Analytic
Thứ Sáu, ngày 23 tháng 08 năm 2019, 09:25:27

Mánh khóe dụ dỗ người dùng nhấn vào link chứa mã độc, cướp tài khoản

PV - 16:43, 07/08/2021

Nhiều kẻ lừa đảo đã sử dụng những chiêu trò tinh vi nhắm vào người dùng để cài cắm mã độc. Nếu không tỉnh táo, bạn có thể trở thành nạn nhân của các tin tặc bất cứ lúc nào.

Kẻ lừa đảo phát tán tin nhắn rác dưới danh nghĩa USPS nhằm dẫn dụ người dùng click vào đường link lạ.
Kẻ lừa đảo phát tán tin nhắn rác dưới danh nghĩa USPS nhằm dẫn dụ người dùng click vào đường link lạ.

Coi chừng dính mã độc, mất tài khoản ngân hàng vì làm theo mail lạ

Anh H - một nhân viên văn phòng tại Hoàng Mai, Hà Nội bất ngờ nhận được một email lạ với tiêu đề ghi tên của USPS (Công ty dịch vụ bưu chính Hoa Kỳ).

Nội dung email cho biết, một gói hàng của anh H đã được gửi đến nơi nhận vào ngày 3/8/2021. Tuy nhiên, gói hàng này sẽ bị gửi trả lại do gặp vấn đề, có thể bắt nguồn từ địa chỉ người nhận. Phía gửi thư hướng dẫn anh H truy cập vào một đường dẫn gắn trong email nếu muốn yêu cầu gửi lại đơn hàng.

Chưa bao giờ sử dụng dịch vụ của USPS, thế nhưng do tò mò, anh H đã quyết định click vào đường dẫn. Anh H sau đó được dẫn đến một trang web với giao diện trống không. Nghi ngại trước kết quả trên và thử tìm kiếm thông tin trên mạng với các từ khóa liên quan, lúc này, anh H mới biết rằng mình đã trở thành nạn nhân của một vụ lừa đảo trực tuyến. 

Những câu chuyện như của anh H không hiếm trên thế giới mạng ngày nay. Trong vụ việc này, kẻ xấu đã thực hiện vụ tấn công thông qua dịch vụ gửi email Sendgrid để có thể cùng lúc gửi một lượng lớn email, vượt qua các bộ lọc và thậm chí có thể đo lường tác động của những email đó tới các đối tượng mục tiêu để điều chỉnh.

Theo công ty bảo mật Cyren của Mỹ, các cuộc tấn công lừa đảo qua Sendgrid đang ngày càng tăng lên. Những email lừa đảo phát tán bởi dịch vụ này thường mạo danh thương hiệu của các công ty toàn cầu để lấy lòng tin nhằm thực hiện các vụ tấn công giả mạo (phishing). Nạn nhân sau đó sẽ bị lừa click vào đường dẫn đến trang web của những kẻ lừa đảo.

Bất kỳ ai cũng có thể trở thành nạn nhân của các tin tặc mạng.
Bất kỳ ai cũng có thể trở thành nạn nhân của các tin tặc mạng.

Khi click vào đường dẫn nói trên, nhiều khả năng một mã độc đã được cài cắm vào máy tính mà anh H chẳng hề hay biết. Mã độc này sau đó sẽ âm thầm thu thập các thông tin như mật khẩu, tài khoản, nội dung gõ phím hay các hình ảnh nhạy cảm trong máy để gửi về cho những kẻ phát tán.

Không chỉ phát tán mã độc, trong những vụ tấn công kiểu này, kẻ xấu còn có thể lừa nạn nhân truy cập vào website giả mạo với giao diện giống hệt trang web của một tổ chức tài chính, ngân hàng hòng đánh cắp thông tin đăng nhập và mật khẩu. 

