Sự tiện lợi của Dropbox trong việc chia sẻ và đồng bộ hóa dữ liệu khiến nó trở thành mục tiêu tấn công của tin tặc. Điều này cũng đã đặt ra một hồi chuông cảnh báo về việc bảo vệ an toàn thông tin cá nhân khi sử dụng các dịch vụ đám mây.
Vậy làm thế nào để bảo vệ tài khoản Dropbox của mình trước những mối nguy hiểm này? Hãy cùng DigitBit theo dõi bài viết dưới dây nhé!
Tấn công qua Dropbox nhắm vào nhân viên văn phòng
Hacker tiếp cận và sử dụng các chiêu trò dụ dỗ người dùng truy cập vào đường link đính kèm trong email giả mạo được ngụy trang dưới danh nghĩa của bộ phận nhân sự, về các nội dung liên quan đến bảng lương, thông tin bảo hiểm,… Tuy nhiên, khi bấm vào đường liên kết này sẽ chuyển hướng người dùng chuyển hướng đến trang web OneDrive giả mạo và yêu cầu thông tin đăng nhập vào tài khoản Microsoft.
Điều này gây ra những hậu quả vô cùng nghiêm trọng:
- Mất cắp thông tin tài khoản: Khi dữ liệu đăng nhập bị đánh cắp, kẻ gian có thể truy cập vào tài liệu công việc quan trọng hoặc sử dụng thông tin để thực hiện hành vi lừa đảo khác.
- Nguy cơ lộ dữ liệu doanh nghiệp: Tài khoản Microsoft bị xâm nhập có thể chứa tài liệu mật của công ty như báo cáo tài chính, chiến lược kinh doanh, thông tin khách hàng, đối tác,… gây ảnh hưởng nghiêm trọng đến uy tín và hoạt động của doanh nghiệp.
- Tấn công mạng có thể lan rộng: Hcker có thể gửi email lừa đảo đến các đồng nghiệp khác trong công ty. Điều này khiến tấn công mạng lan rộng đe dọa đến bảo mật của toàn bộ hệ thống.
Một số cách để bảo vệ tài khoản khỏi tấn công lừa đảo
- Sử dụng khóa bảo mật vật lý YubiKey: Thiết bị bảo mật nhỏ gọn này tương thích đa ứng dụng và nền tảng, YubiKey là lựa chọn hàng đầu để bảo vệ các tài khoản quan trọng như email công việc (Outlook, Gmail), tài khoản Microsoft và các dịch vụ lưu trữ đám mây như Dropbox và OneDrive.
- Không nhấp vào đường link lạ trong email: Hãy kiểm tra kỹ email trước khi tương tác, tuyệt đối không tải xuống file đính kèm hoặc click vào đường link từ người lạ hay chia sẻ thông tin tài khoản hoặc mật khẩu qua email dưới bất kỳ trường hợp nào.
- Cập nhật phần mềm và hệ điều hành thường xuyên: Để phòng tránh các rủi ro bảo mật và tấn công mạng, người dùng cần thường xuyên cập nhật các phiên bản mới nhất của phần mềm, ứng dụng cần thiết. Bởi, các hệ thống điều hành và phần mềm cũ thường có nhiều lỗ hổng và dễ bị xâm nhập tấn công.
Bảo mật thông tin cá nhân và dữ liệu doanh nghiệp là trách nhiệm của mỗi người. Bằng cách thực hiện các biện pháp phòng ngừa đơn giản, chúng ta có thể giảm thiểu rủi ro bị tấn công và bảo vệ tài sản số của mình.
>> Tham khảo thêm bài viết Hướng dẫn Bảo vệ tài khoản Dropbox với Yubico YubiKey.