, theo báo cáo Threat Intelligence của HP Wolf Security, tin tặc đang sử dụng một thủ thuật mới để phát tán phần mềm độc hại, khiến việc phát hiện trở nên khó khăn.
Cụ thể, tội phạm mạng đang chuyển sang sử dụng các file nén như ZIP, RAR… và đặt mật khẩu, buộc người dùng phải tải về và giải nén mới có thể xem nội dung bên trong. Việc này cũng giúp phần mềm độc hại khó bị phát hiện hơn.
Theo báo cáo, việc sử dụng file nén ZIP và RAR đã tăng hơn 10% so với năm ngoái, chiếm 44% tổng số hệ thống phân phối phần mềm độc hại. Việc sử dụng các tệp thực thi (EXE) cũng tăng gần 10%, trong khi các tệp PDF có chứa phần mềm độc hại giảm xuống chỉ còn 2%.
5 mẹo để hạn chế bị mất tiền khi truy cập Internet
Không phải tất cả các file nén ZIP hoặc RAR đều độc hại, nhưng bạn cần phải cẩn thận khi nhận được các file này thông qua email hoặc tin nhắn, thậm chí kể cả khi nó được gửi từ người quen, bạn bè.
 |
Dưới đây là một số mẹo nhỏ để hạn chế bị nhiễm phần mềm độc hại và mất tiền khi truy cập Internet:
- Hạn chế nhấp vào các liên kết và tệp đính kèm trong email hoặc tin nhắn văn bản.
- Trong trường hợp sợ bỏ lỡ các thông tin quan trọng, bạn hãy tải file nén lên dịch vụ VirusTotal để kiểm tra trước. Nếu kết quả kiểm tra là an toàn, lúc này người dùng mới bắt đầu giải nén file để xem bên trong.
- Không cung cấp thông tin cá nhân cho những người không quen biết qua email, tin nhắn…
- Luôn sử dụng xác thực 2 yếu tố (2FA) để bảo mật tốt hơn bất cứ khi nào ứng dụng, dịch vụ có hỗ trợ. Xem thêm cách bật tính năng xác thực 2 lớp trên Facebook tại đây.
- Để đảm bảo an toàn, người dùng nên sử dụng mật khẩu mạnh (có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt) và duy nhất. Dưới đây là danh sách những mật khẩu yếu bạn nên thay đổi ngay lập tức nếu không muốn mất tài khoản.
Hy vọng với những thông tin mà Kỷ Nguyên Số vừa cung cấp, bạn đọc sẽ biết cách chủ động bảo vệ tài khoản và các thông tin cá nhân, hạn chế việc bị mất tiền khi truy cập Internet.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.