Phòng chống tấn công lừa đảo : 10 cách tốt nhất để ngăn chặn các cuộc tấn công lừa đảo qua email

Không ai muốn trở thành nạn nhân của các cuộc tấn công lừa đảo. Tuy nhiên, các cuộc tấn công kiểu này vẫn đang gia tăng và ngày càng tinh vi hơn bao giờ hết.

Có một lý do chính đáng để các cuộc tấn công lừa đảo được xem là một trong những thách thức bảo mật phổ biến nhất mà các công ty và cá nhân phải đối mặt – có rất nhiều cơ hội để tội phạm mạng tối đa hóa lợi nhuận. Các công ty mất hàng tỷ USD mỗi năm từ các vụ lừa đảo qua email, với khoản lỗ lên tới 2,7 tỷ USD vào năm ngoái .

Đối với các tổ chức, điều quan trọng là họ phải tận dụng công nghệ bảo mật tiên tiến như xác thực người dùng, cổng email an toàn và các biện pháp bảo vệ xác thực email. Thật không may, các trò gian lận lừa đảo tiếp tục xâm nhập vào hộp thư đến của email – với việc Verizon tiết lộ rằng gần 30% người nhận được nhắm mục tiêu mở email lừa đảo .

Tỷ lệ nhấp đáng kinh ngạc cho thấy lý do tại sao các trò gian lận vẫn phổ biến – nó hoạt động và đạt được kết quả rất khả quan. Mặc dù tin tặc ngụy trang mồi nhử của họ, vẫn có nhiều cách để xác định email lừa đảo. Sau đây là 10 nguyên tắc để giữ an toàn cho bản thân.

10 cách để ngăn chặn các cuộc tấn công lừa đảo qua email

1. Suy nghĩ trước khi bạn nhấp vào một liên kết

Đã qua rồi cái thời mà các email lừa đảo bắt đầu với “Lời chào từ con trai của hoàng tử Zambia bị phế truất.” Trong một nỗ lực để có vẻ hợp pháp, ngày nay email lừa đảo tinh vi hơn rất nhiều và thậm chí có thể chứa các liên kết có thể đưa bạn đến một trang web giống hệt như trang gốc. Nhấp vào các liên kết ngẫu nhiên không phải là một động thái thông minh. Di chuột qua nó để xem chúng có dẫn bạn đến đúng trang web hay không. Một lựa chọn tốt hơn là tránh liên kết hoàn toàn và truy cập trực tiếp vào trang web từ một trình duyệt an toàn.

Đã có những trường hợp tội phạm mạng có thể giả dạng nhân viên yêu cầu bạn thay đổi hoặc xác nhận thông tin chi tiết của bạn bằng cách nhấp vào liên kết. Đây là một ví dụ về một vụ lừa đảo qua email đã tấn công RBC.

tấn công lừa đảo

2. Cẩn thận với những điều bất ngờ

Thông thường, các cuộc tấn công lừa đảo được ngụy trang dưới dạng tài liệu hoặc email mà ai đó đang mong đợi – có thể là hồ sơ ngân hàng, yêu cầu thay đổi mật khẩu, email mà người dùng đã đăng ký hoặc thậm chí là những email đến từ bộ phận CNTT của công ty bạn.

Đảm bảo bạn đã kiểm tra trước khi tải xuống bất kỳ tệp đính kèm nào, đặc biệt là các email không được yêu cầu – tốt hơn hết, hãy kiểm tra kỹ địa chỉ email của người gửi và để ý các tệp đính kèm có rủi ro cao. VirusTotal là một công cụ miễn phí, tiện dụng mà bạn sử dụng để quét vi rút trong tệp đính kèm. Đôi khi, địa chỉ email của người gửi có thể giống với địa chỉ email chính thức của công ty và người dùng có thể không nắm bắt được điều này.

