2021 Mẹo bảo mật thông tin

Xin chào. Bạn đã đến trang lưu trữ. Nội dung và liên kết trên trang này không còn được cập nhật. Bạn đang tìm kiếm dịch vụ? Vui lòng quay lại trang chủ của chúng tôi.

Tháng 2 2021 - Các vụ lừa đảo liên quan đến COVID-19 cần cảnh giác trong những tháng tới

Khả năng tận dụng các sự kiện hiện tại là viễn cảnh mơ ước của tội phạm mạng thời hiện đại. Những tên tội phạm này lợi dụng các sự kiện như đại dịch COVID-19 để thực hiện mục đích xấu của chúng.

Cùng với đại dịch toàn cầu, chúng ta ngày càng mong muốn cập nhật những thông tin mới nhất. Tuy nhiên, người dùng Internet có thể gặp khó khăn khi phân biệt thông tin này và sự thật. Việc đảm bảo các liên kết và tài nguyên là đáng tin cậy cũng rất khó khăn. Thực tế là hoạt động độc hại xuất hiện qua hầu hết mọi kênh truyền thông: email, mạng xã hội, tin nhắn văn bản và điện thoại, và tất nhiên là cả các trang web độc hại và gây hiểu lầm.

Sau đây là một số ví dụ phổ biến về những điều bạn cần chú ý trong những tháng tới:

1. Trang web độc hại

Trong suốt đại dịch COVID-19 , các tác nhân đe dọa mạng liên tục tận dụng sự quan tâm toàn cầu xung quanh thông tin mới nhất về loại vi-rút này. Những tác nhân đe dọa này lợi dụng người dùng internet bằng cách đăng ký tên miền trang web liên quan đến COVID-19. Các trang web và ứng dụng giả mạo thường tuyên bố chia sẻ tin tức, kết quả xét nghiệm hoặc các tài nguyên khác, tuy nhiên, chúng CHỈ muốn có thông tin đăng nhập, thông tin tài khoản ngân hàng của bạn hoặc lây nhiễm phần mềm độc hại vào thiết bị của bạn.

Khi nhiều tổ chức và nhân viên tiếp tục làm việc tại nhà, người dùng có thể mất cảnh giác và dễ bị tấn công bởi email từ những người gửi chưa được xác minh. KHÔNG BAO GIỜ cung cấp thông tin cá nhân của bạn, bao gồm thông tin ngân hàng, Số An sinh xã hội hoặc thông tin nhận dạng cá nhân (PII) khác qua điện thoại hoặc email.

2. Email lừa đảo

Dự kiến email lừa đảo sẽ gia tăng. Các tác nhân đe dọa mạng sẽ sử dụng email lừa đảo COVID-19 để thuyết phục người nhận tiết lộ thông tin nhạy cảm (ví dụ: thông tin tài khoản ngân hàng) hoặc chỉ đơn giản là cố gắng thuyết phục người nhận mở liên kết hoặc tệp đính kèm độc hại, cho phép họ có khả năng truy cập vào hệ thống của bạn.
Email lừa đảo có chủ đề về vắc-xin COVID-19 có thể bao gồm các dòng tiêu đề như sau:

Đăng ký vắc-xin
Thông tin về phạm vi tiêm chủng của bạn
Địa điểm bạn có thể tiêm vắc-xin
Những cách bạn có thể đặt vắc-xin
Yêu cầu về vắc-xin

Mặc dù bạn có thể dễ dàng phát hiện một số email lừa đảo, nhưng đừng bao giờ chủ quan khi xem xét email của mình. Hãy chuẩn bị tinh thần nhận được các vụ lừa đảo được dàn dựng khéo léo, mạo danh các tổ chức nổi tiếng và đáng tin cậy, chẳng hạn như các cơ quan chính phủ, nhà cung cấp dịch vụ chăm sóc sức khỏe hoặc công ty dược phẩm. KHÔNG BAO GIỜ mở bất kỳ liên kết hoặc tệp đính kèm nào từ nguồn mà bạn không thể xác định rõ ràng là hợp pháp!

Ví dụ, các chiến dịch lừa đảo qua email trước đây đã nhắm vào các cơ quan cấp tiểu bang mạo danh Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC). Những email này yêu cầu người nhận nhấp vào liên kết để xem tin nhắn bảo mật liên quan đến thông tin về vắc-xin COVID-19 . Các liên kết như thế này có thể dễ dàng chuyển hướng người dùng đến một trang web cố gắng thu thập PII, bao gồm tên, địa chỉ, ngày sinh, số giấy phép lái xe, số điện thoại và địa chỉ email.

Sau đây là một số dấu hiệu đáng chú ý cho thấy email, tin nhắn hoặc cuộc gọi điện thoại có thể là hành vi lừa đảo:

Tạo cảm giác cấp bách để nhấp vào liên kết hoặc cung cấp thông tin
Quá trang trọng hoặc được viết theo cách quá phức tạp
Yêu cầu thông tin nhạy cảm hoặc bạn xem lại liên kết hoặc tệp đính kèm
Yêu cầu người dùng làm theo một quy trình không chuẩn hoặc một quy trình mà bạn có thể thấy kỳ lạ!

