Cho đến ngày nay, tất cả người dùng internet hoặc hầu như tất cả chúng ta đều đã từng nhận được một email trong đó được cho là ngân hàng của chúng tôi, tài khoản PayPal, tài khoản Amazon, dịch vụ Netflix và những thứ tương tự "đã khóa tài khoản của chúng tôi".
Trong hầu hết các email này, người dùng phải truy cập từ một liên kết nằm trực tiếp ở phần trung tâm của email để có thể mở khóa tài khoản này và khôi phục dữ liệu. Chúng tôi gần như chắc chắn phải đối mặt với một Tấn công lừa đảo hoặc nói một cách thông tục hơn trước một cuộc tấn công thông qua hành vi trộm cắp danh tính.
Lừa đảo là gì?
Chúng tôi sẽ giải thích nó theo cách đơn giản để tất cả những người nhận được một trong những cuộc tấn công này biết chúng tôi đang nói về điều gì một cách nhanh chóng, trực tiếp và không cần đi nhiều đường vòng: lừa đảo là một nỗ lực để đánh cắp dữ liệu đó có thể là ngân hàng, mật khẩu, dịch vụ video và âm thanh phát trực tuyến, tài khoản cửa hàng ứng dụng như App Store hoặc Google Play, v.v. Với lời giải thích rất trực tiếp này, chúng tôi có thể nói rằng chúng tôi đã rõ ràng về một điều, lừa đảo không phải là điều tốt cho chúng tôi.
Rõ ràng là chúng ta đang nói về một nỗ lực trắng trợn nhằm đánh cắp dữ liệu cá nhân, bất kể chúng là mật khẩu nào. Một số những cuộc tấn công này đi thẳng vào vấn đề và họ sẽ yêu cầu chúng tôi hủy giao dịch mua mà chúng tôi chưa thực sự thực hiện hoặc khoản phí "X" euro, đô la hoặc tương tự mà chúng tôi chưa thực hiện.
Trong mọi trường hợp, mục đích của những email này là nắm giữ dữ liệu nhạy cảm này và sau đó tận dụng nó theo một cách nào đó bán tài khoản của chúng tôi cho người khác trong trường hợp tài khoản nội dung / giải trí và cho những người khác trực tiếp làm trống tài khoản của chúng tôi như trong trường hợp đánh cắp danh tính của các tổ chức ngân hàng.
Làm thế nào để tránh lừa đảo?
Một câu hỏi quan trọng khác là: Làm thế nào chúng ta có thể tránh lừa đảo? Chà, mặc dù có vẻ khó thoát khỏi những cuộc tấn công này, nhưng nó dễ dàng hơn nhiều so với những gì chúng ta tưởng tượng khi chúng ta nói về các cuộc tấn công thông qua tài khoản email của mình.
Điều đầu tiên chúng ta phải làm để tránh những kiểu tấn công này là phải có ý thức chung. Vâng, trước khi rơi vào bẫy mà những kẻ tấn công mạng giăng ra, chúng ta phải lạnh sống lưng và đọc tin nhắn nhiều lần, tại đây không đáng phải vội vàng hay sợ hãi, vì điều đó sẽ dẫn chúng ta đến sự lừa dối bằng cách nhấp vào liên kết và thua trận chiến này.
Khi chúng tôi đã đọc tin nhắn nhận được, chúng tôi phải suy nghĩ xem liệu chúng tôi có thực sự sử dụng ứng dụng này mà "họ muốn tính phí chúng tôi" hay không, nếu chúng tôi đã thực hiện bất kỳ chuyển động nào trong tài khoản ngân hàng của mình hoặc nếu chúng tôi thực sự có dịch vụ theo hợp đồng " họ muốn cắt chúng tôi vì không trả tiền ".
Phương thức đánh lừa người dùng ngày càng tài tình hơn và hoàn thiện hơn về mặt trình bày. Trước đây, những kiểu tấn công này khắc nghiệt hơn nhiều với những lỗi chính tả rõ ràng và ngay cả với những bản dịch trực tiếp từ Google Dịch. ngôn ngữ của chúng tôi để cố gắng đánh lừa chúng tôi. Ngày nay, tất cả điều này đã được cải thiện rất nhiều và đôi khi có thể khó tránh khỏi lừa đảo.
