Dịch vụ lưu trữ đám mây đang hỗ trợ gần như mọi khía cạnh trong đời sống số của chúng ta. Từ sao lưu ảnh, lưu trữ tài liệu, xem phim cho đến các công cụ làm việc, hầu hết mọi người đều sử dụng tài khoản cloud mỗi ngày. Nhưng khi ngày càng nhiều dữ liệu cá nhân được chuyển lên môi trường trực tuyến, các nền tảng đám mây cũng trở thành mục tiêu lớn của những kẻ lừa đảo.

Các email giả mạo từ Microsoft, trang đăng nhập Google Drive giả, hay liên kết độc hại đội lốt tệp chia sẻ đều xuất hiện ngày càng nhiều và ngày càng tinh vi. Nếu tội phạm mạng chiếm được tài khoản cloud của bạn, chúng có thể xem tài liệu riêng tư, đánh cắp thông tin cá nhân, hoặc truy cập vào các tài khoản liên kết khác.

Bài viết này sẽ giải thích cloud scam là gì, rủi ro ra sao và các bước để bạn bảo vệ dữ liệu của mình.

CLOUD SCAM LÀ GÌ?

Cloud scam là bất kỳ hành vi nào nhằm lừa bạn cung cấp quyền truy cập vào tài khoản lưu trữ đám mây hoặc dữ liệu bên trong. Vì tài khoản cloud thường kết nối với nhiều ứng dụng khác, chỉ một lần bị xâm nhập có thể dẫn đến nhiều hệ quả nghiêm trọng.

Các hình thức cloud scam phổ biến:

• Trang đăng nhập giả để lấy thông tin tài khoản

• Email phishing mạo danh nhà cung cấp

• Tệp hoặc liên kết độc hại được gửi trong công cụ cộng tác

• Cố lấy mã MFA hoặc mã khôi phục

• Giả mạo cảnh báo hết dung lượng để dụ bạn nâng cấp

Tội phạm mạng nhắm vào tài khoản cloud vì trong đó chứa mọi thứ từ giấy tờ thuế, bản scan CMND đến tài liệu công việc, mật khẩu và thông tin tài chính.

VÌ SAO CLOUD SCAMS NGÀY CÀNG TĂNG?

Số lượng dữ liệu cá nhân và công việc được đưa lên cloud tăng nhanh khiến tội phạm mạng chú ý hơn. Dự đoán vào năm 2025, tổng dung lượng lưu trữ đám mây toàn cầu vượt hơn 200 zettabyte, bao gồm dữ liệu cá nhân, tài liệu doanh nghiệp, danh bạ, mật khẩu và thông tin thanh toán.

Cloud trở thành mục tiêu hấp dẫn vì:

1. Dữ liệu cực kỳ giá trị
   Một tài khoản cloud có thể chứa thông tin nhiều năm, rất đáng giá với kẻ xấu.

2. Một lần xâm nhập mở khóa nhiều tài khoản
   Cloud thường tích hợp đăng nhập cho nhiều nền tảng khác.

3. Thông báo cloud rất quen thuộc
   Người dùng thường xuyên nhận cảnh báo, nên dễ bị đánh lừa bởi email giả.

4. Tấn công nhờ AI khó nhận biết hơn
   Email scam ngày nay được viết rất chuyên nghiệp, giống hệt email thật.

CÁC HÌNH THỨC CLOUD SCAM PHỔ BIẾN

1. THÔNG BÁO CHIA SẺ TÀI LIỆU GIẢ

Bạn nhận email báo rằng ai đó vừa chia sẻ tài liệu trên Google Drive, OneDrive hoặc Dropbox. Khi nhấp vào, bạn bị đưa đến trang đăng nhập giả, nơi mọi thông tin bạn nhập đều bị đánh cắp.

