Ransomware không phải là mối đe dọa lớn như những trò gian lận này

Ransomware đã đi công ty. Những cuộc tấn công này, giữ các tập tin và PC làm con tin cho đến khi có khoản thanh toán, có vẻ man rợ nhưng đằng sau hậu trường, nó văn minh. Các tin tặc có những ngày trông rất giống bất kỳ ông chủ — của người đẩy giấy nào để báo cáo, vé để theo dõi. Và theo đó, các tổ chức lớn đằng sau loại phần mềm độc hại này đã tập trung lại sự chú ý của họ. Nó không phải là những cá nhân mà họ chủ yếu tập trung vào.

Bạn và tôi không có đủ tiền cho họ. Tuy nhiên, đối với vô số kẻ lừa đảo nhỏ lẻ, chúng tôi làm như vậy.

Điểm đó đã trở nên rõ ràng trong Hội nghị RSA 2024 tại San Francisco, nơi các thành viên của nhóm bảo mật của Microsoft đã nói chuyện với báo chí về các chủ đề an ninh mạng, bao gồm các mối đe dọa hiện tại nhất đối với người dân hàng ngày. Mặc dù bạn vẫn có thể bị cuốn vào một chiến dịch ransomware, nhưng mục tiêu chính hiện nay là các công ty đủ lớn để trả hàng triệu USD nhưng lại quá nhỏ để có đội ngũ bảo mật CNTT mạnh mẽ. 

Thay vào đó, Sherrod DeGrippo, giám đốc chiến lược tình báo mối đe dọa tại Microsoft, nói rằng bạn nên xem hầu hết các thủ thuật dường như vô hại chơi trên cảm xúc của bạn: kế hoạch lãng mạn, lừa đảo người ảnh hưởng, trò lừa bịp ngân hàng và những thứ khác như vậy.

Lừa đảo lãng mạn, ví dụ, liên quan đến việc đạt được sự tin tưởng và tình cảm của ai đó, và sau đó sử dụng mối quan hệ để bắt đầu yêu cầu tiền.

Những trò lừa đảo gây ảnh hưởng đã biến mong muốn kiếm sống chính đáng của mọi người thành việc kiếm tiền trước những cơ hội không bao giờ thành công — và có khả năng khiến nạn nhân bị đánh cắp danh tính nếu số nhận dạng thuế và các thông tin cá nhân khác được chia sẻ.

Nhiều trò lừa đảo trong số này không phải là — mới, ngay cả những trò lừa đảo dường như chỉ là những trò lừa đảo trong các cuộc tấn công lâu đời, chẳng hạn như những mưu mẹo của người có ảnh hưởng. Và chúng vẫn còn phổ biến, thay vì đã biến mất.

Vậy anh có thể làm gì? Hãy cảnh giác, để bắt đầu. Bên cạnh những trò lừa đảo vượt thời gian này, hãy chú ý đến những trò lừa đảo theo mùa. Microsoft cho biết họ dự đoán sẽ có sự gia tăng các vụ lừa đảo liên quan đến Thế vận hội và bầu cử khi những sự kiện đó đến gần hơn và bạn có thể tin tưởng vào các giai đoạn định kỳ như mùa thuế ở Mỹ để tạo ra các đợt cố gắng lừa đảo mới. Kiểm tra email và tin nhắn của bạn một cách cẩn thận và nếu có điều gì đó cảm thấy khẩn cấp, lấy ý kiến bên ngoài trước khi hành động theo tình hình.

(Lời khuyên này đặc biệt quen thuộc với những người có tư duy quá mức kinh niên như chúng ta. Ngoại trừ việc cuối cùng bạn cũng có thể tận dụng hiệu quả sự ngờ vực của mình đối với mọi thứ.)

Bạn cũng nên giữ lại phần mềm diệt virus của bạn cập nhật. Miễn là bạn không chủ động cố gắng nhấp vào các liên kết xấu, chạy các ứng dụng tinh ranh hoặc duyệt các trang web có nguồn gốc đáng ngờ, điều đó sẽ giúp bạn an toàn khỏi phần mềm độc hại đang tìm cách lừa đảo bạn, cũng như ransomware và các mối đe dọa khác. (Hãy nhớ rằng, chỉ vì bạn không phải là mục tiêu, không có nghĩa là bạn không thể bị cuốn vào một chiến dịch phần mềm độc hại như thiệt hại tài sản thế chấp.)

Giữa hai cách tiếp cận này, bạn sẽ có thể vượt qua tất cả các mối nguy hiểm trực tuyến một cách tương đối bình yên.