Khi tin tặc ‘móc túi’ bạn

(PL)- Ngoài các mục tiêu lớn nhiều tiền thì tin tặc đang bắt đầu chú ý đến các mục tiêu cá nhân nhỏ lẻ, chúng sẵn sàng thả mẻ lưới để bắt cả cá con.

Vụ mã độc tống tiền WannaCry vừa lộng hành toàn cầu hồi trung tuần tháng 5-2017 không có gì mới lạ về công nghệ nhưng nó lại là một bằng chứng nữa cho thấy bọn tống tiền công nghệ không chỉ nhằm vào các két sắt của công ty mà còn tận thu cả những cái ví của cá nhân.

Bao nhiêu tiền cũng lấy

Nhiều người sẽ cho rằng thật sự là bọn tội phạm công nghệ vẫn chỉ chọn mục tiêu chính là cơ quan, doanh nghiệp có nhiều tiền, còn các cá nhân chỉ là bị “văng miểng”. Điều này không sai. Nhưng với những loại hình như mã độc tống tiền (ransomware), ai cũng có thể trở thành nạn nhân.

WannaCry cũng giống các “đồng bọn” trước và sau nó dùng chiêu trò khóa hệ thống hay mã hóa dữ liệu để bắt nạn nhân phải bỏ tiền ra chuộc hòng được bọn tội phạm cung cấp chìa khóa mở hệ thống hay giải mã dữ liệu.

Theo nhiều nguồn tin, cuộc tổng tấn công WannaCry nổ ra ngày 12-5-2017 đã xâm nhập được hơn 230.000 máy tính ở hơn 150 nước. Sau khi đã mã hóa ổ lưu trữ dữ liệu trên máy tính của nạn nhân, bọn tội phạm để lại một thông báo trên màn hình yêu cầu nạn nhân phải chuyển trả cho chúng 300 USD trong vòng ba ngày, nếu để sau đó sẽ bị tăng gấp đôi lên 600 USD và sau thời hạn bảy ngày là coi như mất hết dữ liệu vĩnh viễn. Đây là mức tiền chuộc cho mỗi máy tính. Điều đáng chú ý là bọn này không dùng các loại tiền thông thường mà buộc nạn nhân phải chuyển trả bằng đồng tiền ảo Bitcoin (BTC). Có nhiều hãng và cơ quan quan trọng bị dính WannaCry. Chỉ có điều không ai rõ là sau khi đã chuyển tiền chuộc dữ liệu, nạn nhân có được bọn tội phạm WannaCry cung cấp khóa giải mã dữ liệu không.

Các thiết bị di động đang trở thành đích nhắm của hacker bởi nó chứa nhiều dữ liệu quan trọng và cả tài khoản ngân hàng. Ảnh: INTERNET

Công ty an ninh mạng Symantec cho biết là số vụ tống tiền bằng mã độc trên thế giới đã vọt lên tới hơn 483.000 vụ trong năm 2016. WannaCry chỉ là một điển hình trong số các vụ việc mà hãng đã theo dõi được.

Hãy cất dữ liệu vào két sắt

Theo chúng tôi, ngoại trừ những vụ tấn công theo chủ đích, có đối tượng, bọn tội phạm công nghệ nói chung chẳng phân biệt nhà giàu với nhà nghèo, công ty hay cá nhân đâu. Hơn nữa, chính thiết bị của cá nhân mới là những mục tiêu dễ tấn công nhất. Có nhiều khi dữ liệu của cá nhân còn quan trọng và có giá trị hơn doanh nghiệp nữa. Bạn thử nghĩ, toàn bộ phim ảnh của cả gia đình từ trước tới nay có giá trị cỡ nào. Mỗi người một ít nhưng nhờ số đông nên tổng số tiền mà kẻ xấu gom được chẳng hề nhỏ.

Vẫn thường xuyên xảy ra không ít vụ mạo danh, cướp tài khoản của những người có uy tín, những người thân quen của nạn nhân để làm tiền. Kinh nghiệm máu xương của các nạn nhân là chớ nên cả tin, tham lam, hám lợi. Phải luôn cẩn trọng với những lời đề nghị, chào mời có dính tới tiền bạc và lợi ích. Cũng như trong cuộc sống thực tế thôi, tai nạn thì có thể là “trời kêu ai nấy dạ” nhưng chính sự lơ là, hớ hênh, mất cảnh giác là những cánh cửa cho bọn xấu chui vào ra tay.

Các chuyên gia an ninh mạng xưa nay vẫn cảnh báo “mỏi miệng mà chẳng ăn thua” rằng việc người dùng có ý thức phòng gian bảo mật và luôn cẩn trọng sẽ giúp hạn chế tới mức thấp nhất những thiệt hại do bọn xấu gây ra. Một khi đã lên mạng là phải chấp nhận sóng gió bão bùng. Không ai có thể cấm được các cuộc tấn công mạng nhưng người ta hoàn toàn có thể ngăn chặn được chúng gây hại cho mình.

Các chuyên gia khuyên rằng mọi người, bất kể doanh nghiệp hay cá nhân, đều phải có ý thức bảo vệ dữ liệu của mình bằng giải pháp sao lưu (backup) bên ngoài máy tính. Và phải sao lưu thường xuyên, nhất là mỗi khi có dữ liệu quan trọng. Trong thời công nghệ số này, dữ liệu là tất cả.

Theo số liệu trên tài khoản Actual Ransom của mạng Twitter được nói là một “bot” chuyên giám sát việc trả tiền cho WannaCry, tính tới 7 giờ 40 (giờ quốc tế UTC) ngày 25-5-2017, có 302 vụ chuyển trả tiền chuộc với tổng số tiền là 126.742 USD (tức 49,60319 BTC). Và con số này vẫn đang tiếp tục tăng lên, chứng tỏ WannaCry vẫn còn hoạt động.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.