Chuyển đến nội dung chính

Tất cả về lừa đảo giả mạo và phòng ngừa: Những điều bạn cần biết

tin tặc hoạt động trên máy tính

Phòng chống giả mạo đã trở nên cần thiết vì ngày càng nhiều tội phạm chuyển sang lừa đảo trực tuyến để đánh cắp thông tin cá nhân của bạn. Chúng ta đã học cách tránh email rác, nhưng email giả mạo trông có thể đáng tin gây hiểu lầm. Thậm chí một số còn được cá nhân hóa dành riêng cho bạn. Vì cuối cùng bạn có thể sẽ trở thành nạn nhân của một cuộc tấn công giả mạo, bạn cần biết những dấu hiệu cảnh báo. Vì lừa đảo không phải là điều mới mẻ trên web, nhưng giả mạo khó phát hiện hơn bạn nghĩ.

Trên khắp web, các cuộc tấn công giả mạo đã dụ những nạn nhân nhẹ dạ cả tin cung cấp thông tin ngân hàng, số an sinh xã hội và nhiều nữa. Thêm vào đó, tội phạm mạng thậm chí đã trở nên tinh vi hơn với trò ngụy trang của chúng. Đôi khi những trò lừa đảo này ẩn sau những tiếng nói mà bạn biết và tin tưởng, như đồng nghiệp, ngân hàng hoặc thậm chí chính phủ của bạn. Chỉ cần bạn nhấp vào một đường liên kết, bạn có thể trở thành nạn nhân tiếp theo của kẻ lừa đảo.

Khi tìm hiểu cách ngăn chặn giả mạo, chúng tôi sẽ trả lời một số câu hỏi quan trọng:

  • Giả mạo là ​​gì?
  • Tôi có nguy cơ trở thành mục tiêu của trò giả mạo không?
  • Có những loại lừa đảo giả mạo nào?
  • Làm sao để phát hiện một vụ lừa đảo giả mạo?
  • Email giả mạo là gì?
  • Tôi phải làm gì khi phát hiện một email giả mạo?
  • Tôi cần làm gì để tránh trở thành nạn nhân của trò giả mạo?

Giả mạo là gì?

Giả mạo thuyết phục bạn thực hiện một hành động cho phép kẻ lừa đảo truy cập vào thiết bị, tài khoản hoặc thông tin cá nhân của bạn. Bằng cách giả làm một cá nhân hoặc tổ chức mà bạn tin tưởng, chúng có thể dễ dàng lây nhiễm phần mềm độc hại hoặc đánh cắp thông tin thẻ tín dụng của bạn.

Nói cách khác, những trò công nghệ xã hội này “dụ” bạn tin tưởng để lấy những thông tin có giá trị của bạn. Đây có thể là bất cứ thông tin nào, từ thông tin đăng nhập mạng xã hội cho đến toàn bộ danh tính của bạn thông qua số an sinh xã hội.

Những trò này có thể hối thúc bạn mở một tập tin đính kèm, nhấp vào một đường liên kết, điền biểu mẫu hoặc trả lời bằng thông tin cá nhân. Theo lôgic đó, bạn phải luôn cảnh giác và điều này có thể mệt mỏi.

Kịch bản phổ biến nhất như sau:

  • Bạn mở email và đột nhiên một cảnh báo từ ngân hàng xuất hiện trong hộp thư đến của bạn. Khi bạn nhấp vào đường liên kết trong email, bạn sẽ được chuyển đến một trang web trông ít nhiều giống với ngân hàng của bạn.
  • Vấn đề ở đây là: trang web này thực chất được thiết kế để đánh cắp thông tin của bạn. Cảnh báo sẽ cho biết có sự cố với tài khoản của bạn và yêu cầu bạn xác nhận thông tin đăng nhập và mật khẩu.
  • Sau khi nhập thông tin đăng nhập của bạn vào trang xuất hiện, bạn thường được chuyển đến tổ chức thực để nhập thông tin của bạn lần thứ hai. Bằng cách dẫn bạn đến một tổ chức hợp pháp, bạn sẽ không nhận ra ngay lập tức rằng thông tin của bạn đã bị đánh cắp.

