Cẩn trọng mã độc bên trong các file dữ liệu rò rỉ

(PLO)- Đánh vào tâm lý tò mò, kẻ gian có thể chia sẻ các tệp dữ liệu giả mạo có chứa mã độc và dụ người dùng tải về.

Trước đó, vào ngày 7-11-2018, erchowin đã chia sẻ ba tệp dữ liệu gồm email_filtered1.txt (email khách hàng), tgdd-internal.txt (thông tin của nhân viên Thế Giới Di Động) và report_demo.xlsx (thông tin thanh toán của người dùng tại hai chuỗi Thế Giới Di Động và Điện máy Xanh) trên RaidForums (một diễn đàn chuyên mua bán, chia sẻ dữ liệu bị đánh cắp). Trước đó, vào tháng 4-2018, diễn đàn này cũng từng chia sẻ dữ liệu của hơn 160 triệu Zing ID của VNG.

31.000 thông tin thẻ tín dụng được cho là của khách hàng mua sắm tại Thế Giới Di Động. Ảnh: TIỂU MINH

Không lâu sau, erwincho đã chỉnh sửa bài viết và xóa bỏ liên kết tải dữ liệu, điều này đã vô tình tạo cơ hội cho kẻ gian tải lên các tập tin giả mạo đã được nhúng mã độc, do đó nếu lỡ mở ra xem, máy tính của bạn rất có thể sẽ bị chiếm quyền điều khiển, đặc biệt là những người dùng hay sử dụng phần mềm “lậu”.  

Trả lời về việc thông tin thẻ của người dùng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, công ty cho biết không lưu trữ những thông tin này nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động.

Cần làm gì vào lúc này?

Đến thời điểm hiện tại, việc Thế Giới Di Động có bị hack và lộ thông tin khách hàng hay không thì cần phải có thời gian điều tra. Tuy nhiên, đây là hồi chuông cảnh tỉnh cho các doanh nghiệp, công ty... cần phải quan tâm hơn đến vấn đề bảo mật an toàn thông tin. Đồng thời rà soát lại toàn bộ lỗ hổng trong hệ thống, sử dụng các chương trình mã hóa dữ liệu nhạy cảm, cũng như các giải pháp chống thất thoát dữ liệu quan trọng (thông tin khách hàng, giao dịch, bảng lương...).

Ông Võ Đỗ Thắng (Giám đốc Trung tâm An ninh mạng Athena) cho biết các hệ thống cũng giống như cơ thể người, chạy một thời gian cũng xuất hiện các bệnh, các lỗ hổng bảo mật. Nếu doanh nghiệp không chịu gia cố, kiểm tra và sửa lỗi thì nguy cơ bị bệnh sẽ nặng hơn, nguy cơ mất dữ liệu cũng nhiều hơn. Để an toàn hơn, người dùng nên đổi mật khẩu email, liên hệ với ngân hàng để khóa thẻ cũ và tạo thẻ mới.  

Đối với các tài khoản email quan trọng, bạn nên đổi mật khẩu và kích hoạt tính năng bảo mật hai lớp để được an toàn hơn. Bằng cách truy cập vào https://myaccount.google.com/security, đăng nhập khi được yêu cầu, kéo xuống bên dưới và nhấp vào chọn Xác minh 2 bước. Tại đây, người dùng có thể thêm vào số điện thoại dùng để nhận mã bảo mật hoặc các ứng dụng tự sinh mã như Authy, Google Authentication...

Kích hoạt tính năng bảo mật hai lớp đối với các tài khoản quan trọng. Ảnh: TIỂU MINH

Trước khi mở một tập tin bất kỳ trên Internet, bạn hãy truy cập vào địa chỉ https://www.virustotal.com/, chuyển sang mục File > Choose File, tải lên tập tin cần mở bằng các công cụ chống virus để chắc chắn mọi thứ luôn được an toàn. Ngoài ra, người dùng còn có thể kiểm tra một trang web có an toàn hay không bằng cách dán liên kết trang vào mục URL.

Kiểm tra các file dữ liệu quan trọng bằng Virustotal trước khi mở. Ảnh: TIỂU MINH

- Mở các tập tin không rõ nguồn gốc bên trong ứng dụng Sandboxie, máy ảo...

- Cài đặt thêm các ứng dụng bảo mật trên máy tính và smartphone, đơn cử như Avast Antivirus, Eset Smart Security, Malwarebytes anti-malware…

- Cập nhật hệ điều hành lên phiên bản mới nhất, không sử dụng phần mềm đã bẻ khóa (crack)

Có thể thấy vụ rò rỉ email và các dữ liệu cá nhân bên trên tương đối nghiêm trọng, bởi nó liên quan mật thiết đến công việc, dự án, hợp đồng của công ty… và còn rất nhiều thứ khác mà bạn không thể lường trước được.

Bảo mật thông tin luôn là cái cần phải được chú trọng ngay từ đầu, tuy nhiên đa số người dùng đều rất thờ ơ và không quan tâm cho đến khi có sự cố xảy ra.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.