Trong khi hầu hết thế giới đang cố gắng đối phó với đại dịch COVID-19, có vẻ như các tin tặc không bị khóa. Tội phạm mạng đang cố gắng tận dụng tình huống khẩn cấp bằng cách gửi đi "tấn công lừa đảo thu hút người dùng internet nhấp vào liên kết hoặc tệp độc hại. Điều này có thể cho phép tin tặc đánh cắp dữ liệu nhạy cảm hoặc thậm chí kiểm soát thiết bị của người dùng và sử dụng nó để chỉ đạo các cuộc tấn công tiếp theo.
Điều cuối cùng bạn muốn vào thời điểm như thế này là trở thành nạn nhân của một cuộc tấn công mạng và thậm chí có thể mất máy tính của bạn. Nhưng có một số hướng dẫn đơn giản sẽ giúp bạn bảo vệ chính mình.
Nhiều người đang tìm kiếm trực tuyến thông tin về COVID-19. Nhưng đại dịch đã tạo ra những gì Tổ chức Y tế Thế giới (WHO) gọi một trận dịch, trong đó người ta bị bắn phá với sự dư thừa của cả thông tin chính xác và không chính xác đang lưu hành trên internet, khiến bạn khó biết nên tin vào điều gì.
Tin tặc đã bắt đầu tận dụng tình huống này bằng cách gửi email có ý định cung cấp lời khuyên về sức khỏe từ các tổ chức có uy tín như chính phủ và WHO nhưng đó thực sự là những cuộc tấn công lừa đảo.
Thật khó để biết có bao nhiêu cuộc tấn công đang được thực hiện hoặc có bao nhiêu người đang bị ảnh hưởng. Nhưng các cuộc tấn công mới đang được báo cáo gần như mỗi ngàyvà một số công ty an ninh mạng đang báo cáo tăng yêu cầu lớn kể từ khi nhiều người bắt đầu làm việc tại nhà
Lừa đảo cho dữ liệu của bạn. MicroOne / Shutterstock
Một trong những cuộc tấn công đầu tiên là báo cáo ở Mông Cổ và đã nhắm vào nhân viên khu vực công. Nó liên quan đến một tài liệu email và từ (tệp RTF) về tỷ lệ nhiễm coronavirus mới, giả vờ là từ Bộ Ngoại giao của đất nước. Các email và tài liệu trông xác thực và cung cấp thông tin liên quan. Nhưng việc mở tệp sẽ cài đặt một đoạn mã độc hại trên máy tính của nạn nhân chạy mỗi khi họ mở ứng dụng xử lý văn bản của họ (ví dụ: Microsoft Word).
Mã độc cho phép một máy tính khác, được gọi là trung tâm chỉ huy và kiểm soát, truy cập và điều khiển từ xa thiết bị của nạn nhân, tải lên nhiều hướng dẫn và phần mềm độc hại. Các tin tặc sau đó có thể theo dõi máy bị ảnh hưởng, sử dụng nó để đánh cắp dữ liệu hoặc chỉ đạo các cuộc tấn công tiếp theo.
Đại dịch cũng đang làm tình hình tồi tệ hơn vì ngày càng có nhiều người ở nhà và sử dụng internet để làm việc và giao tiếp. Điều này có nghĩa là họ có thể đang sử dụng máy tính cá nhân của họ nhiều hơn và làm việc bên ngoài các biện pháp bảo vệ thông thường được cung cấp bởi hệ thống máy tính nội bộ của chủ nhân. Họ cũng đang làm việc trong điều kiện căng thẳng có thể khiến họ dễ quên các quy trình bảo mật thông thường và trở thành nạn nhân của một cuộc tấn công lừa đảo.
Dễ bị tổn thương ở nhà
Nếu máy tính của bạn bị nhiễm, tin tặc có thể đánh cắp không chỉ thông tin cá nhân của bạn mà còn dữ liệu về công việc của bạn. Và nếu thiết bị của bạn gặp sự cố, bạn sẽ không thể sử dụng thiết bị này để duyệt hoặc làm việc từ xa. Và nó có thể khó hơn nhiều để sửa chữa nó do các hạn chế di chuyển áp đặt do đại dịch.
May mắn thay, có một số đơn giản những việc bạn có thể làm để phát hiện và đối phó với các cuộc tấn công lừa đảo. Đơn giản nhất, bạn có thể kiểm tra các dấu hiệu rõ ràng của email giả hoặc không chính thức như lỗi chính tả, ngữ pháp và dấu câu kém, vì hầu hết các email này được tạo từ bên ngoài quốc gia mà chúng được gửi đến. Nhưng cũng nên cảnh giác nếu email cố gắng tạo ra cảm giác cấp bách, rằng bạn phải nhấp vào liên kết của nó ngay bây giờ. Và nếu nội dung có vẻ quá tốt là đúng thì có lẽ là như vậy.
Bạn cũng nên nhớ rằng tội phạm mạng sử dụng mọi cơ hội có sẵn để khai thác điểm yếu trong an ninh mạng. Và một tìm kiếm điên cuồng cho lời khuyên sức khỏe là một cơ hội như vậy. Vì vậy, bạn phải luôn đảm bảo rằng bạn tìm kiếm thông tin về COVID-19 trên các nguồn đáng tin cậy như WHO.in hoặc theconversation.com.
Giới thiệu về Tác giả
Chaminda Hewage, độc giả về bảo mật dữ liệu, Đại học Cardiff Metropolitan
Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.
sách bảo mật
