Mẹo Bảo Mật Thông Tin

Sẽ hữu ích nếu nội dung từ tác nhân đe dọa đi kèm với cờ đỏ nhấp nháy. Thật không may, các nỗ lực lừa đảo tinh vi hơn chúng ta nghĩ. Những kẻ đe dọa mạng rất thành thạo trong việc thao túng và sử dụng các kỹ thuật tinh vi để đánh lừa người dùng không nghi ngờ. Khi người dùng mắc bẫy tin nhắn lừa đảo, kẻ tấn công đã đạt được mục đích của chúng. 

Tin nhắn lừa đảo có thể xuất hiện ở nhiều định dạng khác nhau nhằm thu thập thông tin cá nhân, đánh cắp thông tin tài khoản hoặc cài đặt phần mềm độc hại vào thiết bị của người dùng. Hãy cùng xem một số ví dụ nêu bật cách xác định tin nhắn là lừa đảo và hy vọng ngăn chặn con đường này của tội phạm mạng.

Tin nhắn số 1: Cho vay kỳ nghỉ giả mạo

Chủ đề: Khoản vay kỳ nghỉ mơ ước giá rẻ!!!

John thân mến,

Chúng tôi hiểu rằng bạn có thể gặp khó khăn về tài chính và có thể không đủ khả năng đi nghỉ trong năm nay. Tuy nhiên, chúng tôi có giải pháp. Công ty của tôi, Ngân hàng Thế giới và Trust, sẵn sàng cung cấp các khoản vay chi phí thấp để giúp bạn vượt qua mùa nghỉ lễ. Lãi suất thấp tới mức 3% trong 2 năm. Nếu bạn quan tâm đến việc vay vốn, vui lòng điền vào mẫu liên hệ đính kèm và gửi lại cho chúng tôi. Chúng tôi sẽ liên hệ với bạn trong vòng 2 ngày để sắp xếp việc gửi tiền vào tài khoản thanh toán của bạn [sic].

Vui lòng gửi mẫu đơn đã hoàn thành của bạn qua email tới VacationLoans@worldbankandtrust.com.

Kỳ nghỉ trong mơ của bạn chỉ cách bạn vài cú nhấp chuột.

Stephen Strange
Ngân hàng Thế giới và Trust
1818 Đường, NW Washington, DC 20433 Hoa Kỳ
www.worldbankandtrust.com

Tin nhắn số 2: Thẻ quà tặng “Amozan”

Chủ đề: Thẻ quà tặng Amozan miễn phí!!!

Sally thân mến,

Tên của bạn đã được chọn ngẫu nhiên để giành được thẻ quà tặng Amozan trị giá $1000 . Để nhận giải thưởng, bạn cần gửi cho chúng tôi thông tin liên lạc để chúng tôi có thể gửi giải thưởng cho bạn qua đường bưu điện. Đây là ưu đãi có thời hạn nên vui lòng phản hồi yêu cầu trong vòng 2 ngày làm việc. Nếu không phản hồi, bạn sẽ mất giải thưởng và chúng tôi sẽ chọn người chiến thắng khác. Vui lòng gửi email Tên, địa chỉ, số điện thoại và ngày sinh của bạn tới: 

Dịch vụ khách hàng@amozan.com

Phiếu quà tặng của bạn chỉ cách bạn vài cú nhấp chuột

Dịch vụ khách hàng
Amozan

Những nỗ lực lừa đảo này dạy chúng ta điều gì

Trong tin nhắn đầu tiên, chúng ta có thể thấy kẻ lừa đảo muốn cung cấp cho chúng ta khoản vay chi phí thấp mà không cần kiểm tra tín dụng. Chúng tôi chỉ cần gửi cho anh ấy thông tin của mình và anh ấy sẽ trả tiền cho chúng tôi. Điều này có vẻ tốt đến mức không thể là sự thật. Nếu bạn di chuột qua liên kết, bạn sẽ thấy đây không phải là địa chỉ email được hiển thị. Đó là địa chỉ email của kẻ tấn công…

Trong tin nhắn thứ hai, chúng ta thấy rằng “Amazon” bị viết sai thành “Amozan”.  Nếu bạn đọc nhanh tin nhắn, bạn sẽ nghĩ rằng nó ghi là “Amazon” và trả lời để nhận phiếu quà tặng.  

Sau đây là một số quy tắc bạn có thể sử dụng để bảo vệ bản thân khỏi trở thành nạn nhân của lừa đảo:

Quy tắc số 1: Nếu một lời đề nghị hoặc thỏa thuận nào đó có vẻ quá tốt thì có lẽ nó không phải là sự thật.

Quy tắc số 2: Di chuột qua liên kết để xác nhận nguồn gốc thực sự của nó.

Quy tắc số 3: Kiểm tra lỗi chính tả. Nếu tên công ty gần đúng chính tả, ban đầu bạn có thể không nhận thấy lỗi chính tả.

Quy tắc số 4: Tự nhập URL chính xác vào thanh địa chỉ để đảm bảo bạn đang truy cập vào trang web hợp lệ.

Quy tắc số 5: Kiểm tra lỗi chính tả trong URL. Một số kẻ lừa đảo sử dụng lỗi chính tả nhẹ hoặc thay thế chữ cái trong địa chỉ web để không dễ bị phát hiện (ví dụ: 1egitimatebank.com thay vì legalbank.com).

Quy tắc số 6: Không bao giờ trả lời email có thông tin cá nhân nhạy cảm (ngày sinh, Số An sinh xã hội, v.v.). Luôn có những phương pháp an toàn hơn mà các công ty hợp pháp sẽ sử dụng để lấy thông tin này.

Quy tắc số 7: Hãy cảnh giác với bất kỳ tin nhắn nào thúc giục bạn hành động ngay lập tức.

Ủy ban Thương mại Liên bang là cơ quan của Hoa Kỳ thu thập báo cáolừa đảo và có thể hỗ trợ trong trường hợp bị tấn công. Nếu bạn nghĩ rằng mình là nạn nhân của một cuộc tấn công lừa đảo hoặc đã nhấp vào một liên kết có thể là độc hại, bạn có thể báo cáo một nỗ lực lừa đảo trực tuyến tại https://www.usa.gov/stop-scams-frauds hoặc bằng cách gọi đến số 1-877-382-4357.

Cuối cùng, bạn có thể tự tìm hiểu về các hình thức lừa đảo dưới nhiều hình thức khác nhau. Bao gồm cả lừa đảo qua thư điện tử, đây là hình thức lừa đảo có mục tiêu rõ ràng hơn. Bạn có thể tìm hiểu về loại tấn công này bằng cách tải xuống MS-ISAC Security Primer của chúng tôi về chủ đề này.