Dấu hiệu nhận biết:

• Không mong đợi tài liệu được chia sẻ

• Địa chỉ email gửi hơi sai

• Link mở ra trang đăng nhập nhưng không ghi rõ ai đã chia sẻ

Cách tránh:

• Vào Drive thủ công thay vì click vào email

• Kiểm tra kỹ địa chỉ email người gửi

• Sử dụng công cụ bảo mật để phát hiện trang giả mạo

2. CẢNH BÁO “SẮP HẾT DUNG LƯỢNG” GIẢ

Kẻ xấu gửi email cảnh báo tài khoản cloud của bạn hết dung lượng và yêu cầu nâng cấp ngay.

Dấu hiệu nhận biết:

• Thúc giục phải thanh toán gấp

• Email trình bày cẩu thả

• Link hỏi thông tin thẻ tín dụng

Cách tránh:

• Kiểm tra dung lượng trực tiếp trong ứng dụng

• Không bao giờ nâng cấp qua email

3. LỪA ĐẢO HỖ TRỢ KỸ THUẬT

Kẻ lừa đảo giả làm bộ phận hỗ trợ Microsoft, Apple, Google và thông báo có sự cố tài khoản. Chúng dẫn bạn đến trang giả hoặc yêu cầu truy cập từ xa để “hỗ trợ”.

Dấu hiệu nhận biết:

• Chủ động liên hệ bạn

• Yêu cầu điều khiển máy từ xa

• Đòi xác minh danh tính qua link

Cách tránh:

• Cloud không chủ động gọi cho bạn

• Không chia sẻ quyền truy cập máy

• Không bấm vào link hỗ trợ không chính thức

4. LỪA ĐẢO KHÔI PHỤC TÀI KHOẢN

Kẻ xấu cố tình tạo nhiều lần đăng nhập sai để kích hoạt cảnh báo bảo mật, sau đó nhắn tin giả danh hỗ trợ để “giúp bạn khôi phục”.

Dấu hiệu nhận biết:

• Tự xưng “bộ phận an ninh”

• Đòi mã xác thực hoặc mật khẩu

• Yêu cầu click link phục hồi

Cách tránh:

• Không bao giờ chia sẻ mã MFA

• Chỉ liên hệ hỗ trợ qua trang chính thức

CÁCH TRÁNH CLOUD SCAMS

Dù nền tảng cloud có bảo mật, nhưng con người vẫn là mắt xích yếu nhất. Áp dụng các nguyên tắc sau sẽ giúp giảm rủi ro:

1. Dùng mật khẩu mạnh và không trùng lặp

2. Kích hoạt xác thực hai lớp (MFA)

3. Cẩn thận với mọi liên kết nhận được

4. Thường xuyên kiểm tra ứng dụng được liên kết

5. Luôn cập nhật phần mềm và thiết bị

6. Sử dụng công cụ bảo vệ danh tính và chống lừa đảo

LÀM GÌ KHI BẠN NGHI BỊ LỪA?

Nếu bạn nghi ngờ tài khoản cloud bị xâm nhập:

• Đăng xuất tất cả phiên đăng nhập

• Bật MFA nếu chưa kích hoạt

• Quét và loại bỏ phần mềm độc hại

• Thông báo cho đồng nghiệp hoặc người thân có liên quan

KẾT LUẬN

F-Secure giúp bạn an toàn hơn khi sử dụng các dịch vụ cloud bằng cách chặn phishing, bảo vệ tài khoản, cảnh báo rò rỉ dữ liệu và ngăn malware đánh cắp thông tin. Nhờ các lớp bảo vệ này, bạn giảm đáng kể nguy cơ bị chiếm tài khoản hay lừa đảo liên quan đến lưu trữ đám mây.

Unitas cam kết đồng hành cùng doanh nghiệp, cung cấp các giải pháp và phân tích an ninh mạng tiên tiến nhất. Để nhận được tư vấn chuyên sâu hoặc hỗ trợ nhanh chóng, vui lòng liên hệ với chúng tôi qua email: info@unitas.vn hoặc Hotline: (+84) 939 586 168.