Người dùng đã nhiều lần được cảnh báo: tin tặc ngày càng lợi dụng các thương hiệu doanh nghiệp và nền tảng tiêu dùng quen thuộc để đánh cắp thông tin đăng nhập, từ đó giành quyền truy cập ban đầu vào tài khoản của nạn nhân. Thực tế cho thấy, hơn một nửa số vụ tấn công đánh cắp mật khẩu nhắm vào các thương hiệu lớn đều tập trung vào Microsoft, Apple, Google và Amazon. Cùng với Meta, đây là những tài khoản có giá trị cao, được giới tội phạm mạng đặc biệt săn đón.
Theo báo cáo mới nhất của Check Point, trong quý vừa qua, Microsoft tiếp tục đứng đầu danh sách các thương hiệu bị mạo danh nhiều nhất trong các cuộc tấn công lừa đảo, chiếm 22% tổng số vụ lừa đảo thương hiệu. Báo cáo nhận định, tỷ lệ áp đảo này phản ánh việc tin tặc tập trung vào các thông tin đăng nhập có thể mở ra quyền truy cập vào hệ thống doanh nghiệp, dịch vụ điện toán đám mây và các nền tảng quản lý danh tính.
Xếp thứ hai là Google với 13%, cũng vì lý do tương tự. Amazon đứng ở vị trí thứ ba với 9%, tăng mạnh nhờ các chiến dịch mua sắm dịp Black Friday và mùa lễ hội, qua đó vượt qua Apple, vốn đứng thứ tư với 8%. Đáng chú ý, sau một thời gian dài vắng bóng, Facebook (Meta) đã quay trở lại top 10, xếp thứ năm với 3%, cho thấy sự quan tâm trở lại của tin tặc đối với việc chiếm đoạt các tài khoản mạng xã hội.
Ảnh minh họa
Các vị trí còn lại trong top 10 lần lượt thuộc về PayPal, Adobe, Booking.com, DHL và LinkedIn. Tuy nhiên, tổng tỷ lệ các vụ tấn công nhắm vào năm thương hiệu này chỉ chiếm khoảng 8%, thấp hơn nhiều so với 55% của nhóm năm thương hiệu dẫn đầu.
Các chuyên gia an ninh mạng khuyến cáo, hầu hết các thương hiệu công nghệ lớn hiện đều cung cấp các giải pháp nâng cao bảo mật tài khoản nhằm ngăn chặn tin tặc truy cập thông qua các cuộc tấn công lừa đảo và các chiêu thức đánh cắp mật khẩu phổ biến khác. Người dùng được khuyến nghị kích hoạt xác minh hai bước và sử dụng mật khẩu mạnh cho tất cả các tài khoản quan trọng ngay lập tức nếu chưa thực hiện.
Việc thay đổi các thiết lập này có thể được thực hiện trực tiếp trong phần cài đặt tài khoản trên ứng dụng hoặc trang web chính thức. Người dùng không nên sử dụng công cụ tìm kiếm hoặc chatbot AI để tìm đường dẫn thay đổi bảo mật, bởi kết quả tìm kiếm có thể bị thao túng.
Trong phần cài đặt, hãy tìm các mục liên quan đến bảo mật, mật khẩu hoặc đăng nhập. Quá trình thiết lập thường đơn giản và chỉ mất vài phút. Ngoài ra, khi kích hoạt xác thực hai bước, xác thực hai yếu tố hay xác thực đa yếu tố - về bản chất đều tương tự nhau - người dùng nên hạn chế sử dụng mã xác thực qua SMS nếu không thật sự cần thiết, thay vào đó ưu tiên các ứng dụng tạo mã hoặc trình quản lý mật khẩu từ những nhà cung cấp uy tín.