3. Luôn cập nhật các kỹ thuật lừa đảo

Tội phạm mạng luôn tìm cách điều chỉnh vụ lừa đảo tiếp theo càng xác thực và hợp pháp càng tốt. Nếu không theo kịp các kỹ thuật mới nhất, bạn có thể trở thành con mồi của chúng. Bằng cách luôn thông báo cho bản thân, rất có thể bạn sẽ phát hiện ra các trò gian lận càng sớm càng tốt.

Các chuyên gia mạng nhấn mạnh rằng các cuộc tấn công lừa đảo trực tuyến đang gia tăng. Trong khi các trò gian lận lừa đảo thường nhắm vào một lượng lớn khán giả, hy vọng một trong số họ trở thành nạn nhân, thì trò lừa đảo trực tuyến nhắm vào các cá nhân cụ thể hoặc một nhóm nhỏ. Chúng tinh vi hơn nhiều so với những người khác và đôi khi, thực hiện các cuộc tấn công mạo danh.

Các email có thể trông giống như chúng đến từ một nền tảng công ty đáng tin cậy và cũng bao gồm ngữ cảnh được cá nhân hóa cao để đánh lừa người nhận.

Làm thế nào là điều này được thực hiện? Phishing Spear thường nhắm mục tiêu đến những người có đặc quyền truy cập vào dữ liệu có giá trị. Thông thường, các công ty không có khung chính sách người gửi (SPF) – một hệ thống xác thực email phát hiện và ngăn chặn những kẻ gửi thư rác gửi email từ các địa chỉ email giả mạo – trở thành nạn nhân của cuộc tấn công này.

Bằng cách tận dụng điểm mù này, tin tặc tạo ra các email theo ngữ cảnh – dữ liệu được thu thập từ các tài liệu có sẵn trực tuyến để theo dõi thông tin chi tiết của người nhận. Điều này có thể bao gồm bất kỳ thứ gì từ dự án mới nhất mà người đó đã làm việc, các thành viên trong nhóm đã làm việc trong dự án này và phiên bản phần mềm được sử dụng để tạo tài liệu.

Nếu tin tặc có được những thông tin chi tiết này, một email có thể được gửi đến người nhận bao gồm bối cảnh này. Ví dụ, nó có thể là “Xin chào Andres, bạn có vui lòng xem qua bản báo cáo mà Jane đang làm không? Cô ấy đề cập rằng bạn sẽ cung cấp cho chúng tôi một số phản hồi ”- được gửi từ một tài khoản email có vẻ hợp pháp.

Khi máy tính của họ đã bị xâm nhập, kẻ tấn công có thể truy cập vào mạng công ty để mở rộng cuộc tấn công lừa đảo. Một cuộc tìm kiếm nhanh chóng cho thấy các tổ chức như Nhà Trắng và Bộ Quốc phòng Hoa Kỳ đã bị xâm nhập thông qua các cuộc tấn công tương tự.

tấn công lừa đảo

Nguồn: CNN

4. Các công ty hợp pháp không bao giờ hỏi thông tin nhạy cảm qua email

Không bao giờ cung cấp thông tin nhạy cảm qua email và rất có thể nếu bạn nhận được email yêu cầu bạn cung cấp chi tiết thẻ tín dụng, số thuế, thông tin an sinh xã hội hoặc bất kỳ chi tiết nhạy cảm nào khác, đó là một trò lừa đảo.

Nếu dữ liệu là cần thiết, hãy đảm bảo bạn đăng nhập trực tiếp vào trang web qua mạng an toàn và gửi thông tin.

5. Để ý các miền email

Để ý địa chỉ email của người gửi – nếu địa chỉ email dường như không đến từ tài khoản xác thực do công ty cung cấp hoặc có vẻ không nhất quán với các email bạn đã nhận trước đây từ công ty, thì đó là một dấu hiệu tiềm ẩn. Đây là một email rất thuyết phục, nhưng nếu bạn nhìn kỹ, miền email không phải là một miền hợp pháp.

tấn công lừa đảo

6. Cẩn trọng với những câu văn sai chính tả hay cú pháp tồi

Một trong những cách dễ nhất để xác định một email lừa đảo là thông qua ngữ pháp tồi. Tin tặc không hề ngu ngốc – mục đích của chúng là nhắm vào những người kém tinh ý hơn, đôi khi là những người ít học vì chúng là nạn nhân dễ dàng hơn.

