Khuyến cáo đề phòng virus điện toán khi mua hàng Black Friday

Trong bối cảnh Hoa Kỳ chuẩn bị bước vào ngày mua sắm giảm giá Black Friday, nhiều hacker đang chuẩn bị lợi dụng các trang web bán hàng online để phát tán các chương trình độc hại.

Trong ngày Black Friday, số lượng mặt hàng giảm giá là rất lớn, do vậy nhiều người sẽ vào các trang web hoặc ứng dụng điện thoại (apps) có tổng hợp các chương trình giảm giá để dễ tìm kiếm. Đây cũng là cơ hội để hacker làm ra các apps giả mạo, chứa chương trình điện toán xâm nhập (malware). Theo các chuyên gia, ngoài việc tấn công các hãng bán lẻ, hacker cũng đang bắt đầu nhắm vào người tiêu thụ.
“Black Friday và Cyber Monday là những dịp tốt để mua hàng giảm giá, nhưng đây cũng là những thời điểm hacker hoạt động mạnh,” ông Russ Schrader, Giám đốc Liên minh an ninh mạng quốc gia Hoa Kỳ NSCA khuyến cáo.

Điều nguy hiểm là, phần lớn người dùng vẫn chấp nhận vào mua sắm ở những trang web từng bị tấn công. Trong một cuộc khảo sát gần đây, có tới 62% người trả lời cho biết họ vẫn sẽ mua hàng ở những trang web đã bị hacker tấn công, nếu mức giảm giá đủ hấp dẫn.Trang web bán hàng của các thương hiệu như Adidas, NewEgg và Target đều từng bị hacker tấn công trước đây.

Những kẻ tấn công có nhiều cách để lợi dụng tâm lý người tiêu thụ, về việc sẵn sàng bỏ qua nguy cơ bảo mật để có giá tốt. Hãng bảo mật RiskIQ đã tìm ra hàng trăm trang web và apps giả mạo, cung cấp thông tin về hàng giảm giá, trong khi mục đích thật sự là đánh cắp thông tin của khách hàng.

Khi tìm kiếm từ “Black Friday” trong kho “apps,” các nhà nghiên cứu đã tìm ra tới 237 trong tổng số 4,324 kết quả có chứa malware. Tương tự, với từ “Cyber Monday,” thì có 44 trong 959 kết quả là malware. Ngoài ra, có tới 6,615 kết quả giả mạo bán hàng giảm giá từ 10 hãng bán lẻ hàng đầu Hoa Kỳ.
Các trang web bán lẻ cũng đang là mục tiêu tấn công của hacker trong thời gian gần đây. Theo thống kê từ hãng an ninh mạng Kaspersky Lab, chỉ từ tháng 7 đến tháng 9, 2018, những trang bán lẻ online đã bị tấn công 9.2 triệu lần. Trong khi con số này trong cả năm 2017 là 11.2 triệu lần. Danh sách trang web bị tấn công bao gồm tất cả các ngành hàng, từ điện tử, game tới quần áo và đồ chơi. Cách tấn công thường thấy là ghép malware vào trang web để đánh cắp thông tin thẻ tín dụng.

Theo khuyến cáo của NSCA, người dùng cần cẩn thận trước các đường link gởi qua email. Đồng thời, RiskIQ cũng khuyên người dùng chỉ nên tải apps từ các “cửa hàng” uy tín là Google Play Store hoặc Apple App Store, và cần để ý những apps đòi hỏi quá nhiều thông tin. Nếu một apps mua sắm lại đòi quyền tiếp cận danh bạ hoặc mật khẩu thì bạn nên từ chối.