Cách xác định và đề phòng email lừa đảo
Cách xác định và đề phòng email lừa đảo
Với số lượng ngày càng tăng của tội phạm mạng nhằm săn lùng thông tin cá nhân, an ninh mạng đã trở thành một ưu tiên hàng đầu của thời đại kỹ thuật số. Khi thế giới của chúng ta ngày càng trở nên máy tính hóa và phụ thuộc vào kết nối internet, thì rủi ro mạng ngày càng cao.
Theo Báo cáo Đe dọa An ninh Internet năm 2018 của Symantec (ISTR), đáng kinh ngạc 54,6% tất cả các thư từ email được ghi nhận là thư rác. Báo cáo cho thấy người dùng trung bình nhận được 16 email spam độc hại mỗi tháng. Đó là gần 200 email nguy hiểm cần tránh trong một năm. Chỉ rơi vào một trong những bẫy lừa đảo này có thể làm tổn hại đến tài chính, danh tính của bạn hoặc tệ hơn.
Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra rằng từ năm 2017 đến năm 2018, các nỗ lực lừa đảo qua email đã tăng hơn gấp đôi. Những con số thống kê đáng báo động này không có dấu hiệu dừng lại. Sử dụng các phương pháp cũ và mới, tội phạm mạng ngày nay tiếp tục là mối đe dọa ở khắp mọi nơi đối với người dùng trên toàn cầu.
Hiểu các dấu hiệu nhận biết email lừa đảo là điều quan trọng hàng đầu đối với người dùng email hiện đại. Sử dụng hướng dẫn đầy đủ thông tin này về cách xác định email lừa đảo để bảo vệ bạn và máy tính của bạn tốt hơn trước mối đe dọa từ bọn tội phạm mạng và nhiều âm mưu đánh cắp dữ liệu độc hại của chúng.
Mục lục bài viết
Lừa đảo là gì?
Lừa đảo gian lận cũng giống như đánh cá trong nước; tội phạm mạng tung ra dòng mồi kỹ thuật số của chúng thông qua email và người dùng vô tội sẽ cắn nếu nội dung đủ hấp dẫn. Tội phạm mạng có thể tiếp tục hoạt động lừa đảo của chúng hết lần này đến lần khác vì người dùng rất dễ bị thu hút nếu mọi thứ có vẻ hợp pháp.
Đó là mặt tiền của tính hợp pháp mà tội phạm mạng dựa vào để vi phạm thành công. Về cơ bản, lừa đảo là hành động gửi email giả danh là một nguồn có uy tín, với mục đích phân phối các liên kết độc hại. Thông qua các liên kết này, tin tặc có thể:
- Đánh cắp tên người dùng và mật khẩu của bạn
- Bán thông tin của bạn cho các bên khác
- Mở thẻ tín dụng và tài khoản ngân hàng đứng tên bạn
- Có được quyền truy cập vào số An sinh xã hội của bạn
- Giảm điểm tín dụng của bạn
- Ăn cắp tiền của bạn và nhận các khoản ứng trước tiền mặt
Tội phạm mạng nhắm mục tiêu người dùng như thế nào?
Mặc dù có một số chiến thuật khác nhau mà tội phạm mạng sử dụng để nhắm mục tiêu người dùng, nhưng năm phương pháp tấn công lừa đảo rất phổ biến này là những phương pháp chúng thường xuyên sử dụng.
1. Phishing Spear
Spear phishing là một trong những hình thức lừa đảo phức tạp hơn vì nó sử dụng thông tin cá nhân của mục tiêu để xây dựng uy tín. Những tên tội phạm xảo quyệt này sử dụng tên, nơi làm việc, chức vụ, số điện thoại và các thông tin cá nhân khác của bạn để lừa bạn tin rằng bạn có mối quan hệ thực sự với chúng.
Các nền tảng truyền thông xã hội như Facebook và LinkedIn là nguồn lực chính của những kẻ lừa đảo trực tuyến để tìm kiếm các chi tiết chính về mục tiêu của chúng. Hãy cẩn thận với những câu đố có vẻ ngây thơ yêu cầu những thứ như tuổi của bạn và tên thú cưng. Phân loại lừa đảo qua email này có thể bao gồm các tham chiếu đến đồng nghiệp và các vị trí có liên quan.
2. Whaling
Whaling là một dạng phụ của lừa đảo trực tuyến chỉ nhắm vào các giám đốc điều hành cấp cao trong một tổ chức. Sử dụng các chiến thuật tương tự như lừa đảo trực tuyến, các cuộc tấn công săn cá voi nhằm mục đích tấn công thông tin đăng nhập của các giám đốc điều hành cấp cao.
