Mùa lễ hội cuối năm, với không khí vui tươi và những đợt mua sắm tấp nập, cũng chính là thời điểm các mối đe dọa an ninh mạng trở nên phức tạp và nguy hiểm hơn bao giờ hết. Trong khi mọi người bận rộn với các kế hoạch Giáng Sinh, mua sắm và chuẩn bị Tết, tin tặc lại hoạt động mạnh mẽ, tận dụng sự mất cảnh giác của người dùng để thực hiện các tấn công mạng mùa lễ hội nhằm chiếm đoạt tài sản và thông tin cá nhân.
Vì sao mùa lễ hội lại là thời điểm dễ bị tấn công mạng nhất?
Sự bùng nổ của giao dịch trực tuyến là một trong những lý do hàng đầu khiến mùa lễ hội trở thành mục tiêu béo bở cho tội phạm mạng. Chỉ riêng tại Mỹ vào năm 2023, doanh số bán hàng trực tuyến trong kỳ nghỉ lễ đã đạt 222,1 tỷ USD. Sự tăng trưởng này thu hút các đối tượng xấu muốn trục lợi từ lượng lớn giao dịch. Theo báo cáo từ SIRP, các cuộc tấn công mã độc tống tiền (ransomware) đã tăng 30% và tấn công lừa đảo (phishing) tăng 35% trong mùa lễ hội năm 2023.
Sự gia tăng đột biến trong các giao dịch kỹ thuật số kết hợp với tâm lý vội vàng, muốn hoàn thành mọi việc nhanh chóng tạo thành “cơn bão” hoàn hảo cho các cuộc tấn công mạng. Khi người dùng cố gắng giải quyết hàng loạt công việc trong danh sách việc cần làm dài dằng dặc của mùa lễ, họ dễ dàng bỏ qua các dấu hiệu bất thường như lỗi chính tả trong địa chỉ email hoặc các ký tự lạ trong đường dẫn URL. Ngoài ra, tinh thần hào phóng hơn trong mùa này cũng bị tin tặc lợi dụng để triển khai các chiến dịch quyên góp từ thiện giả mạo.
Tin tặc cũng biết rằng hầu hết các văn phòng sẽ hoạt động với số lượng nhân sự tối thiểu trong kỳ nghỉ lễ, đặc biệt là vào dịp nghỉ Tết Dương lịch hoặc Tết Nguyên Đán. Điều này khiến đội ngũ IT trở nên quá tải, và các chuyên gia có thể đang trong kỳ nghỉ, làm chậm thời gian phản hồi và xử lý các sự cố an ninh mạng.
4 hình thức tấn công mạng phổ biến trong mùa lễ hội
Dưới đây là những mối đe dọa an ninh mạng phổ biến nhất thường gia tăng đột biến trong mùa lễ hội:
Tấn công lừa đảo (Phishing) mùa lễ tết
Các email giả mạo chương trình khuyến mãi, quà tặng “đặc biệt” hoặc các thông báo từ những thương hiệu nổi tiếng thường xuất hiện dày đặc trong mùa lễ. Những email này thường chứa các đường dẫn dẫn đến các trang web giả mạo nhằm thu thập thông tin nhận dạng cá nhân (PII) của bạn.
Email lừa đảo giả mạo quảng cáo nước hoa miễn phí nhằm đánh cắp thông tin cá nhân
Tin tặc cũng có thể gửi email xác nhận đơn hàng cho những món đồ bạn không hề mua, và yêu cầu bạn nhấp vào một liên kết để xem chi tiết đơn hàng. Hoặc hãy cẩn trọng với những email hóa đơn cuối năm có đính kèm tệp tin với phần mở rộng lạ. Mục đích của chúng là lừa bạn tải xuống tệp tin độc hại hoặc chuyển tiền vào một tài khoản ngân hàng giả mạo.
Lỗi chính tả tên miền (Typosquatting)
Còn được gọi là chiếm đoạt URL, đây là hình thức tin tặc đăng ký một tên miền bị gõ sai chính tả phổ biến của một doanh nghiệp hợp pháp. Hình thức này càng trở nên hiệu quả trong mùa lễ hội khi mọi người dễ bị phân tâm và thường vội vàng hoàn thành việc mua sắm, dẫn đến việc gõ sai URL hoặc không kiểm tra kỹ đường dẫn của trang web họ truy cập. Những trang web giả mạo này sẽ đánh cắp thông tin thanh toán và các thông tin cá nhân khác.
