Những mối đe dọa không lường từ liên kết mua sắm điện tử và lời khuyên của các chuyên gia Unik Systems

Liên kết mua sắm điện tử là những mối đe dọa lớn và lời khuyên của các chuyên giá Unik Systems

DECCAN CHRONICLE. | MAHESH AVADHUTA

Được đăng Jun 25, 2017, 1:39 sáng IST

Cập nhật Jun 25, 2017, 7:27 sáng IST

Trang web và trang web viết blog cùng nằm trong cùng một danh sách

Các lỗ hổng phần mềm và điểm yếu hiện có trong máy tính và trình duyệt có thể được bảo vệ thông qua các tính năng bảo mật được cấu hình tốt.

Hyderabad: Những người nghiện mua sắm trực tuyến cần phải có người bảo vệ tại chỗ. Các trang web mua sắm nằm trong số ba loại trang web hàng đầu bị tấn công hoặc tấn công bởi những kẻ tấn công trên toàn thế giới.

Người mua sắm trực tuyến bị dụ dỗ bởi những lời đề nghị hấp dẫn, những khoản giảm giá lớn và thậm chí cả những món quà miễn phí. Thông thường, những người mua sắm thường cảm thấy bị cám dỗ khi kiểm tra những đề xuất giả tạo này và có nguy cơ bị mắc bẫy.

Theo ông Kommera Chakradhar, MD của Unik Systems, chuyên về các giải pháp an ninh mạng, các liên kết lừa đảo liên quan đến các trang web mua sắm được gửi qua mail là những nguyên nhân tạo ra vấn đề.

"Mọi người nhấp vào liên kết và sau đó nhập vào một trang web giả mạo đã bị vi phạm. Nhập thông tin nhận dạng và tài chính trên các trang web đó làm họ gặp rắc rối. Các liên kết lừa đảo như vậy thậm chí được gửi trên tin nhắn SMS qua điện thoại di động. Ngay cả những quảng cáo nhấp nháy hoặc cuộn trên các trang web mà chúng ta tìm kiém, đôi khi có nguy cơ rủi ro. "

Nếu trang web mua sắm đứng thứ hai trong danh sách các phần mềm độc hại xâm nhập, công nghệ dựa trên các trang web là sự yêu thích tuyệt đối của họ. Các trang web viết blog đang ở vị trí thứ ba trong danh sách.

Đối với hầu hết mọi người, ba loại này chiếm hầu hết thời gian trình duyệt web của họ. Nhưng điều đó không có nghĩa là các trang web kinh doanh, y tế, giáo dục, giải trí, du lịch và cờ bạc được bỏ qua. Theo dữ liệu do Symantec biên soạn, một công ty an ninh không gian hàng đầu, tất cả các loại này đều do các kẻ tấn công mạng tấn công.

Với Internet là cách lừa đảo phần mềm độc hại phổ biến nhất đến được nạn nhân của họ, không có gì ngạc nhiên khi các trang web với các tải trọng nguy hiểm là những phương pháp phổ biến nhất được sử dụng để dụ nạn nhân tải các tệp tin có hại.

Theo chuyên gia bảo mật cyber Gurram Srinivas Reddy, có nhiều cách để lừa đảo sử dụng máy tính của người mua sắm trực tuyến.

Việc sử dụng phần mềm miễn phí, ứng dụng và công cụ bổ sung, tải trang web lừa đảo, tệp đính kèm email độc hại và liên kết là một vài phương pháp được sử dụng, cùng với đó là những phương pháp mới được thêm vào mỗi ngày.

Khi các lễ hội kết thúc, những kẻ lừa đảo sẽ tận dụng lợi thế mua sắm trực tuyến và sẽ sẵn sàng thu thập các mồi bất tận dường như thu hút người mua sắm trực tuyến.

Các email được gửi trong hộp thư đến với các đề nghị hấp dẫn khuyến khích người đọc mở một tệp nén mà thường trở thành cửa ngõ cho một phần mềm độc hại nguy hiểm để vào máy tính.

"Hình như các e-mail có vẻ như thể họ đến từ các trang web mua sắm, nơi họ đã mua sắm. Đôi khi các email yêu cầu người đọc gửi xác nhận hoặc chi tiết đơn hàng của họ.

Ông Reddy nói: "Những người khác cho rằng gói hàng bị mất khi vận chuyển và để giải quyết vấn đề họ cần để mở tập tin đính kèm.

Để mua sắm trực tuyến, bạn cần có tài khoản ngân hàng và kẻ lừa đảo cố gắng gửi các thông báo như "Thẻ ngân hàng của bạn bị chặn" hoặc "Các vấn đề bảo mật với tài khoản ngân hàng của bạn" hoặc "Hoạt động bất thường trên thẻ ngân hàng của bạn" để cố gắng mở một tài liệu đính kèm Hãy thử và giải quyết vấn đề, do đó lây nhiễm vào máy tính của bạn với phần mềm độc hại.

Kẻ tấn công sử dụng các chiến thuật mới

Với email trở thành sứ giả chính để thực hiện phần mềm độc hại, các cuộc tấn công web khác đã giảm 30% vào năm 2016. Việc vi phạm các trang web yêu cầu cơ sở hạ tầng phụ trợ và "bảo trì thường xuyên". Email là vector lây nhiễm chính làm cho nó đơn giản hơn nhiều.

Hơn ba phần tư các trang web được quét vào năm 2016 cho thấy lỗ hổng của họ, 9% trong số đó được coi là quan trọng.

Một lỗ hổng nghiêm trọng là một lỗ hổng nghiêm trọng, nếu bị khai thác bởi những kẻ tấn công, có thể cho phép mã độc hại được chạy mà không có sự tương tác của người dùng, có khả năng gây ra một sự vi phạm dữ liệu làm ảnh hưởng tới dữ liệu của khách truy cập vào các trang web bị ảnh hưởng.

Với những kẻ tấn công không gian mạng sử dụng e-mail làm vector lây nhiễm chính để phân phối phần mềm độc hại, các chuyên gia bảo mật không gian mạng cảm thấy người dùng và doanh nghiệp phải thận trọng hơn trong việc mở các liên kết được gửi qua thư.

Việc mở một số liên kết và tệp đính kèm không rõ ràng có thể dẫn đến các hệ thống bị ảnh hưởng bởi vi rút hoặc dữ liệu được mã hóa trong trường hợp các cuộc tấn công nghiêm trọng.

Chuyên gia bảo mật Cyber ​​Kommera Chakradhar cho hay, "Các e-mail và liên kết độc hại có thể được gửi đến cho nhiều người sử dụng một cách dễ dàng vì e-mail đã trở thành phương tiện truyền thông trong thời hiện đại cho các công ty tư nhân, cánh của chính phủ và cá nhân."

Ông Chakradhar khuyên cư dân mạng hãy cẩn thận kiểm tra liên kết đính kèm trước khi mở và kiểm tra xem bản ghi có gửi bằng thư hoặc tên tập tin của tập tin đính kèm có đúng về mặt ngữ pháp hay không.