Trang chủ Tin tức Cảnh giác với tin nhắn email giả mạo dịch vụ bảo mật Windows

Cảnh giác với tin nhắn email giả mạo dịch vụ bảo mật Windows

Mới đây, một kênh truyền thông đa phương tiện lớn tại Mỹ - Fox News vừa đưa ra cảnh báo quan trọng về phương thức lừa đảo trực tuyến mới. Chiêu trò lừa đảo lần này vô cùng tinh vi, nhắm đến những người dùng Windows với mục đích đánh cắp dữ liệu, chiếm quyền điều khiển máy tính của nạn nhân thông qua các phần mềm cài mã độc được tin tặc điều khiển từ xa. Đây được xem là một phương thức tấn công email phishing cao cấp hơn so với trước đây, đánh vào tâm lý người dùng và dựa vào uy tín của Windows để khiến người dùng mất cảnh giác, rơi vào bẫy lừa đảo nhiều hơn.

Hình thức tấn công lừa đảo mới nhắm vào người dùng Windows

Theo cảnh báo từ Fox News, tin tặc sẽ tạo lập những email giả mạo giống hệt với những cảnh báo thông thường của Windows, từ logo đến giao diện khiến người dùng khó có thể phân biệt được. Sau đó chúng gửi những thông báo giả mạo mang tính khẩn cấp dưới dạng pop-ups đến người dùng với nội dung “cảnh báo quyền truy cập của thiết bị tạm thời bị gián đoạn bởi các lý do an ninh”, dẫn dụ người dùng nhanh chóng bấm vào xem.  

Thông báo giả mạo sẽ kèm theo một đoạn tin nhắn thoại được lặp lại cùng tiếng còi cảnh báo để tạo sự cấp bách và nguy hiểm, thúc giục nạn nhân nhanh chóng liên hệ lại thông qua số điện thoại nhằm kịp thời xử lý và khắc phục vấn đề. Kẻ tấn công còn giả danh là nhân viên kỹ thuật của Windows, hướng dẫn nạn nhân tải phần mềm điều khiển thiết bị từ xa - UltraViewer để kiểm tra máy tính. Sau khi được cấp quyền truy cập, đối tượng sẽ sử dụng các phần mềm điều khiển từ xa để rà soát và đánh cắp những dữ liệu quan trọng có sẵn trên thiết bị của nạn nhân, sử dụng chúng để phục vụ cho những mục đích trái phép như đòi tiền chuộc rất cao để lấy lại dữ liệu, hoặc rao bán thông tin và dữ liệu cá nhân trên các nền tảng mạng xã hội, các trang web đen làm ảnh hưởng đến danh dự và tài chính của người bị hại.

Xem thêm: Tác hại của mã độc tống tiền Ransomware đối với doanh nghiệp và cách bảo vệ hiệu quả

Cần làm gì để phòng tránh tấn công lừa đảo qua mạng?

Các chuyên gia An toàn thông tin khuyến nghị người dân cần cảnh giác khi nhận được các tin nhắn email với nội dung thông báo khẩn; cẩn trọng xác minh thông tin qua số điện thoại hoặc cổng thông tin chính thống của Windows; không làm theo hướng dẫn hoặc liên hệ lại bằng các phương thức được cung cấp trong thông báo giả mạo. Khi gặp dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với cơ quan chức năng có thẩm quyền để kịp thời điều tra và ngăn chặn hành vi lừa đảo, tấn công mạng nguy hiểm. Ngoài ra, người dùng nên áp dụng các biện pháp bảo mật uy tín để tăng cường thêm bảo mật như: 

  • Bật hệ thống tường lửa của máy tính để sớm phát hiện và cảnh báo những mối nguy hại tiềm ẩn. 

  • Sử dụng mật khẩu mạnh cho các tài khoản quan trọng

  • Thường xuyên cập nhật các phần mềm bảo mật để tránh các lỗ hổng 

  • Sử dụng phương thức xác thực 2 yếu tố (2FA) kết hợp bảo mật phần cứng để ngăn ngừa xâm nhập trái phép. Khóa bảo mật YubiKey là thiết bị bảo mật vật lý, được các chuyên gia khuyên dùng. Với độ bảo mật cao chống lại phishing hiệu quả, sử dụng giao thức FIDO2/WebAuthn, hỗ trơ xác thực không mật khẩu, đảm bảo rằng khóa bảo mật chỉ hoạt động với trang web hợp pháp mà bạn đã đăng ký trước đó, và chỉ người sở hữu khóa hợp pháp mới có thể đăng nhập vào tài khoản.

Tham khảo nguồn: Báo Vietnamnet

Các tin đã đăng