Tấn Công Mạng Mùa Lễ Hội: Cảnh Giác & Mua Sắm Online An Toàn

By 0
Email lừa đảo phishing giả mạo quà tặng miễn phí từ thương hiệu nước hoa nổi tiếng
Table of Contents

Mùa lễ hội cuối năm, với không khí rộn ràng của Giáng sinh và những đợt mua sắm tưng bừng, luôn mang đến niềm vui và sự háo hức cho mọi người. Tuy nhiên, đằng sau vẻ ngoài lung linh ấy, đây cũng chính là thời điểm nguy hiểm nhất đối với an ninh mạng. Tội phạm mạng không hề “nghỉ lễ” mà thậm chí còn hoạt động tích cực, hung hãn hơn khi mọi người đang bận rộn với việc mua sắm, chuẩn bị quà cáp và tiệc tùng. Website Thuthuatmobile.net, với vai trò là tiếng nói chuyên gia về công nghệ, mong muốn trang bị cho bạn những kiến thức cần thiết để tự bảo vệ mình trong “thời điểm vàng” của tội phạm mạng này.

Tại sao mùa lễ hội lại là “thời điểm vàng” cho tội phạm mạng?

Năm 2023, doanh số bán hàng trực tuyến trong mùa lễ hội chỉ riêng tại Mỹ đã đạt con số khổng lồ 222.1 tỷ USD. Sự bùng nổ trong hoạt động mua bán online thu hút mạnh mẽ các đối tượng tấn công mạng, những kẻ muốn tận dụng tối đa lợi thế từ số lượng giao dịch tăng vọt. Theo báo cáo từ SIRP, trong mùa lễ hội 2023, các cuộc tấn công ransomware (mã độc tống tiền) đã tăng 30% và tấn công phishing (lừa đảo) tăng 35%.

Sự gia tăng đột biến của các giao dịch kỹ thuật số và tâm lý vội vàng muốn hoàn thành mọi việc tạo nên một “cơn bão hoàn hảo” cho các cuộc tấn công mạng. Khi mọi người tất bật với danh sách dài các công việc cần làm cho kỳ nghỉ, họ dễ dàng bỏ qua những chi tiết bất thường như địa chỉ email sai chính tả hay các ký tự lạ trong URL. Hơn nữa, đây cũng là thời điểm mọi người có xu hướng rộng lượng hơn, và tội phạm mạng lợi dụng tâm lý sẵn sàng chia sẻ này bằng các chiến dịch từ thiện giả mạo.

Tội phạm mạng cũng hiểu rằng hầu hết các văn phòng sẽ hoạt động với số lượng nhân viên tối thiểu trong dịp lễ, đặc biệt là vào kỳ nghỉ Giáng sinh. Kết quả là, các đội ngũ IT trở nên quá tải, và các chuyên gia có thể đang nghỉ phép, khiến thời gian phản hồi và xử lý các sự cố an ninh mạng bị kéo dài hơn.

4 kiểu tấn công mạng phổ biến nhất mùa lễ hội

Dưới đây là những mối đe dọa an ninh mạng phổ biến nhất và có xu hướng gia tăng đột biến trong mùa lễ hội:

Lừa đảo Phishing mùa lễ

Các email về chương trình khuyến mãi giả mạo và những thông báo về “quà tặng đặc biệt” nhái theo các thương hiệu nổi tiếng tràn ngập trong mùa lễ hội. Những email này thường chứa các đường link dẫn đến các trang web giả mạo được thiết kế để thu thập thông tin nhận dạng cá nhân (PII) của bạn.

Email lừa đảo phishing giả mạo quà tặng miễn phí từ thương hiệu nước hoa nổi tiếngEmail lừa đảo phishing giả mạo quà tặng miễn phí từ thương hiệu nước hoa nổi tiếng

Các đối tượng tấn công cũng có thể gửi email xác nhận đơn hàng cho những món đồ bạn chưa từng mua và yêu cầu bạn nhấp vào một liên kết để xem chi tiết đơn hàng. Hoặc hãy cảnh giác với email đính kèm hóa đơn cuối năm có phần mở rộng tệp tin lạ, chúng đang cố gắng lừa bạn tải xuống tệp độc hại hoặc chuyển tiền vào một tài khoản ngân hàng giả mạo.

Typosquatting (Giả mạo URL)

Còn được gọi là “đánh cắp URL”, đây là khi tội phạm mạng đăng ký một tên miền có lỗi chính tả phổ biến của một trang web doanh nghiệp hợp pháp đã có. Kiểu tấn công này trở nên hiệu quả hơn trong mùa lễ hội vì người dùng thường mất tập trung và vội vàng hoàn thành việc mua sắm, dẫn đến việc gõ sai URL hoặc không kiểm tra kỹ đường dẫn của các trang web họ truy cập. Những trang web giả mạo này sẽ đánh cắp thông tin thanh toán và các thông tin cá nhân khác của bạn.

Smishing dịp Giáng sinh

Những tin nhắn văn bản về việc cập nhật trạng thái vận chuyển hoặc thông báo rằng “có vấn đề với đơn hàng của bạn” có thể khiến bạn mở ngay lập tức nếu gần đây bạn có đặt hàng online. Tuy nhiên, đây có thể là chiêu trò của kẻ muốn đánh cắp thông tin. Các cơ quan chức năng đã cảnh báo về các chiêu trò lừa đảo qua tin nhắn yêu cầu khách hàng “cập nhật tùy chọn giao hàng” hoặc “lên lịch giao lại gói hàng” vì địa chỉ không chính xác.

