Bị hack trong 60 giây, FBI khuyên đừng nhấp vào bất cứ thứ gì lạ

7 giờ trướcBài gốc

Đây là lời cảnh báo mới nhất từ Cục Điều tra Liên bang Mỹ (FBI) trong bối cảnh tội phạm mạng bùng nổ với tốc độ chưa từng có.

Theo các chuyên gia bảo mật, trung bình chỉ mất khoảng 60 giây từ khi bị tấn công đến khi bị hack. Những kẻ tấn công không ngừng cải thiện các chiêu trò lừa đảo, từ việc giả mạo email Google, cài phần mềm độc hại đánh cắp thông tin cá nhân, cho đến khai thác trí tuệ nhân tạo (AI) để mở rộng quy mô tấn công.

Không dừng lại ở đó, các trang trại smartphone chuyên dụng cũng đang được sử dụng để phát động những đợt tấn công quy mô lớn nhằm vào người dùng Android và iPhone.

FBI cảnh báo trung bình chỉ mất khoảng 60 giây từ khi bị tấn công đến khi bị hack. Ảnh minh họa

Theo thống kê của FBI, trong năm 2024, cơ quan này đã nhận được tới 859.532 đơn khiếu nại liên quan đến tội phạm mạng, với tổng thiệt hại ước tính lên tới 16 tỉ USD.

Giám đốc FBI, ông Kash Patel, nhấn mạnh: "Báo cáo sự việc là bước đầu tiên và quan trọng nhất để cơ quan thực thi pháp luật có thể sử dụng thông tin này nhằm đấu tranh với các loại gian lận và lừa đảo." Một trong những khuyến nghị hàng đầu từ FBI đối với người dùng là đừng nhấp vào bất kỳ thứ gì.

Cạm bẫy chỉ từ một cú nhấp chuột

Các chiêu trò lừa đảo trực tuyến ngày càng khó lường, bởi chúng đánh trực diện vào tâm lý người dùng như sự sợ hãi, cảm giác cấp bách, hay lòng tin vào các thương hiệu lớn. Những email giả mạo thường sử dụng địa chỉ hoặc tên miền rất giống với tổ chức thật, khiến người nhận dễ dàng sập bẫy.

"Bạn có thể nhận được một email có vẻ đến từ một doanh nghiệp hợp pháp, yêu cầu xác nhận hoặc cập nhật thông tin cá nhân bằng cách trả lời email hoặc truy cập một trang web", FBI cảnh báo. "Email đủ thuyết phục để bạn thực hiện hành động được yêu cầu mà không mảy may nghi ngờ."

Đáng lo ngại hơn, nhiều cuộc tấn công chỉ cần một cú nhấp chuột để khởi động. Đó có thể là việc tải tự động phần mềm độc hại khi bạn vô tình truy cập vào một trang web bị nhiễm mã độc, hoặc kẻ tấn công khai thác cookie phiên đăng nhập của trình duyệt để chiếm quyền truy cập vào các tài khoản của bạn mà không cần mã xác thực hai yếu tố (2FA).

Trong khi FBI nhấn mạnh nguyên tắc "không nhấp vào bất kỳ thứ gì không rõ ràng", các chuyên gia bảo mật cho rằng chỉ như vậy là chưa đủ.

Paul Walsh, đồng sáng lập Sáng kiến Web Di động (W3C) và CEO của MetaCert, một công ty chuyên về tiêu chuẩn an ninh mạng, cho biết: "Để ngăn chặn các cuộc tấn công, các nền tảng email, nhà cung cấp dịch vụ và người dùng cần được trang bị khả năng tự động xác thực liên kết, thay vì chỉ trông chờ vào việc người dùng tự nhận diện nguy cơ”.

Tuy nhiên, khi công nghệ xác thực liên kết chưa phổ biến, lời khuyên thực tế nhất vẫn là đừng nhấp vào liên kết lạ. Bạn hãy dành vài giây để kiểm tra kỹ địa chỉ email, đường link, và nội dung thông điệp. Nếu có dấu hiệu nghi ngờ, đừng phản hồi, đừng truy cập, và ngay lập tức báo cáo cho cơ quan chức năng hoặc đơn vị an ninh mạng.

Tiểu Minh

Nguồn PLO : https://plo.vn/bi-hack-trong-60-giay-fbi-khuyen-dung-nhap-vao-bat-cu-thu-gi-la-post846951.html