Tại sao bị chiếm quyền kiểm soát điện thoại, đánh cắp dữ liệu ngay cả khi không truy cập vào link độc?

Buzz

Nội dung bài viết

Chuyên gia Ngô Minh Hiếu (Hiếu PC) tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia đã giải thích về vấn đề khiến nhiều người dân cảm thấy bối rối trước các hình thức lừa đảo qua mạng.

Xem thêm

Đọc tóm tắt

- Chuyên gia Ngô Minh Hiếu giải thích về hình thức lừa đảo qua mạng.
- 'Zero Click' là loại tấn công không cần nạn nhân tương tác trực tiếp.
- Tin tặc khai thác lỗ hổng bảo mật trong các ứng dụng để xâm nhập thiết bị.
- Pegasus spyware của NSO Group có khả năng tấn công 'zero click' qua iMessage.
- Đối tượng chính của tấn công 'zero click' là các nhân vật quan trọng và tổ chức lớn.
- Người dùng cần cập nhật hệ điều hành, sử dụng phần mềm bảo mật và cẩn trọng với tin nhắn/email không rõ nguồn gốc.
- Hiểu rõ và thực hiện biện pháp bảo mật cơ bản để bảo vệ thông tin cá nhân và thiết bị.

Chuyên gia Ngô Minh Hiếu (Hiếu PC) tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia đã giải thích về vấn đề khiến nhiều người dân cảm thấy bối rối trước các hình thức lừa đảo qua mạng.

Các hình thức lừa đảo ngày càng tinh vi và phát triển, gần đây, người dùng đang lo ngại về một chiêu thức mới gọi là 'Zero Click', mà ngay cả khi không nhấp vào link hay virus, dữ liệu vẫn có thể bị chiếm quyền.

Vậy, 'Zero Click' là gì?

Theo chuyên gia Ngô Minh Hiếu (Hiếu PC), 'Zero Click' là loại tấn công không cần nạn nhân tương tác trực tiếp, như click vào liên kết hay mở file đính kèm. Kẻ tấn công có thể xâm nhập thiết bị qua các lỗ hổng bảo mật trong phần mềm hoặc hệ điều hành.

Để thực hiện, tin tặc khai thác các lỗ hổng bảo mật trong các ứng dụng như tin nhắn, email, hoặc mạng xã hội. Hoặc kẻ tấn công có thể gửi tin nhắn hoặc email chứa mã độc tới thiết bị của nạn nhân.

Khi thiết bị nhận được tin nhắn hoặc email, lỗ hổng bảo mật sẽ được khai thác mà không cần người dùng phải thực hiện bất kỳ hành động nào. Từ đó, mã độc được cài đặt và tin tặc có thể kiểm soát hoàn toàn thiết bị của nạn nhân, từ việc thu thập thông tin đến điều khiển thiết bị.

Chuyên gia Hiếu PC ví dụ về Pegasus spyware, do NSO Group phát triển, có khả năng tấn công 'zero click' qua ứng dụng iMessage của Apple. Tin tặc chỉ cần gửi một tin nhắn iMessage chứa mã độc và thiết bị của nạn nhân sẽ bị xâm nhập mà không cần mở tin nhắn.

Đối tượng chính của tấn công 'zero click' là ai?

Anh Ngô Minh Hiếu cho biết, các cuộc tấn công sử dụng 'Zero Click' thường nhắm vào các nhân vật quan trọng như chính trị gia, nhà báo, doanh nhân hoặc những người nắm giữ thông tin nhạy cảm. Trên quy mô lớn hơn, các doanh nghiệp lớn, tổ chức chính phủ và các cơ quan an ninh quốc gia cũng là mục tiêu thường xuyên.

Lý do người dùng cá nhân ít bị nhắm đến là vì các cuộc tấn công 'Zero Click' yêu cầu kiến thức và tài nguyên kỹ thuật cao, thường được sử dụng trong các cuộc tấn công có giá trị lớn. Tin tặc thường tập trung vào các mục tiêu có giá trị thông tin lớn hoặc có lợi ích tài chính cao, chứ không phải là người dùng thông thường.

Người dùng cần làm gì?

Chuyên gia an ninh mạng khuyên người dùng luôn cập nhật hệ điều hành và các ứng dụng lên phiên bản mới nhất để vá các lỗ hổng bảo mật.

Ngoài ra, người dùng có thể sử dụng các giải pháp bảo mật như phần mềm diệt virus, tường lửa và hệ thống phát hiện xâm nhập. Đồng thời, cần cẩn trọng với các tin nhắn hoặc email từ những nguồn không rõ ràng hoặc bất thường.

'Dù nguy cơ bị tấn công 'zero click' đối với người dùng thông thường không cao, nhưng việc hiểu rõ và thực hiện các biện pháp bảo mật cơ bản vẫn rất quan trọng để bảo vệ thông tin cá nhân và thiết bị', nhận định của anh Hiếu PC.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Zero Click là hình thức tấn công nào mà người dùng cần biết?

Zero Click là hình thức tấn công mà không yêu cầu nạn nhân phải tương tác, như click vào link hay mở file. Tin tặc có thể khai thác lỗ hổng bảo mật trong phần mềm, xâm nhập thiết bị qua tin nhắn hoặc email chứa mã độc.

Ai là đối tượng chính của các cuộc tấn công Zero Click hiện nay?

Đối tượng chính của các cuộc tấn công Zero Click thường là các nhân vật quan trọng như chính trị gia, nhà báo và doanh nhân, cũng như các tổ chức lớn, chính phủ và cơ quan an ninh quốc gia. Những mục tiêu này thường có giá trị thông tin cao.

Người dùng nên làm gì để bảo vệ bản thân khỏi tấn công Zero Click?

Để bảo vệ bản thân khỏi tấn công Zero Click, người dùng nên thường xuyên cập nhật hệ điều hành và ứng dụng, sử dụng phần mềm diệt virus, và cẩn trọng với tin nhắn hoặc email từ nguồn không rõ. Việc thực hiện các biện pháp bảo mật cơ bản là rất quan trọng.

Tại sao tấn công Zero Click lại không nhắm đến người dùng thông thường?

Tấn công Zero Click thường không nhắm đến người dùng thông thường vì yêu cầu kiến thức kỹ thuật cao và tài nguyên lớn. Tin tặc thường tập trung vào các mục tiêu có giá trị thông tin lớn hoặc có lợi ích tài chính cao, như các doanh nhân và chính trị gia.