Những mối đe dọa này có thể rất tinh vi và xuất hiện dưới tất cả các hình thức liên lạc, kể cả cuộc gọi điện thoại. Mối nguy hiểm của giả mạo là nó có thể đánh lừa bất cứ ai không nghi ngờ về những chi tiết nhỏ nhặt.

Để giúp bạn tự bảo vệ mình mà không bị hoang mang, hãy cùng tìm hiểu cách thức hoạt động của các cuộc tấn công giả mạo.

Giả mạo hoạt động như thế nào?

Bất cứ ai sử dụng internet hoặc điện thoại đều có thể là mục tiêu của những kẻ lừa đảo giả mạo.

Lừa đảo giả mạo thường cố gắng:

  • Lây nhiễm phần mềm độc hại vào thiết bị của bạn
  • Đánh cắp thông tin riêng tư của bạn để lấy tiền hoặc danh tính của bạn
  • Giành quyền kiểm soát các tài khoản trực tuyến của bạn
  • Thuyết phục bạn tự nguyện gửi tiền hoặc những đồ vật có giá trị

Đôi khi những mối đe dọa này không chỉ dừng lại ở bạn. Nếu tin tặc xâm nhập được vào email, danh sách liên lạc hoặc mạng xã hội của bạn, chúng có thể gửi thư rác cho những người mà bạn biết với các tin nhắn lừa đảo có vẻ như xuất phát từ bạn.

Sự tin tưởng và tính cấp bách là những yếu tố khiến giả mạo dễ đánh lừa và nguy hiểm. Nếu tội phạm có thể thuyết phục bạn tin tưởng chúng và hành động trước khi nghĩ – bạn là mục tiêu dễ dàng.

Ai có nguy cơ bị tấn công giả mạo?

Giả mạo có thể ảnh hưởng đến bất cứ ai và ở mọi lứa tuổi, dù trong cuộc sống cá nhân hay tại nơi làm việc của họ.

Ngày nay, mọi người từ người già đến trẻ nhỏ đều sử dụng thiết bị internet. Nếu kẻ lừa đảo có thể tìm thấy thông tin liên hệ của bạn công khai, chúng có thể thêm thông tin đó vào danh sách mục tiêu giả mạo của chúng.

Ngày nay, việc ẩn số điện thoại, địa chỉ email, ID nhắn tin trực tuyến và tài khoản mạng xã hội của bạn khó hơn nhiều. Vì vậy, rất có khả năng chỉ cần sở hữu một trong những thứ này, bạn cũng có thể trở thành mục tiêu. Thêm vào đó, các cuộc tấn công giả mạo có thể được nhắm mục tiêu rộng rãi hoặc cao ở những người mà chúng chọn để lừa.

Giả mạo qua thư rác

Giả mạo qua thư rác là một tấm lưới rộng được giăng ra để bắt bất kỳ người nào không cảnh giác. Hầu hết các cuộc tấn công giả mạo đều thuộc loại này.

Để giải thích, thư rác là dạng thư điện tử tương đương với "thư tạp nham" được gửi đến tận cửa nhà hoặc trong hộp thư của bạn. Tuy nhiên, thư rác không chỉ gây khó chịu. Nó có thể nguy hiểm, đặc biệt nếu đó là một phần của trò lừa đảo giả mạo.

Các tin nhắn rác giả mạo được những kẻ gửi thư rác và tội phạm mạng gửi đi với số lượng lớn nhằm thực hiện một hoặc nhiều mục đích sau:

  • Kiếm tiền từ tỷ lệ nhỏ người nhận trả lời tin nhắn.
  • Thực hiện các vụ lừa đảo giả mạo – để lấy mật khẩu, số thẻ tín dụng, chi tiết tài khoản ngân hàng và nhiều nữa.
  • Phát tán mã độc hại vào máy tính của người nhận.

