Mánh khóe dụ dỗ người dùng nhấn vào link chứa mã độc, cướp tài khoản
Coi chừng dính mã độc,ánhkhóedụdỗngườidùngnhấnvàolinkchứamãđộccướptàikhoảđọc báo bóng đá mất tài khoản ngân hàng vì làm theo mail lạ
Anh H - một nhân viên văn phòng tại Hoàng Mai, Hà Nội bất ngờ nhận được một email lạ với tiêu đề ghi tên của USPS (Công ty dịch vụ bưu chính Hoa Kỳ).
Nội dung email cho biết, một gói hàng của anh H đã được gửi đến nơi nhận vào ngày 3/8/2021. Tuy nhiên, gói hàng này sẽ bị gửi trả lại do gặp vấn đề, có thể bắt nguồn từ địa chỉ người nhận. Phía gửi thư hướng dẫn anh H truy cập vào một đường dẫn gắn trong email nếu muốn yêu cầu gửi lại đơn hàng.
Chưa bao giờ sử dụng dịch vụ của USPS, thế nhưng do tò mò, anh H đã quyết định click vào đường dẫn. Anh H sau đó được dẫn đến một trang web với giao diện trống không. Nghi ngại trước kết quả trên và thử tìm kiếm thông tin trên mạng với các từ khóa liên quan, lúc này, anh H mới biết rằng mình đã trở thành nạn nhân của một vụ lừa đảo trực tuyến.
![]() |
Kẻ lừa đảo phát tán tin nhắn rác dưới danh nghĩa USPS nhằm dẫn dụ người dùng click vào đường link lạ. |
Những câu chuyện như của anh H không hiếm trên thế giới mạng ngày nay. Trong vụ việc này, kẻ xấu đã thực hiện vụ tấn công thông qua dịch vụ gửi email Sendgrid để có thể cùng lúc gửi một lượng lớn email, vượt qua các bộ lọc và thậm chí có thể đo lường tác động của những email đó tới các đối tượng mục tiêu để điều chỉnh.
Theo công ty bảo mật Cyren của Mỹ, các cuộc tấn công lừa đảo qua Sendgrid đang ngày càng tăng lên. Những email lừa đảo phát tán bởi dịch vụ này thường mạo danh thương hiệu của các công ty toàn cầu để lấy lòng tin nhằm thực hiện các vụ tấn công giả mạo (phishing). Nạn nhân sau đó sẽ bị lừa click vào đường dẫn đến trang web của những kẻ lừa đảo.
![]() |
Bất kỳ ai cũng có thể trở thành nạn nhân của các tin tặc mạng. |
Khi click vào đường dẫn nói trên, nhiều khả năng một mã độc đã được cài cắm vào máy tính mà anh H chẳng hề hay biết. Mã độc này sau đó sẽ âm thầm thu thập các thông tin như mật khẩu, tài khoản, nội dung gõ phím hay các hình ảnh nhạy cảm trong máy để gửi về cho những kẻ phát tán.
Không chỉ phát tán mã độc, trong những vụ tấn công kiểu này, kẻ xấu còn có thể lừa nạn nhân truy cập vào website giả mạo với giao diện giống hệt trang web của một tổ chức tài chính, ngân hàng hòng đánh cắp thông tin đăng nhập và mật khẩu.
Cách nhận biết các mánh khóe của một email lừa đảo
Tấn công mạng bằng hình thức phishing đã có từ lâu. Đây là một trong những hình thức tấn công đơn giản nhưng nguy hiểm bởi đối tượng nhắm đến là con người, mắt xích yếu nhất và dễ bị khai thác nhất. Tuy vậy, có nhiều cách khác nhau để nhận biết mánh khóe của những kẻ lừa đảo.
Thông thường, kẻ xấu sẽ mạo danh một cơ quan, tổ chức, doanh nghiệp hoặc cá nhân nào đó mà người dùng tin tưởng để gửi mail lừa đảo hoặc link chứa mã độc. Do vậy, cần kiểm tra thật kỹ địa chỉ email gửi đến, tránh trường hợp bị lừa bởi một địa chỉ giả có cấu trúc gần giống địa chỉ thật.
Tiếp đến, hãy để ý đến phần tiêu đề của email. Một email độc hại có thể chứa tên người dùng trong phần tiêu đề hoặc tiêu đề để trống. Đây là điều cần cảnh giác bởi email thông thường luôn có tiêu đề và hiếm khi đề cập trực tiếp đến tên người dùng.
![]() |
Thời gian gần đây Việt Nam đang là một trong những đích nhắm tới của các loại hình tội phạm mạng. |
Điều quan trọng nhất nằm ở phần nội dung của email. Hãy đề cao cảnh giác nếu email gửi đến có nội dung liên quan đến việc xác minh, yêu cầu cung cấp thông tin cá nhân, thông báo về việc trúng thưởng hoặc về việc giao nhận một bưu gửi hay món tiền.
Những email lừa đảo thường dẫn dụ người dùng truy cập vào một đường link chứa mã độc hoặc một website với giao diện giả mạo để đánh cắp thông tin. Khi gặp những tình huống khả nghi, người dùng tuyệt đối không được click vào đường link dẫn đến website lạ.