Tin nhắn smishing giả mạo USPS thông báo sự cố giao hàng và yêu cầu cập nhật thông tinTin nhắn smishing giả mạo USPS thông báo sự cố giao hàng và yêu cầu cập nhật thông tin

Tấn công DDoS và Ransomware mùa lễ hội

Tấn công từ chối dịch vụ phân tán (DDoS) cũng rất phổ biến vào thời điểm này trong năm. Lượng truy cập cao đặt gánh nặng lên hệ thống mạng, và kẻ tấn công lợi dụng điều này bằng cách làm ngập máy chủ với nhiều lưu lượng web hơn nữa, khiến dịch vụ không thể truy cập được đối với khách hàng.

Một số cuộc tấn công DDoS có thể được thực hiện bởi đối thủ cạnh tranh nhằm mục đích làm ngừng hoạt động một doanh nghiệp khác để thu hút thêm khách hàng về phía mình. Số khác là do tội phạm mạng cài đặt ransomware (mã độc tống tiền) lên máy chủ, về cơ bản là chiếm quyền kiểm soát hoạt động kinh doanh để buộc doanh nghiệp phải trả tiền chuộc. Điều này có thể khiến doanh nghiệp thiệt hại hàng triệu USD và làm sụt giảm nghiêm trọng niềm tin của khách hàng.

Trong một số trường hợp, tin tặc thậm chí còn tấn công các mạng lưới trò chơi trực tuyến như Xbox Live vào đúng ngày Giáng sinh chỉ để gây phiền nhiễu cho những người đang hào hứng khám phá các console game mới. Đáng tiếc, khi một doanh nghiệp bị nhắm mục tiêu bằng ransomware, người dùng cá nhân có rất ít điều có thể làm được.

Cách bảo vệ bản thân khỏi các mối đe dọa mạng

Điều đầu tiên bạn cần làm là chậm lại và chú ý. Tội phạm sẽ cố gắng đánh lạc hướng bạn vì chúng biết bạn đang phải xử lý nhiều việc cùng lúc vào thời điểm này trong năm.

  • Kiểm tra kỹ trước khi mở email, nhấp vào liên kết và truy cập trang web.

    • Di chuột qua các liên kết email sẽ giúp bạn thấy URL ở góc dưới bên trái trình duyệt trước khi nhấp. Nếu liên kết email không đúng, đừng mở.
    • Tiếp theo, kiểm tra các ký tự trong URL đó. Tên công ty bị sai chính tả hoặc một ký tự lạ được thêm vào có thể có nghĩa đây không phải là trang web hợp pháp mà bạn muốn giao dịch.
    • Kiểm tra cả địa chỉ email của người gửi.

  • Xác minh độ an toàn của website trước khi đặt hàng.

    • Trước khi đặt hàng từ một doanh nghiệp trực tuyến, hãy đọc các đánh giá và kiểm tra các cuộc thảo luận trên diễn đàn, vì một số nạn nhân thường đăng tải kinh nghiệm của họ để cảnh báo người khác.
    • Trước khi cung cấp thông tin thanh toán, hãy đảm bảo trang web an toàn và hợp pháp.
    • Ngoài ra, việc nhận được các bản cập nhật trạng thái đơn hàng không liên kết với một đơn hàng hoặc mã số cụ thể thường là dấu hiệu của tin nhắn lừa đảo (smishing) được gửi hàng loạt.

  • Cảnh giác với các lời kêu gọi hành động khẩn cấp.

    • Cuối cùng, một lời kêu gọi hành động khẩn cấp hoặc ngôn ngữ đe dọa trong email hoặc tin nhắn thúc giục bạn nhấp hoặc gọi ngay lập tức thường tạo ra cảm giác cấp bách, được thiết kế để khiến bạn hành động trước khi suy nghĩ. Hãy kiểm tra lại bằng cách gọi trực tiếp cho công ty.

Kết luận

Mùa lễ hội là dịp để tận hưởng và sẻ chia, nhưng cũng là thời điểm đòi hỏi sự cảnh giác cao độ trong thế giới số. Từ lừa đảo phishing tinh vi, các trang web giả mạo (typosquatting), tin nhắn smishing lừa đảo, đến những cuộc tấn công DDoS và ransomware quy mô lớn, tội phạm mạng luôn tìm cách lợi dụng sự mất cảnh giác của chúng ta. Bằng cách chậm lại, kiểm tra kỹ lưỡng mọi thông tin, xác minh nguồn gốc và cảnh giác với các chiêu trò tạo áp lực, bạn có thể bảo vệ bản thân và thông tin cá nhân khỏi những rủi ro không đáng có. Hãy mua sắm online một cách thông minh và an toàn để mùa lễ hội của bạn thực sự trọn vẹn. Thuthuatmobile.net hy vọng bài viết này sẽ giúp bạn nâng cao nhận thức và trang bị những kỹ năng cần thiết để bảo vệ an ninh mạng cá nhân.

Hãy chia sẻ những kinh nghiệm hoặc thắc mắc của bạn về an toàn mạng trong mùa lễ hội trong phần bình luận bên dưới nhé!

Related Posts

Leave a Comment

Offcanvas
Offcanvas