Giả mạo qua thư rác là một trong những cách phổ biến hơn mà kẻ lừa đảo dùng để lấy thông tin của bạn. Tuy nhiên, một số cuộc tấn công được nhắm mục tiêu nhiều hơn những cuộc tấn công khác.

Giả mạo có mục tiêu

Các cuộc tấn công giả mạo có mục tiêu thường là giả mạo có chủ đích hoặc biến thể phổ biến nhất là lừa đảo cấp cao.

Săn cá voi nhằm vào những mục tiêu cấp cao, trong khi giả mạo có chủ đích mở rộng phạm vi hơn. Mục tiêu thường là nhân viên của các công ty hoặc tổ chức chính phủ cụ thể. Tuy nhiên, những trò lừa đảo này có thể dễ dàng nhằm vào bất cứ ai được coi là đặc biệt có giá trị hoặc dễ bị tấn công.

Bạn có thể bị nhắm mục tiêu khi là khách hàng của một ngân hàng bị nhắm mục tiêu hoặc nhân viên của một cơ sở chăm sóc sức khỏe. Kể cả khi bạn chỉ phản hồi một yêu cầu kết bạn lạ trên mạng xã hội, bạn vẫn có thể bị tấn công giả mạo.

Những kẻ giả mạo thường kiên nhẫn hơn nhiều với những trò này. Các vụ lừa đảo được cá nhân hóa này cần có thời gian để thực hiện, có thể là để nhận phần thưởng hoặc để tăng cơ hội thành công.

Để xây dựng các cuộc tấn công này có thể cần thu thập chi tiết về bạn hoặc một tổ chức mà bạn tình cờ tham gia.

Những kẻ giả mạo có thể lấy thông tin này từ:

  • Hồ sơ mạng xã hội
  • Các vi phạm dữ liệu hiện có
  • Các thông tin có thể khám phá công khai khác

Động thái tấn công thực sự có thể rất nhanh với nỗ lực tức thì để khuyến khích bạn hành động. Những người khác có thể xây dựng một mối quan hệ với bạn trong nhiều tháng để giành được lòng tin của bạn trước khi đưa ra "yêu cầu" lớn.

Những cuộc tấn công này không chỉ giới hạn ở tin nhắn hoặc cuộc gọi trực tiếp – các trang web hợp pháp cũng có thể bị xâm nhập trực tiếp để phục vụ lợi ích của kẻ giả mạo. Nếu không cẩn thận, bạn có thể bị tấn công giả mạo khi bạn chỉ đăng nhập vào một trang web vốn hoàn toàn an toàn.

Rất tiếc, có vẻ như nhiều người đang trở thành mục tiêu thuận tiện cho những tên tội phạm này. Giả mạo đã trở thành một trạng thái "bình thường” mới khi các cuộc tấn công này ngày càng gia tăng về tần suất.

Lừa đảo giả mạo và các mẹo phòng ngừa

Tôi nên biết về những loại lừa đảo giả mạo nào?

Rào cản đầu tiên là hiểu nên lường trước những gì từ giả mạo. Giả mạo có thể được thực hiện qua tất cả các loại phương tiện, bao gồm cuộc gọi điện thoại, tin nhắn và thậm chí các URL bị chiếm đoạt trên các trang web hoàn toàn hợp pháp.

Khi bạn thấy ​​hành động giả mạo, bạn sẽ dễ hiểu hơn nhiều về nó. Có lẽ bạn đã từng thấy một số trò lừa đảo này và chỉ coi chúng là thư rác.

