Mùa lễ hội cuối năm, từ Black Friday, Giáng Sinh đến Tết Nguyên Đán, không chỉ mang đến niềm vui mua sắm và sum họp mà còn tiềm ẩn vô số rủi ro về an ninh mạng. Trong khi tâm trí mọi người bận rộn với việc sắm sửa quà cáp, chuẩn bị tiệc tùng, tội phạm mạng lại hoạt động tích cực hơn bao giờ hết, tận dụng sự mất cảnh giác của người dùng để thực hiện các hành vi lừa đảo tinh vi. Với sự gia tăng chóng mặt của các giao dịch trực tuyến, đây chính là thời điểm vàng để những kẻ xấu trục lợi, đe dọa đến tài sản và dữ liệu cá nhân của bạn.
Tại sao mùa lễ hội lại là “thời điểm vàng” cho tội phạm mạng?
Thống kê cho thấy, vào năm 2023, doanh số bán hàng trực tuyến trong mùa lễ hội chỉ riêng tại Mỹ đã đạt 222,1 tỷ USD. Sự tăng vọt trong các giao dịch kỹ thuật số này thu hút mạnh mẽ các tác nhân đe dọa muốn lợi dụng khối lượng mua sắm tăng cao. Theo báo cáo của SIRP, trong mùa lễ hội 2023, các cuộc tấn công mã độc tống tiền (ransomware) đã tăng 30% và các cuộc tấn công lừa đảo (phishing) tăng 35%.
Lý do chính khiến mùa lễ hội trở nên dễ bị tổn thương là sự kết hợp giữa mức độ giao dịch trực tuyến dày đặc và tâm lý vội vàng của người dùng. Khi mọi người hối hả hoàn thành danh sách công việc dài dằng dặc trước kỳ nghỉ, họ dễ bỏ qua các dấu hiệu bất thường như địa chỉ email sai chính tả hoặc ký tự lạ trong URL. Hơn nữa, đây cũng là thời điểm mà tinh thần sẻ chia và hào phóng được đề cao, khiến nhiều người dễ bị lừa bởi các chiến dịch từ thiện giả mạo. Tội phạm mạng cũng biết rằng hầu hết các văn phòng hoạt động với nhân sự tối thiểu trong kỳ nghỉ, đặc biệt là quanh dịp Giáng Sinh và Tết. Điều này khiến các đội ngũ IT trở nên quá tải, chuyên gia có thể vắng mặt, làm chậm thời gian phản hồi và xử lý các sự cố an ninh.
4 kiểu tấn công mạng phổ biến nhất mùa lễ hội
Dưới đây là những mối đe dọa mạng phổ biến nhất và gia tăng đột biến trong các kỳ nghỉ lễ.
Lừa đảo Phishing mùa lễ hội
Email về các chương trình khuyến mãi giả mạo hoặc thông báo về một “món quà đặc biệt” nhái theo các thương hiệu nổi tiếng xuất hiện dày đặc trong mùa lễ hội. Những email này thường chứa các liên kết dẫn đến các trang web giả mạo được thiết kế để thu thập thông tin nhận dạng cá nhân (PII) của bạn.
Email lừa đảo giả mạo chương trình khuyến mãi quà tặng miễn phí
Ngoài ra, kẻ gian có thể gửi email xác nhận đơn hàng mà bạn không hề đặt, sau đó yêu cầu bạn nhấp vào liên kết để xem chi tiết đơn hàng. Hãy cảnh giác với những email có tệp đính kèm hóa đơn cuối năm sử dụng định dạng tệp bất thường, hoặc các hình thức lừa đảo qua thư điện tử khác liên quan đến mùa lễ. Mục đích của chúng là lừa bạn tải xuống các tệp độc hại hoặc chuyển tiền vào tài khoản ngân hàng giả mạo.
Typosquatting (Giả mạo URL/Tên miền)
Typosquatting, hay còn gọi là cướp quyền URL, là hành vi tội phạm mạng đăng ký một tên miền gần giống hoặc có lỗi chính tả của một doanh nghiệp hợp pháp đã có tên tuổi. Kiểu tấn công này trở nên hiệu quả hơn trong mùa lễ hội khi người dùng thường mất tập trung và vội vàng hoàn thành việc mua sắm, dẫn đến việc gõ sai địa chỉ website hoặc không kiểm tra kỹ URL của các trang web họ truy cập. Những trang web giả mạo này được thiết kế để đánh cắp thông tin thanh toán và các thông tin cá nhân quan trọng khác của bạn.
