Thường cứ 3 mail rác lại có một email có đính kèm tập tin mã độc. |
Cụ thể, tội phạm mạng đánh vào tâm lý sợ hãi hoang mang của mọi người để phát tán các thông điệp giả mạo về Covid-19. Các email lừa đảo phổ biến là “thông tin quan trọng” và “hướng dẫn cách tự bảo vệ mình an toàn trước đại dịch” trong file đính kèm.
Theo báo cáo của F-Secure, thường cứ 3 mail rác thì lại có một email có đính kèm tập tin mã độc, số còn lại chứa liên kết URL. Chỉ cần nạn nhân nhấn vào file là phần mềm mã độc sẽ được tải về và tự động chạy trên thiết bị của nạn nhân.
Email ngụy trang trông giống như gửi từ nguồn đáng tin cậy như tổ chức chính phủ hướng dẫn tuân thủ giãn cách xã hội, bộ y tế hướng dẫn tiêm vaccine, hoặc tổ chức từ thiện phi lợi nhuận kêu gọi đóng góp online cho các nhóm người dễ bị tổn thương trong đại dịch.
Thực tế, khi xu hướng làm việc tại nhà ngày càng phổ biến, công việc được xử lý qua email nhiều hơn thì email lừa đảo cũng nhiều theo. Máy tính cá nhân và mạng tại nhà thường không bảo mật bằng mạng công ty nên người làm việc tại nhà là đích ngắm đầy tiềm năng của tội phạm mạng.
Phương thức phát tán phần mềm độc hại phổ biến nhất là mail email lừa đảo (phising) và mail rác (spam) chiếm tới hơn 52% các lượt tấn công trong năm 2020 và nửa đầu 2021. Kẻ tấn công thường mạo danh email công việc để gửi tới các nhân viên đang làm việc tại nhà và để dễ dẫn dụ nạn nhân hơn, hacker thậm chí sẽ giả mạo tên miền của công ty nhằm đảm bảo rằng chắc chắn nạn nhân mở ra và đọc thư.
Trong đó, đối tượng được nhắm đến thường xuyên nhất là bộ phận tài chính của công ty và cố gắng thuyết phục họ chuyển số tiền lớn vào tài khoản ngân hàng của bên thứ ba do những kẻ tấn công kiểm soát. Tiếp đến là các nhân viên mới làm việc tại nhà chưa có nhiều kinh nghiệm bảo mật.
Mặc dù nguy cơ tấn công mạng nhiều, đa dạng và phổ biến với mọi người làm việc online, nhưng phòng chống lại không quá khó. Để đảm bảo làm việc tại nhà an toàn và bảo mật, cần tuân theo các chỉ dẫn cách làm việc từ xa an toàn như: dùng phần mềm diệt virus, cập nhật phần mềm và hệ thống, mã hoá mạng wifi, đảm bảo truy cập trên mạng riêng bảo mật VPN, hạn chế chia sẻ màn hình quá nhiều trên các cuộc họp online, cẩn thận các email rác hoặc lừa đảo (ví dụ như liên quan đến Covid-19), không chia sẻ thông tin cá nhân qua tin nhắn hoặc mạng xã hội, tạo môi trường làm việc tốt.
M.K