FPT Edu - Tin tức chung

  1. Trang chủ
  2. Tin tức
  3. FPT Edu - Tin tức chung
  4. Nhận diện tình huống mất an toàn thông tin thường gặp và cách phòng tránh

Nhận diện tình huống mất an toàn thông tin thường gặp và cách phòng tránh

07/03/2025
Ngô Ngọc Trâm
123

Bộ phận An toàn thông tin, Khối Giáo dục FPT thông tin về một số tình huống dẫn tới nguy cơ mất an toàn thông tin, đánh cắp dữ liệu cá nhân và cách phòng tránh.

Một số tình huống mất an toàn thông tin thường gặp

1. Cập nhật phần mềm giả mạo

Tình huống này thường gặp khi người dùng đang lướt web, xem video hoặc kiểm tra email một cách bình thường. Một cửa sổ pop-up, banner quảng cáo hoặc thông báo với thông điệp “trình duyệt/ phần mềm lỗi cần cập nhật ngay”, được thiết kế rất chuyên nghiệp và giống với thông báo thật của máy tính bất ngờ hiện lên. Người dùng thường có tâm lý lo lắng, muốn khắc phục vấn đề nhanh chóng nên thường chọn “cập nhật/ tải xuống/ sửa lỗi” ngay.

Kết quả, một tệp tin (thường là .exe, .js, .zip hoặc .pdf) được tải xuống. Máy tính vẫn hoạt động bình thường sau khi mở tệp tin. Thực chất, mã độc Redline Stealer hoặc các loại khác đã được cài vào máy và hoạt động ngầm. Vài ngày hay vài tuần sau, người dùng phát hiện emai, trang cá nhân hoặc tài khoản ngân hàng mất dữ liệu, mất tiền. Nghiêm trọng hơn, người dùng có thể bị lộ dữ liệu cá nhân và bị các đối tượng khác dùng thông tin này để tống tiền hoặc sử dụng cho các mục đích xấu.

2. Sử dụng phần mềm “bẻ khoá”, “miễn phí”

Tình huống này gặp phải khi người dùng có nhu cầu cài đặt và sử dụng các phần mềm “bẻ khoá”, “miễn phí”. Các phần mềm này có thể tìm được trên các diễn đàn, website trên Internet. Người dùng thường hào hứng khi “không phải mất tiền” mà vẫn có phần mềm đúng nhu cầu để dùng, dễ dàng cài đặt các phần mềm này vào máy tính, bỏ qua các cảnh báo của máy tính về tính an toàn.

Kết quả, phần mềm có thể hoạt động hoặc không. Máy tính vẫn hoạt động bình thường. Nhưng các mã độc Infostealer/RAT (như Raccoon, StealC) đã được cài đặt ngầm và hoạt động bí mật. Một thời gian sau, thông tin đăng nhập, dữ liệu cá nhân, thông tin tài khoản ngân hàng của người dùng có thể bị đánh cắp. Máy tính xuất hiện các hiện tượng: chậm, quảng cáo lạ, hoặc bị sử dụng làm công cụ tấn công các thiết bị, mạng khác.

3. Nhận email lừa đảo

Người dùng gặp tình huống này khi nhận được email từ người gửi có vẻ quen thuộc: ngân hàng, dịch vụ trực tuyến, “đồng nghiệp” hoặc email thông báo cần đổi mật khấu… Nội dung email thường là: thông báo tài khoản có vấn đề, giao dịch bất thường, yêu cầu xác minh thông tin, hoặc thông báo trúng thưởng… Vì tò mò hoặc tin tưởng, người dùng mở mail, click vào link hoặc tải xuống các file, tập tin trong email.

Kết quả, người dùng được chuyển đến website giả mạo giống hệt trang thật và được yêu cầu nhập thông tin cá nhân để đăng nhập. Hoặc tệp đính kèm có mã độc (Infostealer/RAT) được kích hoạt ngầm dù máy tính không có dấu hiệu lạ. Người dùng sau đó có thể bị mất tài khoản cá nhân, mất tiền trong tài khoản ngân hàng, máy tính nhiễm thêm các mã độc khác.