Smishing Giáng Sinh (Lừa đảo qua tin nhắn)
Tin nhắn SMS giả mạo dịch vụ giao hàng, lừa đảo thông tin người nhận
Một tin nhắn văn bản thông báo cập nhật vận chuyển hoặc cảnh báo về “sự cố với đơn hàng của bạn” có thể khiến bạn mở ngay lập tức nếu gần đây bạn có đặt hàng trực tuyến. Tuy nhiên, đây có thể là chiêu trò của kẻ gian muốn đánh cắp thông tin của bạn. Các cơ quan chức năng liên tục cảnh báo về các tin nhắn lừa đảo yêu cầu khách hàng “cập nhật tùy chọn giao hàng” hoặc “lên lịch giao lại gói hàng” với lý do địa chỉ không chính xác hoặc gói hàng bị trì hoãn. Luôn xác minh nguồn gốc trước khi nhấp vào bất kỳ liên kết nào.
Tấn công DDoS và Ransomware mùa lễ hội
Tấn công từ chối dịch vụ phân tán (DDoS) cũng rất phổ biến vào thời điểm cuối năm. Lượng truy cập tăng cao đã tạo áp lực lớn lên hệ thống mạng, và kẻ tấn công sẽ lợi dụng điều này bằng cách làm ngập máy chủ với lưu lượng truy cập giả mạo lớn hơn nữa, khiến dịch vụ trở nên không khả dụng đối với khách hàng.
Một số cuộc tấn công DDoS có thể do đối thủ cạnh tranh thực hiện nhằm mục đích gây gián đoạn hoạt động kinh doanh của đối thủ và thu hút thêm khách hàng về phía mình. Những cuộc tấn công khác là do tội phạm mạng cài đặt mã độc tống tiền (ransomware) vào máy chủ, về cơ bản là chiếm giữ hoạt động kinh doanh để ép buộc doanh nghiệp phải trả tiền chuộc. Điều này có thể gây thiệt hại hàng triệu đô la cho doanh nghiệp và làm tổn hại nghiêm trọng đến lòng tin của khách hàng. Đáng tiếc là khi một doanh nghiệp bị nhắm mục tiêu bằng ransomware, người dùng cá nhân có rất ít khả năng can thiệp.
Làm thế nào để tự bảo vệ mình trước các mối đe dọa an ninh mạng?
Điều đầu tiên bạn cần làm là hãy chậm lại và chú ý. Tội phạm mạng sẽ cố gắng đánh lạc hướng bạn vì chúng biết bạn đang phải xoay sở với nhiều việc trong thời gian này.
- Kiểm tra kỹ trước khi mở email, nhấp vào liên kết và truy cập các trang web. Rê chuột qua các liên kết trong email sẽ giúp bạn thấy URL ở góc dưới bên trái trình duyệt trước khi nhấp. Nếu liên kết email không có vẻ đáng tin cậy, đừng mở.
- Kiểm tra các ký tự trong URL. Tên công ty bị sai chính tả hoặc một ký tự lạ được thêm vào có thể là dấu hiệu cho thấy đây không phải là trang web hợp pháp mà bạn muốn giao dịch. Hãy kiểm tra cả địa chỉ email của người gửi.
- Nghiên cứu kỹ trước khi đặt hàng từ một doanh nghiệp trực tuyến. Đọc các đánh giá và kiểm tra các cuộc thảo luận trên các diễn đàn, vì nhiều nạn nhân thường chia sẻ trải nghiệm của họ để cảnh báo người khác. Trước khi cung cấp thông tin thanh toán, hãy đảm bảo trang web đó an toàn và hợp pháp (kiểm tra biểu tượng khóa bảo mật và tiền tố
https://). Hơn nữa, việc nhận các cập nhật trạng thái đơn hàng không liên kết với một đơn hàng cụ thể hoặc số đơn hàng là dấu hiệu của một tin nhắn smishing chung chung được gửi đến nhiều người. - Cảnh giác với các lời kêu gọi hành động (CTA) khẩn cấp hoặc ngôn ngữ đe dọa trong email hoặc tin nhắn thúc giục bạn nhấp hoặc gọi một số điện thoại ngay lập tức. Những kẻ lừa đảo tạo ra cảm giác cấp bách để khiến bạn hành động trước khi kịp suy nghĩ. Hãy kiểm tra lại bằng cách gọi trực tiếp cho công ty đó qua số điện thoại chính thức được công bố trên website của họ.
Mùa lễ hội là dịp để tận hưởng, nhưng cũng là lúc cần nâng cao cảnh giác với các mối đe dọa an ninh mạng. Bằng cách áp dụng những biện pháp phòng ngừa đơn giản nhưng hiệu quả, bạn có thể bảo vệ bản thân và gia đình khỏi những rủi ro không đáng có, đảm bảo một mùa lễ trọn vẹn và an toàn.
Bạn có kinh nghiệm nào trong việc nhận diện các chiêu trò lừa đảo trực tuyến? Hãy chia sẻ ý kiến của bạn về chủ đề này trong phần bình luận bên dưới để cùng nhau xây dựng một cộng đồng trực tuyến an toàn hơn!
