Các tin tặc ngày càng trở nên tinh vi trong các cuộc tấn công lừa đảo (phishing), và một trong những phương thức nguy hiểm nhất hiện nay là giả mạo email từ những người quen thuộc, đặc biệt là trong môi trường công sở. Theo chuyên gia Kurt Knutsson, những email này được thiết kế để đánh lừa người nhận mở tệp đính kèm hoặc nhấp vào liên kết độc hại, dẫn đến việc đánh cắp thông tin cá nhân hoặc cài đặt phần mềm gián điệp.
Các cuộc tấn công phishing giả mạo đồng nghiệp hoặc cấp trên đặc biệt hiệu quả vì chúng dựa trên sự tin tưởng và tính cấp bách của công việc. Tin tặc có thể giả mạo địa chỉ email hợp pháp hoặc sử dụng các địa chỉ gần giống hệt, khiến người dùng khó nhận ra sự khác biệt tinh vi.
Một số cuộc tấn công phishing hiện đại còn được hỗ trợ bởi trí tuệ nhân tạo (AI), tạo ra văn bản miễn nhiễm với các lỗi ngữ pháp thường thấy ở các email lừa đảo trước đây. Ngoài ra, tin tặc còn có thể chèn các cuộc tấn công này vào các chuỗi email đang diễn ra, khiến ngay cả những chuyên gia dày dạn kinh nghiệm cũng có thể trở thành nạn nhân.
Sau khi nhận thấy một email đáng ngờ hoặc suýt trở thành nạn nhân, chuyên gia khuyên người dùng nên thực hiện các bước sau: kiểm tra lịch sử đăng nhập để phát hiện các truy cập trái phép, thay đổi mật khẩu, kích hoạt xác thực hai yếu tố (2FA) cho tất cả các tài khoản quan trọng, thông báo cho bộ phận IT của công ty (nếu email liên quan đến công việc), và đảm bảo tất cả phần mềm đều được cập nhật.
Để bảo vệ bản thân khỏi các mối đe dọa mạng ngày càng gia tăng, chuyên gia khuyến nghị người dùng nên xem xét sử dụng các dịch vụ loại bỏ dữ liệu cá nhân khỏi các trang web môi giới dữ liệu, theo dõi dữ liệu cá nhân trên web tối (dark web) thông qua các dịch vụ bảo vệ danh tính, kiểm tra hoạt động tài chính đáng ngờ, xem xét các tài khoản được kết nối, sử dụng trình quản lý mật khẩu mạnh, cài đặt phần mềm diệt virus đáng tin cậy và bật cảnh báo tài khoản để nhận thông báo về các hoạt động bất thường.
Bài viết này được lấy theo tin từ Fox News ngày 9 tháng 10 năm 2025.