Cách tốt nhất để tránh lừa đảo là liên hệ trực tiếp với dịch vụ hoặc ngân hàng mà email đó đến với chúng tôi, nhưng có một cách khác, dễ dàng hơn để tránh bị lừa bởi những tin tặc này. Trong trường hợp này, những gì chúng ta phải làm là kiểm tra người gửi email liên hệ với chúng tôiChắc chắn nó không liên quan gì đến công ty, tổ chức hoặc dịch vụ mà họ cho chúng tôi biết trong nội dung.
Hãy nhớ rằng không có bộ lọc dành riêng cho kiểu tấn công này vào tài khoản email của chúng tôi, vì vậy sử dụng cách hiểu thông thường khi chúng tôi thấy một email đáng ngờ Nó có thể cứu chúng ta khỏi một cơn đau đầu.
Ví dụ về Lừa đảo
Trong hầu hết các trường hợp, chúng tôi tìm thấy các nỗ lực đánh cắp danh tính rõ ràng và họ yêu cầu chúng tôi xác nhận dữ liệu tài khoản ngân hàng của mình bằng cách xác nhận những dữ liệu này từ một liên kết ... Có thể nói rằng đây là một hành động mà nhiều người trong chúng ta sẽ không mắc phải hàng ngàn người dùng bị lừa dối với loại thư này hàng ngày, hoặc vì họ không xem chi tiết của chính thư đó hoặc trực tiếp vì sợ mất tài khoản.
Apple là một trong những công ty thường nằm trong tầm ngắm của những kẻ tấn công. Công ty này có một trong những cửa hàng ứng dụng lớn nhất thế giới và đây là điểm mạnh đối với những kẻ mạo danh nhìn thấy một mỏ vàng với những cuộc tấn công có chủ đích vào những kẻ không nghi ngờ nhất. Một ứng dụng đã mua không có thật, một đăng ký mà bạn không có ứng dụng hoặc thậm chí không nhận được giải thưởng có liên kết tương ứng với nó có thể khiến ứng dụng được vẽ nhiều nhất rơi vào bẫy.
Luôn kiểm tra người gửi email
Không có biện pháp nào tốt hơn để tránh những cuộc tấn công này hơn là luôn kiểm tra địa chỉ email mà từ đó email được gửi cho chúng tôi. Vâng, thoạt nghe có vẻ là một biện pháp vô lý nhưng nó là biện pháp hiệu quả nhất để chống lại các cuộc tấn công lừa đảo. Điều này rất đơn giản để thực hiện, chúng tôi sẽ không mất quá nhiều thời gian và cho phép chúng tôi xác minh người gửi email cho chúng tôi mạo danh danh tính của chúng tôi và giữ tất cả dữ liệu của chúng tôi.
Nó thực sự đơn giản. Chúng tôi chỉ phải nhấp vào trả lời tin nhắn mà chúng tôi nhận được khi có điều gì đó không quá bình thường đối với chúng tôi và xem chúng tôi đang gửi lại thư đó cho ai, đó là khi bạn nhận ra rằng địa chỉ không tương ứng và bạn đang phải hứng chịu một cuộc tấn công lừa đảo toàn diện.
