Tôi đã kiểm tra email của mình vào cuối tuần và trong số các tin nhắn quảng cáo, thư độc giả, nội dung PR và các nỗ lực lừa đảo rõ ràng trong hộp thư đến của tôi có một số email liên quan đến tài khoản YouTube của tôi. Google gần đây đã cảnh báo rằng tin tặc đang gửi email lừa đảo tới những người sáng tạo YouTube cung cấp phần mềm chống vi-rút để đổi lấy đánh giá trên kênh. Phần mềm chống vi-rút thực sự là phần mềm độc hại được thiết kế để đánh cắp mật khẩu và cookie trình duyệt, cũng có thể lưu trữ thông tin đăng nhập.
4 mẹo để mở email lạnh lùng trong thời đại lừa đảo
Để đảm bảo an toàn, tôi đã không mở tin nhắn hoặc nhấp vào bất kỳ liên kết nào trong các email liên quan đến YouTube nhưng tôi nhận ra rằng việc xác định một liên hệ hợp pháp là điều khó khăn trong thời đại thường xuyên có các nỗ lực lừa đảo. Nhà phân tích bảo mật hàng đầu của MoiNhat.Net, Neil J. Rubenking, gần đây đã viết về tình huống khó khăn này sau khi giúp một người bạn tìm hiểu xem liệu một email có mục đích gửi từ Facebook có phải là mồi nhử lừa đảo hay không. Cuối cùng, email hóa ra là một thông điệp tiếp thị thực sự của Facebook, nhưng anh phải trải qua một số bước để xác định tính hợp pháp của thông điệp đó.
Facebook lưu giữ danh sách các cuộc trò chuyện đã được xác minh trong phần tài khoản trên hồ sơ của bạn, do đó, bạn có thể dễ dàng so khớp email bạn nhận được trong hộp thư đến với tin nhắn bạn thấy từ Facebook trong tài khoản của mình. Nhưng nếu bạn muốn đảm bảo email đó đến từ người bạn biết và chứa các liên kết an toàn thì sao? Ủy ban Thương mại Liên bang Hoa Kỳ gợi ý một số bước bạn có thể thực hiện để giữ an toàn:
Nhìn vào địa chỉ email “Từ”. Nếu bạn không nhận ra địa chỉ hoặc người gửi, hãy suy nghĩ kỹ trước khi mở các liên kết có trong email.
Tìm một lời chào chung. Email doanh nghiệp thường không bắt đầu bằng lời chào chung chung như “Chào bạn”. Một email từ một người bạn thường không viết sai tên của bạn hoặc xưng hô với bạn bằng kính ngữ như Mr., Mrs.
Nhìn vào URL của các liên kết. Di chuột qua các liên kết trước khi nhấp vào chúng. Trình duyệt của bạn sẽ hiển thị địa chỉ web cho từng địa chỉ. Nếu một liên kết có vẻ đáng ngờ (ví dụ: một liên kết tự xưng là từ Netflix sẽ đưa bạn đến một miền hoàn toàn khác), đừng nhấp vào liên kết đó! Xóa email hoặc báo cáo là thư rác và tiếp tục.
Hãy cảnh giác với bất kỳ email nào yêu cầu bạn nhấp vào liên kết, cập nhật thông tin thanh toán, cập nhật thông tin tài khoản của bạn, nhận phiếu giảm giá cho những thứ miễn phí hoặc xem hóa đơn mà bạn không mong đợi.
Cách xử lý các nỗ lực lừa đảo qua email
Ngay cả người dùng email thận trọng nhất cũng có thể mất cảnh giác trước một liên kết độc hại trong email. Thêm các lớp bảo vệ bổ sung cho cuộc sống trực tuyến của bạn để giảm thiểu thiệt hại do những kẻ lừa đảo gây ra:
Sử dụng phần mềm bảo mật. Các gói bảo mật và chống vi-rút tốt nhất đều có tính năng chống lừa đảo tích hợp. Đặt phần mềm của bạn tự động cập nhật và chạy ở chế độ nền để bảo vệ bạn khỏi các nỗ lực lừa đảo.
Sử dụng xác thực đa yếu tố bất cứ nơi nào bạn có thể trực tuyến. Ngay cả khi kẻ lừa đảo tìm cách lấy được tên người dùng hoặc mật khẩu của bạn, nếu bạn đã thiết lập đa yếu tố để đó là thứ bạn có (khóa bảo mật phần cứng hoặc mật khẩu ứng dụng xác thực) hoặc thứ gì đó thuộc về bạn (quét vân tay, võng mạc hoặc face), điều này khiến kẻ tấn công khó đăng nhập vào tài khoản của bạn hơn.
Sao lưu dữ liệu của bạn. Thường xuyên sao chép các tài liệu, thông tin quan trọng và lưu trữ chúng trên ổ cứng ngoài hoặc dịch vụ sao lưu hoặc lưu trữ trực tuyến.
Xác thực hai yếu tố là gì?
Lừa đảo trên điện thoại của bạn
Sau khi nói chuyện với một số đồng nghiệp của tôi tại MoiNhat.Net về lừa đảo, họ lưu ý rằng gần đây họ đã gặp phải các nỗ lực lừa đảo qua SMS, còn được gọi là “đập”. Dưới đây là một số ví dụ về việc đánh đập: một là nỗ lực mà tôi đã nhận được vào năm ngoái và một nỗ lực khác là do một đồng nghiệp mới nhận được gần đây:
Nếu không cẩn thận, những loại tin nhắn này có thể lừa bạn tiết lộ những thông tin có giá trị về bản thân hoặc tải phần mềm độc hại xuống điện thoại của bạn.
Được đề xuất bởi các biên tập viên của chúng tôi
Cả hai tin nhắn đều đến từ một số điện thoại không xác định. Cả hai đều yêu cầu hành động liên quan đến vấn đề tài chính và đều chứa các liên kết đáng ngờ. Tin nhắn đầu tiên là từ một công ty không xác định về một sản phẩm mà tôi chưa bao giờ mua và sử dụng công cụ rút gọn liên kết bit.ly là cách phổ biến để những kẻ lừa đảo lôi kéo nạn nhân của họ nhấp vào nó. Thông báo của Citibank gây rắc rối vì địa chỉ liên kết hơi sai: thay vì dấu chấm giữa “support” và “citi” lại có dấu gạch ngang.
Trong nhiều năm, các nhà nghiên cứu bảo mật bao gồm Andrew Conway đã lưu ý rằng các nhà cung cấp dịch vụ di động có thể cắt giảm spam SMS nếu họ ngừng cung cấp các gói nhắn tin văn bản không giới hạn. Cho đến khi điều đó xảy ra, cách tốt nhất để chống thư rác trên thiết bị di động ở Hoa Kỳ là chuyển tiếp thư tới thư rác bằng mã ngắn (7726).
Giữ an toàn trực tuyến dễ dàng hơn một cách đáng ngạc nhiên
