Bài học rút ra chính
- Các cuộc tấn công mạng nhằm vào thiết bị di động đang gia tăng.
- Tội phạm ngày càng tinh vi hơn trong cách chúng hack thiết bị di động.
- Nhưng các chuyên gia nói rằng bạn có thể tự bảo vệ mình khỏi bị tấn công bằng cách tạo mật khẩu duy nhất và thực hiện các bước khác.
Tin tặc đang ngày càng nhắm mục tiêu vào điện thoại di động, nhưng các chuyên gia cho biết bạn có thể thực hiện các bước để tự bảo vệ mình.
Một báo cáo mới của công ty an ninh mạng Zimperium tuyên bố hơn 10 triệu thiết bị di động trên 214 quốc gia đã bị ảnh hưởng bởi các mối đe dọa di động vào năm ngoái. Công ty đã xác định hơn hai triệu chủng phần mềm độc hại mới trên điện thoại thông minh.
"Cho dù họ đang nhắm mục tiêu vào các ứng dụng ngân hàng để thu lợi tài chính, đánh cắp mật khẩu và tin nhắn văn bản, hoặc sử dụng điện thoại để theo dõi các nạn nhân không nghi ngờ, điện thoại di động đã làm tăng bề mặt tấn công kỹ thuật số của cả cá nhân và chủ nhân của chúng tôi", Richard Melick, Giám đốc Chiến lược Sản phẩm, Điểm cuối tại Zimperium nói với Lifewire trong một cuộc phỏng vấn qua email.
Điện thoại của bạn đang bị tấn công
Dữ liệu mới từ Zimperium cho thấy mối đe dọa ngày càng tăng do các cuộc tấn công di động khác nhau như lừa đảo. Từ năm 2019 đến năm 2021, Zimperium đã phân tích hơn 500, 000 trang web lừa đảo và nhận thấy rằng số lượng trang web lừa đảo dành riêng cho thiết bị di động đã tăng 50%. Và trong suốt năm 2021, 75% trang web lừa đảo Zimperium đã phân tích các thiết bị di động được nhắm mục tiêu cụ thể.
Không có một người dùng điện thoại di động nào không bị nhắm mục tiêu với một số loại lừa đảo…
Trong hai năm qua, những kẻ tấn công cũng đã thể hiện sự tinh vi ngày càng tăng trong các phương pháp thực hiện các cuộc tấn công lừa đảo, Zimperium cho biết trong báo cáo của mình. Ví dụ: tỷ lệ trang web lừa đảo sử dụng HTTPS đã tăng đều đặn, từ dưới 40% vào năm 2019 lên gần 60% vào năm 2021, khiến người dùng ngày càng khó phân biệt các trang web này với các trang web hợp pháp.
Ngoài lừa đảo và lừa đảo kỹ thuật xã hội, Melick nói rằng tin tặc đang nhắm mục tiêu ngày càng nhiều người dùng di động bằng phần mềm độc hại di động. Trên toàn cầu, cứ bốn thiết bị di động thì có một thiết bị di động gặp phải phần mềm độc hại vào năm 2021 và ông hy vọng xu hướng đó sẽ tiếp tục trong những năm tới.
"Những ứng dụng độc hại này nhắm vào thông tin ngân hàng, tài khoản mạng xã hội, e-mail của người dùng và các công cụ năng suất làm việc như Office 365," ông nói thêm. "Chúng tôi cũng đang chứng kiến sự gia tăng của phần mềm gián điệp được thiết kế để theo dõi người dùng, đánh cắp ảnh và tài liệu cũng như truy cập micrô và máy ảnh trên thiết bị mà nạn nhân không hề hay biết".
Trong lịch sử, việc khai thác phần mềm độc hại trên điện thoại di động không phổ biến bằng những cách nhắm mục tiêu vào máy tính xách tay và máy tính để bàn, đơn giản vì đây là nơi phần lớn người dùng thực hiện các giao dịch tài chính của họ, Austin Berglas, Giám đốc Dịch vụ Chuyên nghiệp Toàn cầu của công ty an ninh mạng BlueVoyant và cựu Trợ lý Đặc vụ Phụ trách Chi nhánh Không gian mạng Văn phòng FBI tại New York. Nhưng khi nhiều người sử dụng thiết bị di động hơn, tội phạm mạng đã điều chỉnh chiến thuật của chúng.
Trọng tâm mới này được thúc đẩy đơn giản bởi mong muốn đạt được lợi nhuận tài chính và được thực hiện bởi lĩnh vực cơ hội ngày càng mở rộng với nhiều thiết bị kết nối internet hơn, Berglas nói.
"Thiết bị di động là tâm điểm trong cuộc sống của chúng ta", anh ấy nói thêm.
Bảo vệ điện thoại của bạn
Mọi người cần phải nhận thức được an ninh mạng trước những kẻ tấn công, Dan Kirsch, giám đốc điều hành của công ty an ninh mạng Techstrong Research nói với Lifewire trong một cuộc phỏng vấn qua email.
"Không có một người dùng điện thoại di động nào không bị nhắm vào một số loại lừa đảo - cho dù đó là bảo hành xe hết hạn cho chiếc xe mà bạn không còn sở hữu hay một cuộc tấn công tùy chỉnh tinh vi hơn," Kirsch nói thêm.
Kirsch khuyên người dùng di động nên làm những điều sau để tự bảo vệ mình:
- Luôn xác minh ai đang liên hệ với bạn khi có yêu cầu tiết lộ thông tin hoặc đăng nhập vào một trang. Ngân hàng của bạn sẽ không liên hệ với bạn để hỏi thông tin ngân hàng của bạn. Hãy nhớ rằng không có khả năng một người liên hệ cá nhân sẽ yêu cầu bạn cung cấp thẻ quà tặng hoặc thông tin đăng nhập thẻ tín dụng.
- Mật khẩu phải phức tạp và duy nhất. Mặc dù người dùng hiểu rõ hơn nhưng nhiều người vẫn tiếp tục sử dụng cùng một mật khẩu trên nhiều ứng dụng và tài khoản. Cân nhắc sử dụng trình quản lý mật khẩu như LastPass để giúp bạn tạo và quản lý mật khẩu của mình.
-
Hãy suy nghĩ trước khi bạn cài đặt một ứng dụng mới. Ứng dụng từ các cửa hàng ứng dụng của bên thứ ba hoặc từ các nhà phát triển không xác định có thể bao gồm phần mềm gián điệp và phần mềm độc hại. Nếu một ứng dụng hứa hẹn giảm giá lớn hoặc nội dung miễn phí, hãy tự nghĩ xem điều đó có hợp lý không.
Các chuyên gia nói rằng có rất nhiều nguy cơ bị đe dọa nếu bạn không bảo vệ điện thoại của mình.
"Mối đe dọa lớn nhất là danh tính của người dùng (chủ yếu là tên người dùng và mật khẩu) sẽ bị đánh cắp", David Stewart, Giám đốc điều hành của công ty an ninh mạng Approov, cho biết qua email."Và nội dung trong tài khoản của họ, mọi thứ, từ phương thức thanh toán đến dữ liệu chăm sóc sức khỏe thông qua điểm thưởng, sẽ được hiển thị và sử dụng lại trong các cài đặt khác."
