Contents
Mở Đầu
Mùa lễ hội là thời điểm vui vẻ nhất trong năm, nhưng cũng là lúc nguy hiểm nhất đối với an ninh mạng. Khi mọi người bận rộn với việc mua sắm và ăn uống, tội phạm mạng lại không nghỉ lễ và thường trở nên hung hăng hơn. Trong bài viết này, chúng ta sẽ tìm hiểu về bốn loại tấn công mạng phổ biến nhất trong mùa lễ hội và cách bảo vệ bản thân khỏi chúng.
Mùa Lễ Hội – Thời Điểm Dễ Bị Tấn Công Nhất
Năm 2025, doanh số bán hàng trực tuyến trong mùa lễ hội tại Mỹ đạt mức 222.1 tỷ đô la. Sự gia tăng này thu hút các kẻ tấn công muốn lợi dụng sự tăng trưởng của các giao dịch trực tuyến. Theo SIRP, các cuộc tấn công ransomware đã tăng 30%, và tấn công lừa đảo (phishing) tăng 35% trong mùa lễ hội năm 2025.
Sự gia tăng các giao dịch kỹ thuật số và sự vội vàng để hoàn thành công việc tạo ra môi trường hoàn hảo cho các cuộc tấn công mạng. Khi mọi người cố gắng hoàn thành danh sách việc cần làm trong kỳ nghỉ, họ dễ dàng bỏ qua các địa chỉ email bị sai chính tả hoặc các ký tự lạ trong URL. Hơn nữa, vào thời điểm này trong năm, mọi người thường cảm thấy hào phóng hơn, và tội phạm mạng lợi dụng điều này bằng cách tạo ra các chiến dịch từ thiện giả mạo.
Tội phạm mạng cũng biết rằng hầu hết các văn phòng chỉ hoạt động với đội ngũ nhân viên tối thiểu trong kỳ nghỉ, đặc biệt là vào dịp Giáng Sinh. Kết quả là, các đội ngũ IT bị căng thẳng và các chuyên gia có thể nghỉ phép, làm cho việc phản ứng với các vấn đề kéo dài hơn.
4 Loại Tấn Công Mạng Phổ Biến Nhất Trong Mùa Lễ Hội
Dưới đây là bốn loại mối đe dọa mạng phổ biến nhất thường tăng cao trong mùa lễ hội.
Lừa Đảo Mùa Lễ Hội (Holiday Phishing)
Các email về các chương trình khuyến mãi giả mạo và những email về “món quà đặc biệt” bắt chước các thương hiệu nổi tiếng thường xuất hiện trong mùa lễ hội. Những email này chứa đầy các URL dẫn đến các trang web sẽ thu thập thông tin cá nhân nhận dạng (PII) của bạn.
Email lừa đảo về nước hoa giả
Các kẻ tấn công cũng có thể gửi email xác nhận đơn hàng mà bạn không hề đặt hàng và yêu cầu bạn nhấp vào liên kết để xem chi tiết đơn hàng. Hãy cẩn thận với email có tệp đính kèm hóa đơn cuối năm sử dụng phần mở rộng tệp không bình thường và nhiều loại gian lận email khác tập trung vào mùa lễ hội. Chúng đang cố gắng lừa bạn tải xuống tệp độc hại hoặc gửi tiền vào tài khoản ngân hàng giả mạo.
Lừa Đảo URL (Typosquatting)
Còn được gọi là chiếm đoạt URL, đây là khi tội phạm mạng đăng ký một URL sai chính tả của một doanh nghiệp hợp pháp đã được thiết lập. Phương pháp này trở nên hiệu quả hơn vào thời điểm này trong năm khi mọi người bị phân tâm và thường vội vàng để hoàn thành việc mua sắm, nên họ có thể nhập sai URL hoặc không kiểm tra kỹ URL của các trang web họ truy cập. Những trang web giả mạo này sẽ đánh cắp thông tin thanh toán và các thông tin cá nhân khác.
Lừa Đảo Qua Tin Nhắn Văn Bản Mùa Lễ Hội (Christmas Smishing)
Tin nhắn văn bản giả mạo từ USPS Fox News 13 Utah
Tin nhắn văn bản về cập nhật vận chuyển hoặc thông báo rằng “có vấn đề với việc giao hàng của bạn” có thể là thứ bạn sẽ mở ngay lập tức nếu bạn vừa mới đặt hàng trực tuyến, nhưng nó có thể đến từ kẻ muốn đánh cắp thông tin của bạn. Các cơ quan chức năng cảnh báo về các vụ lừa đảo qua tin nhắn yêu cầu khách hàng “cập nhật sở thích giao hàng” hoặc lên lịch “giao hàng lại gói hàng” vì giao hàng bị trễ do địa chỉ không chính xác.
Tấn Công DDoS và Ransomware Mùa Lễ Hội
Tấn công từ chối dịch vụ phân tán (DDoS) cũng phổ biến vào thời điểm này trong năm. Lưu lượng truy cập cao gây áp lực lên mạng, và các kẻ tấn công lợi dụng bằng cách gửi thêm nhiều lưu lượng web hơn, làm cho máy chủ không thể phục vụ khách hàng.
