Phishing là gì?
Phishing là hình thức lừa đảo trực tuyến, trong đó kẻ gian giả mạo các website, email hoặc dịch vụ quen thuộc để đánh lừa người dùng cung cấp thông tin đăng nhập, dữ liệu cá nhân hoặc thông tin tài chính.
Theo phân tích của Kaspersky, chỉ tính riêng trong năm 2025, các giải pháp bảo mật của hãng đã phát hiện và ngăn chặn hơn 117 triệu lượt truy cập vào các đường link giả mạo tại khu vực châu Á - Thái Bình Dương. Con số này phản ánh mức độ phổ biến của các hình thức lừa đảo trực tuyến.
Với các cuộc tấn công dạng này, kẻ gian thường sẽ tạo ra website, email hoặc dịch vụ giả mạo có giao diện quen thuộc, khiến người dùng chủ động nhập thông tin đăng nhập, dữ liệu cá nhân hoặc chi tiết thẻ ngân hàng. Khi thông tin đã bị thu thập, câu chuyện mới chỉ bắt đầu.
Nếu bạn thấy thông báo này trên iPhone, đừng nhấp vào để tránh rước họa
(PLO)- Apple đang liên tục phát đi các cảnh báo bảo mật, yêu cầu người dùng iPhone nhanh chóng cập nhật hệ điều hành để vá những lỗ hổng đang bị khai thác.
Dữ liệu bị đánh cắp sẽ đi về đâu?
Theo phân tích của Kaspersky, có đến 88,5% các vụ lừa đảo nhắm vào thông tin đăng nhập tài khoản trực tuyến. Khoảng 9,5% tập trung vào dữ liệu cá nhân như họ tên, địa chỉ, ngày sinh, trong khi 2% nhắm trực tiếp vào thông tin thẻ ngân hàng.
Những dữ liệu này không được xử lý thủ công mà được đưa vào các hệ thống tự động do tội phạm mạng vận hành, giúp phân loại, kiểm tra và quản lý khối lượng thông tin rất lớn.
Các hệ thống này được xây dựng theo mô hình nền tảng dịch vụ, tận dụng chính những công cụ phát triển website và ứng dụng hợp pháp. Dữ liệu sau đó được gom lại thành các lô lớn đã qua xác thực, thường được rao bán trên các diễn đàn ngầm.
Giá bán phổ biến chỉ vài chục USD cho mỗi lô, nhưng những tài khoản có giá trị cao lại được giao dịch với mức giá cao hơn nhiều, tùy theo mức độ sử dụng được và loại thông tin liên quan.
Trước khi đưa ra thị trường, dữ liệu bị đánh cắp còn được kiểm tra bằng các đoạn mã tự động để xác nhận xem thông tin đăng nhập có còn hoạt động trên các dịch vụ hay không.
Khi kết hợp với dữ liệu công khai trên Internet và các vụ rò rỉ trước đó, chúng được tổng hợp thành những bộ thông tin đầy đủ, phục vụ cho các chiến dịch lừa đảo có chủ đích. Trong đó, các hình thức nhắm vào cá nhân có vị trí hoặc tài sản lớn đang ngày càng phổ biến.
Chuyên gia an ninh mạng khuyến cáo gì?
Theo chuyên gia an ninh mạng Olga Altukhova (Kaspersky), kẻ gian có thể khai thác dữ liệu bị đánh cắp nhiều lần, kết hợp với các nguồn thông tin khác nhau để xây dựng các kịch bản lừa đảo tinh vi hơn. Điều này khiến nạn nhân không chỉ đối mặt với nguy cơ mất tài khoản, mà còn có thể bị gian lận tài chính, tống tiền hoặc đánh cắp danh tính trong thời gian dài.
Từ những phân tích trên, các chuyên gia cho rằng việc xử lý sự cố cần được thực hiện sớm ngay khi người dùng nghi ngờ thông tin cá nhân đã bị lộ. Trong đó, các biện pháp như tạm khóa thẻ ngân hàng, thay đổi mật khẩu và rà soát các phiên đăng nhập đang hoạt động được xem là cần thiết để hạn chế rủi ro phát sinh.
Đồng thời, việc duy trì các lớp bảo vệ bổ sung, bao gồm xác thực nhiều lớp và cài đặt giải pháp bảo mật trên thiết bị cũng sẽ giúp giảm khả năng dữ liệu tiếp tục bị khai thác về sau.
Apple xác nhận iPhone bị tấn công, hiện chưa có giải pháp cho hầu hết người dùng
(PLO)- Apple thừa nhận iOS tồn tại lỗ hổng đã bị khai thác, đặt người dùng iPhone chưa cập nhật vào tình thế khó xử.