Lừa đảo qua tin nhắn (Smishing)
Tin nhắn SMS giả mạo từ dịch vụ vận chuyển USPS yêu cầu cập nhật thông tin giao hàng để lừa đảo người dùng
Một tin nhắn văn bản về cập nhật trạng thái vận chuyển hoặc thông báo “có vấn đề với đơn hàng giao nhận” có thể khiến bạn vội vàng mở ngay nếu gần đây bạn vừa đặt hàng trực tuyến. Tuy nhiên, đó có thể là tin nhắn từ kẻ lừa đảo muốn đánh cắp thông tin của bạn. Các cơ quan chức năng đang cảnh báo về các tin nhắn lừa đảo yêu cầu khách hàng “cập nhật tùy chọn giao hàng” hoặc “lên lịch giao lại gói hàng” do địa chỉ không chính xác.
Tấn công DDoS và mã độc tống tiền (Ransomware)
Tấn công từ chối dịch vụ phân tán (DDoS) cũng rất phổ biến trong thời điểm này. Lượng truy cập cao tạo áp lực lớn lên hệ thống mạng, và kẻ tấn công sẽ lợi dụng bằng cách làm tràn ngập máy chủ với nhiều lưu lượng truy cập hơn nữa, khiến dịch vụ không thể truy cập được đối với khách hàng.
Một số cuộc tấn công DDoS có thể do đối thủ cạnh tranh thực hiện nhằm làm sập hệ thống của đối thủ và thu hút thêm khách hàng về phía mình. Các trường hợp khác là do tội phạm mạng cài đặt mã độc tống tiền (ransomware) lên máy chủ, về cơ bản là giữ các hoạt động của doanh nghiệp làm con tin để buộc họ phải trả tiền. Điều này có thể gây thiệt hại hàng triệu đô la cho doanh nghiệp và làm tổn hại nghiêm trọng đến lòng tin của khách hàng. Thậm chí, đã có trường hợp hacker làm sập các mạng trò chơi như Xbox Live vào đúng ngày Giáng Sinh chỉ để “chọc phá” những người vừa mở những chiếc máy chơi game mới. Thật không may, khi một doanh nghiệp bị tấn công bằng ransomware, người dùng cá nhân có rất ít điều có thể làm.
Cách tự bảo vệ mình trước các mối đe dọa an ninh mạng
Điều đầu tiên bạn cần làm là chậm lại và chú ý. Tội phạm sẽ cố gắng đánh lạc hướng bạn vì chúng biết bạn đang phải giải quyết nhiều việc cùng lúc trong mùa lễ. Hãy kiểm tra kỹ trước khi bạn mở email, nhấp vào liên kết và truy cập các trang web. Di chuột qua các liên kết trong email sẽ giúp bạn nhìn thấy URL ở góc dưới bên trái trình duyệt trước khi nhấp. Nếu liên kết email trông không đúng, đừng mở nó. Tiếp theo, hãy kiểm tra các ký tự trong URL đó. Một tên công ty bị gõ sai chính tả hoặc một ký tự lạ được thêm vào có thể có nghĩa đây không phải là trang web kinh doanh hợp pháp mà bạn muốn giao dịch. Hãy kiểm tra kỹ địa chỉ email của người gửi nữa.
Trước khi đặt hàng từ một doanh nghiệp trực tuyến, hãy đọc các đánh giá và kiểm tra các cuộc thảo luận trên các diễn đàn, vì một số nạn nhân thường đăng tải trải nghiệm của họ để cảnh báo người khác. Trước khi cung cấp thông tin thanh toán, hãy đảm bảo rằng trang web an toàn và hợp pháp. Hơn nữa, việc nhận được các cập nhật trạng thái đơn hàng không liên kết với một đơn hàng hoặc số đơn hàng cụ thể cho thấy đó là một tin nhắn lừa đảo chung được gửi đến rất nhiều người.
Cuối cùng, một lời kêu gọi hành động khẩn cấp hoặc ngôn ngữ đe dọa trong email hoặc tin nhắn thúc giục bạn nhấp hoặc gọi một số điện thoại ngay lập tức thường được thiết kế để tạo cảm giác cấp bách, khiến bạn hành động trước khi kịp suy nghĩ. Hãy kiểm tra lại bằng cách gọi trực tiếp cho công ty đó.
Hãy luôn giữ cảnh giác cao độ và áp dụng các biện pháp bảo mật cần thiết để có một mùa lễ hội an toàn và trọn vẹn. Bạn có câu hỏi nào về các hình thức lừa đảo này không? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới!