Một số có thể được thực hiện bởi đối thủ cạnh tranh cố gắng đóng cửa doanh nghiệp khác và thu hút khách hàng đến trang web của họ. Những kẻ khác là tội phạm mạng cài đặt ransomware trên máy chủ, thực chất là bắt cóc hoạt động để buộc doanh nghiệp phải trả tiền. Điều này có thể khiến doanh nghiệp mất hàng triệu đô la và làm mất lòng tin của khách hàng.
Đôi khi, các hacker đã làm gián đoạn mạng chơi game như Xbox Live vào ngày Giáng Sinh chỉ để làm phiền những người đang mở những chiếc máy chơi game mới. Đáng tiếc, khi một doanh nghiệp bị tấn công bằng ransomware, bạn không thể làm gì nhiều.
Cách Bảo Vệ Bản Thân
Điều đầu tiên bạn cần làm là làm chậm lại và chú ý. Tội phạm sẽ cố gắng làm bạn phân tâm vì họ biết bạn đang phải xử lý nhiều việc trong thời gian này. Kiểm tra trước khi mở email, nhấp vào liên kết và truy cập các trang web. Di chuột qua liên kết email sẽ giúp bạn thấy URL ở góc dưới bên trái của trình duyệt trước khi nhấp. Nếu liên kết email không đúng, đừng mở liên kết đó. Tiếp theo, kiểm tra các ký tự trong URL đó. Tên công ty bị sai chính tả hoặc ký tự lạ thêm vào có thể có nghĩa là đây không phải là trang web hợp pháp mà bạn muốn giao dịch. Kiểm tra địa chỉ email của người gửi nữa.
Trước khi đặt hàng từ một doanh nghiệp trực tuyến, hãy đọc đánh giá và kiểm tra các cuộc trò chuyện trong diễn đàn, vì một số nạn nhân thường đăng về trải nghiệm của họ để cảnh báo người khác. Trước khi cung cấp thông tin thanh toán, đảm bảo trang web an toàn và hợp pháp. Hơn nữa, việc nhận cập nhật trạng thái đơn hàng không liên quan đến một đơn hàng cụ thể hoặc số đơn hàng cho thấy đây là tin nhắn smishing chung được gửi đến nhiều người.
Cuối cùng, một lời kêu gọi hành động khẩn cấp hoặc ngôn ngữ đe dọa trong email hoặc tin nhắn văn bản thúc giục bạn nhấp hoặc gọi ngay lập tức tạo ra cảm giác khẩn cấp nhằm khiến bạn hành động trước khi suy nghĩ. Hãy kiểm tra lại bằng cách gọi trực tiếp cho công ty.
-
Phishing là gì và tại sao nó phổ biến trong mùa lễ hội?
Phishing là hình thức lừa đảo qua email hoặc tin nhắn văn bản nhằm thu thập thông tin cá nhân. Trong mùa lễ hội, tội phạm mạng lợi dụng sự vội vàng và phân tâm của người dùng để thực hiện các cuộc tấn công này. -
Làm thế nào để nhận biết một email lừa đảo?
Hãy kiểm tra địa chỉ email của người gửi, URL trong email và các dấu hiệu như lỗi chính tả, yêu cầu thông tin cá nhân hoặc gấp gáp. -
Typosquatting là gì và làm thế nào để tránh nó?
Typosquatting là khi tội phạm mạng đăng ký URL sai chính tả của các trang web hợp pháp. Để tránh, hãy kiểm tra kỹ URL trước khi nhập thông tin cá nhân hoặc thanh toán. -
Smishing là gì và làm thế nào để bảo vệ mình khỏi nó?
Smishing là lừa đảo qua tin nhắn văn bản. Để bảo vệ, đừng nhấp vào liên kết từ tin nhắn không rõ nguồn gốc và luôn kiểm tra lại thông tin qua các kênh chính thức. -
DDoS và ransomware là gì và tại sao chúng nguy hiểm trong mùa lễ hội?
DDoS là tấn công làm sập máy chủ bằng cách gửi quá nhiều lưu lượng truy cập, còn ransomware là phần mềm độc hại mã hóa dữ liệu và yêu cầu tiền chuộc. Chúng nguy hiểm trong mùa lễ hội vì doanh nghiệp thường có đội ngũ IT mỏng và khó phản ứng kịp thời. -
Làm thế nào để kiểm tra tính an toàn của một trang web trước khi mua sắm trực tuyến?
Hãy kiểm tra xem trang web có sử dụng HTTPS, đọc đánh giá từ người dùng khác và kiểm tra các dấu hiệu của trang web giả mạo như lỗi chính tả hoặc thiết kế không chuyên nghiệp. -
Tại sao cần phải cảnh giác với các chiến dịch từ thiện trong mùa lễ hội?
Tội phạm mạng thường lợi dụng lòng hảo tâm của mọi người bằng cách tạo ra các chiến dịch từ thiện giả mạo để thu thập thông tin cá nhân hoặc tiền bạc.
Kết Luận
Mùa lễ hội là thời điểm vui vẻ nhưng cũng đầy rủi ro về an ninh mạng. Bằng cách hiểu rõ các loại tấn công mạng phổ biến và thực hiện các biện pháp bảo vệ cần thiết, bạn có thể giữ an toàn cho thông tin cá nhân và tài chính của mình. Hãy luôn cảnh giác và bảo vệ bản thân khỏi các mối đe dọa mạng trong mùa lễ hội này.
Nếu bạn cần thêm thông tin về an ninh mạng, hãy truy cập Tạp Chí Mobile hoặc tham khảo thêm các bài viết khác trong chuyên mục Security.
