Theo các hãng an ninh mạng, bình quân mỗi ngày có 230.000 mẫu mã độc mới được tạo ra và cứ 131 email gửi đi thì có 1 email chứa mã độc.
Trong khi đó, Google cho biết đã ngăn chặn thành công hàng triệu email độc hại liên quan đến COVID-19 trên Gmail mỗi ngày, đồng thời đưa ra cảnh báo, khuyến nghị để dùng tự bảo vệ mình trước tình hình tấn công mạng leo thang. Thực tế đó khiến việc trang bị kỹ năng phòng chống mã độc và sử dụng email trở nên thức thiết hơn bao giờ hết.
Một số kỹ năng phòng chống mã độc
Mã độc là các phần mềm được thiết kế nhằm thực hiện các hoạt động gây hại cho người sử dụng CNTT. Mã độc có thể tồn tại trên máy tính, điện thoại thông minh hay các thiết bị CNTT khác. Có nhiều loại mã độc, tùy thuộc vào cơ chế, hình thức lây nhiễm, phương pháp phá hoại của mã độc. Một số loại mã độc điển hình có thể kể đến như:
– Trojan: Mã độc này thực hiện các hành vi phá hoại như: xóa tệp (file), làm các chương trình ứng dụng không khởi động được, mất kết nối Internet…
– Worm: Giống trojan về hành vi phá hoại, tuy nhiên, nó có thể tự nhân bản để thực hiện lây nhiễm qua nhiều máy tính.
– Spyware: Là phần mềm cài đặt trên máy tính người dùng rồi bí mật thu thập các thông tin người dùng.
– Ransomware: mã độc này sẽ kiểm soát hệ thống hoặc kiểm soát máy tính, sau đó yêu cầu nạn nhân phải trả tiền để có thể khôi phục lại hệ thống.
– Rootkit: là mã độc có khả năng che giấu danh tính của bản thân nó trong hệ thống, các phần mềm antivirus từ đó nó có thể hỗ trợ các module khác tấn công, khai thác hệ thống.
Khi bị nhiễm mã độc sẽ dẫn đến nhiều nguy cơ khác nhau. Điển hình là bị đánh cắp thông tin, theo dõi hoạt động, lợi dụng để tấn công đối tượng khác. Các mã độc cũng có thể phá hoại dữ liệu gây mất an ninh, tống tiền, gây mất uy tín hình ảnh.
Do sự đa dạng chủng loại của mã độc nên cũng có nhiều giải pháp để phòng chống mã độc. Một số giải pháp kỹ năng thông dụng là người dùng nên cập nhật thường xuyên các bản vá lỗi phần mềm, cập nhật phần mềm antivirus; Luôn bật chế độ bảo vệ thời gian thực của phần mềm chống virus; Quét định kỳ máy tính/điện thoại; Quét các thiết bị USB trước khi truy cập; Không mở file đính kèm email nếu được gửi từ người lạ; Quét các file đính kèm email trước khi mở đọc nội dung. Cần lưu ý rằng các trang web cũng có thể chứa mã độc, do vậy, không click vào các link được gửi bởi người lạ hoặc các địa chỉ link không tin cậy.
Cũng cần nhận thức một cách rõ ràng rằng phòng tránh mã độc và ngăn chặn mã độc không chỉ dựa vào các phần mềm diệt virus hay các giải pháp về mặt công nghệ mà còn liên quan tới cả nhận thức của người dùng. Do đó, nâng cao nhận thức về mã độc cũng là một giải pháp chống mã độc.
Cách nhận biết và phòng ngừa các hiểm họa qua khi sử dụng email
Thư điện tử đã trở nên quá phổ biến trong xã hội ngày nay. Tuy nhiên, đi kèm với nó là nhiều hiểm họa. Nhiều email có nội dung dẫn dắt người nhận clink vào một đường link đính kèm và khi người dùng click vào thì có thể vô tình cho phép mã độc tấn công thiết bị cá nhân. Ngoài các nguy cơ bị lây nhiễm mã độc, lộ lọt thông tin thì thư rác còn gây tiêu tốn tài nguyên, thời gian của người dùng, gây tâm lý ức chế, phân tâm trong công việc.
Để phòng tránh các hiểm họa đó khi sử dụng email, người dùng cần cẩn trọng với các email yêu cầu cung cấp thông tin cá nhân; Các email có đính kèm đường link hay các file gửi kèm. Người dùng cần kiểm tra email gửi có đồng nhất với tên người gửi hay không. Lưu ý là Hacker thường giả mạo email của người quan trọng đối với bạn để yêu cầu cung cấp thông tin, điển hình là giả mạo thư của Quản trị viên, ban lãnh đạo…
Một giải pháp khác mất thời gian hơn nhưng khá hiệu quả trong phòng ngừa giả mạo email, đó là khi địa chỉ gửi không nằm trong danh sách quen biết, ta có thể kiểm tra mức độ tín nhiệm của người gửi qua website https://khonggianmang.vn/check-email-spoofing. Trên cơ sở kết quả từ trang web, người dùng sẽ có thể đưa ra quyết định đúng đắn của mình.
Người dùng hãy tạo lập thói quen luôn kiểm tra kỹ địa chỉ website/email mà mình nhận được trước khi truy cập vào đường dẫn đó; Tuyệt đối không click vào các liên kết có dấu hiệu khả nghi; Hãy đối chiếu link của trang web với các trang chính thống để so sánh, tìm kiếm trên Google để so sánh, các trang chính thức thường sẽ được hiển thị đầu tiên ở kết quả tìm kiếm. Người dùng cũng tuyệt đối không gửi thông tin quan trọng đối với các kết nối kém an toàn, ưu tiên kết nối đăng nhập bằng HTTPS để đảm bảo độ an toàn cao.
Các email lừa đảo thường có các nội dung đang “hot” được nhiều người quan tâm. Vì vậy, cần đặc biệt cảnh giác với các email có chủ đề đang nóng trên cộng đồng mạng. Nhiều nhóm tấn công có chủ đích thường chọn chủ đề nóng hoặc đính kèm văn bản/tài liệu có tên file liên quan tới các chủ đề đang nóng để lừa người sử dụng.
Bên cạnh đó, một điểm mà nhiều người dùng hiện nay hay mắc phải đó là lưu thông thông tin đăng nhập trên máy tính để tiện sử dụng. Điều này rất nguy hiểm nếu chẳng may lưu mật khẩu trên trình duyệt của máy tính công cộng, máy tính chia sẻ nhiều người dùng thì các thông tin cá nhân có thể bị đánh cắp. Do đó, người dùng cần cân nhắc kỹ khi quyết định lưu thông tin đăng nhập email trên một thiết bị nào đó.
Nguồn ictvietnam.vn