Cách nhận biết các mánh khóe của một email lừa đảo

Tấn công mạng bằng hình thức phishing đã có từ lâu. Đây là một trong những hình thức tấn công đơn giản nhưng nguy hiểm bởi đối tượng nhắm đến là con người, mắt xích yếu nhất và dễ bị khai thác nhất. Tuy vậy, có nhiều cách khác nhau để nhận biết mánh khóe của những kẻ lừa đảo.

Thông thường, kẻ xấu sẽ mạo danh một cơ quan, tổ chức, doanh nghiệp hoặc cá nhân nào đó mà người dùng tin tưởng để gửi mail lừa đảo hoặc link chứa mã độc. Do vậy, cần kiểm tra thật kỹ địa chỉ email gửi đến, tránh trường hợp bị lừa bởi một địa chỉ giả có cấu trúc gần giống địa chỉ thật.

Tiếp đến, hãy để ý đến phần tiêu đề của email. Một email độc hại có thể chứa tên người dùng trong phần tiêu đề hoặc tiêu đề để trống. Đây là điều cần cảnh giác bởi email thông thường luôn có tiêu đề và hiếm khi đề cập trực tiếp đến tên người dùng.

Thời gian gần đây Việt Nam đang là một trong những đích nhắm tới của các loại hình tội phạm mạng.
Thời gian gần đây Việt Nam đang là một trong những đích nhắm tới của các loại hình tội phạm mạng.

Điều quan trọng nhất nằm ở phần nội dung của email. Hãy đề cao cảnh giác nếu email gửi đến có nội dung liên quan đến việc xác minh, yêu cầu cung cấp thông tin cá nhân, thông báo về việc trúng thưởng hoặc về việc giao nhận một bưu gửi hay món tiền.

Những email lừa đảo thường dẫn dụ người dùng truy cập vào một đường link chứa mã độc hoặc một website với giao diện giả mạo để đánh cắp thông tin. Khi gặp những tình huống khả nghi, người dùng tuyệt đối không được click vào đường link dẫn đến website lạ.

Ngoài ra, người dùng cũng cần cảnh giác với các tập tin được đính kèm trong email. Điều này là cần thiết ngay cả khi những tệp đính kèm này có đuôi file dưới dạng những tập tin phổ biến như .pdf, .doc hay .xls. Rất có thể, ẩn chứa trong những file đính kèm kia là những chương trình được cài cắm nhằm tự động tải mã độc về máy của người sử dụng.

Với các tập tin đính kèm, người dùng nên sử dụng các công cụ online (Google Doc, Google Excel) để mở. Trong trường hợp các công cụ này báo lỗi hoặc không thể đọc được các tài liệu đó, khả năng cao đây là một tập tin lừa đảo. Người dùng nên xóa ngay lập tức file tài liệu này để tránh click nhầm.

Nếu như trước kia người dùng chỉ có thể phòng, chống mã độc bằng các phần mềm diệt virus thì hiện nay, họ có thể lựa chọn cả các giải pháp an toàn thông tin từ chính nhà cung cấp dịch vụ mạng.

Khác với các phần mềm diệt virus vốn hay gây ra tình trạng “nặng máy”, việc lựa chọn các giải pháp an ninh mạng tận gốc được xem như biện pháp tốt nhất nhằm loại bỏ các email lừa đảo và bảo vệ người dùng trước các nguy cơ tiềm ẩn trên môi trường mạng.

Tin cùng chuyên mục
Lào Cai: Phá thành công chuyên án thu giữ 174.000 viên ma túy tổng hợp

Lào Cai: Phá thành công chuyên án thu giữ 174.000 viên ma túy tổng hợp

Bộ đội Biên phòng (BĐBP) tỉnh Lào Cai cho biết, đêm 27/6, Cục Phòng chống ma túy và Tội phạm BĐBP chủ trì phối hợp với Đoàn đặc nhiệm Phòng chống ma túy và tội phạm Miền Bắc, BĐBP các tỉnh Lào Cai, Lai Châu, Điện Biên và Công an tỉnh Lào Cai triệt phá thành công Chuyên án A622, bắt giữ 4 đối tượng cùng khoảng 174.000 viên ma túy tổng hợp.
Tin nổi bật trang chủ
Bảo tồn bản sắc văn hoá DTTS trong dòng chảy hiện đại: Giải pháp căn cơ cần đến từ chính sách (Bài 3)

