Từ người dùng tới các nhà bán lẻ đều là con mồi tiềm năng cho hacker lừa đảo và tống tiền trong dịp lễ mua sắm lớn nhất trong năm.

Black Friday và Cyber Monday là hai dịp mua sắm lớn nhất trong năm và đây cũng là thời điểm vàng cho các hacker để lừa đảo, trộm cắp thông tin và cài cắm các phần mềm độc hại cho người mua hàng thông qua các giao dịch trực tuyến và mạng xã hội.

Mặc dù là thời điểm mà mọi người dễ dàng rút ví ra để thanh toán trực tiếp hay trực tuyến các mặt hàng nhất, hầu hết các giao dịch lớn được thực hiện trong các đợt khuyến mãi giảm giá khủng này thường có biện pháp bảo mật yếu.

Cuộc chiến với tin tặc trong dịp Black Friday
Cả người tiêu dùng và nhà bán lẻ đều là "mồi ngon" của tin tặc trong dịp Black Friday.

Người dùng nên cẩn thận

Theo The Street, có rất nhiều cách để hacker tiếp cận người dùng, nhưng đơn giản nhất là qua email với các thông điệp dụ dỗ mua sắm với giá rẻ. Chỉ cần nhấn thử vào các liên kết, người dùng sẽ được đưa tới các website giả mạo hoặc bị âm thầm cài mã độc. 

Một cách phổ biến khác là nhắn tin và gọi điện trực tiếp qua điện thoại tới người mua hàng. Kẻ gian thường lấy tên của các thương hiệu lớn và đưa ra các giao dịch dường như quá tốt để có thể từ chối. Nhiều người sẵn sàng bấm vào các đường link mua sắm ngay lập tức khi thấy mức các quảng cáo giảm giá mà không chú ý tới việc kiểm tra lại tính xác thực của nguồn tin.

Thẻ tín dụng giờ bị xem là có liên kết bảo mật yếu nhất hiện nay bởi nhiều người dùng rất thiếu thông tin về các biện pháp bảo mật cũng như không thực hiện chúng khi sử dụng để bảo vệ cho chính tài khoản của mình. Một khi các hacker có dữ liệu của thẻ tín dụng, mã PIN hoặc mật khẩu, tài khoản ngân hàng của người dùng sẽ nhanh chóng rơi vào tầm ngắm.

Một lỗ hổng khác cũng được khai thác nhiều là các ứng dụng, công cụ mà rất nhiều người dùng đang sử dụng để thực hiện việc mua sắm trực tuyến. Rất nhiều bản sao giả mạo của các ứng dụng thương mại điện tử thường xuất hiện trước dịp Black Friday để "dụ dỗ con mồi".

Steve Durbin, Giám đốc quản lý của Diễn đàn an ninh thông tin (Information Security Forum), ví Black Friday và Cyber ​​Monday là "buổi sáng Giáng sinh cho tin tặc và tội phạm mạng".

Theo ông, nhiều hacker đã chuẩn bị cả năm chỉ để đợi chờ dịp lễ mua sắm này và chúng gần như hiểu rõ cách làm thế nào để đánh lừa người tiêu dùng một cách chân thực nhất. "Tất nhiên, không phải ai cũng là tội phạm và sẽ có những lời mời từ chính các hãng, nhưng hãy dừng lại và suy nghĩ trước khi bạn nhấp vào các đường link đó", ông nói.

Các chuyên gia an ninh, trang bán hàng trực tuyến đều đưa ra nhiều lời khuyên cho người dùng như tìm biểu tượng khóa màu xanh trên dòng địa chỉ (chứng minh trang web có mã hóa https) trước khi thực hiện giao dịch hay sử dụng khóa màn hình có mật khẩu đề phòng trường hợp bị mất điện thoại. Một số nơi còn đưa ra đề nghị khách hàng cần kiểm tra lại hệ thống an ninh, tường lửa và cập nhật các chương trình chống virus cho các thiết bị và hệ thống mạng trong gia đình trước khi mùa mua sắm bắt đầu.