Bất kể chúng được nhắm mục tiêu như thế nào, các cuộc tấn công giả mạo có nhiều cách để tiếp cận bạn và hầu hết mọi người đều có thể gặp phải ít nhất một trong các hình thức giả mạo sau:

  • Email giả mạo xuất hiện trong hộp thư đến của bạn – thường kèm yêu cầu nhấp vào đường liên kết, gửi thanh toán, trả lời bằng thông tin riêng tư hoặc mở một tập tin đính kèm. Email của người gửi có thể được điều chỉnh để gần giống với email hợp lệ và có thể chứa thông tin mang tính cá nhân đối với bạn.
  • Giả mạo miền là một cách phổ biến mà kẻ giả mạo qua email có thể bắt chước các địa chỉ email hợp lệ. Những trò lừa đảo này lấy tên miền của một công ty thực (ví dụ: @america.com) và sửa đổi nó. Bạn có thể tương tác với một địa chỉ như “@arneria.com” và trở thành nạn nhân của trò lừa đảo này.
  • Những kẻ lừa đảo giả mạo giọng nói (gọi điện lừa đảo) gọi điện cho bạn và mạo danh một người hoặc một công ty hợp lệ để lừa bạn. Chúng có thể chuyển hướng bạn từ một tin nhắn tự động và che giấu số điện thoại của chúng. Những kẻ giả mạo giọng nói sẽ cố gắng giữ bạn trên điện thoại và hối thúc bạn hành động.
  • Giả mạo qua SMS (giả mạo tin nhắn) tương tự như gọi điện lừa đảo, trò này sẽ bắt chước một tổ chức hợp lệ, sử dụng sự cấp bách trong một tin nhắn văn bản ngắn để lừa bạn. Trong tin nhắn, bạn sẽ thường thấy một đường liên kết hoặc số điện thoại mà chúng muốn bạn sử dụng. Các dịch vụ nhắn tin di động cũng có nguy cơ này.
  • Giả mạo mạng xã hội liên quan đến việc tội phạm sử dụng các bài đăng hoặc tin nhắn trực tiếp để thuyết phục bạn vào bẫy. Một số trắng trợn như tặng quà miễn phí hoặc các trang tổ chức "chính thức" sơ sài với yêu cầu khẩn cấp. Một số khác có thể mạo danh bạn bè của bạn hoặc xây dựng một mối quan hệ lâu dài với bạn trước khi "tấn công" để chốt giao dịch.
  • Giả mạo nhân bản sao chép một tin nhắn thật đã được gửi trước đó, và thay thế các tập tin đính kèm và đường liên kết hợp pháp bằng những thứ độc hại. Những thứ này xuất hiện trong email nhưng cũng có thể xuất hiện trong những phương tiện khác như tài khoản mạng xã hội và tin nhắn văn bản giả mạo.

Trong những trường hợp khác, các trang web hợp pháp có thể bị thao túng hoặc bị bắt chước thông qua:

  • Giả mạo kiểu hố nước (watering hole) nhằm vào các trang web phổ biến mà nhiều người truy cập. Một cuộc tấn công kiểu này có thể cố khai thác các điểm yếu của một trang web để thực hiện nhiều cuộc tấn công giả mạo khác. Phát tán phần mềm độc hại, chuyển hướng liên kết và các phương tiện khác là những hình thức phổ biến trong các trò lừa đảo này.
  • Pharming (giả mạo chuyển hướng trang) (nhiễm độc bộ nhớ đệm DNS) sử dụng phần mềm độc hại hoặc lỗ hổng bảo mật tại chỗ để chuyển hướng lưu lượng truy cập từ các trang web an toàn đến các trang web giả mạo. Việc nhập URL theo cách thủ công vẫn sẽ dẫn người truy cập đến trang web độc hại nếu đó là nạn nhân của pharming.
  • Typosquatting (chiếm đoạt URL) cố gắng nhằm vào những người gõ sai URL một trang web. Ví dụ, có thể tạo ra một trang web chỉ khác một chữ cái so với trang web hợp lệ. Việc nhập “wallmart” thay vì “walmart” có thể dẫn bạn đến một trang web độc hại.
  • Lừa nhấp chuột sử dụng các lỗ hổng bảo mật của một trang web để chèn các hộp chụp ẩn. Chúng sẽ lấy cắp thông tin đăng nhập của người dùng và bất cứ thông tin nào khác mà bạn có thể nhập trên trang web an toàn khác.
  • Tabnabbing xảy ra khi một trang gian lận không được giám sát tải lại bắt chước đăng nhập của một trang web hợp lệ. Khi bạn quay lại, bạn có thể tin rằng nó là thật và vô tình trao quyền truy cập vào tài khoản của bạn.
  • Giả mạo HTTPS khiến mọi người lầm tưởng một trang web độc hại là bảo mật khi có chỉ báo cổ điển “ổ khóa bên cạnh thanh URL”. Mặc dù dấu hiệu mã hóa này từng được dành riêng cho các trang web đã được xác minh là an toàn, hiện nay bất kỳ trang web nào cũng có thể lấy dấu hiệu này. Vì vậy, kết nối của bạn và thông tin bạn gửi có thể bị người bên ngoài chặn lại nhưng bạn đã kết nối với một tên tội phạm.

