8 mẹo hữu ích để tránh bị lừa đảo phishing trên mạng

Khi chúng ta nghĩ về tin tặc và tội phạm mạng, chúng ta có khuynh hướng nghĩ họ là những kẻ chuyên mặc áo hoodies, tắt các trang web bằng kỹ năng mã hóa ngoài thế giới của họ (và dĩ nhiên là việc gõ như điên trên màn hình đen xì chỉ có các dòng chữ). Vâng, đó không phải luôn luôn như vậy. Sử dụng một kỹ thuật đơn giản nhưng có tác động mạnh như Email Phishing , bất kỳ ai cũng đều có thể lừa người dùng trực tuyến. Bạn không cần phải học một chục ngôn ngữ mã hóa để sử dụng các mưu đồ lừa đảo và kiểm soát các hệ thống. Một phần rất lớn của lý do lừa đảo rất phổ biến là sự thiếu tinh tế của nó.

Lừa đảo là gì?

Bạn có thể không hiểu thuật ngữ ‘Phishing’, nhưng rất có thể, ít nhất bạn sẽ nghe về nó. Điều về Phishing là bạn có thể đã rơi nạn nhân của mình mà không hề nhận ra nó. Về cơ bản, nó là một cú lừa. Trong phương pháp lừa đảo email, thủ phạm gửi các liên kết độc hại, vi-rút, phần mềm độc hại và các tệp bất lợi thông qua tin nhắn giả mạo, quảng cáo, v.v. Các email thường mạo danh những cá nhân tổ chức nổi tiếng . Những email này thường hiển thị các phần quà, xổ số, giảm giá hoặc chúng có thể hành động như một hành động khẩn cấp cần được thực hiện dưới hình thức thay đổi mật khẩu hoặc xác nhận email. Khi nhấp vào liên kết tinh nghịch, người dùng được chuyển hướng đến một trang web độc hại có thể dẫn đến thảm họa.

Một ví dụ về lừa đảo email như vậy đã được minh chứng trong hình dưới đây. Ở đây, có vẻ như email đã được gửi bởi Amazon, nhưng sự thật thì không phải. Nếu một người dùng bỏ lỡ những chi tiết nhỏ bé được chỉ ra và nhấp vào nó, họ giờ đây đang ở lòng thương xót của những kẻ tấn công của họ.

Thống kê lừa đảo

Từ quan điểm của tội phạm mạng, lừa đảo là một hành vi khá dễ dàng để bắt đầu. Kết quả là, họ đã bắt đầu mở rộng mạng lưới lừa đảo của họ càng nhiều càng tốt. Đã có sự gia tăng đột biến về số lượng lừa đảo lừa đảo trên toàn thế giới. Chúng ta hãy nhìn vào những con số liên quan.

  • Khoảng 85% các tổ chức trở thành con mồi để tấn công lừa đảo.
  • Gần 30% email lừa đảo được người dùng mở.
  • Tệp đính kèm email là phương tiện số một để phân phối phần mềm độc hại.
  • Chi phí trung bình của một cuộc tấn công lừa đảo giá là 1,6 triệu đô la.
  • Một trong ba công ty đã báo cáo là nạn nhân của email gian lận CEO (còn được gọi là whaling).
  • Năm 2016 đã chứng kiến ​​một số vụ tấn công lừa đảo.
  • Một báo cáo được thực hiện bởi IBM nói rằng các tập tin bị nhiễm Ransomware tăng 6000%.

Cách phát hiện email lừa đảo?

Nếu xác định email lừa đảo là một nhiệm vụ dễ dàng, sẽ không có quá nhiều nạn nhân. Thật không may, nó không phải là. Tuy nhiên, điều đó không có nghĩa là bạn cần kỹ năng điều tra của Sherlock Holmes để tìm ra. Những kẻ lừa đảo là khá tốt ở nghệ thuật của conning. Tuy nhiên, nếu bạn chú ý một chút, bạn có thể tránh trở thành nạn nhân tiếp theo. Để giúp bạn xác định các email độc hại, hãy tìm các dấu hiệu sau:

1. ID email giả

Tội phạm mạng gửi email cố gắng khiến bạn tin rằng họ đến từ một tổ chức hợp pháp, đáng tin cậy. Các tin nhắn này thậm chí có thể bao gồm một logo gốc cùng với các đầu trang và chân trang chính xác. Tuy nhiên, nó đi kèm với một bắt. Những kẻ gian lận có thể sử dụng logo gốc, hình ảnh thích hợp và hàng nghìn thứ khác, nhưng họ không thể sử dụng địa chỉ email chính thức của công ty. Điều đó sẽ rất khó thực hiện. Đây là nơi bạn có thể xác định mối đe dọa và đóng sập cánh cửa trong khuôn mặt của những kẻ mạo danh này.

Lần tới khi bạn nhận được email, hãy đảm bảo bạn kiểm tra ID email của người gửi. Đây là một ví dụ:

2. Lỗi ngữ pháp

Chúng tôi biết rằng bạn có thể không phải là người quá khó tính khi đọc các văn bản, nên bạn đôi khi bỏ qua những sai lầm về chính tả. Thường xuyên hơn không, các email này bao gồm một số lỗi ngữ pháp thực sự ngớ ngẩn. Phát hiện những sai lầm này không phải là việc khó khăn hay yêu cầu nhiều điều kiện.

Phát hiện ra chúng, né tránh chúng!

