Bảo Mật Mùa Lễ Hội: 4 Loại Tấn Công Mạng Phổ Biến Nhất

Mở Đầu

Mùa lễ hội là thời điểm vui vẻ nhất trong năm, nhưng cũng là lúc nguy hiểm nhất đối với an ninh mạng. Khi mọi người bận rộn với việc mua sắm và ăn uống, tội phạm mạng lại không nghỉ lễ và thường trở nên hung hăng hơn. Trong bài viết này, chúng ta sẽ tìm hiểu về bốn loại tấn công mạng phổ biến nhất trong mùa lễ hội và cách bảo vệ bản thân khỏi chúng.

Mùa Lễ Hội – Thời Điểm Dễ Bị Tấn Công Nhất

Năm 2025, doanh số bán hàng trực tuyến trong mùa lễ hội tại Mỹ đạt mức 222.1 tỷ đô la. Sự gia tăng này thu hút các kẻ tấn công muốn lợi dụng sự tăng trưởng của các giao dịch trực tuyến. Theo SIRP, các cuộc tấn công ransomware đã tăng 30%, và tấn công lừa đảo (phishing) tăng 35% trong mùa lễ hội năm 2025.

Sự gia tăng các giao dịch kỹ thuật số và sự vội vàng để hoàn thành công việc tạo ra môi trường hoàn hảo cho các cuộc tấn công mạng. Khi mọi người cố gắng hoàn thành danh sách việc cần làm trong kỳ nghỉ, họ dễ dàng bỏ qua các địa chỉ email bị sai chính tả hoặc các ký tự lạ trong URL. Hơn nữa, vào thời điểm này trong năm, mọi người thường cảm thấy hào phóng hơn, và tội phạm mạng lợi dụng điều này bằng cách tạo ra các chiến dịch từ thiện giả mạo.

Tội phạm mạng cũng biết rằng hầu hết các văn phòng chỉ hoạt động với đội ngũ nhân viên tối thiểu trong kỳ nghỉ, đặc biệt là vào dịp Giáng Sinh. Kết quả là, các đội ngũ IT bị căng thẳng và các chuyên gia có thể nghỉ phép, làm cho việc phản ứng với các vấn đề kéo dài hơn.

4 Loại Tấn Công Mạng Phổ Biến Nhất Trong Mùa Lễ Hội

Dưới đây là bốn loại mối đe dọa mạng phổ biến nhất thường tăng cao trong mùa lễ hội.

Lừa Đảo Mùa Lễ Hội (Holiday Phishing)

Các email về các chương trình khuyến mãi giả mạo và những email về “món quà đặc biệt” bắt chước các thương hiệu nổi tiếng thường xuất hiện trong mùa lễ hội. Những email này chứa đầy các URL dẫn đến các trang web sẽ thu thập thông tin cá nhân nhận dạng (PII) của bạn.

Email lừa đảo về nước hoa giả

Các kẻ tấn công cũng có thể gửi email xác nhận đơn hàng mà bạn không hề đặt hàng và yêu cầu bạn nhấp vào liên kết để xem chi tiết đơn hàng. Hãy cẩn thận với email có tệp đính kèm hóa đơn cuối năm sử dụng phần mở rộng tệp không bình thường và nhiều loại gian lận email khác tập trung vào mùa lễ hội. Chúng đang cố gắng lừa bạn tải xuống tệp độc hại hoặc gửi tiền vào tài khoản ngân hàng giả mạo.

Lừa Đảo URL (Typosquatting)

Còn được gọi là chiếm đoạt URL, đây là khi tội phạm mạng đăng ký một URL sai chính tả của một doanh nghiệp hợp pháp đã được thiết lập. Phương pháp này trở nên hiệu quả hơn vào thời điểm này trong năm khi mọi người bị phân tâm và thường vội vàng để hoàn thành việc mua sắm, nên họ có thể nhập sai URL hoặc không kiểm tra kỹ URL của các trang web họ truy cập. Những trang web giả mạo này sẽ đánh cắp thông tin thanh toán và các thông tin cá nhân khác.

