Mùa lễ hội cuối năm, với không khí rộn ràng và những giao dịch mua sắm trực tuyến sôi động, cũng là thời điểm mà các mối đe dọa an ninh mạng bùng phát mạnh mẽ. Khác với suy nghĩ của nhiều người, tội phạm mạng không nghỉ lễ và thậm chí còn trở nên hung hãn hơn khi mọi người đang đắm chìm vào không khí Giáng Sinh, mua sắm và các bữa tiệc. Đây chính là mùa “bội thu” của những kẻ lừa đảo, khi sự mất cảnh giác và tâm lý vội vàng của người dùng trở thành miếng mồi ngon.
Vì Sao Mùa Lễ Hội Là Thời Điểm Dễ Bị Tấn Công Nhất?
Sự gia tăng đáng kể trong các giao dịch trực tuyến là yếu tố then chốt thu hút tội phạm mạng. Chỉ riêng tại Mỹ, doanh số bán hàng trực tuyến trong mùa lễ hội năm 2023 đã đạt mức kỷ lục 222,1 tỷ USD. Sự bùng nổ này tạo ra một môi trường lý tưởng cho các cuộc tấn công mạng nhằm trục lợi từ người tiêu dùng. Theo SIRP, trong mùa lễ hội năm 2023, các cuộc tấn công mã độc tống tiền (ransomware) đã tăng 30% và tấn công lừa đảo (phishing) tăng 35%.
Sự kết hợp giữa khối lượng giao dịch kỹ thuật số tăng vọt và tâm lý vội vàng, bận rộn để hoàn thành danh sách công việc trước kỳ nghỉ tạo nên một cơn bão hoàn hảo cho các cuộc tấn công mạng. Khi người dùng đang cố gắng hoàn tất mọi thứ, họ dễ bỏ qua những chi tiết bất thường như địa chỉ email bị sai chính tả hoặc các ký tự lạ trong đường dẫn URL. Ngoài ra, trong mùa này, mọi người cũng có xu hướng trở nên hào phóng hơn, và tội phạm mạng lợi dụng tâm lý này để thực hiện các chiến dịch từ thiện giả mạo nhằm lừa tiền.
Hơn nữa, tội phạm mạng cũng nắm rõ rằng phần lớn các văn phòng thường hoạt động với đội ngũ nhân sự tối thiểu trong kỳ nghỉ lễ, đặc biệt là vào dịp Giáng Sinh. Điều này khiến các đội ngũ IT trở nên quá tải, và các chuyên gia bảo mật có thể đang đi nghỉ, dẫn đến thời gian phản hồi và xử lý các sự cố kéo dài hơn, tạo cơ hội cho kẻ xấu.
4 Kiểu Tấn Công Mạng Phổ Biến Nhất Mùa Lễ Hội
Dưới đây là những mối đe dọa an ninh mạng phổ biến nhất có xu hướng gia tăng đột biến trong mùa lễ hội:
Lừa Đảo (Phishing) Mùa Lễ
Trong mùa lễ hội, các email giả mạo khuyến mãi hấp dẫn hoặc thông báo về “quà tặng đặc biệt” dưới danh nghĩa các thương hiệu nổi tiếng xuất hiện tràn lan. Những email này thường chứa các đường dẫn dẫn đến các trang web giả mạo được thiết kế để thu thập thông tin nhận dạng cá nhân (PII) của bạn.
Email lừa đảo giả mạo khuyến mãi quà tặng nước hoa miễn phí
Kẻ tấn công cũng có thể cố gắng đánh lừa bạn bằng các email xác nhận đơn hàng cho những món đồ bạn chưa từng mua và yêu cầu bạn nhấp vào một đường dẫn để xem chi tiết đơn hàng. Hãy cực kỳ cảnh giác với những email đính kèm hóa đơn cuối năm với phần mở rộng tệp tin bất thường hoặc các loại lừa đảo qua thư điện tử khác liên quan đến mùa lễ. Mục đích của chúng là lừa bạn tải xuống tệp tin độc hại hoặc chuyển tiền vào một tài khoản ngân hàng giả mạo.
Chiếm Đoạt URL (Typosquatting)
Còn được gọi là chiếm quyền điều khiển URL, đây là hành vi tội phạm mạng đăng ký một tên miền có lỗi chính tả phổ biến của một doanh nghiệp hợp pháp đã có tên tuổi. Kiểu tấn công này trở nên hiệu quả hơn trong mùa lễ hội, khi mọi người thường mất tập trung và vội vàng hoàn tất việc mua sắm, dẫn đến việc gõ sai URL hoặc không kiểm tra kỹ địa chỉ trang web mà họ truy cập. Những trang web giả mạo này sẽ đánh cắp thông tin thanh toán và các thông tin cá nhân khác của người dùng.