7. Các công ty hợp pháp không buộc bạn tải xuống thư rác

Bạn có thể nhận thấy rằng một số email chuyển hướng bạn đến một trang web giả mạo hoặc một trang web giả mạo bất cứ nơi nào bạn nhấp vào – toàn bộ email sẽ là một siêu liên kết khổng lồ, sẽ tự động tải xuống các tệp đính kèm spam hoặc mở một trang web không an toàn nếu bạn nhấp vào bất kỳ đâu trong email.

8. Kiểm tra xem văn bản của liên kết có khớp với một URL hợp pháp không

Kiểm tra kỹ các URL được liên kết với văn bản. Nếu nó không giống với URL được hiển thị, đó là dấu hiệu bạn có thể được dẫn đến một trang web mà bạn không muốn truy cập. Nếu liên kết không phù hợp với ngữ cảnh của email, đừng tin tưởng vào nó.

Sự hiện diện của SSL không cho bạn biết bất cứ điều gì về tính hợp pháp của trang web, chứng chỉ SSL / TLS là để mã hóa kết nối giữa trình duyệt và máy chủ để tránh sự xâm nhập từ tin tặc.

Để tìm  xem trang web  có an toàn hay không ,   ta cần tìm hiểu xem URL đó có được nhận từ một nguồn không xác định hay không và chúng tôi khuyên bạn nên kiểm tra chéo URL trước khi nhấp vào nó. 

9. Đề phòng các chiến thuật đe dọa

Hứa hẹn về sự giàu có tức thì hoặc trúng số hàng trăm triệu đồng là những chiến thuật phổ biến mà hầu hết mọi người đều sử dụng. Tin tặc tìm cách lợi dụng sự lo lắng hoặc lo lắng của bạn bằng cách cảnh báo bạn về một hành động nhạy cảm về thời gian đang chờ xử lý từ bạn và cuối cùng yêu cầu bạn cung cấp thông tin nhạy cảm.

Không chỉ các ngân hàng hoặc nhà cung cấp thẻ tín dụng mà những kẻ lừa đảo sử dụng làm vỏ bọc cho các email lừa đảo của họ. Họ cũng sử dụng cách gửi các thông báo có vẻ như từ IRS hoặc các cơ quan chính phủ khác để khiến các mục tiêu từ bỏ thông tin của họ.

tấn công lừa đảo

10. Cài đặt thanh công cụ chống lừa đảo

Ngày nay, hầu hết các trình duyệt đều hỗ trợ thanh công cụ chống lừa đảo chạy kiểm tra nhanh các trang web bạn truy cập và so sánh dữ liệu với danh sách các trang web lừa đảo đã biết. Tình cờ, nếu bạn nhấp vào một liên kết mở ra một trang web độc hại, thanh công cụ sẽ có thể cảnh báo bạn.

Phần mềm chống vi-rút cũng là công cụ tuyệt vời để phát hiện các tệp có hại. Các phần mềm này quét tất cả các tệp được truyền qua internet vào thiết bị của bạn. Cài đặt tường lửa và chống phần mềm gián điệp cũng có thể cung cấp một lớp bảo mật bổ sung.

Tuy nhiên, không có cách chống lừa đảo nào để tránh các mưu đồ lừa đảo hoặc các cuộc tấn công ác ý. Lừa đảo trực tuyến tiếp tục phát triển. Đảm bảo bạn tận dụng các giải pháp bảo mật mạnh mẽ để giảm nguy cơ trở thành con mồi của các email lừa đảo.

Theo GBH – Security365 / AT3

Chương trình đào tạo Online Nâng cao nhận thức AT3 CyberGuard

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s