Người dùng nên cẩn trọng trước những mối nguy mùa mua sắm

www.tuoitre.vn -   23/11/2018 05:00:00 1660

Sự cố trang web Amazon trục trặc kỹ thuật làm lộ tên và email của khách hàng ngay trước thềm mùa mua sắm Black Friday đã dấy lên nhiều mối lo ngại về bảo mật cũng như nhận thức của người dùng trước các bẫy lừa đảo từ tội phạm mạng.

Sự cố trang web Amazon trục trặc kỹ thuật làm lộ tên và email của khách hàng ngay trước thềm mùa mua sắm Black Friday đã dấy lên nhiều mối lo ngại về bảo mật cũng như nhận thức của người dùng trước các bẫy lừa đảo từ tội phạm mạng.

Một lượng lớn email và tên khách hàng bị lộ sau sự cố Amazon là điều rất đáng lo ngại. Email có thể là một vấn đề nhỏ so với hành vi trộm cắp các chi tiết ngân hàng hoặc các vi phạm dữ liệu khác, nhưng loại thông tin này thực tế rất quý giá đối với những kẻ lừa đảo. Hãy tưởng tượng: nếu bọn tội phạm tấn công vào công ty và nắm được địa chỉ email của khách hàng, chúng có thể tạo thư spam được tự động hóa bắt chước email thật và lôi kéo mọi người nhấn vào liên kết độc hại đó hoặc tải xuống tệp độc hại trên thiết bị của họ, thì hậu quả sẽ vô cùng kinh khủng.

Amazon đã gửi một cảnh báo ngay sau khi thông tin bị rò rỉ. Mặc dù động thái của Amazon bị chỉ trích vì thiếu chi tiết kỹ thuật và khuyến nghị không thay đổi mật khẩu người dùng, nhưng một điều đáng khen là đại diện của công ty không ngần ngại cảnh báo khách hàng về các mối đe dọa có thể xảy ra, yêu cầu họ phải theo dõi để giảm thiểu thiệt hại.

Tatyana Sidorina, nhà nghiên cứu bảo mật tại Kaspersky Lab nhấn mạnh: “Bây giờ là lúc phải thật sự cẩn trọng khi cả thế giới đang bị cuốn vào mùa mua sắm nhộn nhịp, sôi động nhất trong năm được mở đầu bằng Black Friday. Mọi người không thể chờ đợi để săn những món hàng giá hời được quảng cáo trong hộp thư của mình. Điều khá phổ biến là người dùng không ngần ngại khiến tài khoản ngân hàng mình bị tổn hại chỉ bằng cách nhấn vào đường link lừa đảo và nhập thông tin ngân hàng của mình vào. Trên thực tế, nghiên cứu của chúng tôi cho thấy phần mềm độc hại được thiết kế để lấy cắp dữ liệu từ tài khoản ngân hàng và tài khoản thanh toán đã mở rộng phạm vi tiếp cận người dùng trực tuyến: trong 8 tháng đầu năm 2018, chúng tôi đã phát hiện 14 phần mềm độc hại như vậy, nhắm đến 67 thương hiệu bán lẻ trên toàn thế giới, bao gồm những nền tảng bán lẻ trực tuyến lớn nhất”.

Để tự bảo vệ mình trước lừa đảo mùa Black Friday, Kaspersky Lab khuyến nghị người dùng nên:

  • Luôn kiểm tra địa chỉ liên kết và email của người gửi xem có xác thực hay không trước khi nhấp vào. Thông thường, những kẻ lừa đảo tạo URL và email rất giống với địa chỉ thực của các công ty lớn, chỉ khác một hoặc hai chữ cái.
  • Để đảm bảo bạn sẽ vào một liên kết chính xác, thay vì nhấp vào liên kết đó, bạn hãy gõ nó vào trình duyệt.
  • Không nhập chi tiết thẻ tín dụng của bạn vào các trang web không quen thuộc hoặc đáng ngờ và luôn kiểm tra kỹ trang web trước khi nhập bất kỳ thông tin cá nhân nào (ít nhất hãy kiểm tra URL), vì các trang web giả mạo có thể trông giống như trang web thực.
  • Trong trường hợp bạn nghĩ rằng có thể đã nhập dữ liệu của mình vào một trang giả mạo, đừng lo lắng, hãy thay đổi mật khẩu và mã PIN của bạn càng sớm càng tốt. Sử dụng mật khẩu mạnh bao gồm các ký tự và biểu tượng khác nhau.
  • Không bao giờ sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ, vì nếu một trang web bị đánh cắp, tất cả tài khoản của bạn sẽ gặp nguy hiểm. Để tạo mật khẩu mạnh mẽ mà không phải “tốn công” ghi nhớ, hãy sử dụng trình quản lý mật khẩu như Kaspersky Password Manager.
  • Để đảm bảo rằng không ai xâm nhập vào kết nối của bạn để thay thế các trang web xác thực bằng cách giả mạo chúng hoặc chặn lưu lượng truy cập web của bạn, hãy luôn sử dụng kết nối an toàn: chỉ sử dụng Wi-Fi an toàn được mã hóa và có mật khẩu mạnh mẽ hoặc áp dụng các giải pháp VPN mã hóa lưu lượng truy cập, chẳng hạn như Kaspersky Secure Connection sẽ tự động bật mã hóa khi kết nối không đủ an toàn.

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 30
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 17
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 46
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 37
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 32
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