Với các thông tin đăng nhập đó, tin tặc có quyền truy cập vào các công cụ cần thiết để cho phép các khoản thanh toán lớn. Những nỗ lực lừa đảo này còn được gọi là lừa đảo xâm nhập email doanh nghiệp (BEC). Một Báo cáo Tội phạm Internet năm 2017 của FBI đã tính toán thiệt hại hơn 675 triệu đô la do các cuộc tấn công của cá voi. Báo cáo năm 2018 đã tăng gấp đôi con số đó – đạt 1,2 tỷ đô la lỗ .
3. Pharming
Pharming là một hình thức lừa đảo phức tạp hơn phụ thuộc vào việc đầu độc bộ nhớ cache của hệ thống tên miền (DNS) để chuyển hướng người dùng từ một trang web có uy tín đến một trang web lừa đảo. Ngay cả khi bạn đã nhập chính xác URL của trang web, kẻ tấn công vẫn có thể chuyển hướng bạn đến trang web bị xâm phạm mà chúng chọn.
Nếu bạn trở thành nạn nhân của việc chuyển hướng trang web lừa đảo của họ và nhập bất kỳ thông tin cá nhân nào, thì tin tặc có tất cả những gì họ cần để khám phá số thẻ tín dụng, số tài khoản ngân hàng và mật khẩu của bạn.
4. Lừa đảo chia sẻ tệp
Phần lớn thế giới kỹ thuật số phụ thuộc vào các dịch vụ lưu trữ và chia sẻ tệp do Google Drive, Dropbox và DocuSign cung cấp. Hàng triệu người trên toàn cầu sử dụng từng dịch vụ này vì lý do cá nhân và nghề nghiệp. Tin tặc lừa người dùng nhập thông tin đăng nhập bằng cách tạo trang web đăng nhập chính xác. Các trang giả mạo này thậm chí có thể được lưu trữ trên tên miền của trang web hợp pháp.
5. Lừa đảo qua SMS
Lừa đảo qua SMS đã gia tăng ổn định kể từ khi tiếp quản điện thoại thông minh kết nối web trên toàn cầu. Tin nhắn văn bản do tội phạm mạng gửi sẽ chứa một liên kết độc hại có thể dẫn đến việc cài đặt một ứng dụng nguy hiểm. Thông qua ứng dụng này, tin tặc có thể theo dõi các lần gõ phím của bạn, đánh cắp danh tính của bạn và / hoặc giữ các tệp riêng tư của bạn để đòi tiền chuộc.
Lừa đảo ảnh hưởng đến máy tính của tôi như thế nào?
Mặc dù có vẻ như lừa đảo chỉ ảnh hưởng đến tình trạng sinh kế của bạn, nhưng nó cũng có thể làm hỏng sức khỏe của máy tính của bạn. Ngoài việc quét dữ liệu cá nhân và tài chính của bạn, các cuộc tấn công lừa đảo thành công có thể lây nhiễm phần mềm độc hại gây hại cho PC của bạn. Thật không may, những chương trình khó chịu này là một tính năng phổ biến trong một cuộc xâm phạm quyền riêng tư lớn hơn.
Phần mềm ransomware, phần mềm gián điệp, Trojan và vi rút là một trong những loại phần mềm độc hại phổ biến nhất gắn liền với các âm mưu lừa đảo qua email. Mỗi sự lây nhiễm gây hại này có thể phá hủy hiệu suất và chức năng cơ bản của máy tính của bạn – biến nó thành một trung tâm gây thêm thiệt hại nếu không thực hiện hành động.
Bạn thậm chí có thể vô tình trở thành một phần của mạng botnet lớn hơn. Mạng botnet là một web gồm các thiết bị được kết nối internet được kết nối với nhau bởi phần mềm độc hại do tội phạm mạng phân phối. Chúng được sử dụng để dàn dựng các vụ lừa đảo từ chối dịch vụ, spam, đánh cắp danh tính và rửa tiền lớn hơn .
Làm cách nào để xác định email lừa đảo?
Việc tìm ra cách xác định email lừa đảo là rất khó khi các đợt hoạt động của tội phạm mạng liên tục thay đổi. Tuy nhiên, nó không phải là không thể. Các email lừa đảo đều có một điểm chung; họ muốn thông tin của bạn. Xử lý tất cả các email yêu cầu xác nhận thông tin xác thực một cách hết sức thận trọng trước khi thực hiện bất kỳ hành động nào. Sử dụng 5 mẹo này để bảo vệ bản thân và các thiết bị kỹ thuật số của bạn.
