Công cụ tìm kiếm Google Search đang trở thành mục tiêu của tội phạm mạng

Những chiến dịch quảng cáo độc hại (hay còn gọi là malvertising), đang trở thành một trong những mối đe dọa an ninh mạng lớn nhất hiện nay. Các tội phạm mạng ngày càng tinh vi trong việc lợi dụng các quảng cáo để lây nhiễm phần mềm độc hại và đánh cắp thông tin người dùng.

Theo báo cáo của công ty phần mềm an ninh mạng Malwarebytes (Mỹ), trong quý 3 năm 2023, số lượng vụ tấn công malvertising tại Mỹ đã tăng chóng mặt, với mức tăng trung bình 42% mỗi tháng. Điều này cho thấy tình hình đang trở nên cấp bách và cần có các biện pháp đối phó kịp thời.

Ông Jérôme Segura - Giám đốc nghiên cứu cấp cao tại Malwarebytes đã đưa ra một cảnh báo đáng lo ngại về tình hình an ninh mạng hiện nay. Ông cho biết: “Mọi thương hiệu dù lớn hay nhỏ, đều trở thành mục tiêu của các cuộc tấn công mạng, bất kể đó là các hoạt động lừa đảo hay việc cài đặt phần mềm độc hại. Những gì chúng tôi phát hiện được chỉ là một phần rất nhỏ của những gì đang diễn ra thực tế”.

Các quảng cáo lừa đảo ngày càng trở nên tinh vi và khó phân biệt với quảng cáo hợp pháp. Chúng xuất hiện dưới dạng nội dung được tài trợ một cách tự nhiên trong kết quả tìm kiếm trên máy tính để bàn hoặc thiết bị di động, khiến người dùng khó nhận ra sự khác biệt. Nguy hiểm hơn, mã độc còn có thể ẩn mình trong các quảng cáo trên những trang web uy tín mà chúng ta thường xuyên truy cập, tạo ra cảm giác an toàn giả tạo.

Một số quảng cáo lừa đảo chỉ đơn giản là muốn thu hút người dùng nhấp vào để thu lợi bất chính. Tuy nhiên, nguy hiểm còn đến từ những trang web đã bị tin tặc xâm nhập và cài đặt mã độc.

Theo ông Erich Kron- chuyên gia bảo mật tại công ty chuyên đào tạo và nâng cao nhận thức về an ninh mạng KnowBe4 (Mỹ), chỉ cần vô tình truy cập vào một trang web như vậy, người dùng có thể bị nhiễm phần mềm độc hại mà không cần thực hiện bất kỳ hành động nào khác. Điều này có nghĩa là nguy cơ bị tấn công có thể xảy ra ngay cả khi chúng ta không chủ động nhấp vào các quảng cáo.

Không chỉ riêng Google mà các trang web uy tín khác cũng nằm trong tầm ngắm của tội phạm mạng

Quảng cáo độc hại không phải là một vấn đề mới, nhưng các tội phạm mạng đang không ngừng nâng cao kỹ thuật, khiến chúng trở nên tinh vi và giống thật đến mức khó phân biệt. Điều này càng trở nên nguy hiểm hơn khi mà nhiều người tin tưởng tuyệt đối vào kết quả tìm kiếm của Google.

Tuy nhiên, cần nhấn mạnh rằng không chỉ riêng Google Search là mục tiêu của tội phạm mạng mà các công cụ tìm kiếm khác như Bing của Microsoft cũng không nằm ngoài tầm ngắm của tội phạm mạng. Vấn đề cốt lõi nằm ở chỗ người dùng cần phải tỉnh táo và cảnh giác trước bất kỳ thông tin nào, đặc biệt là các quảng cáo, ngay cả khi chúng xuất hiện trên các nền tảng uy tín.

Google đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Chúng ta tin tưởng rằng bất kỳ thông tin nào xuất hiện trên Google đều chính xác và đáng tin cậy. Chính sự tin tưởng mù quáng này đã khiến nhiều người trở thành nạn nhân của các quảng cáo độc hại.

Như giáo sư Stuart Madnick của Trường Quản lý MIT Sloan (Mỹ) đã chỉ ra: “Khi thấy một thông tin trên Google, người ta thường có xu hướng tin rằng đó là thông tin đáng tin cậy, mà không hề nghi ngờ về tính xác thực của nó”.

Ngay cả trên những trang web uy tín mà chúng ta thường xuyên ghé thăm, nguy cơ gặp phải quảng cáo độc hại vẫn luôn hiện hữu. Nhiều quảng cáo này được thiết kế để trông giống hệt như các quảng cáo hợp pháp khác, khiến người dùng khó có thể phân biệt được đâu là thật, đâu là giả.

Tình hình này giống như việc kiểm soát thư từ vậy. Làm sao có thể kiểm tra từng bức thư để đảm bảo rằng, nó không chứa bất kỳ nội dung độc hại nào? Giáo sư Madnick đã ví von, việc phát hiện và loại bỏ quảng cáo độc hại giống như việc người đưa thư phải kiểm tra từng lá thư để xem nó có chứa nội dung độc hại hay không.

Hãy cẩn thận khi nhấp vào quảng cáo trên các trang web uy tín

Để bảo vệ bản thân khỏi những chiêu trò quảng cáo độc hại, người dùng cần hết sức tỉnh táo và chủ động. Một trong những cách đơn giản nhất là tránh nhấp vào các liên kết được tài trợ xuất hiện trong kết quả tìm kiếm trực tuyến. Thường thì, các quảng cáo này được thiết kế để thu hút sự chú ý ngay lập tức với những lời mời chào hấp dẫn, giá cả quá ưu đãi hoặc những lời hứa hẹn không tưởng.