Kể cả kết nối internet thực tế của bạn cũng có thể bị xâm phạm bởi:

  • Các cuộc tấn công evil twin (điểm truy cập giả mạo) bắt chước Wi-Fi công cộng chính thức tại các địa điểm như quán cà phê và sân bay. Việc này được thực hiện nhằm mục đích khiến bạn kết nối và nghe lén mọi hoạt động trực tuyến của bạn.

Cuối cùng, sau đây là một số loại giả mạo khác mà bạn nên biết:

  • Giả mạo kết quả của công cụ tìm kiếm sử dụng các phương thức để khiến trang web gian lận xuất hiện trong kết quả tìm kiếm trước trang web hợp pháp. Nó còn được gọi là giả mạo SEO hoặc giả mạo SEM. Nếu không nhìn kỹ, bạn có thể nhấp vào trang độc hại thay vì trang thật.
  • Angler phishing (giả mạo câu cá) mạo danh đại diện dịch vụ khách hàng của một công ty thật để lừa bạn cung cấp thông tin. Trên mạng xã hội, một tài khoản giả mạo trợ giúp phát hiện các lượt “@đề cập” của bạn đến tên người dùng mạng xã hội của công ty và phản hồi bằng tin nhắn hỗ trợ giả mạo.
  • BEC (xâm phạm email doanh nghiệp) bao gồm nhiều phương tiện khác nhau xâm phạm vòng tròn liên lạc của một công ty để lấy những thông tin có giá trị cao. Việc này có thể bao gồm mạo danh CEO hoặc đóng giả là nhà cung cấp với hóa đơn giả để bắt đầu các hoạt động như chuyển khoản.
  • Giả mạo điện tử nhằm vào những người có ví tiền điện tử. Thay vì sử dụng các phương tiện dài hạn để tự đào tiền điện tử, những tên tội phạm này cố gắng ăn cắp từ những người đã có các khoản tiền này.

Sự thật là danh sách các loại tấn công giả mạo rất dài và không ngừng mở rộng. Đây là một số loại phổ biến nhất hiện nay, nhưng bạn có thể thấy những loại mới sau vài tháng nữa.

Vì những trò lừa đảo này thay đổi nhanh chóng để phù hợp với các sự kiện hiện tại nên khó phát hiện ra chúng. Nhưng vẫn có những cách để giúp bạn bảo vệ bản thân an toàn hơn và việc nhận biết những trò lừa đảo mới nhất là cách dễ dàng để bắt đầu.

