Nói với người dùng ‘Tránh nhấp vào liên kết xấu, vẫn không hoạt động, UK National Cyber Security Centre

Bởi

Dưới đây là bài viết chi tiết về bài đăng trên blog của Trung tâm An ninh Mạng Quốc gia Vương quốc Anh (NCSC) “Nói với người dùng ‘Tránh nhấp vào liên kết xấu, vẫn không hoạt động'” theo cách dễ hiểu, được công bố vào ngày 13 tháng 3 năm 2025:

Tiêu đề: Vấn đề vẫn tồn tại: Vì sao nhắc nhở mọi người không nhấp vào liên kết độc hại vẫn chưa hiệu quả

Giới thiệu:

Trung tâm An ninh Mạng Quốc gia Vương quốc Anh (NCSC) thường xuyên đưa ra lời khuyên để giúp mọi người an toàn trực tuyến. Một trong những lời khuyên phổ biến nhất là: “Đừng nhấp vào liên kết đáng ngờ.” Tuy nhiên, một bài đăng gần đây trên blog của họ vào ngày 13 tháng 3 năm 2025, thừa nhận một thực tế đáng lo ngại: dù đã lặp đi lặp lại lời khuyên này, nó vẫn chưa hiệu quả như mong đợi. Rất nhiều người vẫn tiếp tục trở thành nạn nhân của các cuộc tấn công lừa đảo và các trò gian lận trực tuyến khác bằng cách nhấp vào các liên kết độc hại. Bài viết này sẽ phân tích lý do tại sao điều này xảy ra và những gì chúng ta có thể làm tốt hơn.

Vấn đề là gì?

Về cơ bản, việc chỉ nói với mọi người “đừng nhấp vào liên kết xấu” là quá đơn giản. Điều này có một số lý do:

  • Liên kết giả mạo trông ngày càng thuyết phục: Kẻ tấn công ngày càng giỏi trong việc tạo ra các liên kết và email trông giống như thật. Họ có thể sử dụng tên miền tương tự (ví dụ, micorsoft.com thay vì microsoft.com) hoặc sao chép thiết kế của các trang web hợp pháp một cách hoàn hảo.
  • Sự khẩn cấp và áp lực: Các cuộc tấn công lừa đảo thường lợi dụng cảm giác khẩn cấp hoặc sợ hãi. Ví dụ: một email nói rằng tài khoản ngân hàng của bạn đã bị xâm phạm và bạn cần nhấp vào liên kết ngay lập tức để xác minh. Dưới áp lực, mọi người có nhiều khả năng đưa ra quyết định tồi.
  • Quá tải thông tin: Mỗi ngày chúng ta phải đối mặt với vô số email, tin nhắn văn bản và thông báo. Rất dễ để trở nên lơ là và vô tình nhấp vào một liên kết độc hại.
  • Niềm tin quá mức: Nhiều người tin rằng họ đủ thông minh để nhận biết một liên kết độc hại. Tuy nhiên, ngay cả những người am hiểu về công nghệ cũng có thể bị lừa.
  • Thiếu kiến thức thực tế: Mọi người có thể hiểu lý thuyết về việc tránh liên kết xấu, nhưng họ có thể không biết những dấu hiệu cụ thể cần tìm.

Vậy, chúng ta nên làm gì?

Thay vì chỉ đơn giản lặp lại lời khuyên cũ, NCSC đề xuất một cách tiếp cận toàn diện hơn:

  1. Nâng cao nhận thức về các chiến thuật lừa đảo cụ thể: Thay vì chỉ nói “tránh liên kết xấu”, hãy dạy mọi người về các loại lừa đảo phổ biến khác nhau (ví dụ: lừa đảo qua email, lừa đảo qua tin nhắn SMS, lừa đảo trên mạng xã hội) và các dấu hiệu cảnh báo cụ thể của từng loại. Điều này có thể bao gồm:
    • Kiểm tra địa chỉ email người gửi.
    • Di chuột qua liên kết (không nhấp!) để xem địa chỉ web thực sự mà nó dẫn đến.
    • Tìm kiếm lỗi chính tả và ngữ pháp.
    • Cảnh giác với các yêu cầu không mong muốn hoặc quá gấp gáp.
  2. Thúc đẩy tư duy phản biện: Khuyến khích mọi người đặt câu hỏi về mọi thứ trực tuyến và không bao giờ nhấp vào liên kết mà không suy nghĩ kỹ. Hỏi bản thân: “Đây có phải là điều tôi mong đợi? Người gửi có thực sự là người mà họ tự xưng không? Có bất kỳ dấu hiệu nào cho thấy đây có thể là một trò lừa đảo không?”
  3. Sử dụng công cụ và công nghệ:
    • Phần mềm diệt virus: Sử dụng phần mềm diệt virus và phần mềm chống phần mềm độc hại để giúp phát hiện và chặn các liên kết độc hại.
    • Bộ lọc spam: Đảm bảo rằng bộ lọc spam của bạn được bật và hoạt động hiệu quả.
    • Xác thực hai yếu tố (2FA): Sử dụng 2FA bất cứ khi nào có thể để bảo vệ tài khoản của bạn, ngay cả khi bạn vô tình nhấp vào một liên kết độc hại và nhập mật khẩu của mình.
    • Trình quản lý mật khẩu: Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, duy nhất cho mỗi tài khoản của bạn.
  4. Đào tạo và diễn tập: Các tổ chức nên cung cấp đào tạo thường xuyên về nhận thức an ninh mạng cho nhân viên của họ, bao gồm cả các diễn tập lừa đảo mô phỏng để kiểm tra khả năng nhận biết và phản ứng với các cuộc tấn công lừa đảo.
  5. Báo cáo các cuộc tấn công lừa đảo: Khuyến khích mọi người báo cáo các cuộc tấn công lừa đảo mà họ nhận được cho các cơ quan có liên quan (ví dụ: nhà cung cấp dịch vụ email, nhà cung cấp dịch vụ internet, cảnh sát). Điều này giúp ngăn chặn những người khác trở thành nạn nhân.

Kết luận:

Chỉ đơn giản nói với mọi người “tránh nhấp vào liên kết xấu” là không đủ để bảo vệ họ khỏi các mối đe dọa trực tuyến ngày càng tinh vi. Chúng ta cần một cách tiếp cận toàn diện hơn, tập trung vào việc giáo dục, nâng cao nhận thức, thúc đẩy tư duy phản biện, sử dụng công nghệ và khuyến khích báo cáo. Bằng cách làm việc cùng nhau, chúng ta có thể làm cho không gian mạng an toàn hơn cho tất cả mọi người.

Nói với người dùng ‘Tránh nhấp vào liên kết xấu, vẫn không hoạt động

AI đã cung cấp tin tức.

Câu hỏi sau đã được sử dụng để tạo câu trả lời từ Google Gemini:

Vào lúc 2025-03-13 11:22, ‘Nói với người dùng ‘Tránh nhấp vào liên kết xấu, vẫn không hoạt động’ đã được công bố theo UK National Cyber Security Centre. Vui lòng viết một bài chi tiết với thông tin liên quan theo cách dễ hiểu.


40

Post Views: 4

Viết một bình luận