Tin Tức

Tự bảo vệ khỏi nạn lừa đảo qua mạng

Lừa đảo qua mạng (Tiếng Anh là Phising) là một cuộc tấn công nhằm tìm cách lấy cắp tiền của bạn hoặc danh tính của bạn, bằng cách để bạn tiết lộ thông tin cá nhân — chẳng hạn như số thẻ tín dụng, thông tin ngân hàng hoặc mật khẩu — trên các trang web được xác định là hợp pháp. Tội phạm mạng thường coi các công ty, bạn bè hoặc người quen biết có uy tín trong một tin nhắn giả mạo, trong đó chứa nối kết đến một website lừa đảo qua mạng.

Tìm hiểu cách phát hiện một thư lừa đảo qua web

Lừa đảo qua mạng là một hình thức phạm tội phổ biến trên mạng nhờ tính hiệu quả của nó. Tội phạm mạng đã sử dụng thành công email, tin nhắn văn bản, gửi tin nhắn trực tiếp trên mạng xã hội hoặc trong trò chơi video để yêu cầu mọi người phản hồi thông tin cá nhân của họ. Cách bảo vệ tốt nhất là phải ý thức và biết điều gì sẽ xảy ra.

Dưới đây là một số cách để nhận biết một email lừa đảo qua mạng:

  • Cuộc gọi khẩn cấp đến hành động hoặc các mối đe dọa – Hãy nghi ngờ các email yêu cầu bạn phải bấm, gọi hoặc mở tệp đính kèm ngay lập tức. Thông thường, họ sẽ tuyên bố bạn phải hành động ngay bây giờ để yêu cầu giải thưởng hoặc tránh bị trừng phạt. Tạo ra nhận thức khẩn cấp là một thủ thuật phổ biến của các cuộc tấn công lừa đảo và lừa đảo. Họ sẽ thực hiện việc đó để bạn không nghĩ về điều đó quá nhiều hoặc tham vấn với một nhà tư vấn đáng tin cậy, người có thể cảnh báo bạn đi.Mẹo: Bất cứ khi nào bạn thấy thông báo gọi hành động ngay lập tức mất một lúc, hãy tạm dừng và xem cẩn thận tại tin nhắn. Bạn có chắc chắn đây là ảnh thật không? Phát chậm và an toàn.
  • Người gửi lần đầu hoặc không thường xuyên  Mặc dù việc nhận email từ người khác lần đầu không có gì bất thường, đặc biệt là nếu họ không ở bên ngoài tổ chức của bạn, đây có thể là dấu hiệu của lừa đảo qua web. Khi bạn nhận được email từ một người nào đó mà bạn không nhận ra hoặc Outlook xác định là người gửi mới, hãy dành chút thời gian để kiểm tra kỹ hơn trước khi bạn tiếp tục.
  • Soát chính tả và ngữ pháp kém – Các công ty hoặc tổ chức chuyên nghiệp thường có nhân viên biên tập để đảm bảo khách hàng có được nội dung chất lượng cao, chuyên nghiệp. Nếu thư email có lỗi chính tả hoặc ngữ pháp rõ ràng thì đó có thể là thư lừa đảo. Những lỗi này đôi khi là kết quả của bản dịch vụng về từ một ngôn ngữ nước ngoài, và đôi khi chúng đang cố gắng tránh các bộ lọc tìm cách chặn những cuộc tấn công này.
  • Lời chào chung – Một tổ chức làm việc với bạn nên biết tên của mình và những ngày này, bạn có thể dễ dàng cá nhân hóa email. Nếu email bắt đầu bằng một thông điệp “Kính gửi sir hoặc madam” chung đó là một dấu hiệu cảnh báo rằng có thể đó không thực sự là trang ngân hàng hoặc trang mua sắm của bạn.
  • Các liên kết đáng ngờ hoặc tệp đính kèm không mong muốn – Nếu bạn cho rằng thư email bị lừa đảo, đừng mở bất kỳ liên kết hoặc tệp đính kèm nào mà bạn nhìn thấy. Thay vào đó, hãy di chuột qua nhưng không bấm, nối kết để xem liệu địa chỉ có khớp với nối kết đã nhập trong thư không. Trong ví dụ sau, việc để chuột lên liên kết cho thấy địa chỉ web thực sự trong hộp có nền vàng. Lưu ý rằng chuỗi số trong địa chỉ IP đó không có vẻ gì là một địa chỉ web của công ty.

Mẹo: Nhấn lâu vào liên kết để tải trang thuộc tính cho biết đích thật của liên kết. Trên iOS, hãy làm những gì Apple gọi là “Nhẹ, nhấn lâu”.

  • Miền email không khớp – Nếu email tự nhận là đến từ một công ty có uy tín, như Microsoft hoặc ngân hàng của bạn nhưng email đang được gửi từ một miền email khác như Yahoo.com hoặc microsoftsupport.ru thì email đó có thể là thư lừa đảo. Cũng cần cẩn trọng với những từ viết sai chính tả rất tinh tế của tên miền hợp pháp. Giống micros0ft.com đó, trong đó “o” thứ hai đã được thay thế bằng 0 hoặc rnicrosoft.com, trong đó “m” đã được thay thế bằng một “r” và “n”. Đây là những thủ thuật phổ biến của những kẻ lừa đảo. 