Lừa Đảo Qua Tin Nhắn (Smishing) Giáng Sinh
Tin nhắn lừa đảo giả mạo dịch vụ bưu chính USPS về vấn đề giao hàng
Những tin nhắn về cập nhật vận chuyển hoặc thông báo “có vấn đề với việc giao hàng” có thể khiến bạn vội vàng mở ngay lập tức nếu bạn vừa đặt hàng trực tuyến. Tuy nhiên, chúng có thể đến từ những kẻ muốn đánh cắp thông tin của bạn. Các cơ quan chức năng đã cảnh báo về các tin nhắn lừa đảo yêu cầu khách hàng “cập nhật tùy chọn giao hàng” hoặc “lên lịch giao lại gói hàng” do địa chỉ không chính xác hoặc gói hàng bị chậm trễ.
Tấn Công DDoS và Ransomware Mùa Lễ
Tấn công từ chối dịch vụ phân tán (DDoS) cũng là mối đe dọa phổ biến trong mùa này. Lượng truy cập cao tạo áp lực lớn lên hệ thống mạng, và kẻ tấn công lợi dụng điều này bằng cách làm tràn ngập máy chủ với lưu lượng truy cập web lớn hơn nữa, khiến dịch vụ không thể truy cập đối với khách hàng.
Một số cuộc tấn công có thể do đối thủ cạnh tranh thực hiện nhằm mục đích gây gián đoạn hoạt động kinh doanh của đối thủ và thu hút thêm khách hàng về phía mình. Những trường hợp khác là do tội phạm mạng cài đặt mã độc tống tiền (ransomware) vào máy chủ, về cơ bản là “bắt cóc” hoạt động của doanh nghiệp để buộc họ phải trả tiền chuộc. Điều này có thể khiến doanh nghiệp thiệt hại hàng triệu đô la và làm tổn hại nghiêm trọng đến lòng tin của khách hàng. Đôi khi, tin tặc còn tấn công các mạng lưới trò chơi như Xbox Live vào đúng ngày Giáng Sinh chỉ để gây phiền toái cho những người đang háo hức mở những chiếc máy chơi game mới. Thật không may, khi một doanh nghiệp bị nhắm mục tiêu bằng ransomware, người dùng cá nhân có rất ít điều có thể làm.
Làm Thế Nào Để Bảo Vệ Bản Thân Khỏi Các Cuộc Tấn Công Mạng?
Điều đầu tiên bạn cần làm là chậm lại và chú ý. Tội phạm sẽ cố gắng đánh lạc hướng bạn vì chúng biết bạn đang phải xử lý nhiều việc cùng lúc trong mùa này. Hãy kiểm tra kỹ trước khi bạn mở email, nhấp vào liên kết và truy cập các trang web. Di chuột qua các liên kết trong email sẽ giúp bạn nhìn thấy URL ở góc dưới bên trái của trình duyệt trước khi nhấp. Nếu liên kết email không có vẻ đúng, đừng mở nó. Tiếp theo, kiểm tra các ký tự trong URL đó. Tên công ty bị sai chính tả hoặc một ký tự lạ được thêm vào có thể báo hiệu đây không phải là trang web kinh doanh hợp pháp mà bạn muốn giao dịch. Hãy kiểm tra cả địa chỉ email của người gửi nữa.
Trước khi đặt hàng từ một doanh nghiệp trực tuyến, hãy đọc các đánh giá và kiểm tra các cuộc thảo luận trên diễn đàn, vì một số nạn nhân thường đăng về trải nghiệm của họ để cảnh báo người khác. Trước khi cung cấp thông tin thanh toán, hãy đảm bảo trang web đó an toàn và hợp pháp. Hơn nữa, việc nhận được các thông báo cập nhật trạng thái đơn hàng mà không liên kết với một đơn hàng hoặc số đơn hàng cụ thể thường là dấu hiệu của một tin nhắn lừa đảo chung được gửi tới nhiều người.
Cuối cùng, một lời kêu gọi hành động khẩn cấp hoặc ngôn ngữ đe dọa trong email hoặc tin nhắn thúc giục bạn nhấp hoặc gọi số điện thoại ngay lập tức được thiết kế để tạo cảm giác cấp bách, khiến bạn hành động trước khi kịp suy nghĩ. Hãy kiểm tra lại bằng cách gọi điện trực tiếp cho công ty đó để xác minh.
Mùa lễ hội là dịp để chúng ta tận hưởng niềm vui và sự ấm áp bên gia đình. Đừng để những kẻ lừa đảo trực tuyến phá hỏng không khí này bằng cách đánh cắp thông tin cá nhân hoặc tài sản của bạn. Bằng cách nâng cao cảnh giác, tìm hiểu kỹ các thủ đoạn tấn công và áp dụng các biện pháp bảo vệ cơ bản, bạn có thể tự tin tận hưởng mùa mua sắm và lễ hội an toàn. Hãy chia sẻ thông tin hữu ích này đến bạn bè và người thân để cùng nhau nâng cao nhận thức, tạo nên một cộng đồng mạng an toàn hơn.
