quyền kiểm soát hoàn toàn cho kẻ tấn công. Đó là cách tôi vẫn làm trong các
cuộc tấn công social engineering. Thu thập thông tin xác thực cũng là một
loại tấn công phổ biến, trong đó kẻ tấn công thu thập tên người dùng và mật
khẩu, nhưng mối nguy thực sự của spear phishing là giành quyền truy cập
vào hệ thống và mạng máy tính của mục tiêu.
Điều gì sẽ xảy ra nếu bạn tương tác với phisher và bị mất tất cả dữ liệu trên
thiết bị – tất cả những bức ảnh cá nhân và tài liệu riêng tư? Đó là điều đã
xảy ra với mẹ của nhà văn Alina Simone. Viết trên tờ New York Times,
Simone kể chuyện mẹ cô – vốn không sành công nghệ – gặp phải một kẻ tấn
công tinh vi sử dụng cái gọi là ransomware
.
71
Ransomware (mã độc tống tiền): Một loại phần mềm độc hại được thiết
kế nhằm ngăn chặn quyền truy cập vào một hệ thống máy tính cho đến khi
nạn nhân trả tiền chuộc.
Năm 2014, trên Internet tràn lan các mã độc tống tiền nhắm vào cả cá nhân
và tổ chức. Cryptowall là một ví dụ. Nó mã hóa toàn bộ ổ cứng của bạn,
ngăn bạn tiếp cận mọi file cho đến khi bạn trả tiền cho kẻ tấn công để mua
khóa mở file. Nếu không có bản sao lưu đầy đủ, bạn sẽ không thể tiếp cận
được các nội dung trong máy của mình cho đến khi trả khoản tiền chuộc.
Bạn không muốn trả tiền? Bức thư của kẻ tống tiền xuất hiện trên màn hình
hiển thị thông báo rằng chìa khóa để mở file sẽ bị phá hủy sau một khoảng
thời gian nhất định. Thường thì thông báo này sẽ đi kèm với một đồng hồ
đếm ngược. Nếu bạn không trả tiền, thời hạn đôi khi sẽ được kéo dài hơn,
nhưng mức tiền chuộc sẽ gia tăng theo từng lần trì hoãn. Nói chung, bạn nên
tránh nhấp vào các file đính kèm email (trừ khi bạn mở file trong Google
Quick View hoặc Google Documents). Tuy nhiên, Cryptowall có những
cách lây lan khác – chẳng hạn qua banner quảng cáo trên các website. Chỉ
cần bạn xem một trang có banner quảng cáo bị nhiễm độc, máy tính cá nhân
truyền thống của bạn cũng có thể bị nhiễm độc theo – hình thức này được
gọi là drive-by
, bởi vì bạn không chủ động nhấp vào quảng cáo. Đây
