Người Dùng Bị Lừa Vì Email Có Chứa Mã độc: Làm Sao để Phân Biệt?

Một số email được dán nhãn quan trọng gửi đến cho nhiều văn phòng tại Việt Nam. Tuy nhiên địa chỉ gửi đến rất lạ và có chứa tệp tin mang mã độc đánh cắp thông tin. Vậy xử lý như thế nào khi email có chứa mã độc ? Bài viết sau được chúng tôi tổng hợp từ một số nguồn tin đáng tin cậy.

Nội dung chính

• 1. Người dùng nhận email lạ
• 2. Khuyến cáo của trung tâm an ninh mạng Athena
• 3. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)

1. Người dùng nhận email lạ

Nhiều người dùng email doanh nghiệp gần đây nhận được thư lừa đảo với tiêu đề là “thông tin khẩn cấp”. Điểm chung của những email này là mang nội dung nhạy cảm. Chẳng hạn như bảng lương, hồ sơ nhân viên, số điện thoại… Đồng thời các email này yêu cầu người nhận cung cấp thông tin hoặc bấm vào liên kết với lời nhấn mạnh “không được bỏ qua”. Tuy nhiên, những email này đều là địa chỉ lạ.

Khi truy cập vào liên kết một giao diện khác hiện ra. Và yêu cầu nhập các thông tin như ID thành viên, họ tên, số điện thoại. Thậm chí, một số trường hợp, trình duyệt lập tức thông báo đang tải xuống một tập tin nén đính kèm.

2. Khuyến cáo của trung tâm an ninh mạng Athena

Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena cho rằng. Những email này có nguồn gốc từ nước ngoài và được dịch bằng phần mềm. Bởi những câu chữ thường không rõ nghĩa.

Theo ông Thắng, cách thức tấn công qua email lừa đảo không mới. Nhưng vẫn khiến mục tiêu mắc bẫy nhờ các nội dung gây tò mò, có tính thuyết phục. Bởi chúng thường đưa ra cảnh báo hoặc ăn theo một sự kiện nào đó, chẳng hạn Covid-19. 

“Thông thường, hacker sẽ tạo email gây chú ý kèm liên kết và dụ dỗ mục tiêu truy cập. Nếu làm theo, người dùng có thể vô tình cung cấp thông tin cá nhân, hoặc tải về phần mềm độc hại, đánh cắp dữ liệu, mã hóa dữ liệu để đòi tiền chuộc và nhiều nguy cơ khác” – ông Thắng giải thích.

Ông Thắng khuyến cáo, người dùng cần phải hết sức cẩn thận với email lạ. Khi phát hiện các dấu hiệu như câu chữ lủng củng, địa chỉ tên miền email chưa từng thấy trước đây, nên xóa ngay.

Bên cạnh đó, không được nhấp vào liên kết, không cung cấp thông tin. Đồng thời cũng không được giải nén bất kỳ tập tin tải xuống nào bởi đây có thể là hành động “giúp” virus xâm nhập vào máy tính. Ngoài ra, chuyên gia này cho rằng việc cài phần mềm diệt virus là điều nên làm. Bởi phần mềm có thể ngăn chặn các nguy cơ về mã độc.

Ngoài ra các bạn có thể xem bảng giá và tính năng Google Workspace giải pháp làm việc hiệu quả dành cho doanh nghiệp.

3. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)

Hồi tháng 4 năm ngoái, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cũng đã cảnh báo về các cuộc tấn công mạng lớn bằng thư điện tử nhằm vào cá nhân và tổ chức tại Việt Nam. Email xuất hiện dưới hình thức như Thư mời họp, Thư của Bộ Công an hoặc thư của công ty chuyển phát. Sau khi lây nhiễm thành công mã độc, kẻ xấu có thể chiếm quyền điều khiển máy tính, chiếm đoạt tài khoản mạng hoặc tống tiền.

Theo vnExpress