Công ty Cổ phần Chứng khoán VPS (VPS) vừa gửi thư cảnh báo khách hàng về hình thức tấn công sử dụng các phần mềm độc hại ẩn mình trong các phần mềm sạch, trong thời gian gần đây có xu hướng phổ biến trở lại.
Khi người dùng tải những ứng dụng, phần mềm không rõ nguồn gốc vào máy tính, điện thoại mà không hề biết rằng đã vô tình dính bẫy kẻ xấu và bị cài đặt phần mềm gián điệp nhằm trộm cắp thông tin, sử dụng vào mục đích xấu.
Thông qua phần mềm gián điệp này, đối tượng có thể theo dõi thao tác màn hình, thu thập thao tác bàn phím, thậm chí là camera của người sử dụng để đánh cắp các thông tin cần thiết như tài khoản ngân hàng, tài khoản chứng khoán, mật khẩu đăng nhập, địa chỉ email, số thẻ tín dụng, các thông tin riêng tư khác... Từ đó, đối tượng thực hiện ý đồ xấu như chiếm đoạt tài sản mà không bị phát hiện.
Nhằm ngăn chặn nguy cơ bị xâm nhập và đánh cắp thông tin của các tài khoản, tránh thiệt hại về tài chính, VPS khuyến nghị khách hàng thực hiện một số biện pháp bảo mật an toàn như sau:
- Chỉ tải, cài đặt ứng dụng trên những trang web uy tín (với các ứng dụng điện thoại là Google Play hoặc AppStore) và không tải ứng dụng từ nguồn của bên thứ ba.
- Không cài đặt các ứng dụng yêu cầu quyền truy cập vào những dữ liệu không phù hợp với chức năng của ứng dụng.
- Tắt chế độ tự động kết nối với mạng Wi-Fi khi không sử dụng, tránh kết nối với mạng Wi-Fi không an toàn hoặc không xác định nguồn gốc.
- Truy cập trực tiếp địa chỉ các website chính thống, không truy cập vào các đường link, tải file từ tin nhắn hoặc email của người lạ.
- Cài đặt và cập nhật thường xuyên phần mềm phát hiện, ngăn chặn ứng dụng độc hại.
- Không thực hiện các hành động làm phá vỡ hàng rào bảo mật của thiết bị (“crack windows” đối với thiết bị máy tính, “jailbreak” đối với điện thoại iOS hoặc “root” đối với điện thoại Android).
- Cập nhật thường xuyên phiên bản mới của các phần mềm, hệ điều hành trên thiết bị, nhằm vá các lỗ hổng bảo mật của phiên bản cũ.
- Khi bị mất thiết bị di động, cần liên hệ nhà mạng để vô hiệu hóa thẻ SIM cũ, khóa hoặc đổi xác thực ngay những tài khoản quan trọng có trong thiết bị như: tài khoản ngân hàng, chứng khoán,…