Cảnh báo nóng người dùng Gmail, tuyệt đối không mở loại tệp này nếu nhận được!
(DS&PL) -
Email độc hại đang gia tăng mạnh, đặc biệt nhắm vào người dùng Gmail và Outlook thông qua các tệp giả mạo, đòi hỏi người dùng tăng cường bảo mật và cảnh giác tuyệt đối.
Forbes đưa tin, sự gia tăng đột biến của email độc hại đang đặt người dùng trước nguy cơ ngày càng lớn, nhất là trong bối cảnh Google và Microsoft kêu gọi từ bỏ mật khẩu, thay thế bằng mã bảo mật. Tin tặc hiện có nhiều cách để chiếm quyền truy cập tài khoản mà không cần phải đột nhập hệ thống.
Một làn sóng tấn công sử dụng AI tinh vi đang xuất hiện, với các email giả mạo gần như hoàn hảo, mô phỏng từ doanh nghiệp đến cá nhân quen biết, khiến người dùng khó phát hiện. Trong khi việc phòng vệ đôi khi phức tạp, vẫn có những nguyên tắc an toàn đơn giản có thể áp dụng ngay.
Báo cáo mới nhất của VIPRE về mối đe dọa email nêu hai con số đáng chú ý. Thứ nhất, 90% cuộc tấn công lừa đảo được phát hiện nhắm vào người dùng Gmail và Outlook. Điều này cho thấy tin tặc đang tập trung vào hai nền tảng email phổ biến nhất, vừa ở cấp doanh nghiệp lẫn cá nhân, nhằm tối ưu hiệu quả tấn công.
Thứ hai, PDF hiện chiếm tới 75% số tệp đính kèm độc hại. Tin tặc ưu tiên định dạng này vì chúng thường được người dùng tin là tài liệu công việc hợp pháp.
Ảnh minh họa
Các email độc hại thường giả danh Microsoft, DocuSign hoặc chính công ty của nạn nhân, với nội dung khẩn cấp nhằm kích thích người dùng mở tệp. Tuy nhiên, địa chỉ người gửi thường là dấu hiệu nhận biết quan trọng.
Dễ thấy rằng: nếu 90% email lừa đảo nhắm vào Gmail và Outlook, và 75% tệp đính kèm nguy hiểm là PDF, người dùng hai dịch vụ này tuyệt đối không nên mở PDF trừ khi đang chờ đợi tài liệu đó. Khi nghi ngờ, hãy liên hệ trực tiếp với người gửi qua kênh khác, tuyệt đối không trả lời email.
Ngoài PDF, 25% tệp độc hại còn lại rải rác ở nhiều định dạng như EML, HTML, GIF, SVG, ICS, PPTX… Người dùng cần tránh mở mọi tệp không mong đợi hoặc nhấp vào các đường link lạ.
Mục tiêu của những tệp đính kèm độc hại thường là đánh cắp thông tin đăng nhập hoặc cài phần mềm gián điệp. Phổ biến nhất là nhúng liên kết hoặc mã QR trong PDF, dẫn người dùng đến trang đăng nhập giả mạo.
Để tự bảo vệ, người dùng cần tăng cường lớp bảo mật tài khoản. Luôn kích hoạt xác thực đa yếu tố (ưu tiên phương thức không dùng SMS) và sử dụng mật khẩu mạnh khi có thể.