4. Tải tệp tin không rõ nguồn gốc

 

Tệp tin này thường được gửi qua email từ tài khoản lạ, tin nhắn, diễn đàn, website. Nội dung tệp có vẻ là tài liệu, hình ảnh, video, phần mềm… hấp dẫn, liên quan đến sở thích, công việc của người dùng. Vì tò mò, hoặc tin tưởng người dùng tải tệp về và mở tệp tin. 

Kết quả, tập tin hoặc link có thể mở ra được bình thường hoặc không. Máy tính không có dấu hiệu lạ nhưng mã độc (Infostealer, RAT) đã được cài đặt ngầm. Thông tin cá nhân, tài liệu có thể bị đánh cắp. Người dùng cũng có thể bị đối tượng xấu kiểm soát, điều khiển máy tính từ xa cho các mục đích khác nhau.

5. Xem quảng cáo độc hại

Người dùng đang làm việc, giải trí thì thấy các quảng cáo nội dung hấp dẫn. Vì quảng cáo gây hiểu lầm hoặc do tò mò, người dùng click vào quảng cáo và bị chuyển hướng đến một website khác (thường là trang giả mạo). Một tệp tin độc hại tự động tải xuống (thường là JavaScript). Người dùng không phát hiện bất thường.

Kết quả, máy tính bị nhiễm: Infostealer/RAT. Mã độc bắt đầu thu thập thông tin khiến trình duyệt bị thay đổi cài đặt, xuất hiện quảng cáo liên tục, máy tính chậm.

6. Sử dụng USB không an toàn

Người dùng nhận được USB không rõ nguồn gốc, sử dụng cho máy tính: mở file, cài đặt dữ liệu. Mã độc tự kích hoạt khi người dùng mở file. 

Kết quả, thông tin, dữ liệu cá nhân bị lộ. Máy tính nhiễm mã độc có thể dẫn đến việc bị theo dõi từ xa.

7. Truy cập website độc hại

Người dùng có thể truy cập vào website lạ hoặc trang có vẻ quen thuộc. Người dùng tải tài liệu, xem video hoặc thực hiện các click trên trang. Các tiến trình ngầm độc hại tự động tải về máy tính. 

Kết quả, thông tin cá nhân, thông tin tài khoản, dữ liệu có thể bị đánh cắp.

Cách phòng tránh 

Không tải phần mềm crack, tool cheat game hoặc ứng dụng từ nguồn không đáng tin cậy.

Không lưu mật khẩu trên trình duyệt, sử dụng trình quản lý mật khẩu thay thế.

Không nhấp vào email lạ, không tải file đính kèm từ người gửi không rõ nguồn gốc.

Bật xác thực hai yếu tố (2FA) trên tất cả các tài khoản quan trọng.

Không nhập mật khẩu hoặc thông tin cá nhân vào trang web lạ.

Cập nhật hệ điều hành, trình duyệt và phần mềm bảo mật thường xuyên.

Không cắm USB không rõ nguồn gốc vào máy tính cá nhân.

Không mở file .exe, .js, .vbs từ email hoặc tin nhắn lạ.

Kiểm tra tài khoản ngân hàng, email định kỳ để phát hiện truy cập trái phép.

Sử dụng VPN và hạn chế truy cập Wi-Fi công cộng khi đăng nhập tài khoản quan trọng

Khi gặp sự cố, dấu hiệu nghi ngờ do nhiễm phần mềm độc hại, CBGV Khối Giáo dục FPT liên hệ: ManhNC5@fe.edu.vn để được hỗ trợ. Học sinh, sinh viên Khối Giáo dục FPT liên hệ: Đơn vị dịch vụ sinh viên tại cơ sở để được hỗ trợ.

Ngọc Trâm - fpt.edu.vn

123

Tin xem nhiều

Nhân vật