3. Tổ chức từ thiện gian lận

Chừng nào đại dịch còn thì sẽ luôn có những nỗ lực liên tục của các tác nhân đe dọa nhằm tạo ra các tổ chức từ thiện gian lận để tìm kiếm sự quyên góp cho các tổ chức bất hợp pháp hoặc không tồn tại. Các trang web từ thiện và quyên góp giả mạo sẽ cố gắng lợi dụng thiện chí của mọi người, đặc biệt là trong thời điểm khó khăn như thế này. Luôn luôn nghiên cứu trước khi quyên góp và cung cấp bất kỳ thông tin nào.

4. Lừa đảo thất nghiệp

Khi mùa thuế đang đến gần, hãy cảnh giác với các vụ lừa đảo đánh cắp danh tính liên quan đến các khiếu nại gian lận, đặc biệt là liên quan đến trợ cấp thất nghiệp. Hình thức lừa đảo này đặc biệt gia tăng trong đại dịch COVID-19 khi số lượng đơn xin trợ cấp thất nghiệp nói chung đang tăng lên. Những trò lừa đảo phổ biến nhất mà bạn cần cảnh giác (nhưng không giới hạn ở) bao gồm việc nói với người nhận rằng họ đã thắng cuộc thi, giải thưởng tiền mặt hoặc đủ điều kiện nhận giải thưởng vì đã nộp đơn xin trợ cấp thất nghiệp.

Khuyến nghị

Lừa đảo trực tuyến vẫn là hình thức tấn công phổ biến của hầu hết các tác nhân đe dọa mạng. Các biện pháp bảo mật an ninh mạng tốt nhất sẽ luôn là tuyến phòng thủ đầu tiên của bạn chống lại lừa đảo. Sau đây là một số khuyến nghị bạn có thể thực hiện để bảo vệ bản thân khỏi những mối đe dọa này:

Thiết lập tường lửa được cấu hình đúng
Đảm bảo các thiết bị được kết nối internet của bạn không được kết nối với bất kỳ mạng internet công cộng nào
Báo cáo bất kỳ email đáng ngờ nào cho bộ phận IT của tổ chức bạn
Bật các công cụ xác thực mạnh, chẳng hạn như Xác thực đa yếu tố (MFA).
- Để tìm hiểu cách kích hoạt MFA trên tài khoản của bạn, hãy truy cập Stop.Think.Connect.: https://stopthinkconnect.org/campaigns/lock-down-your-login
- Khóa Đăng nhập cung cấp hướng dẫn về cách áp dụng công cụ này cho nhiều trang web và sản phẩm phần mềm phổ biến mà bạn có thể sử dụng
Liên tục cập nhật mật khẩu của bạn và cập nhật bất kỳ cài đặt mặc định nào không an toàn Đảm bảo các giao thức sao lưu được áp dụng với thiết bị của bạn
KHÔNG BAO GIỜ cung cấp thông tin cá nhân của bạn, bao gồm thông tin ngân hàng, Số an sinh xã hội hoặc PII qua điện thoại hoặc email
Luôn xác minh tính xác thực của tổ chức từ thiện trước khi quyên góp. Để được hỗ trợ xác minh, hãy sử dụng trang Lừa đảo từ thiện của Ủy ban Thương mại Liên bang (FTC). Thông tin này có thể được tìm thấy tại đây: https://www.consumer.ftc.gov/articles/0074-giving-charity

Nếu bạn nghi ngờ mình đã bị lừa đảo hoặc cố gắng gian lận liên quan đến COVID-19, bạn có thể nộp báo cáo tới Mạng lưới hỗ trợ tội phạm mạng. Bạn có thể tìm thêm thông tin tại đây: https://cybercrimesupport.org/covid-19-scam-alerts/

Tài nguyên bổ sung

CDC | COVID-19- Lừa đảo qua điện thoại và tấn công lừa đảo qua thư điện tử liên quan: https://www.cdc.gov/media/phishing.html
CISA | Thông tin chi tiết: https://www.cisa.gov/insights
CISA | Thông tin & Cập nhật về COVID-19: https://www.cisa.gov/coronavirus
DHS | Chiến dịch Stolen Promise: https://www.ice.gov/topics/operation-stolen-promise
FDA | Hãy cẩn thận với các xét nghiệm, vắc-xin và phương pháp điều trị vi-rút Corona gian lận: https://www.fda.gov/consumers/consumer-updates/beware-fraudulent-coronavirus-tests-vaccines-and-treatments
DOJ Hoa Kỳ | Vi-rút Corona: https://www.justice.gov/coronavirus

Thông tin được cung cấp trong bản tin Mẹo bảo mật hàng tháng nhằm mục đích nâng cao nhận thức về bảo mật cho người dùng cuối của tổ chức và giúp họ hành xử theo cách an toàn hơn trong môi trường làm việc của mình. Mặc dù một số mẹo có thể liên quan đến việc bảo trì máy tính tại nhà, nhưng mục đích nâng cao nhận thức này là giúp cải thiện tình hình bảo mật thông tin chung của tổ chức.

Thông tin bản quyền

Những mẹo này được Cơ quan Công nghệ Thông tin Commonwealth of Virginia Virginia phối hợp với:

logo ms-isac

http://www.us-cert.gov/

Trước đó < | > Tiếp theo

Trang lưu trữ: 2021 Mẹo bảo mật thông tin