Nói với người dùng ‘Tránh nhấp vào liên kết xấu, vẫn không hoạt động, UK National Cyber Security Centre

Bởi

Tuyệt vời! Dựa vào bài viết của Trung tâm An ninh Mạng Quốc gia Vương quốc Anh (NCSC) với tiêu đề “Nói với người dùng ‘Tránh nhấp vào liên kết xấu, vẫn không hoạt động'”, tôi sẽ viết một bài chi tiết, dễ hiểu về vấn đề này:

Tiêu đề: “Đừng Nhấp Vào Liên Kết Lạ” – Lời Khuyên Cũ Rích, Vẫn Còn Thiếu Hiệu Quả

Mở đầu:

Chúng ta đã nghe đi nghe lại lời khuyên “Đừng nhấp vào các liên kết đáng ngờ” từ rất lâu rồi. Nhưng sự thật đáng buồn là, bất chấp tất cả các nỗ lực tuyên truyền, cảnh báo và đào tạo, mọi người vẫn cứ “dính bẫy” và nhấp vào những liên kết độc hại. Vậy tại sao lời khuyên này không hiệu quả như mong đợi và chúng ta cần làm gì khác?

Vấn đề nằm ở đâu?

Bài viết của NCSC chỉ ra rằng, đơn giản chỉ nói với mọi người “tránh nhấp vào liên kết xấu” là chưa đủ, vì nhiều lý do:

  • Liên kết lừa đảo ngày càng tinh vi: Kẻ tấn công không còn gửi những email với lỗi chính tả và hình ảnh đáng ngờ nữa. Thay vào đó, chúng tạo ra những email, tin nhắn trông cực kỳ chuyên nghiệp, giống hệt như từ các công ty, tổ chức quen thuộc mà chúng ta tin tưởng (ngân hàng, mạng xã hội, dịch vụ giao hàng,…).
  • Tâm lý con người:
    • Tính tò mò: Bản chất con người là tò mò. Một tiêu đề hấp dẫn, một thông báo khẩn cấp có thể khiến chúng ta quên mất sự cảnh giác.
    • Áp lực thời gian: Kẻ tấn công thường tạo ra cảm giác khẩn cấp (ví dụ: “Tài khoản của bạn sẽ bị khóa nếu không xác nhận ngay lập tức”), khiến chúng ta hành động vội vàng mà không suy nghĩ kỹ.
    • Sự tin tưởng: Nếu email/tin nhắn đến từ một người quen (hoặc một địa chỉ email quen thuộc), chúng ta có xu hướng tin tưởng và ít nghi ngờ hơn.
  • Thiếu kiến thức thực tế: Nhiều người không thực sự hiểu rõ những dấu hiệu cảnh báo của một liên kết độc hại. Họ có thể biết lý thuyết, nhưng không nhận ra trong thực tế.

Vậy chúng ta cần làm gì?

Thay vì chỉ lặp đi lặp lại lời khuyên cũ, chúng ta cần một cách tiếp cận toàn diện và thực tế hơn:

  1. Đào tạo thực tế, tập trung vào tình huống: Thay vì chỉ nói về “liên kết xấu”, hãy cho mọi người thấy những ví dụ cụ thể về các email lừa đảo, tin nhắn giả mạo. Tổ chức các buổi diễn tập, mô phỏng tấn công để mọi người có thể thực hành kỹ năng nhận biết và phòng tránh.
  2. Tập trung vào các công cụ và biện pháp bảo vệ:
    • Xác thực đa yếu tố (MFA): Bật MFA cho tất cả các tài khoản quan trọng của bạn. Ngay cả khi ai đó có được mật khẩu của bạn, họ vẫn cần một yếu tố xác thực khác (ví dụ: mã từ điện thoại) để truy cập tài khoản.
    • Sử dụng trình quản lý mật khẩu: Trình quản lý mật khẩu có thể giúp bạn tạo và lưu trữ mật khẩu mạnh, duy nhất cho từng tài khoản.
    • Cập nhật phần mềm thường xuyên: Các bản cập nhật phần mềm thường bao gồm các bản vá bảo mật quan trọng.
    • Sử dụng phần mềm diệt virus và tường lửa:
  3. Kiểm tra kỹ lưỡng trước khi nhấp:
    • Kiểm tra địa chỉ email người gửi: Hãy cẩn thận với những email có địa chỉ lạ hoặc không khớp với tên người gửi.
    • Di chuột qua liên kết (trên máy tính): Trước khi nhấp vào một liên kết, hãy di chuột qua nó để xem địa chỉ thực tế mà nó dẫn đến. Nếu địa chỉ này trông lạ hoặc không liên quan, đừng nhấp vào.
    • Không cung cấp thông tin cá nhân qua email/tin nhắn: Các tổ chức hợp pháp sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu, số thẻ tín dụng hoặc thông tin cá nhân nhạy cảm khác qua email hoặc tin nhắn.
    • Gọi điện thoại xác minh: Nếu bạn nhận được một email/tin nhắn đáng ngờ từ một công ty hoặc tổ chức, hãy gọi điện thoại trực tiếp cho họ để xác minh tính xác thực.
  4. Tạo văn hóa an ninh mạng:
    • Khuyến khích mọi người báo cáo các email/tin nhắn đáng ngờ: Đừng ngại báo cáo nếu bạn nghi ngờ một email/tin nhắn là lừa đảo. Điều này có thể giúp bảo vệ người khác.
    • Thảo luận về các mối đe dọa an ninh mạng: Tạo một môi trường cởi mở, nơi mọi người có thể thảo luận về các mối đe dọa an ninh mạng và chia sẻ kinh nghiệm của họ.

Kết luận:

Lời khuyên “Đừng nhấp vào liên kết xấu” vẫn quan trọng, nhưng nó cần được bổ sung bằng các biện pháp bảo vệ chủ động và đào tạo thực tế. Bằng cách trang bị cho mọi người kiến thức, kỹ năng và công cụ cần thiết, chúng ta có thể giúp họ tự bảo vệ mình khỏi các cuộc tấn công mạng ngày càng tinh vi.

Nói với người dùng ‘Tránh nhấp vào liên kết xấu, vẫn không hoạt động

AI đã cung cấp tin tức.

Câu hỏi sau đã được sử dụng để tạo câu trả lời từ Google Gemini:

Vào lúc 2025-03-13 11:22, ‘Nói với người dùng ‘Tránh nhấp vào liên kết xấu, vẫn không hoạt động’ đã được công bố theo UK National Cyber Security Centre. Vui lòng viết một bài chi tiết với thông tin liên quan theo cách dễ hiểu.


124

Post Views: 2

Viết một bình luận