Bí kíp để không trở thành nạn nhân của lừa đảo qua mail - Tin Công Nghệ

Web napmucmayintannoi.com có bài: Bí kíp để không trở thành nạn nhân của lừa đảo qua mail – Tin Công Nghệ Lừa đảo qua mail là thủ đoạn mà kẻ xấu đánh lừa nạn nhân bằng cách gửi email giả mạo một người quen hoặc một tổ chức, đơn vị uy tín. Với chiêu trò này, không ít người dùng Internet bị sập bẫy của những kẻ lừa đảo.

Lừa đảo qua mail là thủ đoạn mà kẻ xấu đánh lừa nạn nhân bằng cách gửi email giả mạo một người thân hoặc một tổ chức, công ty uy tín. Với chiêu trò này, không ít người sử dụng Internet bị sập bẫy của những kẻ lừa đảo.

Nam sinh bức xúc vì bị nhà trường theo dấu

Cảnh báo rủi ro tội phạm mạng khi cài đặt phần mềm ngoài App Store

Loạt ứng dụng lớn của Trung Quốc tự ý quét ảnh trên smartphone người dùng

Theo dự án Chống lừa đảo và website cảnh báo lừa đảo ScamVN, Việt Nam là quốc gia chứng kiến những vụ lừa đảo tối đa ở Đông Nam Á nửa đầu năm 2020.

Số vụ lừa đảo được ghi nhận tại Việt Nam trong khoảng thời gian này là 464.300 vụ. Ở những quốc gia láng giềng, số lượng những vụ lừa đảo chỉ là 406.200 vụ với Indonesia và 269.500 vụ với Malaysia trong cùng khoảng thời gian.

Xem thêm: dịch vụ sửa internet quận 5 vs sửa internet quận 1 vs sửa internet quận 3 vs

Trong khi số lượng các cuộc tiến công mạng đã suy giảm (2.017 cuộc vào các hệ thống thông tin, giảm 27,1% so với năm trước), số vụ lừa đảo trực trực tuyến tại Việt Nam lại đang sẵn có khunh hướng tăng lên. Theo đó, số vụ lừa đảo tại Việt Nam trong 6 tháng đầu năm 2020 đã tăng tới 39% so với mức thời gian cùng kỳ năm 2019.

Thông tin cá nhân của người sử dụng là một trong các cái đích nhắm tới thông dụng nhất của những kẻ lừa đảo trên mạng.

Do bối cảnh đại dịch Covid-19 diễn biến phức tạp, các vụ lừa đảo tại Việt Nam thường liên quan đến việc bán khẩu trang, cứu trợ hay cống hiến cho những quỹ vắc xin phòng Covid-19.

Theo báo cáo của Cục An toàn tin tức (Bộ Thông tin & Truyền thông), các hình thức lừa đảo thông dụng nhất hiện nay là lừa đảo tài chính (nền tảng đầu tư, website game online, kênh ngoại hối), đánh cắp danh tính, lừa đảo tình cảm qua các kênh mạng xã hội phổ biến như Zalo, Facebook.

Những vụ lừa đảo qua mạng thường được biết đến với tên thường gọi tấn công phishing hay tiến công giả mạo. Đây là một trong những hình thức tấn công dễ dàng nhưng rất hiểm nguy bởi đối tượng nhắm đến là con người, mắt xích yếu nhất và dễ bị khai thác nhất. Tuy vậy, có nhiều cách không giống nhau để chúng ta có thể nhận thấy mánh khóe của những kẻ lừa đảo.

Thông thường, kẻ xấu sẽ mạo xưng một cơ quan, tổ chức, doanh nghiệp hoặc cá nhân nào đó mà người sử dụng tin tưởng để gửi mail lừa đảo hoặc link chứa mã độc.

Cách dễ dàng nhất để phát giác điều này là di chuyển chuột đến địa thế của đường link đính kèm trong email. Hãy để ý xuống góc trái của trình duyệt, phần url của đường link sẽ hiện ra. Người dùng cần kiểm tra thật kỹ địa điểm email gửi đến, tránh trường hợp bị lừa bởi một địa chỉ giả có cấu trúc gần giống địa chỉ thật.

Khi nhận email trên, rất nhiều người sẽ mất cảnh giác và ấn ngay vào link tư liệu được chia sẻ. Nếu làm điều đó, bạn đã vô tình tạo cơ hội cho kẻ xấu cài cắm dữ liệu vào thiết bị của mình. Nếu để ý địa chỉ URL của liên kết được chia sẻ, bạn sẽ thấy trong phần địa chỉ của trang Google Drive có 2 dấu gạch ngang (–). Đó là cách mà kẻ xấu đã cài cắm một địa chỉ gần giống để qua mặt bạn.

Tiếp đến, hãy để ý đến phần tiêu đề của email. Một email độc hại cũng có thể có thể chứa tên người sử dụng trong phần tiêu đề hoặc tiêu đề để trống. Đây là điều cần cảnh giác bởi email thường thì luôn có tiêu đề và ít khi nhắc đến trực tiếp đến tên người dùng.

Điều quan trọng nhất nằm ở phần nội dung của email. Hãy đề cao cảnh giác nếu email gửi đến có nội dung liên quan đến việc xác minh, yêu cầu cung cấp thông tin cá nhân, thông báo về việc trúng thưởng hoặc về việc giao nhận một bưu gửi hay món tiền. Đặc biệt, cần chú trọng cảnh giác nhiều hơn tới những email có nội dung liên quan đến Covid-19.

Những email lừa đảo thường dẫn dụ người dùng truy cập vào một đường link chứa mã độc hoặc một website với giao diện giả mạo để đánh cắp thông tin. Khi gặp những trường hợp khả nghi, người sử dụng tuyệt đối không được click vào đường link dẫn đến website lạ.

Ở thí dụ này, địa điểm người gửi “google.support” là một địa điểm giả, chưa được Google sử dụng. Ngoài ra, đường liên kết đến trang đổi mật khẩu có tên miền ml-security.org. Đây hoàn toàn chẳng cần là tên miền của Google.

Người dùng cũng cần được cảnh giác với những tập tin được đính kèm trong email. Điều này là cần thiết ngay khi khi những tệp đính kèm này có đuôi file dưới dạng những tập tin phổ biến như .pdf, .doc hay .xls. Rất có thể, ẩn chứa trong những file đính kèm kia là những chương trình được cài cắm nhằm tự động tải mã độc về máy của người sử dụng.

Với các tập tin đính kèm, người sử dụng nên sử dụng các công cụ online (Google Doc, Google Excel) để mở. Trong tình huống các công cụ này báo lỗi hoặc không thể đọc được các tư liệu đó, khả năng cao đây là một tập tin lừa đảo. Người dùng nên xóa ngay tức thì file tư liệu này để tránh việc click nhầm.

Bên cạnh đó, người sử dụng cần thận trọng khi nhận được các email đòi hỏi cấp quyền truy cập vào tài khoản. Để tránh không may lộ lọt thông tin, người sử dụng chỉ nên cấp quyền truy cập đối với những nhà phát triển mà mình tin tưởng.

Trọng Đạt

Lừa đảo, Bảo mật, An toàn thông tin, An ninh mạng, Tấn công phishing, Lừa đảo qua mail

Nội dung Bí kíp để không trở thành nạn nhân của lừa đảo qua mail – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.