Bị hack trong 60 giây, FBI khuyên đừng nhấp vào bất cứ thứ gì lạ

(PLO)- Chỉ cần một cú nhấp chuột, bạn có thể mất quyền kiểm soát toàn bộ tài khoản của mình. 

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam

Đây là lời cảnh báo mới nhất từ Cục Điều tra Liên bang Mỹ (FBI) trong bối cảnh tội phạm mạng bùng nổ với tốc độ chưa từng có.

Theo các chuyên gia bảo mật, trung bình chỉ mất khoảng 60 giây từ khi bị tấn công đến khi bị hack. Những kẻ tấn công không ngừng cải thiện các chiêu trò lừa đảo, từ việc giả mạo email Google, cài phần mềm độc hại đánh cắp thông tin cá nhân, cho đến khai thác trí tuệ nhân tạo (AI) để mở rộng quy mô tấn công.

Không dừng lại ở đó, các trang trại smartphone chuyên dụng cũng đang được sử dụng để phát động những đợt tấn công quy mô lớn nhằm vào người dùng Android và iPhone.

FBI cảnh báo trung bình chỉ mất khoảng 60 giây từ khi bị tấn công đến khi bị hack. Ảnh minh họa
FBI cảnh báo trung bình chỉ mất khoảng 60 giây từ khi bị tấn công đến khi bị hack. Ảnh minh họa

Theo thống kê của FBI, trong năm 2024, cơ quan này đã nhận được tới 859.532 đơn khiếu nại liên quan đến tội phạm mạng, với tổng thiệt hại ước tính lên tới 16 tỉ USD.

Giám đốc FBI, ông Kash Patel, nhấn mạnh: "Báo cáo sự việc là bước đầu tiên và quan trọng nhất để cơ quan thực thi pháp luật có thể sử dụng thông tin này nhằm đấu tranh với các loại gian lận và lừa đảo." Một trong những khuyến nghị hàng đầu từ FBI đối với người dùng là đừng nhấp vào bất kỳ thứ gì.

Cạm bẫy chỉ từ một cú nhấp chuột

Các chiêu trò lừa đảo trực tuyến ngày càng khó lường, bởi chúng đánh trực diện vào tâm lý người dùng như sự sợ hãi, cảm giác cấp bách, hay lòng tin vào các thương hiệu lớn. Những email giả mạo thường sử dụng địa chỉ hoặc tên miền rất giống với tổ chức thật, khiến người nhận dễ dàng sập bẫy.

"Bạn có thể nhận được một email có vẻ đến từ một doanh nghiệp hợp pháp, yêu cầu xác nhận hoặc cập nhật thông tin cá nhân bằng cách trả lời email hoặc truy cập một trang web", FBI cảnh báo. "Email đủ thuyết phục để bạn thực hiện hành động được yêu cầu mà không mảy may nghi ngờ."

Đáng lo ngại hơn, nhiều cuộc tấn công chỉ cần một cú nhấp chuột để khởi động. Đó có thể là việc tải tự động phần mềm độc hại khi bạn vô tình truy cập vào một trang web bị nhiễm mã độc, hoặc kẻ tấn công khai thác cookie phiên đăng nhập của trình duyệt để chiếm quyền truy cập vào các tài khoản của bạn mà không cần mã xác thực hai yếu tố (2FA).

Trong khi FBI nhấn mạnh nguyên tắc "không nhấp vào bất kỳ thứ gì không rõ ràng", các chuyên gia bảo mật cho rằng chỉ như vậy là chưa đủ.

Paul Walsh, đồng sáng lập Sáng kiến Web Di động (W3C) và CEO của MetaCert, một công ty chuyên về tiêu chuẩn an ninh mạng, cho biết: "Để ngăn chặn các cuộc tấn công, các nền tảng email, nhà cung cấp dịch vụ và người dùng cần được trang bị khả năng tự động xác thực liên kết, thay vì chỉ trông chờ vào việc người dùng tự nhận diện nguy cơ”.

Tuy nhiên, khi công nghệ xác thực liên kết chưa phổ biến, lời khuyên thực tế nhất vẫn là đừng nhấp vào liên kết lạ. Bạn hãy dành vài giây để kiểm tra kỹ địa chỉ email, đường link, và nội dung thông điệp. Nếu có dấu hiệu nghi ngờ, đừng phản hồi, đừng truy cập, và ngay lập tức báo cáo cho cơ quan chức năng hoặc đơn vị an ninh mạng.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.