Bảo tồn bản sắc văn hoá DTTS trong dòng chảy hiện đại: Giải pháp căn cơ cần đến từ chính sách (Bài 3)

Từ các chủ trương, chính sách hỗ trợ của Nhà nước, sự nỗ lực của các cấp chính quyền, đã khuyến khích, tạo động lực cho đồng bào phát huy khả năng gìn giữ, trao truyền những bản sắc văn hoá truyền thống của dân tộc. Song để bảo tồn văn hoá các DTTS một cách bền vững, cần giải quyết những bấp cập, vướng mắc, nhất là việc điều chỉnh chính sách đãi ngộ; đồng thời tăng cường các giải pháp thích ứng với tình hình mới .
Các địa phương trên cả nước kỷ niệm Ngày Gia đình Việt Nam (28/6)

Các địa phương trên cả nước kỷ niệm Ngày Gia đình Việt Nam (28/6)

Tin tức - Thành Nam - 23 phút trước
Hưởng ứng Ngày Gia đình Việt Nam năm 2022 với chủ đề “Gia đình bình an - xã hội hạnh phúc”, tại nhiều địa phương trên cả nước đã diễn ra nhiều hoạt động kỷ niệm sôi nổi.
Quảng diễn nghệ thuật tuồng trên đường phố Huế

Quảng diễn nghệ thuật tuồng trên đường phố Huế

Sắc màu 54 - NA (T/h) - 39 phút trước
Trong khuôn khổ Tuần lễ Festival Huế 2022, sáng 28/6, Trung tâm Bảo tồn Di tích Cố đô Huế tổ chức chương trình quảng diễn tuồng “Ngàn xưa âm vọng”.
VEC sử dụng hóa đơn điện tử trên các tuyến cao tốc từ 1/7

VEC sử dụng hóa đơn điện tử trên các tuyến cao tốc từ 1/7

Tin tức - Hoàng Minh - 52 phút trước
Kể từ 0h00 ngày 1/7/2022, các trạm thu phí trên 4 tuyến cao tốc do Tổng Công ty Phát triển đường cao tốc Việt Nam (VEC) quản lý, khai thác sẽ không phát hành hóa đơn tự in (hoặc hóa đơn in sẵn) khi lái xe, chủ phương tiện thanh toán phí dịch vụ sử dụng đường bộ cao tốc, thay vào đó là hóa đơn điện tử.
Những chính sách nổi bật có hiệu lực từ tháng 7/2022

Những chính sách nổi bật có hiệu lực từ tháng 7/2022

Văn bản chính sách mới - Cát Tường - 1 giờ trước
Tăng mức lương tối thiểu vùng; cấp hộ chiếu phổ thông gắn chíp; năm học 2023, điểm thi đại học càng cao được cộng điểm ưu tiên càng ít… là những chính sách có hiệu lực từ tháng 7/2022.
Quang Hải có nhiều cơ hội ra sân tại Pau FC

Quang Hải có nhiều cơ hội ra sân tại Pau FC

Thể thao - Hoàng Minh - 1 giờ trước
Trong bối cảnh các tiền vệ tấn công của Pau FC đều đã và sắp chia tay câu lạc bộ, huấn luyện viên Didier Tholot đang khá thiếu sự lựa chọn chất lượng ở vị trí này. Đầu quân cho Pau FC, Quang Hải sẽ có nhiều cơ hội ra sân thi đấu, khi tính cạnh tranh ở vị trí này là không cao.
Có gì đặc biệt ở sân bay tốt nhất thế giới?

Có gì đặc biệt ở sân bay tốt nhất thế giới?