Tuy nhiên, người dùng nên lưu ý rằng, ngay bên dưới những quảng cáo được tài trợ này, thường sẽ là các kết quả tìm kiếm tự nhiên, không phải trả tiền. Những kết quả này thường đáng tin cậy hơn vì chúng được sắp xếp dựa trên thuật toán của công cụ tìm kiếm, ưu tiên những trang web có nội dung chất lượng và liên quan đến từ khóa tìm kiếm. Do đó, thay vì vội vàng nhấp vào quảng cáo đầu tiên, người dùng nên dành thời gian để xem xét kỹ các kết quả tìm kiếm tự nhiên này.

Trước khi thực hiện bất kỳ hành động nào trên một trang web mà bạn truy cập từ quảng cáo được tài trợ, hãy dành vài giây để kiểm tra kỹ địa chỉ URL ở thanh địa chỉ của trình duyệt. Đây là một bước vô cùng quan trọng để đảm bảo rằng bạn đang ở đúng trang web mà mình muốn.

Hãy so sánh URL trong thanh địa chỉ với URL mà bạn đã nhập vào ô tìm kiếm hoặc đã ghi nhớ. Nếu có bất kỳ ký tự nào khác biệt, hoặc có thêm những đoạn ký tự lạ, rất có thể bạn đã bị chuyển hướng đến một trang web giả mạo.

Đừng nhấp vào bất kỳ liên kết nào khác trên trang web đó và đừng nhập bất kỳ thông tin nào. Theo lời khuyên của Avinash Collis, trợ lý giáo sư tại Cao đẳng Heinz của Đại học Carnegie Mellon (Mỹ), việc đóng cửa sổ trình duyệt ngay lập tức là cách tốt nhất để tránh gặp rắc rối trong hầu hết các trường hợp.

Ngay cả khi bạn đang truy cập vào các trang web đáng tin cậy, bạn cũng cần hết sức thận trọng khi nhấp vào các quảng cáo xuất hiện trên đó. Chuyên gia bảo mật Erich Kron nhấn mạnh rằng, nhiều quảng cáo có thể đánh vào tâm lý ham rẻ của người tiêu dùng bằng cách đưa ra những mức giá quá hấp dẫn so với thị trường.

Chẳng hạn, bạn đang tìm kiếm một sản phẩm trên trang web của một nhà bán lẻ uy tín và bất ngờ thấy một quảng cáo về cùng sản phẩm đó với giá rẻ hơn rất nhiều. Thay vì vội vàng nhấp vào quảng cáo, bạn nên dành chút thời gian để tìm kiếm sản phẩm đó trực tiếp trên trang web của nhà bán lẻ mà bạn đang tin tưởng. Hầu hết các chương trình khuyến mãi, giảm giá đặc biệt đều được các nhà bán lẻ lớn đăng tải công khai trên trang chủ hoặc trang danh mục sản phẩm.

Bên cạnh việc tránh nhấp vào các liên kết trong quảng cáo được tài trợ, bạn cũng nên tuyệt đối tránh gọi đến các số điện thoại được cung cấp trong quảng cáo này. Đây là một trong những thủ đoạn lừa đảo phổ biến mà kẻ gian thường sử dụng để đánh cắp thông tin cá nhân của bạn.

Theo Chris Pierson - CEO của BlackCloak, một nền tảng an ninh mạng và quyền riêng tư, những kẻ tấn công có thể lợi dụng cuộc gọi của bạn để cài đặt các phần mềm độc hại vào thiết bị của bạn. Các phần mềm này có thể đánh cắp mật khẩu, thông tin tài khoản ngân hàng, và thậm chí cả kiểm soát từ xa thiết bị của bạn.

Tắt tính năng tải xuống tự động và cập nhật hệ thống thường xuyên

Bên cạnh việc cẩn trọng với các liên kết và quảng cáo trực tuyến, người dùng cũng nên chủ động bảo vệ thiết bị của mình bằng cách:

Tắt tính năng tải xuống tự động: Nhiều phần mềm, ứng dụng có thể tự động tải xuống và cài đặt các bản cập nhật, tiện ích mở rộng hoặc các phần mềm không mong muốn khác. Tính năng này, nếu không được quản lý cẩn thận, có thể gây ra nhiều rủi ro bảo mật. Hãy vào cài đặt của các phần mềm, ứng dụng và tắt hoàn toàn hoặc tùy chỉnh các tính năng tải xuống tự động.

Cập nhật hệ điều hành và trình duyệt thường xuyên: Các nhà phát triển phần mềm thường xuyên phát hành các bản cập nhật để vá các lỗ hổng bảo mật. Việc không cập nhật hệ điều hành và trình duyệt có thể khiến thiết bị của bạn trở thành mục tiêu tấn công của tin tặc. Hãy thiết lập để hệ thống tự động cập nhật hoặc tự mình kiểm tra và cập nhật thường xuyên.

Trong thế giới số ngày nay, với hàng triệu quảng cáo tràn lan trên Internet, nguy cơ gặp phải các mối đe dọa an ninh mạng là điều không thể tránh khỏi. Các tin tặc ngày càng trở nên tinh vi và sử dụng nhiều thủ đoạn lừa đảo tinh vi để đánh cắp thông tin cá nhân và tài sản của người dùng. Giáo sư Madnick đã đưa ra một lời khuyên vô cùng đúng đắn rằng: “Bạn nên cho rằng điều này có thể xảy ra với bạn bất kể bạn cẩn thận đến đâu”.