3. Không có HTTPS

Các tổ chức bị hủy bỏ như PayPal phải sử dụng kết nối an toàn giữa máy khách và máy chủ để thực hiện các giao dịch (trong trường hợp của PayPal, đó thực sự là vấn đề tuân thủ PCI). Chứng chỉ SSL phải được cài đặt trên trang web của nó. Nếu một email lừa đảo đã được gửi đến bạn, phần lớn thời gian trang web được chuyển hướng sẽ không có HTTPS làm tiền tố trong URL. Đó là một giveaway chết.

4. Không có hình ảnh hoặc logo

Hầu hết các lần, email lừa đảo được viết bằng HTML. Kết quả là, các email này chỉ được tìm thấy ở định dạng văn bản. Họ không có bất kỳ logo hoặc hình ảnh nào.

5. Ưu đãi / giảm giá không thực tế

Từ ngữ phishing có nguồn gốc từ việc đánh bắt cá. Làm thế nào để bạn bắt được một con cá? Bạn cho nó một mồi, phải không? Vâng, đây là chính xác những gì bọn tội phạm mạng làm. Nếu bạn thấy một đề nghị hoặc một kế hoạch quá tốt là đúng, nó có thể là.

Đừng rơi vào nó. NÓ LÀ MỘT CÁI BẪY!

Mẹo để bảo vệ chống lừa đảo trực tuyến

Dù chúng ta có quan tâm đến bao nhiêu, đôi khi chúng ta có thể bỏ lỡ một chi tiết nhỏ. Điều này có thể đủ để tắt toàn bộ hệ thống của tổ chức của bạn (không có áp lực, đúng không?). Vì vậy, nó luôn luôn được khuyến khích để có một kế hoạch lừa bằng chứng tại chỗ. Dưới đây là các mẹo của chúng tôi để tránh xa lừa đảo trực tuyến.

1. Cải thiện bảo mật máy tính của bạn

Cho dù bạn muốn bảo vệ chống lại các cuộc tấn công lừa đảo hoặc tấn công ransomware hoặc bất kỳ cuộc tấn công khác cho rằng vấn đề, cải thiện bảo mật máy tính của bạn nên được trên đầu danh sách. Điều này có thể được thực hiện bằng cách triển khai tường lửa, chống vi-rút, bộ lọc spam, chống phần mềm gián điệp, v.v.

2. Giữ cho hệ thống của bạn luôn cập nhật

Các bản cập nhật tồn tại vì một lý do — cải tiến. Các nhà phát triển tiếp tục tung ra các bản cập nhật mỗi ngày để loại bỏ các lỗi và lỗ hổng hiện diện trong các phiên bản trước. Vì vậy, hãy tiếp tục cập nhật tất cả phần mềm bao gồm hệ điều hành (OS) của bạn.

3. Tránh xa cửa sổ bật lên

  • KHÔNG nhấp vào các liên kết được đưa ra trong cửa sổ bật lên.
  • KHÔNG chia sẻ bất kỳ thông tin cá nhân nào của bạn trong cửa sổ bật lên.

Trong ngắn hạn, không làm bất cứ điều gì trên popup. Tránh xa !!

4. Tiếp tục kiểm tra bảng sao kê tài khoản ngân hàng của bạn

Để ngăn chặn bất kỳ vụ trộm cắp nào, hãy liên tục kiểm tra tài khoản ngân hàng của bạn để đảm bảo rằng không có bất kỳ giao dịch trái phép, bất hợp pháp nào.

5. Nhập thông tin cá nhân của bạn chỉ trong trang web hỗ trợ HTTPS

Bạn có thể nhận thức được thực tế rằng có hai giao thức truyền thông – HTTP và HTTPS . Chữ ‘S’ trong HTTPS là viết tắt của Security . Do đó, bất kỳ dữ liệu nào bạn nhập, bất kỳ giao dịch nào bạn thực hiện đều được bảo vệ bằng chứng chỉ SSL.

6. Tránh nhấp vào liên kết từ email

Đây là một trong những kỹ thuật được sử dụng rộng rãi nhất để đánh lừa người dùng và khiến họ rơi vào bẫy. Ngay cả khi bạn nhận được thư nói rằng một người muốn làm bạn với bạn trên nền tảng truyền thông xã hội, đừng nhấp vào liên kết. Thay vào đó, hãy truy cập trang web truyền thông xã hội theo cách thủ công.

7. Tránh nhập thông tin cá nhân qua mạng công cộng

Khi bạn được kết nối với mạng công cộng, bạn đang ở điểm dễ bị tổn thương cao nhất. Ngay cả Billy 12 tuổi có thể leo vào thiết bị của bạn sau khi xem một vài video trên YouTube và tải xuống một ứng dụng. Bạn chắc chắn không muốn điều đó, phải không?

8. Báo cáo lừa đảo lừa đảo ASAP

Nếu bạn có thể tìm ra một lừa đảo lừa đảo, hãy báo cáo ngay lập tức. Vô minh chắc chắn không phải là một lựa chọn ở đây. Bạn báo cáo nó ở đâu? Trước hết, hãy báo cáo cho nhà cung cấp dịch vụ email của bạn. Nhà cung cấp dịch vụ sẽ ngừng các email lừa đảo lưu hành. Bạn cũng nên báo cáo cho tổ chức đang được nhắm mục tiêu. Ví dụ, nếu bạn nhận được một email giả mạo từ Amazon, thì bạn nên báo cáo nó cho Amazon.

Từ cuối cùng

Bạn muốn tránh bị tấn công? Bạn hãy chú ý. Tất cả những gì họ muốn là vượt qua chúng tôi và đạt được lợi thế của khoảnh khắc mất tập trung đó. Đừng lo lắng. Hãy nhận biết, thực hiện các biện pháp phòng ngừa và bạn nên ổn.

bình luận

Leave a Comment