Lừa Đảo Qua Tin Nhắn Văn Bản Mùa Lễ Hội (Christmas Smishing)

Tin nhắn văn bản giả mạo từ USPS Fox News 13 Utah

Tin nhắn văn bản về cập nhật vận chuyển hoặc thông báo rằng “có vấn đề với việc giao hàng của bạn” có thể là thứ bạn sẽ mở ngay lập tức nếu bạn vừa mới đặt hàng trực tuyến, nhưng nó có thể đến từ kẻ muốn đánh cắp thông tin của bạn. Các cơ quan chức năng cảnh báo về các vụ lừa đảo qua tin nhắn yêu cầu khách hàng “cập nhật sở thích giao hàng” hoặc lên lịch “giao hàng lại gói hàng” vì giao hàng bị trễ do địa chỉ không chính xác.

Tấn Công DDoS và Ransomware Mùa Lễ Hội

Tấn công từ chối dịch vụ phân tán (DDoS) cũng phổ biến vào thời điểm này trong năm. Lưu lượng truy cập cao gây áp lực lên mạng, và các kẻ tấn công lợi dụng bằng cách gửi thêm nhiều lưu lượng web hơn, làm cho máy chủ không thể phục vụ khách hàng.

Một số có thể được thực hiện bởi đối thủ cạnh tranh cố gắng đóng cửa doanh nghiệp khác và thu hút khách hàng đến trang web của họ. Những kẻ khác là tội phạm mạng cài đặt ransomware trên máy chủ, thực chất là bắt cóc hoạt động để buộc doanh nghiệp phải trả tiền. Điều này có thể khiến doanh nghiệp mất hàng triệu đô la và làm mất lòng tin của khách hàng.

Đôi khi, các hacker đã làm gián đoạn mạng chơi game như Xbox Live vào ngày Giáng Sinh chỉ để làm phiền những người đang mở những chiếc máy chơi game mới. Đáng tiếc, khi một doanh nghiệp bị tấn công bằng ransomware, bạn không thể làm gì nhiều.

Cách Bảo Vệ Bản Thân

Điều đầu tiên bạn cần làm là làm chậm lại và chú ý. Tội phạm sẽ cố gắng làm bạn phân tâm vì họ biết bạn đang phải xử lý nhiều việc trong thời gian này. Kiểm tra trước khi mở email, nhấp vào liên kết và truy cập các trang web. Di chuột qua liên kết email sẽ giúp bạn thấy URL ở góc dưới bên trái của trình duyệt trước khi nhấp. Nếu liên kết email không đúng, đừng mở liên kết đó. Tiếp theo, kiểm tra các ký tự trong URL đó. Tên công ty bị sai chính tả hoặc ký tự lạ thêm vào có thể có nghĩa là đây không phải là trang web hợp pháp mà bạn muốn giao dịch. Kiểm tra địa chỉ email của người gửi nữa.

Trước khi đặt hàng từ một doanh nghiệp trực tuyến, hãy đọc đánh giá và kiểm tra các cuộc trò chuyện trong diễn đàn, vì một số nạn nhân thường đăng về trải nghiệm của họ để cảnh báo người khác. Trước khi cung cấp thông tin thanh toán, đảm bảo trang web an toàn và hợp pháp. Hơn nữa, việc nhận cập nhật trạng thái đơn hàng không liên quan đến một đơn hàng cụ thể hoặc số đơn hàng cho thấy đây là tin nhắn smishing chung được gửi đến nhiều người.

Cuối cùng, một lời kêu gọi hành động khẩn cấp hoặc ngôn ngữ đe dọa trong email hoặc tin nhắn văn bản thúc giục bạn nhấp hoặc gọi ngay lập tức tạo ra cảm giác khẩn cấp nhằm khiến bạn hành động trước khi suy nghĩ. Hãy kiểm tra lại bằng cách gọi trực tiếp cho công ty.