Nhận biết và tự bảo vệ lại Phishing như thế nào?

12/03/20 | Kiến Thức

Phishing hay tấn công giả mạo là một trong những hình thức tấn công mạng hiệu quả và được các hacker ưa dùng bởi một trong yếu tố góp phần thành công của phishing chính là sự bất cẩn, vô ý của người dùng. Bài viết này giúp trang bị cho bạn kiến thức tự bảo vệ khỏi các cuộc tấn công lừa đảo.

Nhận biết phishing & tự bảo vệ khỏi phishing

Phishing trực tiếp được xem là một hình thức trộm cắp các thông tin nhận diện của một cá nhân. Dùng phương pháp gian lận không chính thống để thu thập dữ liệu của cá nhân. Dễ hiểu hơn, đó là một nhóm người có chiêu thức lừa đảo để cướp tiền của bạn ngoài đời thật. Với chiêu thức gửi các email giả mạo với nội dung hoặc tiêu đề khá giống với những chủ đề mà người nhận đang quan tâm. Người nhận sẽ trở thành nạn nhân của chúng thường bị đánh cấp mật khẩu truy cập các tài khoản thẻ, ứng dụng thanh toán và các thông tin cá nhân khác để phục vụ hành vi đánh cắp tài chính của kẻ xấu.
Để nhận biết thế nào là Phishing email, nó sẽ yêu cầu người nhận mở liên kết thông qua nội dung email, sau đó tiến hành xác thực và cập nhật lại các thông tin cá nhân kể cả thẻ ngân hàng, khi chúng nhận được thông tin thì người nhận trở thành nạn nhân của trò lừa Phishing trực tuyến này. Cũng dùng chiêu thức spam email, kẻ gian gửi đến cùng lúc đến nhiều người nhận với hy vọng một vài trong số đó trở thành nạn nhân.

Nhận biết phishing & tự bảo vệ khỏi phishing

Vì sao người nhận bị trở thành nạn nhân, vì chúng đã thu thập được thông tin từ thiết bị của người nhận trước đó, biết được thói quen sử dụng các thiết bị các nhân và giao dịch trực tuyến. Chúng giả mạo những thông tin tương tự để nạn nhân nhầm tưởng đó là những email ngày thường đang làm việc. Kẻ tạo thông tin giả mạo thường sẽ sao chép các nội dung người nhận có phản hồi trước đó (với ngân hàng, với đồng nghiệp, với các khách hàng…) Kế tiếp, chúng sẽ tinh tế tạo ra các địa chỉ website/email giả mạo giống 99,99% để đánh lừa, bằng cách thêm vào một hoặc vài ký tự bất kỳ “dễ nhầm” hoặc khó phát hiện khi nạn nhân có thói quen đọc lướt qua. Ví dụ thêm chữ “s” vào tên miền website hoặc địa chỉ email.

Nhận biết phishing & tự bảo vệ khỏi phishing
Email paypal giả mạo

Với chiêu trò này, bạn có thể là nạn nhân của phishing bất cứ lúc nào. Vì vậy, hãy tham khảo các gợi ý hữu ích dưới đây để có quyết định đúng đắn tự bảo vệ chính mình khỏi Phishing.

Các biện pháp bảo vệ đơn giản mà hiệu quả khỏi phishing

  • Lập thói quen kiểm tra kỹ tên miền website và địa chỉ email.
  • Không gửi thông tin các nhân trước khi kiểm tra bằng các phương tiện khác.
  • Thiết bị dùng để lưu trữ thông tin cá nhân phải được trang bị thêm phần mềm bảo mật an toàn.

Thói quen kiểm chứng thông tin

Bước đầu tiên là nhìn kỹ tên miền của website bạn đang truy cập hoặc địa chỉ email, nếu không được kết thúc với các từ khóa quen thuộc tênmiền.com, tênmiền.com.vn, hay tênmiền.vn hoặc email@tênmiền.com, email@tênmiền.com.vn, hay email@tênmiền.vn… thì bạn không nên tiếp tục truy cập hoặc phản hồi. Thực tế, một nhóm hacker đã kiểm soát được mail của doanh nghiệp, chúng có thể tạo ra một user mới có tên giống 99% tên của một lãnh đạo cấp cao để trao đổi với bạn yêu cầu các nhân viên điền thông tin theo mệnh lệnh của cấp trên. Vì vậy kiểm tra thật kỹ, và xác minh qua bằng các phương tiện khác như gọi điện trực tiếp hoặc trao đổi trực tuyến với bộ phận gửi yêu cầu, trước khi gửi thông tin cá nhân. Ngoài ra, một tên miền an toàn sẽ có ký tự https:// phía trước chữ “s” trong từ https là một cách để xác định độ tin cậy trước khi bạn gửi thông tin của mình.
Hiện Yahoo và Gmail là dịch vụ email cá nhân phổ biến và miễn phí, họ cũng có những thuật toán có antispam. Hoặc bạn cũng có thể kết hợp thêm các giải pháp phần mềm antispam để đảm bảo bạn không trở thành nạn nhân bị phising.

Điều bạn cần làm khi nghĩ mình vừa bị phishing

  • Nếu bạn vừa cập nhật tài khoản lại thông tin trên trang lừa đảo, hãy tìm đến trang chính thức
  • Đổi ngay mật khẩu để không cho kẻ gian đăng nhập lại.
  • Kiểm tra số dư hoặc kiểm tra phát sinh mới nếu có.
  • Kiểm tra các thông tin như địa chỉ email, địa chỉ nhà và chắc chắn là đúng thông tin của bạn.
  • Nếu không thể đổi lại liên hệ ngay với dịch vụ tài khoản nhờ trợ giúp.
  • Nếu bạn vừa thực hiện gửi thông tin thẻ cho kẻ lợi dụng, thì phải gọi đến dịch vụ ngân hàng để báo mất hoặc phong tỏa tài khoản ngây lập tức.

Kết luận

Ngày nay, phising không chỉ qua email hoặc website, nó đang lan tỏa ra các ứng dụng mạng xã hội như Facebook, Twitter. Các trò chơi đố vui kèm theo các phần thưởng giá trị đánh lừa bạn nhập thông tin cá nhân để nhận thưởng hoặc chúng đưa ra các câu hỏi giống dạng hỏi xác thực khi lập tài khoản để dự đoán mật khẩu của bạn. Năm 2018-2019, các loại tiền ảo lên ngôi, lừa đảo phising lợi dụng các group chat gửi các hình thức lừa đảo biến thiết bị nạn nhân thành các thiết bị đào tiền ảo và đừng bao giờ cắn câu kẻ phishing!

Sale Vinsep biên soạn

TAG:

Bài viết cùng chuyên mục

Enterprise Agreement Microsoft là gì?

Enterprise Agreement Microsoft là gì?

Enterprise Agreement của Microsoft cung cấp giá trị tốt nhất cho các tổ chức muốn có chương trình Commercial Licensing có thể quản lý, cho phép khách hàng linh hoạt mua dịch vụ đám mây và license...

Software Assurance Microsoft là gì?

Software Assurance Microsoft là gì?

Mỗi ngày, tổ chức của bạn phải đáp ứng với sự thay đổi, đáp ứng những thách thức và duy trì sự phát triển. Và bất kể doanh nghiệp của bạn, dù lớn hay nhỏ, bạn đều dựa vào cơ sở hạ tầng CNTT hiệu quả...

Share This