Trojan là gì?
Trojan là một loại phần mềm độc hại được ngụy trang dưới dạng các ứng dụng thông thường, sau đó xâm nhập vào thiết bị và thu thập dữ liệu người dùng.
Theo các nhà nghiên cứu, những loại trojan ngân hàng mới hoạt động chủ yếu ở Châu Mỹ Latinh và châu Âu, nhắm mục tiêu vào những người sử dụng ngân hàng điện tử, đơn cử như lấy cắp thông tin đăng nhập, OTP và thông tin thẻ tín dụng.
Báo cáo cho thấy các thiết bị Android được nhắm mục tiêu thường xuyên hơn so với các thiết bị iOS do tính mở. Thống kê vào tháng 7-2021, có đến 72,21% người dùng sử dụng thiết bị Android, cao hơn gần gấp 3 lần so với 26,92% thiết bị iOS.
Mặc định, Apple không cho phép người dùng iPhone, iPad cài đặt ứng dụng từ các nguồn của bên thứ ba, ngoại trừ App Store. Công ty nói rằng việc này sẽ khiến nền tảng trở nên kém an toàn hơn.
Gã khổng lồ công nghệ cho biết việc hỗ trợ cài đặt ứng dụng từ các nguồn của bên thứ ba (hay còn gọi là sideloading) sẽ khiến quyền riêng tư và các biện pháp bảo mật không còn hiệu quả. Chưa kể việc này còn khiến người dùng phải đối mặt với các rủi ro bảo mật nghiêm trọng.
Theo Federighi, việc Apple không cho phép người dùng cài đặt ứng dụng bên ngoài là yếu tố giúp tỉ lệ phần mềm độc hại trên iOS thấp hơn nhiều lần so với Android (5 triệu cuộc tấn công mỗi tháng). Nếu công ty buộc phải cho phép người dùng cài đặt ứng dụng bên ngoài, iPhone sẽ không còn an toàn.
“Thực tế là bất kỳ ai cũng có thể bị tổn hại bởi phần mềm độc hại. Các ứng dụng mạng xã hội có thể né tránh những biện pháp bảo vệ quyền riêng tư của Apple bằng cách cho phép người dùng cài đặt ứng dụng thông qua sideloading, điều này làm suy yếu tính bảo mật và khiến dữ liệu của người dùng gặp rủi ro”, Federighi kết luận.
Biểu đồ cho thấy sự bùng phát của trojan ngân hàng, tăng 80% so với cùng kỳ năm ngoái. 36% là phần mềm gián điệp di động, 20% là trojan, 18% là trojan ngân hàng, 2% là phần mềm quảng cáo...
Báo cáo cũng cho thấy tỉ lệ lây nhiễm trung bình hàng tháng trong khu dân cư đối với các mạng cố định đã chững lại ở mức 2,5% kể từ khi đạt đỉnh 3,24% vào tháng 12 năm 2020. Mặc dù vậy, tỉ lệ này vẫn cao hơn mức thấp nhất của tháng 3 năm 2020 là 1,1%.
Sự sụt giảm này có thể là do tội phạm mạng đã chuyển trọng tâm sang IoT và các thiết bị di động khi ngày càng có nhiều người làm việc tại nhà.
Để tránh những mối đe dọa này, người dùng ngân hàng trực tuyến nên sử dụng mật khẩu mạnh cũng như sử dụng mạng WiFi riêng khi giao dịch.
Làm thế nào để đặt mật khẩu đúng cách?
Đa số mọi người thường đặt mật khẩu dựa vào văn hóa địa phương, ví dụ tên một đội bóng (điều này thường xảy ra ở Mỹ và châu Âu). Các nhà nghiên cứu tại NordPass cũng phát hiện ra rằng phụ nữ có xu hướng sử dụng những từ ngữ tích cực hơn nam giới, đơn cử như cụm từ “sunny” và “iloveyou”, trong khi nam giới thường sử dụng các từ chửi thề.
Các nhà nghiên cứu cũng đưa ra một chỉ số rủi ro dựa trên số lượng mật khẩu bị rò rỉ ở mỗi quốc gia. Mỗi quốc gia được sắp xếp vào một trong ba mức rủi ro: thấp, trung bình và cao.
Nga đứng đầu với 19,9 mật khẩu bị rò rỉ trên đầu người. Mỹ đứng ở vị trí thứ 5 với 5,2 mật khẩu bị rò rỉ, các quốc gia có nguy cơ cao khác bao gồm Pháp, Ý, Canada, Úc và Ba Lan.
NordPass cũng chia sẻ một số mẹo hữu ích để tạo một mật khẩu mạnh:
- Sử dụng mật khẩu phức tạp: Mật khẩu phức tạp là mật khẩu chứa ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký hiệu.
- Không bao giờ sử dụng lại mật khẩu: Việc sử dụng một mật khẩu cho nhiều ứng dụng sẽ khiến bạn dễ bị tấn công và mất tài khoản.
- Thường xuyên cập nhật mật khẩu: Các chuyên gia bảo mật khuyến cáo người dùng nên thay đổi mật khẩu 90 ngày một lần để giữ an toàn cho tài khoản.
- Sử dụng trình quản lý mật khẩu: Sử dụng trình quản lý mật khẩu là cách đơn giản và hiệu quả nhất để tăng cường bảo mật trực tuyến.