Các chuyên gia bảo mật cảnh báo các nhà bán lẻ và người tiêu dùng nên cảnh giác vì tội phạm mạng thường lợi dụng những sự kiện như Black Friday và Cyber Monday để gây ra các vụ tấn công mạng.
Cảnh báo nguy cơ lừa đảo trực tuyến và tấn công mạng vào Black Friday và Cyber Monday
Black Friday (Thứ sáu đen tối) là ngày tiếp theo của kỳ nghỉ Lễ Tạ ơn ở Mỹ. Năm 2021, Black Friday rơi vào ngày thứ sáu tuần này 26/11/2021. Bên cạnh đó, theo truyền thống, Black Friday là dịp tràn ngập các ưu đãi mua sắm đặc biệt và giảm giá sâu.
Mặt khác, Cyber Monday (Thứ hai điện tử) là cụm từ đề cập đến ngày thứ hai sau cuối tuần Lễ Tạ ơn ở Mỹ. Cyber Monday năm nay là ngày thứ hai, 29/11/2021, đây cũng là ngày để các gian hàng thu hút khách hàng mua hàng trực tuyến.
Nhưng bất chấp lợi ích mà Black Friday và Cyber Monday mang lại, một chuyên gia đã cảnh báo các nhà bán lẻ về các cuộc tấn công bằng mã độc tống tiền (ransomware). Theo Giám đốc điều hành Tom Callahan của hãng phần mềm PDI Software, an ninh mạng là vấn đề được nhiều người quan tâm nhất trong giai đoạn mua sắm rầm rộ cuối năm. Ông cho biết mối đe dọa nghiêm trọng nhất đối với người tiêu dùng và nhà bán lẻ trong kỳ lễ mua sắm là tấn công ransomware và các biến thể của nó, theo đó cứ 11 giây lại có một vụ tấn công ransomware mới xuất hiện trên thế giới.
"Từ trước ngày thứ sáu đen và thứ hai điện tử, người tiêu dùng đã biết về các nguy cơ tiềm ẩn với chuỗi cung ứng bán lẻ và giao hàng. Mặc dù có rất nhiều lý do khiến một số sản phẩm nhất định có thể không có trên kệ hàng hoặc việc giao hàng có thể bị trì hoãn, nhưng có một lý do mà chúng tôi không thể không nhắc đến là tấn công mạng”, Callahan nói.
Bởi vì các chuỗi cung ứng bán lẻ ngày càng trở nên số hóa và được kết nối với nhau, một cuộc tấn công mạng đơn lẻ vào một công ty cũng có thể nhanh chóng ảnh hưởng đến toàn bộ chuỗi cung ứng, và một ví dụ về điều này là mã độc tống tiền Extortionware.
Đối với những người chưa biết về với Extortionware, hãng Emisoft tuyên bố rằng đây là loại mã độc tống tiền tiên tiến nhất, trong đó kẻ tấn công đe dọa làm hại nạn nhân nếu yêu cầu của họ không được đáp ứng.
Các cuộc tấn công mạng bằng mã độc tống tiền thường được điều chỉnh cụ thể từng trường hợp. Chúng thường tấn công các công ty xử lý dữ liệu nhạy cảm hoặc có giá trị cao, chẳng hạn như ngành y tế, tài chính và giáo dục.
Vì lý do này, Callahan cảnh báo nhiều hơn về ransomware, lưu ý rằng các công ty không tuân thủ yêu cầu của kẻ tấn công có thể khiến thông tin khách hàng của họ gặp nguy hiểm.
"Nếu một doanh nghiệp bị vi phạm và quyết định không trả tiền chuộc để lấy lại dữ liệu của họ, tội phạm mạng hiện đang sử dụng dữ liệu đó để tống tiền không chỉ doanh nghiệp mà cả khách hàng và đối tác của doanh nghiệp đó. Một cuộc tấn công mạng có thể leo thang rất nhanh trên phạm vi rộng. Điều đó có khả năng làm gián đoạn hoàn toàn chuỗi cung ứng bán lẻ", Callahan giải thích chi tiết.
Ngoài ra, Callahan khuyên cáo các doanh nghiệp phải tuân thủ các phương pháp tốt nhất về bảo mật và nâng cao nhận thức để ngăn chặn nguy cơ xảy ra.
Trong khi đó, theo tờ The Guardian của Anh, cảnh sát cho biết những kẻ tội phạm đã lừa đảo và chiếm đoạt 2,5 triệu bảng của người mua sắm trực tuyến ở Anh trong khoảng thời gian Black Friday và Cyber Monday năm ngoái. Nhiều người không bao giờ nhận được hàng hóa mà họ đặt từ các trang web lạ và một số sau đó đã bị bọn tội phạm nhắm mục tiêu bằng cách sử dụng các chi tiết ngân hàng được cung cấp trong quá trình giao dịch.