Cờ đỏ lừa đảo # 1 . Email được thiết kế để gây hoảng sợ
Vì các mưu đồ lừa đảo hoàn toàn phụ thuộc vào việc người dùng có nhấp qua và rơi vào bẫy hay không, nên không có gì lạ khi tội phạm mạng sử dụng các chiến thuật hù dọa. Ví dụ: một email yêu cầu bạn truy cập liên kết đính kèm và nhập thông tin xác thực đăng nhập của bạn càng nhanh càng tốt để tránh việc đóng tài khoản có khả năng là gian lận.
Một ví dụ phổ biến khác về email được thiết kế theo kiểu hoảng sợ là email xác nhận tài khoản của bạn đã bị xâm phạm và cách duy nhất để xác minh nó là nhập thông tin đăng nhập của bạn.
Cờ đỏ lừa đảo # 2: Có một tệp đính kèm đáng ngờ
Bất kỳ email nào từ một người gửi không xác định có tệp đính kèm đều là một dấu hiệu đỏ chói mà bạn nên nhanh chóng gọi ra. Tỷ lệ cược là tệp đính kèm chứa một dạng phần mềm độc hại gây hại có thể xâm phạm thiết bị của bạn.
Mặc dù cách thực hiện an toàn là chỉ cần xóa mọi email từ những người gửi không xác định có chứa các tệp đính kèm đáng ngờ, nhưng nếu bạn tin rằng email và tệp đính kèm là chính hãng, hãy sử dụng sự trợ giúp của quét phần mềm chống vi-rút để kiểm tra lại. Cẩn tắc vô ưu.
Cờ đỏ lừa đảo # 3: Địa chỉ email có vẻ khó hiểu
Phần lớn các nhà cung cấp email hiện đại có các phương pháp thông minh để sàng lọc những gì họ xác định là thư rác và thư thông thường. Tuy nhiên, một số thư rác có thể lọt vào tầm ngắm và kết thúc trong hộp thư đến thông thường của bạn, sẵn sàng để mở.
Một trong những chiến thuật phức tạp nhất mà tội phạm mạng sử dụng để đánh lừa các mục tiêu là sử dụng các địa chỉ email chỉ là một từ hoặc tên miền khác với địa chỉ email thực của một trang web hợp pháp. Thoạt nhìn, những địa chỉ email này trông có vẻ xác thực, nhưng khi kiểm tra kỹ hơn, bạn sẽ nhanh chóng thấy một số hoặc chữ cái được thêm vào hoặc một biến thể rõ ràng.
Ví dụ: các địa chỉ như @ Faceb00kmail.com hoặc @ mail.apple.corp là địa chỉ nhái rõ ràng với @ Facebookmail.com và @ apple.com thực.
Cờ đỏ lừa đảo # 4: Email yêu cầu bạn xác nhận thông tin đăng nhập cá nhân
Bất kỳ email nào yêu cầu bạn xác nhận thông tin cá nhân mà bạn sẽ không bao giờ cung cấp nếu không sẽ là một dấu hiệu đỏ ngay lập tức. Điều này bao gồm chi tiết tài khoản ngân hàng và thông tin đăng nhập. Không trả lời những email này hoặc nhấp vào bất kỳ liên kết đính kèm nào vì chúng có thể là những trò gian lận lừa đảo.
Nếu bạn tin rằng có khả năng email đó là hợp pháp, hãy tìm kiếm tổ chức và tìm số điện thoại liên hệ trực tiếp và hoàn thành bất kỳ hành động nào qua điện thoại nếu có thể. Hãy cảnh giác với bất kỳ số điện thoại nào có trong email, chúng có thể chỉ cho bạn một nguồn lừa đảo khác có thể giả mạo là một công ty hợp pháp.
Cờ đỏ lừa đảo # 5: Có lỗi chính tả hoặc ngữ pháp
Bất kỳ công ty có uy tín nào cũng có một đội ngũ chuyên gia viết bài quảng cáo luôn để ý đến bất kỳ lỗi ngữ pháp hoặc chính tả rõ ràng nào. Trên thực tế, một trong những cách dễ nhất để xác định email lừa đảo là đọc qua nội dung. Hãy chú ý đến những cụm từ lạ hoặc cách sử dụng từ vựng không phù hợp vì đây là những dấu hiệu nhận biết rằng email nằm trong hộp thư đến của bạn không phải từ nguồn mà bạn nghĩ.
Bất kỳ email nào có sai sót cũng nên như vậy, nhưng hãy cẩn thận hơn nữa khi bạn nhận được những email có vẻ như không ổn.
Điểm mấu chốt
Tự giáo dục bản thân về cách xác định các mưu đồ lừa đảo là cách đơn giản nhất để bảo vệ khỏi các mối đe dọa mà chúng gây ra. Hãy cảnh giác khi đọc lướt email, bạn sẽ đỡ phải đau đầu cho chính mình và máy tính của mình trong tương lai.
