Mùa lễ hội cuối năm, với không khí vui tươi và hối hả mua sắm, cũng là thời điểm vàng cho các hoạt động của tội phạm mạng. Khi mọi người tập trung vào việc chuẩn bị cho những ngày nghỉ và giao dịch trực tuyến sôi động, tin tặc lại càng trở nên hung hãn hơn, tìm cách lợi dụng sự mất cảnh giác để thực hiện các cuộc tấn công mạng.
Tại Sao Mùa Lễ Hội Lại Là Thời Điểm Dễ Bị Tấn Công Mạng Nhất?
Năm 2023, doanh số bán hàng trực tuyến trong mùa lễ hội chỉ riêng tại Mỹ đã đạt 222,1 tỷ USD. Sự tăng trưởng mạnh mẽ trong giao dịch mua sắm online thu hút nhiều đối tượng tấn công mạng. Theo báo cáo của SIRP, trong mùa lễ hội năm 2023, các cuộc tấn công ransomware đã tăng 30% và tấn công phishing tăng 35%.
Lượng giao dịch kỹ thuật số tăng đột biến cùng với sự vội vã, bận rộn của người dùng tạo nên một môi trường hoàn hảo cho các cuộc tấn công mạng. Khi mọi người đang cố gắng hoàn thành danh sách công việc dài dằng dặc của mình, họ dễ bỏ qua những lỗi chính tả nhỏ trong địa chỉ email hoặc các ký tự bất thường trong URL. Tâm lý sẵn sàng chia sẻ và cho đi trong mùa lễ hội cũng bị tội phạm mạng lợi dụng thông qua các chiến dịch từ thiện giả mạo.
Tin tặc cũng nắm rõ rằng hầu hết các văn phòng thường hoạt động với số lượng nhân sự tối thiểu trong kỳ nghỉ lễ, đặc biệt là vào dịp Giáng Sinh. Điều này khiến các đội ngũ IT trở nên quá tải, và các chuyên gia có thể đang nghỉ phép, dẫn đến thời gian phản hồi sự cố bị kéo dài.
4 Kiểu Tấn Công Mạng Phổ Biến Nhất Mùa Lễ Hội
Dưới đây là những mối đe dọa mạng phổ biến nhất thường tăng đột biến trong giai đoạn lễ hội.
Lừa Đảo Phishing Dịp Lễ
Các email về chương trình khuyến mãi giả mạo hoặc thông báo về “món quà đặc biệt” nhái theo các thương hiệu nổi tiếng xuất hiện tràn lan trong mùa lễ hội. Những email này thường chứa đầy các đường dẫn đến những trang web giả mạo nhằm thu thập thông tin nhận dạng cá nhân (PII) của bạn.
Email lừa đảo giả mạo chương trình tặng quà miễn phí, yêu cầu click vào liên kết độc hại để thu thập thông tin cá nhân.
Tin tặc cũng có thể đánh lừa bạn bằng một email xác nhận đơn hàng mà bạn chưa từng thực hiện, yêu cầu bạn nhấp vào liên kết để xem chi tiết đơn hàng. Hãy cảnh giác với những email đính kèm hóa đơn cuối năm sử dụng phần mở rộng tệp tin bất thường hoặc các loại lừa đảo qua thư điện tử khác liên quan đến lễ hội. Mục đích của chúng là lừa bạn tải xuống tệp độc hại hoặc chuyển tiền vào một tài khoản ngân hàng giả mạo.
Typosquatting (Chiếm Đoạt Tên Miền Sai Chính Tả)
Còn được gọi là chiếm đoạt URL, đây là hành vi tội phạm mạng đăng ký một tên miền có lỗi chính tả phổ biến của một doanh nghiệp hợp pháp. Kiểu tấn công này trở nên hiệu quả hơn vào dịp cuối năm, khi người dùng dễ bị phân tâm và thường vội vã hoàn thành việc mua sắm, dẫn đến việc gõ sai URL hoặc không kiểm tra kỹ địa chỉ trang web. Những trang web giả mạo này sẽ đánh cắp thông tin thanh toán và các dữ liệu cá nhân khác.
Smishing (Lừa Đảo Qua SMS) Mùa Giáng Sinh
Tin nhắn SMS giả mạo dịch vụ vận chuyển USPS, thông báo về vấn đề giao hàng để lừa đảo thông tin người nhận.