Tội phạm mạng cũng có thể dụ dỗ bạn truy cập vào các trang web giả mạo bằng các phương thức khác, chẳng hạn như tin nhắn văn bản hoặc cuộc gọi điện thoại. Bọn tội phạm tinh vi trên mạng lập ra các trung tâm cuộc gọi để tự động quay số hoặc nhắn tin qua số điện thoại tới những mục tiêu tiềm năng. Các tin nhắn này thường bao gồm lời nhắc khiến bạn nhập mã PIN hoặc một số loại thông tin cá nhân khác.

Nếu bạn nhận được email lừa đảo qua web

  • Không bao giờ bấm vào bất kỳ nối kết hoặc tệp đính kèm nào trong email đáng ngờ. Nếu bạn nhận được thư đáng ngờ từ một tổ chức và lo lắng thư đó có thể hợp lệ, hãy truy cập trình duyệt web của bạn và mở một tab mới. Sau đó truy cập trang web của tổ chức từ mục yêu thích đã lưu của riêng bạn hoặc thông qua tìm kiếm trên web. Hoặc gọi cho tổ chức bằng số điện thoại được liệt kê ở mặt sau của thẻ thành viên, in trên hóa đơn hoặc bản kê hay bạn tìm thấy trên trang web chính thức của tổ chức.
  • Nếu tin nhắn đáng ngờ xuất hiện từ người bạn biết, hãy liên hệ với người đó qua một số phương tiện khác chẳng hạn như nhắn tin văn bản hoặc gọi điện thoại để xác nhận.
  • Báo cáo thư (xem bên dưới).
  • Xóa thư (Delete it).

Cách báo cáo thư lừa đảo qua mạng

  • Microsoft Office Outlook – Với thư đáng ngờ đã chọn, chọn Thư báo cáo từ dải băng, rồi chọn Lừa đảo qua web. Đây là cách nhanh nhất để báo cáo thư và loại bỏ thư khỏi Hộp thư đến của bạn, đồng thời sẽ giúp chúng tôi cải thiện bộ lọc để bạn nhìn thấy ít thư hơn trong tương lai.
  • Outlook.com – Chọn hộp kiểm bên cạnh thư đáng ngờ trong hộp thư Outlook.com của bạn. Chọn mũi tên bên cạnh Thưrác , rồi chọn Lừa đảo qua web.

Lưu ý: Nếu bạn đang sử dụng một máy khách email khác với Outlook, hãy bắt đầu một email mới để tạo phish@office365.microsoft.com và đưa vào email lừa đảo dưới dạng tệp đính kèm. Vui lòng không chuyển tiếp email khả nghi; chúng ta cần nhận thư dưới dạng tệp đính kèm để có thể kiểm tra các tiêu đề trên thư. 

Nếu bạn đang truy cập một trang web khả nghi:

Khi bạn đang ở trên một site đáng ngờ trong Microsoft Edge, hãy chọn biểu tượng Thêm(…) trong > trợ giúp và phản hồi > site không an toàn báo cáo

Cần làm gì nếu bạn cho rằng mình đã bị lừa đảo thành công

Nếu bạn nghi ngờ rằng bạn có thể vô tình nghi ngờ có một cuộc tấn công lừa đảo qua mạng thì có một vài điều bạn nên làm. 

  1. Mặc dù bạn mới nghĩ ra cách ghi lại nhiều chi tiết về cuộc tấn công nhưng bạn có thể nhớ lại. Cụ thể, hãy cố lưu ý mọi thông tin như tên người dùng, số tài khoản hoặc mật khẩu bạn có thể đã chia sẻ.
  2. Ngay lập tức thay đổi mật khẩu trên những tài khoản bị ảnh hưởng đó và bất cứ nơi nào khác mà bạn có thể sử dụng cùng một mật khẩu. Trong khi thay đổi mật khẩu, bạn nên tạo mật khẩu duy nhất cho từng tài khoản, đồng thời có thể bạn muốn xem mục Tạo và sử dụng mật khẩu mạnh.
  3. Xác nhận rằng bạn đã bật xác thực đa yếu tố (còn được gọi là xác minh hai bước) cho mọi tài khoản mà bạn có thể làm. Xem là gì: Xác thực đa yếu tố
  4. Nếu cuộc tấn công này ảnh hưởng đến tài khoản cơ quan hoặc trường học của bạn, bạn nên thông báo cho nhân viên hỗ trợ IT tại cơ quan hoặc trường học của bạn về sự tấn công có thể xảy ra. Nếu bạn đã chia sẻ thông tin về thẻ tín dụng hoặc tài khoản ngân hàng của mình, bạn có thể muốn liên hệ với các công ty đó cũng như để cảnh báo cho họ về những vụ lừa đảo có thể xảy ra.
  5. Nếu bạn mất tiền hoặc là nạn nhân của nạn mất cắp thông tin danh tính, hãy báo cáo cho cơ quan hành pháp tại địa phương. Các chi tiết trong bước 1 sẽ rất hữu ích cho họ.
0 0 votes
Article Rating
Subscribe
Notify of
guest
1 Comment
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Lộc
Lộc
23 days ago

Hay quá, cám ơn anh!