8 khuyến nghị an toàn trên internet khi hacker lợi dụng vắc-xin COVID-19 để lừa đảo
Sau Indonesia thì Thái Lan và Việt Nam ghi nhận nhiều sự cố tấn công lừa đảo nhất khu vực.
Hãng bảo mật Kaspersky vừa cảnh báo những chiến dịch tấn công lừa đảo tiếp tục nhắm vào các doanh nghiệp vừa và nhỏ (SMB) tại Đông Nam Á. Chỉ tính riêng với công cụ Kaspersky’s Anti-Phishing, họ đã phải ngăn chặn tổng cộng 2.890.825 cuộc tấn công nhắm vào các SMB trong khu vực trong năm 2020, tăng 20% so với 2.402.569 vụ tấn công lừa đảo bằng đường dẫn giả mạo trong năm 2019.
Ví dụ về email lừa đảo mời nạn nhân tham gia hội nghị trực tuyến không có thực.
Lừa đảo là hình thức tấn công phi kỹ thuật được tội phạm mạng sử dụng nhằm đánh cắp dữ liệu bí mật từ máy tính của người dùng. Sau đó, chúng sử dụng dữ liệu cho nhiều mục đích khác nhau, như lấy cắp tiền của nạn nhân hoặc bán lại dữ liệu đã đánh cắp. Tin nhắn lừa đảo thường ở dạng thông báo giả mạo từ ngân hàng, nhà cung cấp, hệ thống thanh toán điện tử và các tổ chức khác; hoặc cũng có thể ở dạng bản sao giống gần 100% một website đáng tin cậy với những tin nhắn có nội dung lừa đảo để nạn nhân phải để lại dữ liệu cá nhân của họ.
Theo Kaspersky, trong nhóm các công ty có quy mô 50 - 250 nhân viên tại khu vực Đông Nam Á thì Indonesia ghi nhận nhiều sự cố tấn công lừa đảo nhất khu vực trong năm 2020, tiếp theo là Thái Lan và Việt Nam với hơn nửa triệu cuộc tấn công lừa đảo ở mỗi quốc gia. Các SMB tại Malaysia, Philippines và Singapore cũng không tránh khỏi tấn công lừa đảo, với tổng số 795.052 tấn công bằng hình thức truy cập website lừa đảo từ tháng 1 - 12/2020.
“Với sự lo lắng hiện tại liên quan đến những từ khóa như COVID-19, và bây giờ là vắc-xin, chúng tôi cho rằng phương thức tấn công này sẽ tiếp tục được sử dụng nhiều hơn để lấy cắp tiền và dữ liệu từ người dùng”, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á cảnh báo thêm.
10 quốc gia đứng đầu thế giới về tổng số các vụ tấn công lừa đảo nhắm vào SMB năm 2020 là Brazil, Nga, Mỹ, Pháp, Ý, Mexico, Đức, Colombia, Tây Ban Nha và Ấn Độ.
Các cuộc tấn công lừa đảo nhắm vào các SMB khu vực Đông Nam Á và xếp hạng trên toàn cầu vào năm 2020 dựa trên số liệu của Kaspersky.
Một xu hướng quan trọng mà các doanh nghiệp ở Đông Nam Á - khu vực có hoạt động mạng xã hội cực kỳ tích cực cần lưu ý là những liên kết và thư lừa đảo cũng được chia sẻ thông qua mạng xã hội. Các chuyên gia của Kaspersky đã quan sát thấy kể từ cuối năm 2020, những kẻ lừa đảo bắt đầu ưa chuộng hình thức phát tán thư lừa đảo qua mạng xã hội và các ứng dụng nhắn tin.
Theo đó, nạn nhân được hứa sẽ được giảm giá hoặc nhận thưởng nếu họ mở liên kết đính kèm. Website lừa đảo cũng mang thông điệp hấp dẫn như tiền thưởng, giải thưởng hoặc nhận được những bất ngờ khác.
Để không bị tấn công lừa đảo, các chuyên gia của Kaspersky khuyến nghị:
● Đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng, như không mở hoặc lưu trữ tệp từ các email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty; không sử dụng bất kỳ thông tin cá nhân nào để tạo mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ và thông tin cá nhân khác.
● Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chẳng hạn như chỉ lưu trữ dữ liệu trên những dịch vụ đám mây đáng tin cậy - có yêu cầu xác thực để truy cập và không chia sẻ dữ liệu với các bên thứ ba không đáng tin cậy.
● Sử dụng phần mềm hợp pháp, được tải xuống từ những nguồn chính thức.
● Sao lưu dữ liệu cần thiết và thường xuyên cập nhật thiết bị và ứng dụng để tránh những lỗ hổng chưa được vá có thể gây mất an toàn bảo mật.
● Định cấu hình mã hóa Wi-Fi. Doanh nghiệp phải định cấu hình kết nối mạng của mình một cách chính xác và thường xuyên đặt lại thông tin đăng nhập và mật khẩu của bộ định tuyến.
● Sử dụng VPN nếu kết nối với mạng Wi-Fi không phải của doanh nghiệp. Khi được kết nối thông qua VPN, tất cả dữ liệu của người dùng sẽ được mã hóa bất kể cài đặt mạng như thế nào, và người khác sẽ không thể đọc được những dữ liệu này.
● Sử dụng các dịch vụ của doanh nghiệp cho email, tin nhắn và tất cả công việc khác. Sử dụng những nguồn lực của công ty khi trao đổi thông tin và tài liệu. Những ổ đĩa đám mây được cấu hình cho doanh nghiệp thường đáng tin cậy hơn nhiều so với các phiên bản người dùng miễn phí.
● Bảo vệ thiết bị bằng giải pháp chống virus, cần cài đặt giải pháp bảo mật đáng tin cậy trên tất cả các thiết bị xử lý dữ liệu của doanh nghiệp.