Một tin nhắn văn bản về cập nhật vận chuyển hoặc thông báo “có vấn đề với đơn hàng của bạn” có thể khiến bạn mở ngay lập tức nếu bạn vừa đặt hàng trực tuyến. Tuy nhiên, đó có thể là từ những kẻ muốn đánh cắp thông tin của bạn. Các cơ quan chức năng đang cảnh báo về những tin nhắn lừa đảo yêu cầu khách hàng “cập nhật tùy chọn giao hàng” hoặc “lên lịch giao lại gói hàng” do địa chỉ không chính xác.
Tấn Công DDoS và Ransomware Dịp Lễ
Tấn công từ chối dịch vụ phân tán (DDoS) cũng rất phổ biến vào thời điểm này trong năm. Lượng truy cập cao tạo áp lực lên mạng lưới, và kẻ tấn công lợi dụng bằng cách làm tràn ngập máy chủ với lượng truy cập web còn lớn hơn, khiến dịch vụ không thể truy cập được đối với khách hàng.
Một số cuộc tấn công có thể do đối thủ cạnh tranh nhằm mục đích hạ gục một doanh nghiệp khác để thu hút thêm khách hàng về phía mình. Số khác là do tội phạm mạng cài đặt ransomware lên máy chủ, về cơ bản là bắt cóc hoạt động kinh doanh để buộc doanh nghiệp phải trả tiền chuộc. Điều này có thể khiến doanh nghiệp thiệt hại hàng triệu USD và làm tổn hại lòng tin của khách hàng. Đôi khi, hacker còn làm sập các mạng chơi game như Xbox Live vào ngày Giáng Sinh chỉ để phá đám người dùng vừa mở hộp máy chơi game mới. Thật không may, khi một doanh nghiệp bị nhắm mục tiêu bằng ransomware, người dùng cá nhân có rất ít khả năng tự bảo vệ.
Bảo Vệ Bản Thân Khỏi Các Mối Đe Dọa Mạng Như Thế Nào?
Điều đầu tiên bạn cần làm là bình tĩnh và chú ý. Tội phạm sẽ cố gắng làm bạn mất tập trung vì chúng biết bạn đang phải xoay sở nhiều việc trong thời gian này. Hãy kiểm tra kỹ trước khi mở email, nhấp vào liên kết và truy cập trang web. Di chuột qua các liên kết trong email sẽ giúp bạn thấy URL ở góc dưới bên trái trình duyệt trước khi nhấp. Nếu liên kết email trông không đúng, đừng mở nó. Tiếp theo, kiểm tra các ký tự trong URL đó. Tên công ty bị lỗi chính tả hoặc một ký tự lạ được thêm vào có thể báo hiệu rằng đây không phải là trang web hợp pháp mà bạn muốn giao dịch. Hãy kiểm tra cả địa chỉ email của người gửi nữa.
Trước khi đặt hàng từ một doanh nghiệp trực tuyến, hãy đọc các đánh giá và kiểm tra các cuộc thảo luận trên diễn đàn, vì nhiều nạn nhân thường đăng về trải nghiệm của họ để cảnh báo người khác. Trước khi cung cấp thông tin thanh toán, hãy đảm bảo trang web an toàn và hợp pháp. Hơn nữa, việc nhận được thông báo cập nhật trạng thái đơn hàng mà không liên kết với một đơn hàng hoặc mã số cụ thể thường là dấu hiệu của một tin nhắn smishing chung được gửi đến nhiều người.
Cuối cùng, một lời kêu gọi hành động khẩn cấp hoặc ngôn ngữ đe dọa trong email hoặc tin nhắn văn bản thúc giục bạn nhấp hoặc gọi một số ngay lập tức thường tạo ra cảm giác cấp bách, được thiết kế để khiến bạn hành động trước khi kịp suy nghĩ. Hãy kiểm tra lại bằng cách gọi trực tiếp cho công ty. Đừng để sự vội vã của mùa lễ hội làm bạn mất cảnh giác trước những mối nguy hiểm tiềm ẩn từ không gian mạng. Hãy là người tiêu dùng thông thái và an toàn trên không gian mạng!