Hơn 15 triệu bảng Anh đã bị mất do gian lận trong thời gian diễn ra trước Giáng sinh năm 2020, có hơn 28.000 báo cáo về các vụ lừa đảo mà số tiền thiệt hại trung bình là hơn 500 bảng Anh. Con số này tăng lên đáng kể vì nhiều người săn hàng giá rẻ vẫn đang cố tránh việc phải đến trực tiếp các cửa hàng trên phố, khi đợt đóng cửa lần tiếp theo được chính phủ Anh áp dụng vào những ngày trước Giáng sinh. Action Fraud, Trung tâm báo cáo quốc gia về gian lận và tội phạm mạng, cho biết tỷ lệ này đã tăng 61% so với năm 2019. Action Fraud đã khuyến cáo người tiêu dùng nên kiểm tra thêm khi mua sắm trực tuyến.
Những điều cần lưu ý trong dịp lễ mua sắm cuối năm
Tại Australia, trang The New Daily cho biết Hiệp hội các nhà bán lẻ Australia dự kiến người Australia sẽ chi hơn 5 tỷ USD trong 4 ngày từ ngày Black Friday đến Cyber Monday.
Nhưng theo thống kế, trong năm nay người dân Australia đã mất 4,8 triệu USD vì bị lừa đảo khi mua sắm trực tuyến. Vì vậy, người dân Australia đang được khuyến cáo nên thận trọng với lễ hội mua sắm. Jacqueline Jayne, hãng bảo mật KnowBe4, cảnh báo số tiền thực tế bị mất do lừa đảo trực tuyến có thể gấp “ba lần” những gì được báo cáo và theo bà, một trong những lý do chính khiến mọi người mất tiền vào các trò gian lận là do thiếu ý thức.
Sau đây là một số điều mà mọi người cần lưu ý khi tham gia mua sắm vào dịp Black Friday và Cyber Monday sắp tới.
Hãy tìm hiểu kỹ về giao dịch mua hàng
Trước khi nhấn "thanh toán ngay", chuyên gia bảo mật cho biết bạn nên dành thời gian nghiên cứu giao dịch mua của mình. Ví dụ, nếu bạn đang tìm mua TV từ một nhà bán lẻ không quen thuộc, hãy sao chép và dán nhãn hiệu và số kiểu máy vào công cụ tìm kiếm để xem liệu mẫu TV đó có sẵn từ một trang web uy tín hơn hay không.
Mặc dù trang web nổi tiếng hơn có thể tính giá cao hơn nhưng khả năng bảo mật bổ sung xứng đáng để bạn lựa chọn.
Và nếu một sản phẩm chỉ có sẵn trên một trang web cụ thể, hãy tìm kiếm các bài đánh giá. “Nếu bạn thực sự không thể xem các bài đánh giá, bạn không thể biết chắc sản phẩm đó là thật”, Jacqueline Jayne nói.
Thay đổi cách thanh toán
Bà Jayne cho biết việc sử dụng dịch vụ thanh toán của bên thứ ba như PayPal, Apple Pay hoặc Google Pay sẽ mang lại cho bạn một lớp bảo vệ bổ sung bằng cách làm cho giao dịch của bạn “dễ theo dõi” hơn.
Sử dụng riêng một thẻ tín dụng thứ hai dành cho việc mua sắm trực tuyến cũng có thể có lợi. “Trường hợp xấu nhất, nếu điều gì đó xảy ra, bạn sẽ dễ dàng xử lý hơn”.
Chỉ mua từ các trang web chính thức
Bà Jayne nói rằng bạn nên chú ý quan sát những sai lệch nhỏ trong địa chỉ trang web và không bao giờ truy cập vào các liên kết từ email, SMS hoặc quảng cáo bật lên. “Đôi khi… tội phạm mạng có thể tạo ra một trang web hoàn toàn giống trang web hợp pháp”.
Bạn nên dành thêm 30 giây để tìm kiếm một trang web theo cách thủ công, thay vì theo một liên kết có thể dẫn đến một trang web lừa đảo hoặc có thể cài đặt phần mềm độc hại trên thiết bị.
Đừng quá vội vàng
Nếu một email hoặc tin nhắn SMS mang lại cho bạn cảm giác bạn muốn mua thứ gì đó càng sớm càng tốt, bà Jayne nói rằng bạn nên dành một chút thời gian để suy nghĩ về việc mua hàng.
Mặc dù cách tiếp cận này có thể có nghĩa là bạn sẽ mất một món hời hợp pháp, nhưng những người mua sắm trực tuyến cần phải suy nghĩ nhiều hơn về hành động của họ, bởi vì mua sắm trực tuyến “đầy rẫy nguy hiểm”./.