Những điều bạn cần biết về tấn công lừa đảo
Cơ quan An ninh Quốc gia (NSA) tại Hoa Kỳ đã thực hiện một cuộc biểu tình để cho thấy cách dễ dàng để nhân rộng máy chủ của Facebook. Kể từ đó, một phương tiện truyền thông đã được pha chế, và NSA đã được đặt dưới kính hiển vi về sự bắt chước quá khứ có thể có của các trang web công ty khác. Vụ bê bối này đã mang đến ánh sáng lừa đảo (đôi khi nhầm lẫn được gọi là "giả mạo") và làm cho một vài người nhận thức được, nhưng tôi cảm thấy đã đến lúc thực sự nói về vấn đề này và bỏ qua hành động của các tổ chức chính phủ trong một giây. Nó là, sau khi tất cả, quan trọng để bảo vệ mình khỏi các loại tấn công lừa đảo, cho dù được thực hiện bởi một hacker hoặc một cơ quan.
Tấn công lừa đảo là gì?
Lừa đảo là khi ai đó mạo danh một công ty hoặc tổ chức chính phủ bằng cách tạo trang web hoặc chương trình trông giống như một thứ gì đó thuộc về nó. Ví dụ: việc tạo trang Google giả mạo được coi là lừa đảo.
Tại sao "Phish?"
Lừa đảo thường được sử dụng để:
- Lấy tên người dùng và mật khẩu của người khác vào thực thể được bắt chước,
- Nhận thông tin về một người, bao gồm địa chỉ, số điện thoại hoặc thông tin cá nhân khác của họ (chẳng hạn như số thẻ tín dụng) có thể hữu ích cho kẻ tấn công,
- Cài đặt phần mềm độc hại trên máy tính của nạn nhân để theo dõi người đó hoặc
- Bất kỳ sự kết hợp nào, hoặc tất cả, ở trên.
Khi bạn trở thành nạn nhân của các cuộc tấn công lừa đảo, bạn có nguy cơ mất quyền kiểm soát những người bạn đang ở trên Internet. Các vấn đề phổ biến nhất xảy ra do lừa đảo là:
- Thua lỗ,
- Hành vi trộm cắp danh tính,
- Quấy rối, hoặc
- Theo dõi (bằng cách theo dõi vị trí của người đó bằng cách sử dụng thông tin được thu thập bởi nỗ lực lừa đảo).
Tất nhiên, cũng có thể có các mục đích khác đằng sau một cuộc tấn công lừa đảo mà tôi không bảo hiểm (tin tặc nghĩ về mọi thứ!), Nhưng vấn đề là bạn không muốn kết thúc kinh doanh của một trong những cuộc tấn công này. Vì vậy, chúng ta hãy bắt đầu nói về những gì bạn có thể làm để ngăn mình trở thành nạn nhân của những cuộc tấn công này.
Xem hành vi lạ
Nếu bạn đã từng nhận được một tin nhắn hoặc bài đăng được gắn thẻ trên Facebook từ một người bạn, nói rằng, "Bạn đã rất điên rồ ở bữa tiệc tuần trước! Nhìn vào những bức ảnh tôi chụp! ”, Bạn đang ở giữa một nỗ lực lừa đảo (trừ khi bạn thực sự ở một bữa tiệc tuần trước). Bạn của bạn rõ ràng là nạn nhân của cuộc tấn công và tải xuống phần mềm độc hại sẽ tự gửi cho mọi người trong danh sách bạn bè trên Facebook của mình. Nếu bạn nhận thấy ai đó hành động kỳ lạ hoặc nói những điều mà họ thường không nói, thì có khả năng điều này đang xảy ra.
Hãy suy nghĩ về ví dụ trên trong một giây. Ngay cả khi bạn không tham gia một bữa tiệc tuần trước, bạn vẫn không tò mò muốn tìm ra loại hình ảnh mà bạn bè của bạn đã chụp? Đây chính là điều mà những kẻ lừa đảo dựa vào. Liên kết được gửi tới bạn có thể mở một trang đăng nhập Facebook giả mạo trông giống như giao dịch thực. Trong một vội vàng, một người nào đó gõ tên người dùng và mật khẩu của mình vào dấu nhắc đăng nhập, và phút tiếp theo, người đó bị hút vào cùng một cái bẫy mà người bạn của mình đã ngã.
Đọc URL!
Để hiểu ý tôi là gì, bạn phải hiểu cách URL hoạt động. “Facebook.com” là tên miền. Trong “apps.facebook.com”, ứng dụng là tên miền phụ. Để phát hiện lừa đảo, bạn cần phải nhìn vào tên miền và bỏ qua bất kỳ tên miền phụ nào. Chúng không quan trọng trong trường hợp này.
Vì vậy, nếu bạn thấy một trang đăng nhập, hãy nhìn vào thanh địa chỉ của bạn. Tên miền đó có dễ nhận biết không? Trang đăng nhập Facebook giả mạo sẽ có miền không chính xác facebook.com . Hình trên cho thấy tên miền “cixx6.com”. Các tên miền phụ có thể được imgoingtoeatspaghetti, nhưng nếu có một facebook.com ở cuối, sau đó nó là hợp pháp. Nếu không, hãy đóng tab, và vui lòng thông báo cho bạn của bạn về sự nhiễm trùng.
Tôi đã bỏ lỡ bất cứ điều gì?
Nếu bạn nghĩ rằng bạn có một số lời khuyên tốt hơn, hoặc cảm thấy bối rối về một cái gì đó tôi đã nói, xin vui lòng gửi bình luận. Mọi người đều có thể rút ra điều gì đó từ thảo luận!