Người dùng nên cẩn trọng trước những mối nguy mùa mua sắm
Sự cố trang web Amazon trục trặc kỹ thuật làm lộ tên và email của khách hàng ngay trước thềm mùa mua sắm Black Friday đã dấy lên nhiều mối lo ngại về bảo mật cũng như nhận thức của người dùng trước các bẫy lừa đảo từ tội phạm mạng.
Một lượng lớn email và tên khách hàng bị lộ sau sự cố Amazon là điều rất đáng lo ngại. Email có thể là một vấn đề nhỏ so với hành vi trộm cắp các chi tiết ngân hàng hoặc các vi phạm dữ liệu khác, nhưng loại thông tin này thực tế rất quý giá đối với những kẻ lừa đảo. Hãy tưởng tượng: nếu bọn tội phạm tấn công vào công ty và nắm được địa chỉ email của khách hàng, chúng có thể tạo thư spam được tự động hóa bắt chước email thật và lôi kéo mọi người nhấn vào liên kết độc hại đó hoặc tải xuống tệp độc hại trên thiết bị của họ, thì hậu quả sẽ vô cùng kinh khủng.
Amazon đã gửi một cảnh báo ngay sau khi thông tin bị rò rỉ. Mặc dù động thái của Amazon bị chỉ trích vì thiếu chi tiết kỹ thuật và khuyến nghị không thay đổi mật khẩu người dùng, nhưng một điều đáng khen là đại diện của công ty không ngần ngại cảnh báo khách hàng về các mối đe dọa có thể xảy ra, yêu cầu họ phải theo dõi để giảm thiểu thiệt hại.
Tatyana Sidorina, nhà nghiên cứu bảo mật tại Kaspersky Lab nhấn mạnh: “Bây giờ là lúc phải thật sự cẩn trọng khi cả thế giới đang bị cuốn vào mùa mua sắm nhộn nhịp, sôi động nhất trong năm được mở đầu bằng Black Friday. Mọi người không thể chờ đợi để săn những món hàng giá hời được quảng cáo trong hộp thư của mình. Điều khá phổ biến là người dùng không ngần ngại khiến tài khoản ngân hàng mình bị tổn hại chỉ bằng cách nhấn vào đường link lừa đảo và nhập thông tin ngân hàng của mình vào. Trên thực tế, nghiên cứu của chúng tôi cho thấy phần mềm độc hại được thiết kế để lấy cắp dữ liệu từ tài khoản ngân hàng và tài khoản thanh toán đã mở rộng phạm vi tiếp cận người dùng trực tuyến: trong 8 tháng đầu năm 2018, chúng tôi đã phát hiện 14 phần mềm độc hại như vậy, nhắm đến 67 thương hiệu bán lẻ trên toàn thế giới, bao gồm những nền tảng bán lẻ trực tuyến lớn nhất”.
Để tự bảo vệ mình trước lừa đảo mùa Black Friday, Kaspersky Lab khuyến nghị người dùng nên:
- Luôn kiểm tra địa chỉ liên kết và email của người gửi xem có xác thực hay không trước khi nhấp vào. Thông thường, những kẻ lừa đảo tạo URL và email rất giống với địa chỉ thực của các công ty lớn, chỉ khác một hoặc hai chữ cái.
- Để đảm bảo bạn sẽ vào một liên kết chính xác, thay vì nhấp vào liên kết đó, bạn hãy gõ nó vào trình duyệt.
- Không nhập chi tiết thẻ tín dụng của bạn vào các trang web không quen thuộc hoặc đáng ngờ và luôn kiểm tra kỹ trang web trước khi nhập bất kỳ thông tin cá nhân nào (ít nhất hãy kiểm tra URL), vì các trang web giả mạo có thể trông giống như trang web thực.
- Trong trường hợp bạn nghĩ rằng có thể đã nhập dữ liệu của mình vào một trang giả mạo, đừng lo lắng, hãy thay đổi mật khẩu và mã PIN của bạn càng sớm càng tốt. Sử dụng mật khẩu mạnh bao gồm các ký tự và biểu tượng khác nhau.
- Không bao giờ sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ, vì nếu một trang web bị đánh cắp, tất cả tài khoản của bạn sẽ gặp nguy hiểm. Để tạo mật khẩu mạnh mẽ mà không phải “tốn công” ghi nhớ, hãy sử dụng trình quản lý mật khẩu như Kaspersky Password Manager.
- Để đảm bảo rằng không ai xâm nhập vào kết nối của bạn để thay thế các trang web xác thực bằng cách giả mạo chúng hoặc chặn lưu lượng truy cập web của bạn, hãy luôn sử dụng kết nối an toàn: chỉ sử dụng Wi-Fi an toàn được mã hóa và có mật khẩu mạnh mẽ hoặc áp dụng các giải pháp VPN mã hóa lưu lượng truy cập, chẳng hạn như Kaspersky Secure Connection sẽ tự động bật mã hóa khi kết nối không đủ an toàn.
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