Một số công ty có tài khoản để báo cáo lừa đảo
Điều phổ biến nhất trước một cuộc tấn công lừa đảo là liên hệ trực tiếp với tổ chức, công ty hoặc công ty để báo cáo những gì đã xảy ra và trong một số trường hợp, các công ty này thậm chí có tài khoản email của riêng họ để báo cáo cho chúng tôi. Trong trường hợp của công ty công nghệ Apple có sẵn hai tài khoản để báo cáo nó và chúng tôi chia sẻ với bạn quá trình thực hiện nó:
- Nếu bạn nhận được một email có vẻ như là từ Apple và bạn nghi ngờ rằng đó là một nỗ lực giả mạo, hãy gửi nó đến reportphishing@apple.com
- Để báo cáo thư rác hoặc email đáng ngờ khác mà bạn đã nhận được trong hộp thư đến iCloud.com, me.com hoặc mac.com của mình, hãy gửi nó đến lạm dụng@icloud.com
- Để báo cáo một thư rác hoặc email đáng ngờ khác mà bạn đã nhận được qua iMessage, hãy nhấn vào Thư rác và báo cáo nó càng sớm càng tốt
Chắc chắn nhiều công ty có một địa chỉ email hoặc thậm chí một phần cụ thể trên trang web chính thức của họ để báo cáo những hành vi lạm dụng hình ảnh của họ để lấy cắp dữ liệu người dùng. Tốt nhất là thông báo cho họ về điều này để họ có thể thực hiện hành động và cố gắng loại bỏ những loại thông báo có thể một cơn đau đầu thực sự cho những người dùng ít thận trọng hơn. Bỏ qua vài phút để chuyển tiếp tin nhắn đến công ty, ngân hàng hoặc tương tự có thể tốt cho những người dùng khác bị ảnh hưởng bởi các cuộc tấn công này.
Đến các cơ quan có thẩm quyền chia sẻ âm mưu lừa đảo Trong các tài khoản Twitter chính thức của cảnh sát nước bạn, đó có thể là một trong những đóng góp tốt nhất mà bạn có thể thực hiện để người khác không rơi vào bẫy. Nhiều khi thực tế đơn giản về việc truyền đạt những gì đã xảy ra có thể được chia sẻ bởi các mạng và những người dùng khác được hưởng lợi từ nó.
Các trang web không an toàn và mua sắm trực tuyến
Chúng tôi không nói rằng chỉ email của người dùng được sử dụng để khởi động các cuộc tấn công lừa đảo này, nhưng nó chủ yếu là phương pháp được sử dụng vì nó đơn giản và nhanh chóng. Trong mọi trường hợp, hãy nhập các trang web không an toàn hoặc mua hàng từ các trang web không xác định Nó cũng có thể là một vấn đề trong vấn đề này, vì vậy chúng tôi phải rất cẩn thận trên các trang web này để ngăn chặn dữ liệu bị đánh cắp.
Nó có phần ít thường xuyên hơn đối với những thứ đơn giản và chính xác là người dùng chú ý hơn đến việc mua hàng hoặc truy cập vào web vì bạn đang sử dụng tiền, nhưng đôi khi nó cũng có thể là một quyền truy cập đơn giản vào dữ liệu người dùng. Đó là lý do tại sao chúng tôi phải bảo mật hai yếu tố trên thẻ được kích hoạt trong giao dịch mua hàng trực tuyến của chúng tôi - với thông điệp được gửi cho chúng tôi trước khi thanh toán cuối cùng - và trên hết, hãy cẩn thận trong các cửa hàng trực tuyến với những ưu đãi đáng kinh ngạc, sản phẩm với giá gốc và khác.
Những loại trang này có thể là những trang cuối cùng trở nên đắt hơn đối với người dùng và giải pháp là lướt mạng một chút để tìm kiếm thông tin về cửa hàng đó và các tài liệu tham khảo để ngăn họ lấy tên người dùng và mật khẩu của chúng tôi.
Các cuộc tấn công lừa đảo có thường xuyên không?
Trước khi kết thúc với bài viết này, chúng tôi sẽ cho bạn biết lừa đảo là gì và làm thế nào để tránh nó một cách dễ dàng? cần lưu ý rằng các cuộc tấn công lừa đảo không phổ biến trong hầu hết các trường hợp và do đó chúng tôi phải bình tĩnh và tự tin khi nhận được email có liên kết đến một mục tin tức, ứng dụng hoặc tương tự.
Hợp lý là trong một số khoảnh khắc của cuộc sống trên Internet, chúng ta nhận được loại thư này, trong đó họ sẽ cố gắng chiếm đoạt dữ liệu của chúng ta, nhưng điều này không phải lúc nào cũng vậy. Điều quan trọng là phải chắc chắn trước sự xuất hiện của một email mới với vẻ ngoài đáng ngờ và không tin tưởng vào các liên kết mà chúng ta tìm thấy trong đó cũng như cẩn thận trong trang web không an toàn rằng chúng tôi đồng ý tránh nhập dữ liệu cá nhân.