MTE giải thích: Làm thế nào Email Phishing hoạt động và Tại sao Nhấp vào đó liên kết không rõ có thể trở thành một hành động nguy hiểm.
Câu cá có thể là một hoạt động thực sự thú vị. Nhưng, bị đánh bắt, hoặc bị lừa đảo vì vấn đề đó, không vui lắm. Vâng, thực sự có thể cho mọi người bị lừa đảo. Cũng giống như cách cá được đánh bắt được thu hút và giết chết, những người bị đánh lừa bị lừa dối và bị nạn nhân. Chính xác là lừa đảo là gì? Lừa đảo là hành vi lừa đảo (thường là qua email) mọi người tiết lộ thông tin nhạy cảm như mật khẩu, số tài khoản ngân hàng, số an sinh xã hội và thông tin thẻ tín dụng.
Với thông tin nhạy cảm như vậy trên đường dây, cổ phần rõ ràng là cao. Đáng buồn thay, nguy hiểm như họ đang có, các cuộc tấn công lừa đảo là phổ biến - rất phổ biến. Báo cáo gian lận trực tuyến RSA 2012 cho biết trung bình có 33.000 cuộc tấn công lừa đảo mỗi tháng; và đây chỉ là những báo cáo được báo cáo. Bởi vì các cuộc tấn công lừa đảo rất nguy hiểm và phổ biến, điều chắc chắn là quan trọng để bảo vệ bản thân bạn khỏi chúng. Hướng dẫn này cho bạn thấy các cuộc tấn công lừa đảo hoạt động như thế nào và cách bảo vệ bạn khỏi chúng.
Cách tấn công lừa đảo hoạt động
Mục tiêu chính của kẻ lừa đảo lừa đảo là ăn cắp thông tin. Để làm điều này, tin tặc xác định thông tin nào họ cần và cách truy xuất thông tin đó. Họ thường làm điều này bằng cách gửi cho bạn các email giả mạo hoặc giả mạo dường như đến từ một công ty hợp pháp như Facebook, Bank of America và LinkedIn. Trong phần lớn các trường hợp, họ cho bạn biết rằng bạn cần cập nhật thông tin cá nhân của mình vì mục đích bảo mật. Dưới đây là cách một email lừa đảo có thể trông giống như sau:
Những kẻ gửi thư rác tích cực đặc biệt thậm chí có thể cho bạn biết rằng tài khoản của bạn sẽ bị xóa vĩnh viễn nếu bạn không cập nhật thông tin của mình. Chiến thuật sợ hãi như vậy thực sự có thể di chuyển bạn để đưa ra thông tin cá nhân của bạn. Đây là lý do tại sao nhiều người là nạn nhân của hành vi trộm cắp danh tính. Dưới đây là ví dụ về quy trình tấn công lừa đảo:
- Bạn nhận được một email có vẻ như là từ một công ty hợp pháp.
- Bạn được thông báo rằng bạn cần cập nhật thông tin cá nhân vì mục đích bảo mật.
- Lo ngại về sự an toàn, bạn nhấp vào liên kết trỏ đến trang web giả mạo.
- Bạn truy cập trang web trông giống hệt trang web thực.
- Bạn nhập thông tin cá nhân của bạn và cố gắng đăng nhập.
- Tin tặc hiện có thông tin của bạn - bạn vừa mới bị lừa đảo. Bạn đang ở lòng thương xót của "kẻ phisher" hoặc hacker. Họ có thể chiếm đoạt tài khoản của bạn, tiếp tục chi tiêu hoặc bán thông tin tài khoản của bạn trên thị trường chợ đen trực tuyến.
Như bạn thấy, nó chỉ mất khoảng một phút hoặc ít hơn để bị tấn công. May mắn thay, bạn có thể tự bảo vệ mình. Thực hiện theo các mẹo dưới đây.
Cách bảo vệ bản thân - 4 bước đơn giản
1. Tìm kiếm tên của bạn trong email. Hầu hết các cuộc tấn công lừa đảo đều nhắm vào một nhóm người lớn. Kết quả là, các tin tặc không thực sự quan tâm đến thông tin cá nhân - họ chỉ muốn hack càng nhiều tài khoản càng tốt. Vì vậy, trước khi thận trọng khi bạn thấy một cái gì đó như "Khách hàng thân mến".
2. Không nhấp vào liên kết. Thay vì nhấp vào liên kết, hãy di con trỏ lên đó. Sau đó, bạn sẽ nhận được thông báo bật lên của địa chỉ liên kết. Nếu liên kết tiết lộ rằng trang web không phải từ công ty thực tế, không nhấp vào nó.
3. Hãy xem xét kỹ URL. Nếu bạn đã nhấp vào liên kết, bạn vẫn có thể xác định xem trang web có phải là giả hay không. Hãy xem trường địa chỉ Web trên đầu màn hình của bạn. Trong hầu hết các trường hợp, các trang đăng nhập bảo mật như mạng xã hội và ngân hàng trực tuyến bắt đầu bằng “https” trong trường địa chỉ. Nếu bạn không nhìn thấy nó, không đăng nhập.
4. Tìm kiếm các lỗi ngữ pháp. Trong khi tin tặc là kẻ trộm cắp và tiết lộ thông tin tốt, thì kỹ năng viết và đánh vần của họ thường rất nhỏ. Do đó, nếu email không chuyên nghiệp và bị hủy hoại với các lỗi ngữ pháp, đừng nhấp vào liên kết.
5. Sử dụng phần mềm chống lừa đảo. Các ứng dụng này thường đi kèm với bộ bảo mật Internet. Họ phát hiện lừa đảo và trang web và ngăn bạn tiết lộ thông tin.
Bạn có quá thông minh để bị lừa đảo không?
Một số người có thể lý do rằng họ quá hiểu biết về máy tính hoặc quá thông minh để bị lừa đảo. Đừng lừa dối chính mình! Nhiều tập đoàn lớn đã tấn công lừa đảo. Bạn không có nghi ngờ nhìn thấy và nghe nói về các cuộc tấn công hack thành công đưa ra tại mạng xã hội và thậm chí cả các trang web của chính phủ.
Một loại tấn công lừa đảo đặc biệt nguy hiểm là spear phishing. Không giống như hầu hết các cuộc tấn công lừa đảo, giáo phishing tập trung vào một người, công ty, nhóm hoặc công ty cụ thể. Điều này có nghĩa là hacker có thể khởi động các cuộc tấn công chính xác hơn. Ví dụ: họ có thể sử dụng tên thật của bạn thay vì “Kính gửi quý khách hàng”. Chấp nhận thực tế là lừa đảo là một mối đe dọa nghiêm trọng và cố gắng tuân theo lời khuyên nêu trên để bảo vệ thông tin của bạn.
Tham khảo:
Brian Pennington: Báo cáo lừa đảo
Lừa đảo bởi BigStockPhoto