Đừng bỏ lỡ nếu nhận được tin nhắn có nội dung này!
Trong bối cảnh công nghệ ngày càng phát triển, mối đe dọa từ các hình thức tấn công mạng cũng ngày càng tinh vi. Mới đây, Cơ quan An ninh Quốc gia Mỹ (NSA) đã phát cảnh báo về một hình thức tấn công mạng mới mang tên ClickFix. Đây là một kiểu tấn công mà kẻ xấu lợi dụng để chiếm quyền truy cập thiết bị người dùng thông qua các tin nhắn popup yêu cầu xác minh danh tính hoặc thông tin cá nhân.
Nguy cơ từ ClickFix
Theo thông tin từ NSA, hình thức tấn công ClickFix đã trở nên phổ biến và nhắm đến cả người dùng iPhone lẫn Android. Khi duyệt web, nếu bạn thấy xuất hiện một thông báo yêu cầu xác minh tài khoản hoặc nhập vào liên kết lạ, hãy cảnh giác, có thể bạn đang là mục tiêu của cuộc tấn công này. Đừng bỏ lỡ nếu nhận được tin nhắn có nội dung này vì nó có thể dẫn đến việc bạn bị mất thông tin cá nhân quan trọng.
Các bước cần thực hiện để bảo vệ bản thân
Để bảo vệ mình khỏi các cuộc tấn công như ClickFix, người dùng cần ghi nhớ những bước cơ bản sau:
- Không tương tác với cửa sổ thông báo lạ: Ngay khi mẫn bạn thấy một thông báo yêu cầu xác minh, tốt nhất là hãy tắt ứng dụng hoặc cửa sổ đó mà không thực hiện bất kỳ thao tác nào.
- Bảo vệ thông tin cá nhân: Tuyệt đối không cung cấp mã xác minh, mật khẩu hay bất kỳ thông tin nhạy cảm nào qua tin nhắn, email, hoặc liên kết không rõ nguồn gốc.
- Xác minh tính hợp pháp: Nếu bạn nghi ngờ, hãy liên hệ trực tiếp với công ty hoặc dịch vụ có liên quan để xác thực thông tin trước khi thực hiện bất kỳ thao tác nào.
Trong trường hợp bạn đã nhập thông tin cá nhân hoặc nhấn vào liên kết xấu, hãy ngay lập tức đổi mật khẩu tất cả các tài khoản quan trọng và thông báo cho ngân hàng để kiểm tra các giao dịch đáng ngờ. Sử dụng phần mềm quét virus để đảm bảo thiết bị của bạn không bị lây nhiễm.
Tình hình tấn công mạng hiện nay
Các chuyên gia cho biết rằng ClickFix đang được triển khai với nhiều biến thể tinh vi. Vào tháng 5/2025, đã có một cuộc tấn công lớn khi Microsoft phát hiện một số cơ quan chính phủ và tổ chức tài chính bị tấn công bằng cách buộc người dùng nhập mã lệnh độc hại vào trang web giả mạo. Điều này cho thấy sự phối hợp chặt chẽ giữa các nhóm tội phạm công nghệ cao, như nhóm Lazarus, trong việc triển khai các chiêu trò lừa đảo người dùng.
Với tốc độ lan rộng và khả năng đánh lừa tinh vi, ClickFix đã trở thành một trong những mối đe dọa bảo mật lớn nhất hiện nay. Người dùng cần nâng cao cảnh giác và phải luôn chuẩn bị cho những thông báo lạ xuất hiện trên mọi thiết bị.
Câu hỏi thường gặp (FAQ)
1. Làm thế nào để nhận biết tin nhắn lừa đảo?
Các tin nhắn lừa đảo thường yêu cầu bạn cung cấp thông tin cá nhân, xuất hiện từ nguồn không rõ ràng hoặc chứa các liên kết kỳ lạ. Nếu có bất kỳ nghi ngờ nào, tốt nhất là không tương tác.
2. Tôi nên làm gì nếu đã nhấn vào một liên kết lạ?
Nếu đã nhấn vào liên kết, hãy ngừng mọi hoạt động trên thiết bị, đổi mật khẩu các tài khoản quan trọng và thông báo cho ngân hàng để kiểm tra nếu có giao dịch đáng ngờ.
3. Làm thế nào để bảo vệ thiết bị của tôi khỏi ClickFix?
Sử dụng phần mềm bảo mật mạnh mẽ, không tải ứng dụng từ nguồn không rõ ràng, và luôn đặt cảnh báo khi nhận được các thông báo đáng ngờ.