Mạng xã hội và thiết bị di động trong năm 2011 được dự đoán sẽ là “vùng đất săn bắn béo bở” cho giới tội phạm mạng nhắm tới.
Số lượng càng tăng
Tại chuỗi sự kiện Internet Banking vừa diễn ra tại Hà Nội tuần qua, ông Effendy Ibrahim, Giám đốc kiêm cố vấn luật về An toàn Internet của Symantec khu vực châu Á cho biết, tại Việt Nam số người sử dụng mạng xã hội đang ngày càng tăng lên, tính tới cuối năm 2010, con số này đã đạt tới gần 10 triệu người. Trong khi đó, việc cập nhật trạng thái người dùng hoặc đăng ảnh lên mạng xã hội đã gần như trở thành bản năng của hầu hết thành viên mạng xã hội.
Hơn nữa, sự thông dụng của smartphone và thiết bị di động đã giúp cho việc chia sẻ vị trí địa lý, suy nghĩ cũng như trải nghiệm của người dùng với bạn bè và người thân trở nên dễ dàng hơn bao giờ hết.
Trong khi đó, rất nhiều người không nhận ra rằng, khi cập nhật trang mạng xã hội chính là họ đang cho đi những thông tin mà kẻ khác có thể sử dụng để tấn công lại chính mình.
Chỉ bằng những thông tin được công khai trên mạng xã hội, tội phạm mạng có thể nắm được sở thích, chiếm được niềm tin, cũng như đưa chính người dùng và bạn bè của họ vào tầm ngắm với mục đích duy nhất là lừa bịp. Trong khi đó, bây giờ không còn là thời sử dụng địa chỉ e-mail lạ hoắc, các đường link sai cú pháp và trông đầy nghi ngờ, ngày nay các cuộc tấn công mạng được thực hiện rất sức công phu và bằng kỹ thuật xã hội tinh vi khiến cho chúng gần như không bị phát hiện.
…càng hấp dẫn
Theo báo cáo hiện trạng đe dọa bảo mật Internet số 16 (ISTR 16) mới nhất của Symantec, các cuộc tấn công nhắm vào mạng xã hội có mức độ ngày càng phức tạp. Tội phạm mạng nhận ra rằng, dữ liệu trên các mạng xã hội vô cùng phong phú và chúng đang sử dụng bất kỳ phương tiện nào để chiếm đoạt những thông tin nhạy cảm đó.
Bản báo cáo cũng chỉ ra rằng, tội phạm mạng thường sử dụng mạng xã hội để đăng tải các đường link rút gọn dẫn tới trang web độc hại nhờ khả năng che giấu rất tốt đích đến thực tế của chúng. Bằng chứng là trong 3 tháng của năm 2010, Symantec đã quan sát được 2/3 đường link độc hại sử dụng trong các dịch vụ cung cấp tin tức là dạng URL rút gọn, và 73% trong số này được nạn nhân nhấp chuột vào 11 lần hoặc hơn. Điều đó đã cho thấy kiểu sử dụng này là rất hiệu quả.
Tuy nhiên, giới tội phạm mạng không chỉ sử dụng mỗi mạng xã hội để tấn công người dùng. Với sự gia tăng nhanh chóng của các thiết bị di động, tội phạm mạng cũng trở nên linh hoạt như chính bản thân người dùng. Năm 2010, Symantec đã ghi nhận được 163 lỗ hổng trên thiết bị di động, tăng 42% so với năm 2009. Hiện, hầu hết các đe dọa trên thiết bị di động đều mang vỏ bọc trông giống các ứng dụng hợp pháp. Những ứng dụng này được tải lên chợ ứng dụng di động, nơi người dùng không biết nên tải về và cài đặt chúng, khiến cho smartphone của họ phải hứng chịu những đe dọa tương tự như những gì chúng ta đã chứng kiến với máy tính cá nhân hàng thập kỷ qua.
Khi có nhiều người dùng tải về và cài đặt các ứng dụng bên thứ ba cho thiết bị di động, thì khả năng cài đặt các ứng dụng độc hại cũng tăng lên nhanh chóng. Do các mã độc hiện nay đều được thiết kế cho mục đích kiếm tiền nên rất dễ nhận thấy ngày càng có nhiều đe dọa nhằm vào các thiết bị này khi người dùng sử dụng chúng cho các giao dịch nhạy cảm như mua sắm trực tuyến hoặc ngân hàng trực tuyến.
Bản báo cáo ISTR 16 cũng chỉ ra rằng, Việt Nam xếp thứ 12 toàn cầu về mã độc – một bằng chứng rõ ràng cho thấy người dùng vẫn còn thiếu cẩn trọng trong thói quen trực tuyến. Chính điều này tạo ra những hậu quả nguy hiểm. Trong năm 2010, trung bình mỗi vụ rò rỉ dữ liệu có tới 260.000 danh tính người dùng bị tiết lộ. Với sự tham gia của tội phạm mạng, danh tính người dùng trở nên rẻ mạt hơn bao giờ hết. Có những thông tin thẻ tín dụng giá trị được bán trên thị trường đen với giá chỉ khoảng 0,07USD.
Trong năm 2010, Symantec đã phát hiện được 286 triệu đe dọa mới, tính trung bình cứ mỗi một giây lại xuất hiện 9 đe dọa mới.
Để tránh là nạn nhân của tội phạm mạng, người dùng cần biết rằng:
- Những phiên bản phần mềm “miễn phí”, “bẻ khóa” hoặc “lậu” có thể chứa phần mềm độc hại hoặc tiềm ẩn nguy cơ tấn công bằng kỹ thuật xã hội.
- Bảo vệ dữ liệu cá nhân:
+ Giới hạn số thông tin cá nhân công khai trên Internet (đặc biệt là trên mạng xã hội) + Không bao giờ công khai bất cứ thông tin tài chính hoặc cá nhân bí mật nào trừ khi biết rừang chúng hợp pháp + Tránh mua sắm trực tuyến hoặc thực hiện các giao dịch ngân hàng trực tuyến từ máy tính công cộng (chẳng hạn như của thư viện, quán café Internet…), hoặc từ những kết nối Wi-Fi không được mã hóa.
- Nghĩ kỹ trước khi nhấp chuột. |
Tuệ Minh - VnMedia