Là điểm nhấn độc đáo có một không hai, khu phức hợp Jewel được ví như một viên đá quý toạ lạc tại sân bay quốc tế Changi (Singapore) - một trong những sân bay tốt nhất trên thế giới. Tại đây, bạn sẽ được chiêm ngưỡng thác nước trong nhà lớn nhất thế giới, khu vườn với hơn 900 loài cây khác nhau và rất nhiều điều thú vị nữa. Hãy xem video để khám phá có gì đặc biệt ở sân bay tốt nhất thế giới này nhé!
Cách tính điểm ưu tiên trong tuyển sinh đại học 2022 theo Quy chế mới

Cách tính điểm ưu tiên trong tuyển sinh đại học 2022 theo Quy chế mới

Giáo dục - Như Ý - 1 giờ trước
Theo Quy chế tuyển sinh 2022, mức cộng điểm ưu tiên để xét tuyển đại học theo khu vực cao nhất là 0,75 điểm. Từ năm 2023, thí sinh chỉ được hưởng chính sách ưu tiên khu vực theo quy định trong năm tốt nghiệp và một năm kế tiếp.
Trao tặng 53 sổ tiết kiệm, tri ân các Mẹ Việt Nam Anh hùng, người có công với đất nước

Trao tặng 53 sổ tiết kiệm, tri ân các Mẹ Việt Nam Anh hùng, người có công với đất nước

Tin tức - T.Hợp - 1 giờ trước
Nhân kỷ niệm 75 năm ngày Thương binh - Liệt sĩ (27/7/1947 - 27/7/2022), ngày 28/6, tại Hà Nội, trong khuôn khổ Lễ Linh thiêng dòng máu Lạc Hồng “Nâng bước chân Mẹ” tại Hà Nội, Ban tổ chức đã trao tặng sổ tiết kiệm tới 53 Mẹ Việt Nam Anh hùng, các cựu tù chính trị, thương bệnh binh và các gia đình có công với đất nước trên địa bàn thành phố Hà Nội, với tổng giá trị là 265 triệu đồng.
Những bữa tiệc âm nhạc sôi động tại Festival Huế 2022

Những bữa tiệc âm nhạc sôi động tại Festival Huế 2022

Sắc màu 54 - Nguyệt Anh - 2 giờ trước
Tại Festival Huế 2022, các đoàn nghệ thuật trong nước như Nhà hát Ca múa Nhạc dân gian Việt Bắc, Liên đoàn Xiếc Việt Nam, tỉnh Thừa Thiên Huế, Lào Cai, Đăk Lăk cùng các nhóm nhảy Unity Crew… đã mang đến cho người dân Huế những bữa tiệc âm nhạc sôi động, ấn tượng, độc đáo.
Người trẻ “đua nhau” làm mới nhạc Trịnh

Người trẻ “đua nhau” làm mới nhạc Trịnh

Thể thao - Giải trí - PV - 3 giờ trước
Không đợi đến khi bộ phim Em và Trịnh tạo thành cú hích, mà từ trước đó, các ca sĩ trẻ đã liên tục thể hiện, làm mới ca khúc nổi tiếng của Trịnh Công Sơn. Giai âm, ca từ quen thuộc được tái hiện một cách lạ lẫm nhưng đặc sắc, cá tính và hơn thế nữa là lưu giữ, lan tỏa giá trị những ca khúc bất hủ qua thời gian…
81 ngày đêm bảo vệ Thành cổ Quảng Trị: Khúc tráng ca bất tử

81 ngày đêm bảo vệ Thành cổ Quảng Trị: Khúc tráng ca bất tử

Sự kiện - Bình luận - PV - 4 giờ trước
Cuộc chiến đấu anh dũng trong 81 ngày đêm bảo vệ Thành cổ Quảng Trị (từ ngày 28/6 đến 16/9/1972) đã đi vào lịch sử như bản tráng ca hào hùng của quân và dân Quảng Trị nói riêng và cả nước nói chung.