Email và smartphone là nguyên nhân của nạn lừa đảo tràn lan trên Internet?
Nhiều người đặt câu hỏi nếu không có email và smartphone thì liệu tình trạng vi phạm an ninh, bảo mật mạng có tràn lan như thời gian gần đây?
Tim Berners-Lee, người được biết đến là "cha đẻ" của World Wide Web (www) từng thẳng thắn nhìn nhận, www đã trở thành không gian cho "những kẻ chuyên đi gieo rắc hận thù". Theo ông, nó đang được những kẻ lừa đảo tận dụng ở nhiều mức độ và là công cụ giúp tội phạm hoạt động dễ dàng hơn.
WWW đã tạo ra một không gian sống mới, nhưng cũng kéo theo nhiều hệ lụy.
Thực tế trên thể hiện rõ qua các báo cáo về số lượng mã độc, phần mềm độc hại cũng như các cuộc tấn công mạng đang diễn ra từng giờ, từng phút, từng giây trên toàn thế giới. Chẳng hạn, theo số liệu do Kaspersky công bố trên securelist.com, trong năm 2021, họ đã phát hiện 3,46 triệu gói cài đặt chứa các loại mã độc khác nhau; trong đó, có tới 97.661 trojan ngân hàng và 17.371 ransomware.
Hay theo một báo cáo của Radicati Group Inc, lượng email rác mỗi ngày đã vượt con số 267 tỉ trong năm 2021. Lượng email rác này chiếm khoảng 84% tổng số email được gửi - nhận mỗi ngày trong cùng khoảng thời gian thống kê trên toàn thế giới. Như vậy, trung bình trong năm 2021, mỗi giờ có hơn 11,1 tỉ email rác, mỗi phút có hơn 185 triệu email rác và mỗi giây có gần 3 triệu email rác được phát tán.
Mã độc đang được tin tặc tích cực gửi qua email và tấn công vào smartphone của người dùng. (Ảnh minh họa)
Trong một hội thảo tại Thái Lan hồi cuối tháng 8/2022, các chuyên gia cao cấp tại Kaspersky đã mổ xẻ vấn đề này. Đáng chú ý là bài trình bày của bà Noushin Shabab và ông Suguru Ishimaru đã lần lượt đặt ra hai câu hỏi: "Chuyện gì xảy ra nếu các email không được mở?" và "Không có smartphone sẽ không có các mối đe dọa trên di động?", khiến nhiều người suy nghĩ phải chăng sự ra đời của email và smartphone cũng có gì đó sai lầm tương tự www.
Theo bà Shabab, việc các email (cả spam và không phải spam) không được mở sẽ giúp giảm thiểu các cuộc tấn công mạng nhắm vào người dùng cá nhân, doanh nghiệp và chính phủ; hạn chế các trường hợp bị mất tiền vì email lừa đảo; đồng thời, kẻ gian sẽ khó khăn hơn và phải tốn kém hơn khi muốn triển khai các cuộc tấn công mạng.
Tuy nhiên, Noushin Shabab nhấn mạnh rằng, email đang giúp việc liên lạc qua Internet thuận tiện hơn. Do đó, thay vì bàn luận việc không mở email thì chúng ta nên nghĩ tới những hành động thực tế hơn để "diệt cỏ tận gốc" khiến email rác "không còn đất sống".
Còn ông Suguru Ishimaru nêu ra một thực tế không thể thay đổi là: "Hiện nay đang có rất nhiều smartphone trên thị trường trở thành mục tiêu của tin tặc. Các mối đe dọa di động cũng phát triển với tốc độ đáng sợ". Ông cho biết thêm, hiện có khoảng 6,6 tỉ smartphone đang hoạt động trên toàn cầu.
Như vậy, nếu tất cả email không được mở và coi như chưa từng có smartphone thì tình trạng mã độc, lừa đảo sẽ không tràn lan như những năm qua. Song điều đó là không thể, bởi email vẫn phải được mở và thị trường smartphone vẫn đang "bùng nổ". Email và smartphone cũng là những công cụ không thể thiếu ở thời 4.0, giúp cuộc sống trở nên hiện đại, văn minh hơn xưa.
Nói chung, sự ra đời của www, email và smartphone đều có tính hai mặt. Ở hoàn cảnh này và trong bối cảnh hiện tại, người dùng Internet bao gồm người dùng email và smartphone chỉ có cách tự trang bị cho mình những kiến thức cơ bản để tự vệ, phòng tránh tối đa những chiêu trò lừa đảo và hạn chế bị tấn công mạng.
Ví dụ: Để hạn chế tối đa khả năng bị tấn công bởi email rác độc hại cũng như mã độc nhúng trong email, người dùng cá nhân nên tự trang bị những kỹ năng cần thiết khi lên mạng, đồng thời sử dụng các giải pháp bảo mật dành cho máy tính, smartphone. Trong khi đó, doanh nghiệp có thể tham khảo Kaspersky Security for Mail Server - giải pháp sử dụng nhiều lớp bảo mật dựa trên máy học và tận dụng dữ liệu tình báo về mối đe dọa toàn cầu để phát hiện và chặn các mối đe dọa mạng do email.
Đối với smartphone, người dùng hãy đảm bảo các ứng dụng luôn được cập nhật phiên bản mới nhất. Chuyên gia Kaspersky cũng khuyến nghị người dùng khởi động lại thiết bị hằng ngày, không cài đặt các ứng dụng bên ngoài kho ứng dụng Google Play (dành cho Android) và App Store (dành cho iOS), kông nhấp vào các URL được gửi tới trong SMS. Phần mềm Kaspersky Total Security trên Android cũng là một giải pháp bảo mật đáng tham khảo.
Ngoài ra, người dùng smartphone có thể tham khảo thêm nền tảng Nhận thức Bảo mật Tự động (ASAP) của Kaspersky. Giải pháp này áp dụng một cách tiếp cận mới cho các chương trình giáo dục trực tuyến, không chỉ cung cấp kiến thức lý thuyết mà còn mang tới các kỹ năng và thực hành cụ thể để phòng tránh các mối đe dọa trực tuyến.
Nguồn: [Link nguồn]
Các mã độc này được thiết kế để nhắm vào tiền của nạn nhân, đồng thời cũng có khả năng đánh cắp dữ liệu trên smartphone Android và iOS.