Theo báo cáo thư rác (spam email) và tấn công lừa đảo trên mạng (phishing) trong quý 1-2019 của hãng bảo mật Kaspersky Lab, Việt Nam đứng thứ hai trong nhóm đối tượng nhận thư rác mang tính độc hại (thư rác chứa mã độc, virus gián điệp...) với tỷ lệ 6%; xếp vị trí số một là Đức với tỷ lệ 12%.
Nguy cơ tấn công qua thư rác giả mạo chứa phần mềm độc hại đang ngày càng gia tăng. Ảnh minh hoạ: Kaspersky Lab
Theo báo cáo, trong quí 1-2019, lượng thư rác đạt mức cao nhất vào tháng 3 (56,3%). Tỷ lệ thư rác trung bình trên thế giới là 56%, cao hơn 4% so với quí 1-2018. Trung Quốc có số lượng thư rác nhiều nhất (với 16%), theo sau là Mỹ (13%) và Nga (7%). Quốc gia được thư rác độc hại nhắm đến nhiều nhất là Đức với 12%; Việt Nam đứng thứ hai với 6%, sau đó là Nga (5%).
Brazil là quốc gia có tỷ lệ người dùng bị tấn công dạng phishing nhiều nhất trong quí 1-2019 (với 22%), theo sau là Áo (với 17%) và Tây Ban Nha (17%).
Ngành ngân hàng trở thành mục tiêu số một, theo sau là các cổng thông tin điện tử toàn cầu và hệ thống thanh toán trực tuyến.
Cụ thể, các chuyên gia của Kaspersky Lab đã phát hiện một loạt thư rác giả mạo một cách tinh vi gửi đến người dùng, bao gồm thư mời làm việc giả mạo có địa chỉ người nhận đến từ những tập đoàn lớn, thu hút sự quan tâm từ các ứng viên tiềm năng. Tuy nhiên, trên thực tế, những email này lại đến từ những kẻ lừa đảo với mục đích cài đặt phần mềm độc hại lên thiết bị của người dùng.
Mối đe dọa từ thư rác thường bị đánh giá thấp, tuy nhiên thư rác có thể phát tán phần mềm độc hại dựa vào sự tương tác với con người như thao túng tâm lý người dùng. Để theo dõi những email như vậy, các nhà nghiên cứu của Kaspersky Lab sử dụng Mắt ong (Honeypot), một hệ thống “bẫy ảo” có thể phát hiện các email độc hại và ngăn chặn từ sớm các nguy cơ, nhằm theo dõi hoạt động của những kẻ lừa đảo đang cố tình khai thác lỗ hổng bảo mật từ những người đang tìm kiếm công việc mới.
Trên thực tế, khi nhận thư rác dạng này các nạn nhân đã được chuyển hướng đến một trang lưu trữ đám mây, từ đây họ sẽ tải xuống chương trình độc hại trông giống như một tập tin văn bản dạng Word. Chức năng của nó là tải về máy nạn nhân virus gián điệp (trojan) ngân hàng có tên gọi Gozi; một trong những phần mềm độc hại được sử dụng phổ biến để đánh cắp tiền.
Các chuyên gia Kaspersky Lab phát hiện ra tác nhân gây hại chính là Trojan-Banker.Win32.Gozi.bqr
Trong quí 1-2019, sản phẩm của Kaspersky Lab đã ngăn chặn 111.832.308 trường hợp chuyển hướng người dùng đến các trang web lừa đảo; số lượng này tăng 24% so với quí 1-2018 (90.245.060 trường hợp).
Để tránh trở thành nạn nhân của thư rác độc hại, người dùng cần lưu ý:
- Luôn luôn kiểm tra địa chỉ web bạn được chuyển hướng đến, hoặc địa chỉ liên kết và email của người gửi trước khi nhấp vào, đảm bảo rằng liên kết đó không bị ẩn (hyperlink) bằng một liên kết khác.
- Không nhấp vào liên kết trong email, văn bản, tin nhắn hoặc bài đăng trên mạng xã hội nếu chúng đến từ những người hoặc tổ chức mà bạn không biết, hoặc có địa chỉ đáng ngờ. Hãy chắc chắn email hợp pháp và bắt đầu với “https” khi bạn được yêu cầu cung cấp bất kỳ thông tin cá nhân hoặc tài chính nào.
- Nếu không chắc chắn rằng trang web hiện tại là có thật và an toàn, tuyệt đối không nhập thông tin cá nhân của bạn.
- Kiểm tra trang web chính thức của công ty về các vị trí đang tuyển dụng.
- Gọi điện thoại để đảm bảo rằng bạn đã nhận lời mời chính thức từ công ty.
- Xem xét cẩn thận lời mời nhận việc của bạn: kiểm tra kỹ tên công ty, chức danh và mô tả công việc.
Không có nhận xét nào:
Đăng nhận xét