COVID-19 đang là chủ đề được quan tâm hàng đầu của người dân ở nhiều quốc gia trên thế giới. Do vậy, nó cũng đã trở thành mồi nhử vô cùng lợi hại của tin tặc. Một số chuyên viên kỹ thuật của Trung tâm giám sát an toàn không gian mạng quốc gia cho hay: Các thông tin cập nhật về dịch bệnh, cách phòng tránh dịch COVID-19 thường xuyên được gửi tới khách hàng qua email, SMS hoặc các ứng dụng mạng xã hội. Vì vậy, một số đối tượng đã lợi dụng hoạt động này để gửi email phát tán mã độc (emotet…) hoặc lừa người dùng cung cấp thông tin bằng hình thức tấn công mạng nguy hiểm qua email.
Khi nhận được email, tin nhắn có nội dung liên quan đến dịch bệnh, người dùng thường tò mò và click vào. Theo đó, chỉ cần click mở email, tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin. Một vài trường hợp khác, đối tượng yêu cầu người dùng cung cấp thông tin đăng nhập ngân hàng điện tử (Internet Banking) để chiếm đoạt tài tiền từ tài khoản.
Hiện trên thế giới đã xuất hiện tệp mã độc ngụy trang thông tin về COVID-19 bị tin tặc tung ra. Những mã độc này khi lây nhiễm vào thiết bị sẽ chiếm quyền kiểm soát, từ đó có thể mất thông tin cá nhân, mất mã thẻ ngân hàng, mất các tài khoản mạng xã hội… thiệt hại về kinh tế là một chuyện, tin tặc có thể dùng tài khoản của bạn để tiếp tục phát tán những thông tin xấu độc, tin giả fakenews…
Để đảm bảo an toàn và bảo mật, các chuyên gia công nghệ của Ngân hàng Hàng Hải (MSB) cho biết: MSB cũng như các ngân hàng và tổ chức tín dụng khác không bao giờ yêu cầu khách hàng cung cấp mật khẩu trong bất kỳ trường hợp nào. Người dùng không nên mở email được gửi từ những địa chỉ email lạ; không truy cập, không cung cấp thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP) hoặc thẻ vào đường link lạ được đính kèm trong email. Chỉ đăng nhập vào địa chỉ duy nhất http://ebank.msb.com.vn hoặc truy cập từ trang chủ của MSB http://msb.com.vn.
Theo Ngân hàng Việt Nam Thịnh Vượng (VPBank), nếu tài khoản của khách hàng đăng nhập trên một thiết bị chưa từng đăng nhập trước đó thì VPBank sẽ gửi 1 mã OTP xác nhận đăng nhập vào số điện thoại hoặc email mà khách hàng đã đăng ký với ngân hàng. Vì vậy, nếu khách hàng không thực hiện đăng nhập mà nhận được mã OTP yêu cầu xác nhận đăng nhập thì tuyệt đối không cung cấp mã này cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.
Các chuyên gia an ninh mạng cũng khuyến cáo tới người dùng cẩn thận khi nhận được email có kèm theo các tệp về thông tin COVID-19, không click vào link lạ. Người dân cần tìm đọc những thông tin về dịch bệnh tại các cổng thông tin điện tử chính thông của Bộ Y tế hay các kênh trực tuyến của các cơ quan chức năng. Nếu máy tính hay điện thoại bị nhiễm mã độc, cần liên hệ với tổ chức chuyên nghiệp để tháo gỡ mã độc.