Nguy cơ bị tấn công mạng từ mail rác khi làm việc từ xa

Trong bối cảnh tình hình dịch bệnh Covid-19 tăng mạnh và diễn biến khó lường. Để hạn chế dịch bệnh và theo đúng khuyến cáo của nhà nước, các công ty tại Việt Nam thường duy trì hình thức làm việc online tại nhà thông qua các phần mềm hoặc các thiết bị làm việc từ xa. Xu hướng này tạo ra lỗ hổng an ninh mạng lớn, tạo điều kiện cho các tội phạm mạng gia tăng khi mà thiếu các biện pháp bảo mật trên các thiết bị làm việc từ xa.

Theo báo cáo mới nhất của F-Secure trong nửa đầu năm 2021, tại Việt Nam các tổ chức đang phải đối mặt với những nguy cơ bảo mật mạng nghiêm trọng. Như hacker tấn công ăn cắp dữ liệu bằng ransomware hay tấn công và khai thác thông tin bằng phần mềm độc hại. Nhất là gần đây, lợi dụng tình hình Covid-19 các tội phạm mạng đã dùng thủ đoạn gửi mail rác có đính kèm tập tin mã độc tới người dùng.

Cứ 3 mail rác lại có một email đính kèm tập tin mã độc

Công ty bảo mật F-Secure phát đi cảnh báo trong báo cáo toàn cảnh tấn công mạng 6 tháng đầu năm tại Việt Nam. Trong báo cáo mới công bố, F-Secure cho biết các tổ chức đang đối mặt với những nguy cơ bảo mật mạng nghiêm trọng. Như tấn công ăn cắp dữ liệu bằng ransomware (mã độc tống tiền). Khai thác thông tin bằng phần mềm và tấn công vào phần mềm trong chuỗi cung ứng. “Phương thức phát tán phần mềm độc hại phổ biến nhất là mail rác (spam). Hoặc tài khoản email bị lấy cắp, chiếm tới hơn 52% các lượt tấn công trong năm 2020”, F-Secure cho biết.

Về phương thức tấn công, theo F-Secure. Kẻ xấu mạo danh email công việc gửi nhân viên mới làm việc tại nhà. Những trường hợp này thường thiếu bảo mật trên thiết bị làm việc từ xa. Chưa quen luồng công việc mới và dễ bị lừa. Phương thức khác nữa là email phát tán phần mềm độc hại. Đặc biệt là phần mềm bắt cóc dữ liệu. Chuyển hướng từ người dùng cá nhân sang doanh nghiệp.

Thống kê của F-Secure cho thấy thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc. Số còn lại chứa liên kết URL. Tập tin (file) đính kèm thường hiển thị dưới dạng tài liệu chứa thông tin quan trọng. Như chủ đề nào cấp bách. Bạn chỉ cần nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân.

Bất kỳ ai cũng có thể bị tấn công mạng

Theo F-Secure, tấn công mạng và email giả mạo tăng vọt khi đa số mọi người làm việc tại nhà từ đầu năm ngoái. Tại công sở đã có người đảm bảo an toàn mạng. Nhưng khi làm việc tại nhà thì bạn phải tự bảo vệ mình trước các nguy cơ tấn công.

“Bạn nghĩ không cần phải bảo vệ dữ liệu cá nhân trên mạng, vì không ai quan tâm tới nó? Hay bạn nghĩ không ai thèm ăn cắp dữ liệu của bạn? Đáng tiếc là không điều nào đúng. Chúng có thể bán dữ liệu đó cho các tội phạm khác. Hoặc dùng để chiếm quyền tài khoản và ăn cắp danh tính. Ví dụ thực tế là dùng thẻ tín dụng ăn cắp để mua hàng. Kết quả bạn mắc nợ tín dụng người khác tiêu bằng cách mạo danh bạn”, F-Secure phân tích.

Hướng dẫn người dùng bảo vệ mình trước nguy cơ tấn công mạng

Ai cũng có thể là đối tượng của vấn đề tấn công mạng. Do đó mọi người cần tự trang bị cho mình những kiến thức cơ bản để ngăn chặn những nguy cơ xấu có thể xảy ra. Để tự bảo vệ mình trước các nguy cơ tấn công, F-Secure khuyến nghị người dùng 8 chỉ dẫn sau đây:

1. Dùng phần mềm diệt virus
2. Cập nhật phần mềm và hệ thống
3. Bảo mật mạng ở nhà, mã hóa mạng WiFi
4. Đảm bảo truy cập trên mạng riêng bảo mật VPN, đặc biệt khi kết nối qua mạng WiFi công cộng
5. Hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online
6. Cẩn thận email rác hoặc lừa đảo ví dụ liên quan tới Covid-19
7. Đừng chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội
8. Tạo môi trường làm việc tốt

Nếu bạn là người thường xuyên sử dụng email. Bạn nên đặc biệt thận trọng với email rác hoặc lừa đảo liên quan tới Covid-19. Hacker có thể lợi dụng tình hình dịch để lừa đảo người dùng. Như đề nghị người dùng chuyển tiền đăng ký tiêm vaccine sớm. Hay đóng góp từ thiện cho bộ lạc ở rừng Amazon bị ảnh hưởng nặng nề do đại dịch Covid- 19… Hãy cân nhắc khi nhận được những mail rác như này và lưu ý không nên làm theo lời dụ dỗ.