(VnMedia) - Tập đoàn Symantec mới đây đã phát hiện ra những email lừa đảo liên quan tới lỗ hổng “Heartbleed” (hay còn gọi là Trái tim rỉ máu).
Những kẻ lừa đảo tìm cách thu thập thông tin bằng cách giới thiệu một dịch vụ bảo hiểm quân đội của Mỹ với một thông báo về lỗ hổng “Heartbleed”. Lỗ hổng “Heartbleed” là một lỗ hổng bảo mật mới được phát hiện liên quan tới giao thức bảo mật OpenSSL từ phiên bản 1.0.1 tới phiên bản 1.0.1f. Lỗ hổng này sau đó đã được khắc phục ở phiên bản OpenSSL 1.0.1g.
Như chúng ta đã biết, những kẻ lừa đảo và phát tán thư rác thường sử dụng những tin tức và chủ đề nóng hổi nhất để ngụy trang cho những âm mưu của chúng. Trong trường hợp các email lừa đảo, tội phạm mạng thường chỉ ra những nỗi lo về bảo mật để hợp thức hóa và che giấu các thủ đoạn lợi dụng kiến trúc xã hội của chúng. Động cơ chính của những email này là tìm cách buộc người nhận tiết lộ những thông tin nhạy cảm của họ.
Minh họa một thư lừa đảo kiểu Heartbleed.
Nếu để ý kỹ những email này, người dùng rất dễ nhận ra đó là email lừa đảo. Chẳng hạn như chúng thường mắc những lỗi ngữ pháp cơ bản do động cơ cần phải tiến hành một chiến dịch lừa đảo nhanh nhất có thể. Hoặc email về nội dung này nhưng lại chứa trang “Đăng nhập” hướng tới một trang web khác đã bị chiếm quyền điều khiển...
Do đó, Symantec khuyến cáo người dùng nên cảnh giác trước bất kỳ email nào yêu cầu họ tạo mới hoặc cập nhật thông tin cá nhân. Người dùng không nên nhấp chuột vào bất kỳ đường link nào trong những email này để thiết lập mật khẩu mới hoặc cập nhật phần mềm. Nếu cần phải cập nhật hoặc thay đổi thông tin cá nhân, tốt nhất là người dùng nên trực tiếp truy nhập vào trang web chính thống. Ngoài ra, người dùng có thể tìm hiểu thêm thông tin chi tiết hơn về lỗ hổng này và các bước khắc phục trong phần tư vấn bảo mật của Symantec hoặc trong các bài viết dưới đây.
>> Làm gì sau vụ lỗ hổng bảo mật Heartbleed?
>> Mổ xẻ kiểu tấn công qua “Trái tim rỉ máu”
>> Làm gì để tránh "Trái tim rỉ máu"
>> Cách kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến
Ý kiến bạn đọc