14 bí kíp hóa giải Phishing

[DDos]

Khi đại dịch viêm phổi cấp do virus corona gây ra đang hoành hành trên toàn thế giới, nhu cầu làm việc tại nhà ngày càng tăng cao. Các tin tặc lợi dụng virus này để phát tán tin nhắn và email giả mạo. Gần đây, Google cho biết mỗi ngày hệ thống lọc thư rác của hãng phát hiện và ngăn chặn gần 18 triệu email spam liên quan đến virus corona. Tuy nhiên trên thực tế con số sẽ lớn hơn khi tin tặc luôn tìm mọi mánh khóe để vượt qua bộ lọc này.

Bài viết sau đây sẽ giúp các bạn “miễn nhiễm” trước các email và tin nhắn đáng ngờ này.

Tấn công giả mạo (phishing) là hình thức tấn công mà hacker lừa người dùng cung cấp các thông tin nhạy cảm như tài khoản và mật khẩu đăng nhập, thông tin ngân hàng…bằng cách giả mạo các chủ thể tin cậy trong giao dịch điện tử như website, đơn vị chi trả trực tuyến…

Phishing thường được thực hiện qua thư điện tử hoặc tin nhắn, dụ người dùng click vào link đính kèm và nhập thông tin vào một website giả mạo gần như giống hệt với website thật. Đây là một cách thức tấn công phi kỹ thuật (social engineering) nhằm khai thác lỗ hổng của công nghệ bảo mật web hiện nay vì con người là điểm yếu nhất trong cơ chế bảo mật.

Bạn nên làm gì nếu đã vô tình click vào một liên kết hoặc nhập thông tin vào một website?

• Nếu đang sử dụng máy tính hoặc điện thoại công vụ, hãy thông báo với bộ phận IT của công ty
• Nếu đã nhập thông tin chi tiết về tài khoản ngân hàng, hãy thông báo ngay cho ngân hàng
• Nếu bạn nghĩ rằng mình đã bị hack tài khoản (bạn có thể nhận các tin nhắn tài khoản bị đăng nhập ở một thiết bị lạ hoặc tài khoản của bạn đã bị khóa), hãy thay đổi mật khẩu nếu có thể hoặc sử dụng tính năng khôi phục mật khẩu
• Khởi chạy phần mềm diệt virus và quét toàn bộ hệ thống.
• Nếu bạn vô tình nhập mật khẩu ở trang web giả mạo, hãy thay đổi mật khẩu của tất cả các tài khoản cùng sử dụng mật khẩu này.

Mẹo nhận biết email và tin nhắn lừa đảo

• Người gửi có tự xưng là từ cơ quan có thẩm quyền (như ngân hàng, cơ quan nhà nước…) hay không? Tội phạm thường giả mạo là những người hoặc tổ chức quan trọng để thuyết phục nạn nhân làm theo ý mình.
• Nội dung thư lừa đảo thường là các thông tin khẩn cấp, yêu cầu bạn phải thực hiện ngay lập tức hoặc trong vòng 24h, đe dọa bạn bằng tiền phạt hoặc hình thức tiêu cực khác.
• Tội phạm thường sử dụng ngôn ngữ đe dọa, đưa ra thông tin sai lệch hoặc hoặc gây tò mò để bạn nhấp chuột vào liên kết trong email
• Nội dung thư là một sản phẩm hoặc một vé mời...chỉ có giá trị trong một thời gian ngắn hoặc chỉ giới hạn số người được nhận thưởng
• Tội phạm thường khai thác các tin tức hot, các sự kiện lớn hoặc thời gian cụ thể trong năm (như báo cáo thuế) khiến trò lừa đảo trở nên thuyết phục.

Trang bị kiến thức để không trở thành mục tiêu của email lừa đảo
Tội phạm sử dụng thông tin đã công khai về bạn để thuyết phục bạn dễ dàng hơn. Các thông tin công khai này thường đến từ chính các trang web và tài khoản mạng xã hội của bạn. Bạn có thể tránh nhận email lừa đảo bằng các cách sau:

• Kiểm tra lại cài đặt quyền riêng tư trên các ứng dụng xã hội và tài khoản trực tuyến khác mà bạn đang dùng
• Cân nhắc kỹ khi đăng thông tin lên mạng xã hội
• Gắn cờ Spam/Junk đối với các email đáng ngờ trong hộp thư đến và thông báo cho bên cung cấp dịch vụ email về email này
• Suy nghĩ kỹ lưỡng trước khi nhấp chuột hoặc điền thông tin vào bất kỳ trang web nào

Theo NCSC​