Cần làm gì để ngăn chặn thư điện tử chứa mã độc?
Tính đến giữa tháng 8/2022, Việt Nam đứng đầu danh sách phát hiện nhiều thư điện tử (email) độc hại nhất với tổng số 3,09 triệu, tiếp theo là Malaysia (2,36 triệu), Nhật Bản (1,86 triệu), Indonesia (1,80 triệu) và Đài Loan (1,45 triệu). Vậy làm thế nào để ngăn chặn tình trạng này?
- Bảo vệ máy tính Windows 10 của bạn khỏi mã độc tống tiền Ransomware
- Chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”, máy tính bị lây nhiễm mã độc giảm mạnh
- Bản cập nhật Defender nhầm Office là mã độc tống tiền
Theo số liệu từ công ty an ninh mạng toàn cầu Kaspersky, có tới hơn 60% số thư điện tử (email) độc hại tại khu vực châu Á - Thái Bình Dương (APAC) được phát hiện ở 5 quốc gia và vùng lãnh thổ, đó là Malaysia, Nhật Bản, Việt Nam, Indonesia và Đài Loan (Trung Quốc).
Chuyên gia bảo mật cấp cao của Kaspersky Global Research & Analysis, bà Noushin Shabab nhấn mạnh rằng khu vực APAC chiếm gần 24% tổng số email độc hại toàn cầu được phát hiện trong năm 2022. Theo chuyên gia bảo mật của Kaspersky, 3 yếu tố chính bao gồm quy mô dân số, mức độ sử dụng các dịch vụ điện tử và việc phong tỏa do COVID-19 đã dẫn tới phần lớn các thư rác nhắm mục tiêu đến khu vực châu Á - Thái Bình Dương.
Kaspersky nêu rõ, việc sử dụng rộng rãi các dịch vụ trực tuyến như mua sắm trực tuyến và nền tảng trực tuyến khác trong hoạt động thường nhật tại khu vực cũng khiến cho các cá nhân dễ trở thành nạn nhân của thư rác độc hại. Đại dịch đã dẫn đến các lệnh hạn chế đi lại, tạo điều kiện cho môi trường làm việc từ xa và đa số nhân viên đều mang máy tính về làm việc tại nhà. Tuy nhiên, mạng gia đình thường ít có khả năng bảo vệ khỏi các cuộc tấn công mạng.
Chuyên gia cũng lưu ý rằng, những email độc hại này chủ yếu do tội phạm mạng gửi tới dưới dạng email hàng loạt để tiếp cận nhiều người dùng hơn, với mục đích kiếm lợi về tài chính. Việc theo dõi trong thời gian dài của Kaspersky đối với các mối đe dọa dai dẳng hiện nay tại khu vực APAC cho thấy, phần lớn những kẻ tấn công mạng này sử dụng phương thức lừa đảo có mục tiêu, được gọi là lừa đảo trực tuyến, để thâm nhập vào các hệ thống của một tổ chức.
Để phòng tránh các hiểm họa khi sử dụng email, người dùng cần cẩn trọng với các email yêu cầu cung cấp thông tin cá nhân; Các email có đính kèm đường link hay file gửi kèm. Người dùng cần kiểm tra email gửi có đồng nhất với tên người gửi hay không. Lưu ý là Hacker thường giả mạo email của người quan trọng đối với bạn để yêu cầu cung cấp thông tin, điển hình là giả mạo thư của Quản trị viên, ban lãnh đạo…
Một giải pháp khác mất thời gian hơn nhưng khá hiệu quả trong phòng ngừa giả mạo email, đó là khi địa chỉ gửi không nằm trong danh sách quen biết, ta có thể kiểm tra mức độ tín nhiệm của người gửi qua website https://khonggianmang.vn/check-email-spoofing. Trên cơ sở kết quả từ trang web, người dùng có thể đưa ra quyết định đúng đắn của mình.
Người dùng hãy tạo lập thói quen luôn kiểm tra kỹ địa chỉ website/email mà mình nhận được trước khi truy cập vào đường dẫn đó; Tuyệt đối không click vào các liên kết có dấu hiệu khả nghi; Hãy đối chiếu link của trang web với các trang chính thống để so sánh, tìm kiếm trên Google để so sánh, các trang chính thức thường sẽ được hiển thị đầu tiên ở kết quả tìm kiếm. Người dùng cũng tuyệt đối không gửi thông tin quan trọng đối với các kết nối kém an toàn, ưu tiên kết nối đăng nhập bằng HTTPS để đảm bảo độ an toàn cao.
Các email lừa đảo thường có nội dung đang "hot" được nhiều người quan tâm. Vì vậy, cần đặc biệt cảnh giác với email có chủ đề đang nóng trên cộng đồng mạng. Nhiều nhóm tấn công có chủ đích thường chọn chủ đề nóng hoặc đính kèm văn bản/tài liệu có tên file liên quan tới các chủ đề đang nóng để lừa người sử dụng.
Bên cạnh đó, một điểm mà nhiều người dùng hiện nay hay mắc phải đó là lưu thông thông tin đăng nhập trên máy tính để tiện sử dụng. Điều này rất nguy hiểm nếu chẳng may lưu mật khẩu trên trình duyệt của máy tính công cộng, máy tính chia sẻ nhiều người dùng thì các thông tin cá nhân có thể bị đánh cắp. Do đó, người dùng cần cân nhắc kỹ khi quyết định lưu thông tin đăng nhập email trên một thiết bị nào đó.
Theo Tạp chí Điện tử và Ứng dụng
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận