Hướng dẫn - Cập nhật lần cuối 19/04/2022

Lừa đảo là một trong những trò gian lận phổ biến nhất để lấy cắp thông tin cá nhân. Tuy nhiên, điều này có thể tránh được nếu bạn biết những gì cần tìm.

Lừa đảo là gì?

Lừa đảo là quá trình giả mạo danh tính để mạo danh ai đó hoặc thứ gì đó mà bạn dễ dàng tin tưởng và sau đó lừa bạn cung cấp thông tin nhạy cảm như mật khẩu, tên người dùng, v.v. Mục đích là để đánh cắp tiền của bạn. Chỉ cần tưởng tượng, thiệt hại trung bình từ một cuộc tấn công lừa đảo đối với một công ty quy mô vừa là 1,6 triệu đô la.

Các trò gian lận lừa đảo phổ biến mà mọi người gặp phải hàng ngày bao gồm các email giả mạo đại diện cho các tổ chức đáng tin cậy như các ngân hàng lớn, các dịch vụ mà bạn có thể mua giấy kỳ hạnvà Sở Thuế vụ Hoa Kỳ. Các trò gian lận ở cấp độ cao hơn đã được suy nghĩ kỹ càng và trông rất giống các tin nhắn hợp pháp từ các trang web mà bạn thường kinh doanh. Là chương trình đào tạo nâng cao nhận thức về bảo mật Proofpoint (trước đây là Wombat Security) Trạng thái cá Theo báo cáo, 76% doanh nghiệp trở thành nạn nhân của các cuộc tấn công lừa đảo vào năm 2020.

Dưới đây là một số kiểu tấn công lừa đảo phổ biến nhất và cách ngăn chặn chúng.

Tài khoản của bạn sẽ bị đình chỉ, vô hiệu hóa hoặc bị chặn.

Các cuộc tấn công lừa đảo phát triển mạnh nhờ chiến thuật hù dọa. Cảnh báo người dùng rằng tài khoản của họ sắp hoặc đã bị tạm ngưng, bị vô hiệu hóa hoặc bị khóa sẽ khuyến khích họ thực hiện hành động để chia sẻ thông tin đăng nhập của mình.

Hoạt động gian lận / bất thường đã được phát hiện trên tài khoản của bạn hoặc cần cập nhật bảo mật.

Hoạt động gian lận-bất thường-đã-được-phát-hiện-trên-tài-khoản của bạn-hoặc-yêu-cầu-bảo-mật-cập nhậtTín dụng hình ảnh: Rawpixel / Freepik

Một chiến thuật thường được sử dụng khác gần với số 1 là để những kẻ lừa đảo cảnh báo bạn rằng chúng đã phát hiện ra hoạt động gian lận hoặc bất thường trên tài khoản của bạn hoặc rằng tài khoản cần trải qua một bản cập nhật bảo mật, đây là điều bắt buộc đối với tất cả các chủ tài khoản. Người dùng thường đăng nhập mà không cần kiểm tra kỹ để cho phép cập nhật “bảo mật” này.

Bạn đã nhận được một tin nhắn quan trọng hoặc an toàn.

Trò lừa đảo lừa đảo này thường được tìm thấy nhất tại các tổ chức tài chính, nhưng một số trong số chúng cũng tự nhận là đến từ các trang web thương mại điện tử phổ biến. Vì các tổ chức tài chính không gửi thông tin khách hàng qua email, người dùng sẽ có xu hướng nhấp vào liên kết này hoặc thậm chí mở tệp đính kèm trong email nếu đó là một thư quan trọng hoặc an toàn.

Lừa đảo theo chủ đề thuế.

Lừa đảo thuếẢnh: Tara Winstead / Pexels

Có rất nhiều vụ lừa đảo liên quan đến thuế hàng năm ở hầu hết các quốc gia ngay trước kỳ tính thuế. Một số trò lừa đảo theo chủ đề thuế này bao gồm cập nhật tài liệu, tính đủ điều kiện để được hoàn thuế, hoặc thậm chí cảnh báo rằng tiền thuế là do chi cục thuế. Hãy nhớ rằng IRS vẫn tuân theo phương pháp gửi thư thông thường và không sử dụng liên lạc qua tin nhắn văn bản hoặc email.

Lừa đảo dựa trên tệp đính kèm với các chủ đề khác nhau.

Trong những năm gần đây, một xu hướng mới đã được quan sát khá thường xuyên, bao gồm thực tế là những kẻ lừa đảo sử dụng nhiều loại bả chuyên đề. Họ đính kèm một trang HTML thay vì cung cấp một liên kết đến một trang web bên ngoài và yêu cầu người dùng nhấp vào trang bảo mật đó, trang này sẽ yêu cầu người dùng nhập thông tin tài chính và thông tin đăng nhập.

Phần mềm tống tiền mã hóa dữ liệu (làm cho dữ liệu không thể truy cập được đối với người dùng) và cố gắng sử dụng các chiến thuật gây sợ hãi giống như lừa đảo. Họ muốn khiến kẻ tấn công hoảng sợ và đồng ý trả tiền chuộc.

Những gì để tránh

Dưới đây là một số mẹo về những việc không nên làm nếu bạn muốn tránh các cuộc tấn công lừa đảo.

1. Không mở liên kết trong email được gửi bởi người gửi không xác định.

2. Bằng mọi cách, tránh tải xuống các tệp đính kèm nếu bạn không mong đợi email này.

3. Tránh xa các liên kết rút gọn như URL Bitly đến từ các nguồn không xác định. Những kẻ gian lận thường che giấu các URL độc hại của chúng bằng cách cung cấp một dạng rút gọn của các liên kết mà bạn biết. Nếu bạn không chắc chắn về tính xác thực của liên kết nhận được, hãy thử di chuột qua nó. Rất thường xuyên URL đầy đủ xuất hiện.

4. Các mẹo quan trọng cần ghi nhớ: Luôn cập nhật bảo mật và cập nhật phần mềm, sử dụng các mật khẩu phức tạp hơn, giữ các mật khẩu khác nhau cho các trang web khác nhau và giữ xác thực hai yếu tố bất cứ khi nào có thể.

5. Trước hết, KHÔNG chia sẻ thông tin cá nhân của bạn qua tin nhắn tức thì, tin nhắn văn bản, nền tảng mạng xã hội hoặc email.

6. Bạn cũng nên bật tính năng lọc thư rác trong nhà cung cấp email của mình hoặc tự cài đặt nó từ một nhà cung cấp dịch vụ đáng tin cậy. Điều quan trọng là từ bỏ thói quen nhấp chuột vô ý vào các liên kết không quen thuộc. Bạn thậm chí không nên nhấp vào các liên kết nhận được từ bạn bè thân thiết hoặc người thân nếu không có nội dung hoặc thông điệp cá nhân trong email.

Nội dung tương tự:

Cách ngẫu nhiên hóa một danh sách trong Google Trang tính (trộn dữ liệu)

Hướng dẫn • 11/04/2022

Một danh sách ngẫu nhiên có thể thực sự hữu ích khi bạn đang cố gắng đảm bảo rằng không có sự sai lệch ...

Cách cập nhật chương trình cơ sở thiết bị trên AirPods Pro / AirPods Max

Hướng dẫn • 19/04/2022

Chủ sở hữu AirPods sẽ được cải thiện hiệu suất trên AirPods Pro tai nghe không dây thực sự và AirPods Max tai nghe ...

Cách sử dụng Trợ lý Google trên iPhone và iPad

Hướng dẫn • 09/04/2022

Bạn có iPhone nhưng ghét Siri? Tại sao không thử ứng dụng Trợ lý Google? Bạn không thể truy cập Trợ lý Google dễ ...

Cách sử dụng ảnh của bạn làm trình bảo vệ màn hình tùy chỉnh trên Roku

Hướng dẫn • 21/04/2022

Nhiều người thích sử dụng Roku làm thiết bị phát trực tuyến. Nhưng bạn có biết rằng bạn cũng có thể xem ảnh của ...