Cuộc chiến với tin tặc trong dịp Black Friday
Nguy cơ an ninh mạng bị đẩy cao khi thanh toán trực tuyến ngày càng phổ biến.

Các nhà bán lẻ cũng lo

Các nhà bán lẻ hay những trang thương mại điện tử cũng rất lo lắng bởi bản thân đang phải đứng trước rất nhiều nguy cơ và thách thức. Ngoài việc đảm bảo cho hệ thống có thể đứng vững trước lượng người truy cập tăng đột biến, cũng như hệ thống thanh toán làm việc trơn tru, các công ty này cũng phải "đau đầu" với hacker.

Đối với các nhà bán lẻ trực tuyến, bị tấn công mạng trong khoảng thời gian này đồng nghĩa với hệ quả đáng sợ là mất khách hàng và không bán được hàng. Mối đe dọa này ngày càng nghiêm trọng khi nhu cầu giao dịch, buôn bán qua mạng đang ngày một phát triển. Với các công ty thương mại điện tử lớn như Amazon hay Walmart, chỉ cần hệ thống gặp trục trặc vài phút, thiệt hại gây ra đã là con số khổng lồ. Ví dụ trường hợp của Amazon hè năm 2016, trong 10 phút hệ thống bị "treo" số tiền thiệt hại đã lên tới 2 triệu USD.

Theo Fortune, trên thực tế các mối đe dọa về hacker không phải là vấn đề mới mẻ. Tuy nhiên những năm gần đây, vấn đề càng thêm trầm trọng hơn khi giới tin tặc khám phá ra cách thức thu thập hàng triệu thiết bị IoT (camera an ninh, bộ định tuyến...) để biến chúng thành đội quân "botnet". Các máy tính ma trong hệ thống này tỏ ra vô cùng hiệu quả khi thực hiện các công việc như tấn công từ chối dịch vụ, spam email tin nhắn... khiến các trang web thương mại điện tử đôi khi phải khốn đốn.

Rất may, các nhà bán lẻ lớn như Amazon, Alibaba thường có các nguồn lực mạnh mẽ để chống lại các cuộc tấn công trực tiếp vào trang web của mình. Dẫu vậy, hệ thống của họ vẫn dễ bị tổn thương trước những sự cố mà hacker nhắm thẳng đến cơ sở hạ tầng Internet mà các nhà bán lẻ dựa vào. Ví dụ các dịch vụ máy chủ, tên miền...

Webber, điều hành công ty bảo mật dữ liệu Spirion, cảnh báo rằng các nhà bán lẻ quy mô nhỏ và trung bình cũng dễ bị tấn công bởi các các mạng botnet. Trong trường hợp xấu nhất, tin tặc có thể biến các botnet thành một công cụ để tống tiền. Về cơ bản, các nhà bán lẻ sẽ nhận được thông điệp: "Trả tiền cho chúng tôi hoặc trang của bạn sẽ không thể truy cập được vào Black Friday (hoặc Cyber ​​Monday)".

Cuộc chiến với tin tặc trong dịp Black Friday
Người mua sắm chen chúc trong một cửa hàng dịp Black Friday.

Black Friday là ngày thứ Sáu sau Lễ Tạ Ơn. Từ năm 1932, sự kiện này được coi là khởi đầu cho Giáng sinh, mùa mua sắm lớn nhất trong năm ở Mỹ. Vào ngày này, hầu hết các nhà bán lẻ lớn mở cửa rất sớm và đồng loạt giảm giá mạnh nhiều mặt hàng. Năm nay nó diễn ra vào ngày 24/11.

Cyber Monday (ngày thứ Hai điện tử) là một cụm từ được dùng để chỉ ngày thứ Hai đầu tiên sau ngày Black Friday, khởi động cho mùa mua sắm trên mạng giữa dịp Lễ Tạ ơn và Giáng sinh. Nếu Black Friday chủ yếu dành cho những nhà bán lẻ lớn, Cyber Monday lại dành cho những nhà bán lẻ nhỏ hơn.

Theo Mai Anh (VnExpress.net)