Trò tống tiền trên mạng kiểu mới và cách phòng chống

Ngoài việc sử dụng Ransomware, tội phạm mạng sẽ sử dụng thêm nhiều hình thức khác để buộc người dùng phải trả tiền.

3 cách bảo mật thông tin trên iPhone
3 cách bảo mật thông tin trên iPhone
(PLO)- Bắt đầu từ iOS 10, Apple đã cho phép người dùng xem và trả lời nhanh tin nhắn bằng cách chạm vào thông báo hoặc vuốt từ phải sang trái.

Ransomware từng là một trong những hình thức tống tiền phổ biến và mang lại số tiền khổng lồ cho tin tặc trong thời gian qua, khiến không ít người dùng (bao gồm cá nhân lẫn doanh nghiệp) trở thành nạn nhân. Thế nhưng, các chuyên gia từ Trend Micro dự đoán rằng các cuộc tấn công trực tuyến sẽ còn phức tạp và đa dạng hơn trong năm 2018. Các biến thể mới của ransomware sẽ tiếp tục xuất hiện với độ nguy hiểm tăng cao.

Sự phát triển nhanh chóng của mạng xã hội chính là miếng mồi béo bở để tội phạm mạng thực hiện hành vi tiêu cực. Cụ thể, tin tặc sẽ tham gia vào những chiến dịch tạo “scandal” trên mạng xã hội chống lại các nhân vật nổi tiếng và chính trị gia. Từ đó, tấn công vào các thiết bị lưu trữ của họ, đánh cắp dữ liệu, tin nhắn, hình ảnh, mã hóa chúng và tung lên mạng xã hội. Một khi đã gây đủ thiệt hại về danh dự cho nạn nhân trên các phương tiện truyền thông, những kẻ tấn công sẽ yêu cầu ngừng chiến dịch với khoản phí tương ứng.

Với những tác phẩm điện ảnh hoặc các thiết bị sắp ra mắt, tin tặc sẽ tung hàng loạt các đánh giá cực kì thấp hoặc các tin đồn tiêu cực để hạ danh tiếng của sản phẩm. Khi sản phẩm bị tổn thất và nhận công kích từ công chúng, tội phạm mạng sẽ đề nghị rút lại những đánh giá đó với một khoản tiền khá lớn.

Trong ngành công nghiệp sản xuất tự động, tội phạm mạng xâm nhập và tấn công vào các thiết bị sản xuất dây chuyền lắp ráp, robot công nghiệp hoặc các hệ thống quản lý sản xuất,… nhằm mã hóa và dừng hoạt động của các thiết bị này. Sau đó, chúng sẽ yêu cầu chủ sỡ hữu phải trả một số tiền lớn để lấy lại quyền truy cập vào thiết bị.

Việc đánh cắp thông tin người dùng thông qua các trang web đăng nhập giả mạo hoặc chứa phần mềm độc hại ngày càng phổ biến. Khi đó, tin tặc sẽ gửi đến những trang thông tin lừa đảo, thông báo chúc mừng nhận quà cho người dùng và yêu cầu họ đăng nhập thông tin. Từ đó, không chỉ đánh cắp được thông tin cá nhân của người dùng, những kẻ tấn công còn có thể xâm nhập và mã hóa tập tin quan trọng làm ảnh hưởng đến cá nhân, công ty và tổ chức.

Làm cách nào để hạn chế?

Đầu tiên, người dùng không nên đăng quá nhiều thông tin cá nhân trên các phương tiện truyền thông xã hội, không lưu trữ những hình ảnh, đoạn clip mang yếu tố bí mật trên các thiết bị cá nhân. Thay vào đó, nên lưu trữ bằng các dịch vụ trực tuyến và sử dụng mật khẩu mạnh cũng như các phần mềm bảo mật đáng tin cậy để bảo vệ thiết bị và tài khoản.

Trong trường hợp thiết bị bị mã hóa và tống tiền, người dùng nên tỉnh táo xử lý và báo ngay cho các cơ quan có thẩm quyền, từ chối hợp tác với kẻ tấn công. Nếu trở thành mục tiêu công kích và quấy rối trên mạng, người dùng nên tìm đến sự hỗ trợ từ nhân viên trang mạng xã hội đó.

Báo ngay với các cơ quan thẩm quyền hoặc nhân viên hỗ trợ trang mạng xã hội để giải quyết khi bị tống tiền.

Đối với doanh nghiệp, nên trang bị các kênh thông tin liên lạc và lên kế hoạch giao dịch tài chính uy tín trong trường hợp nhân viên không có sẵn tài khoản. Tiếp theo đó, triển khai các giải pháp bảo mật cần thiết, nhất là hệ thống mạng nội bộ.

Việc cập nhật tin tức về các vấn đề bảo mật là vô cùng cần thiết trong thời đại công nghệ hiện nay nhằm bảo đảm bản thân không trở thành mục tiêu tấn công của tội phạm mạng. 

 

Đọc thêm