Từ chuyên mục An ninh mạng: Nhận diện tệp đính kèm lừa đảo độc hại

Một trong những phương pháp lừa đảo trực tuyến phổ biến nhất là thuyết phục nạn nhân mở tệp đính kèm độc hại, từ đó lây nhiễm phần mềm tống tiền hoặc các phần mềm độc hại nguy hiểm khác vào máy tính. Tội phạm mạng thích sử dụng kỹ thuật này vì chúng có thể làm cho các tệp đính kèm trông có vẻ hợp pháp, cho phép chúng thường xuyên vượt qua các biện pháp kiểm soát an ninh tự động. Bằng cách giữ cho thủ đoạn đơn giản, tội phạm mạng thường có thể đạt được mục đích của mình.

Một số ví dụ về các tệp đính kèm không tốt bao gồm:

• Chi tiết giao hàng
• Thông báo thanh toán
• Hóa đơn
• Sơ yếu lý lịch và CV

Dưới đây là những điều cần lưu ý:

• Tệp đính kèm không mong muốn hoặc không được yêu cầu
• Các tệp lưu trữ như: .zip, .rar và .7z
• Các tệp văn phòng có chứa macro, ví dụ như: .doc (Word), .pptm (PowerPoint) và .xlsm (Excel)
• Các tệp có phần mở rộng kép (chỉ phần mở rộng cuối cùng mới quan trọng)
• Email có tệp đính kèm HTML, ví dụ như: .htm

Hãy giữ an toàn bằng cách:

• Cài đặt các bản cập nhật bảo mật mới nhất
• Không tin tưởng tệp đính kèm từ người gửi không xác định.
• Kiểm tra mọi tệp đính kèm không mong muốn

Trước khi tải xuống tệp đính kèm, hãy dành chút thời gian để cân nhắc những rủi ro tiềm ẩn. Một tệp đính kèm độc hại có thể gây nguy hiểm nghiêm trọng cho bạn và tổ chức của bạn. Luôn luôn xác minh nguồn gốc và nội dung trước khi tải xuống.