Ngoài ra, người dùng cũng cần cảnh giác với các tập tin được đính kèm trong email. Điều này là cần thiết ngay cả khi những tệp đính kèm này có đuôi file dưới dạng những tập tin phổ biến như .pdf, .doc hay .xls. Rất có thể, ẩn chứa trong những file đính kèm kia là những chương trình được cài cắm nhằm tự động tải mã độc về máy của người sử dụng.
Với các tập tin đính kèm, người dùng nên sử dụng các công cụ online (Google Doc, Google Excel) để mở. Trong trường hợp các công cụ này báo lỗi hoặc không thể đọc được các tài liệu đó, khả năng cao đây là một tập tin lừa đảo. Người dùng nên xóa ngay lập tức file tài liệu này để tránh click nhầm.
Nếu như trước kia người dùng chỉ có thể phòng, chống mã độc bằng các phần mềm diệt virus thì hiện nay, họ có thể lựa chọn cả các giải pháp an toàn thông tin từ chính nhà cung cấp dịch vụ mạng.
Khác với các phần mềm diệt virus vốn hay gây ra tình trạng “nặng máy”, việc lựa chọn các giải pháp an ninh mạng tận gốc được xem như biện pháp tốt nhất nhằm loại bỏ các email lừa đảo và bảo vệ người dùng trước các nguy cơ tiềm ẩn trên môi trường mạng.
Trọng Đạt
![Xuất hiện tài khoản Zalo mạo danh Bộ Y tế gửi file chứa mã độc](https://vnn-imgs-f.vgcloud.vn/2021/07/30/20/zalo-ma-doc.jpg?w=145&h=101)
Xuất hiện tài khoản Zalo mạo danh Bộ Y tế gửi file chứa mã độc
Người dùng Zalo cần hết sức cảnh giác bởi nếu vô tình ấn vào file tài liệu, mã độc sẽ được tự động tải xuống điện thoại, máy tính của người dùng.
下一篇:Nhận định, soi kèo Nam Định vs Sanfrecce Hiroshima, 19h00 ngày 12/2: Không có bất ngờ
相关文章:
- Siêu máy tính dự đoán Monaco vs Benfica, 3h00 ngày 13/2
- Hồ Quang Hiếu tình tứ cùng nữ sinh viên 21 tuổi
- Sơn Tuyền U60 không con cái: Chồng tôi già nhưng vẫn lãng mạn với vợ
- Nhận định, soi kèo Araz Saatli với Energetik Mingachevir, 19h00 ngày 28/3: Cơ hội của đội khách
- Siêu máy tính dự đoán Mallorca vs Osasuna, 3h00 ngày 11/2
- Mỹ Linh khen Đàm Vĩnh Hưng hiền, hát không nổi loạn như xưa
- Trương Thảo Nhi 'Bốn chữ lắm' trở lại
- Đức Phúc, Erik tham gia đại nhạc hội lớn nhất tại Hạ Long
- Nhận định, soi kèo Argentinos Juniors vs Huracan, 6h00 ngày 13/2: Viết lại lịch sử
- Sơn Tùng M
相关推荐:
- Nhận định, soi kèo Sriwijaya Palembang vs PSMS Medan, 15h30 ngày 10/2: Tiếp tục đớn đau
- Vợ ca sĩ Long Nhật: Chưa bao giờ trách chồng về những điều tiếng bên ngoài
- Nhận định, soi kèo Southside Eagles vs Broadbeach United, 16h30 ngày 27/3: Gieo sầu cho đội khách
- Nhận định, soi kèo Emirates Club với Baniyas, 01h00 ngày 29/3: Cửa trên ‘ghi điểm’
- Nhận định, soi kèo Esenler Erokspor vs Igdir, 21h00 ngày 12/2: Khách ‘tạch’
- Đức Phúc, Erik tham gia đại nhạc hội lớn nhất tại Hạ Long
- Sự trở lại của Dàn nhạc giao hưởng trẻ
- Dừng phổ biến MV mới của Sơn Tùng M
- Nhận định, soi kèo Feyenoord vs AC Milan, 03h00 ngày 13/2: Ca khúc khải hoàn
- Nhận định, soi kèo Cartagines với Deportivo Saprissa, 09h00 ngày 28/3: Cửa trên ‘ghi điểm’
- Soi kèo góc Celtic vs Bayern Munich, 3h00 ngày 13/2
- Nhận định, soi kèo U19 Midtjylland vs U19 Manchester City, 20h00 ngày 12/2: Bão tố xa nhà
- Nhận định, soi kèo Persikabo 1973 vs Adhyaksa Farmel, 15h30 ngày 10/2: Chủ nhà chìm sâu
- Nhận định, soi kèo Petrojet vs Smouha, 21h00 ngày 11/2: Đối thủ yêu thích
- Siêu máy tính dự đoán Brest vs PSG, 00h45 ngày 12/2
- Soi kèo góc Inter Milan vs Fiorentina, 1h00 ngày 11/2
- Nhận định, soi kèo Al Khaldiya vs Tractor, 21h00 ngày 11/2: Khách hoan ca
- Nhận định, soi kèo Deportivo Saprissa vs Puntarenas, 09h00 ngày 13/2: Bay không hạ cánh
- Siêu máy tính dự đoán Inter Milan vs Fiorentina, 1h00 ngày 11/2
- Nhận định, soi kèo Vissel Kobe vs Shanghai Port, 17h00 ngày 11/2: Không trả được nợ