Một số ví dụ về các vụ lừa đảo giả mạo phổ biến

Mặc dù không thực tế và không thể liệt kê mọi trò lừa đảo giả mạo đã biết ở đây, vẫn có một số trò phổ biến hơn mà bạn nhất định cần cảnh giác:

Các vụ lừa đảo giả mạo tấn công mạng của Iran sử dụng một email Microsoft bất hợp pháp, yêu cầu bạn đăng nhập để khôi phục dữ liệu nhằm đánh cắp thông tin đăng nhập Microsoft của bạn. Những kẻ lừa đảo lợi dụng nỗi sợ bị khóa khỏi Windows của bạn và sự liên quan của một câu chuyện tin tức hiện tại khiến bạn tin vào nó.

Cảnh báo xóa Office 365 là một trò lừa đảo khác liên quan đến Microsoft được sử dụng để lấy thông tin đăng nhập của bạn. Trò lừa đảo qua email này tuyên bố rằng một lượng lớn tập tin đã bị xóa khỏi tài khoản của bạn. Chúng cho bạn một đường liên kết để đăng nhập, tất nhiên kết quả là tài khoản của bạn bị xâm phạm.

Thông báo từ ngân hàng. Trò lừa đảo này lừa bạn bằng cách gửi thông báo tài khoản giả mạo. Những email này thường cho bạn một đường liên kết thuận tiện dẫn đến một biểu mẫu web, yêu cầu bạn nhập chi tiết ngân hàng “để xác minh”. Không cung cấp cho chúng thông tin chi tiết của bạn. Thay vào đó, hãy gọi cho ngân hàng của bạn vì họ có thể hành động xử lý email độc hại.

Email từ một "người bạn". Trò lừa đảo này được thực hiện dưới hình thức một người bạn quen biết đang ở nước ngoài và cần bạn giúp đỡ. "Sự giúp đỡ" này thường liên quan đến việc gửi tiền cho họ. Vì vậy, trước khi gửi tiền cho "người bạn" của mình, hãy gọi điện cho họ trước để xác minh xem đó có phải là sự thật hay không.

Email người chiến thắng cuộc thi/thừa kế. Nếu bạn bất ngờ thắng cái gì đó hoặc nhận được một khoản thừa kế từ một người họ hàng mà bạn chưa từng nghe thấy – đừng quá phấn khích. Bởi vì, đa số các email này là lừa đảo, chúng yêu cầu bạn nhấp vào một đường liên kết và nhập thông tin của bạn để nhận giải thưởng hoặc "xác minh" quyền thừa kế.

Hoàn thuế/hoàn tiền. Đây là một trò lừa đảo giả mạo phổ biến vì nhiều người có những khoản thuế hàng năm mà họ phải trả hoặc phải gửi thanh toán. Những tin nhắn giả mạo này thường nói rằng bạn đủ điều kiện để được hoàn thuế hoặc bạn đã được chọn để kiểm toán. Sau đó, nó đề nghị bạn gửi yêu cầu hoàn thuế hoặc biểu mẫu thuế (đề nghị bạn cung cấp đầy đủ chi tiết), sau đó kẻ lừa đảo sẽ sử dụng những thông tin này để đánh cắp tiền của bạn và/hoặc bán dữ liệu của bạn.

Lừa đảo giả mạo liên quan đến virus Corona và các mối đe dọa phần mềm độc hại

Lừa đảo giả mạo liên quan đến virus Corona/COVID-19 là hình thức lừa đảo mới nhất lợi dụng nỗi sợ hãi để trộm cắp trên mạng. Một trong những loại đáng chú ý nhất là trojan ngân hàng Ginp, lây nhiễm thiết bị của bạn và mở một trang web có đề nghị “tìm virus corona”. Nó dụ mọi người trả tiền để tìm hiểu xem ai bị lây nhiễm ở gần đó. Trò lừa đảo này kết thúc bằng việc tội phạm lấy cắp thông tin thẻ tín dụng của bạn.

Ngoài ra cũng có trường hợp kẻ lừa đảo giả vờ là các cơ quan chính phủ quan trọng và thậm chí là Tổ chức Y tế Thế giới (WHO). Trong trò lừa đảo này, những kẻ lừa đảo liên hệ trực tiếp với người dùng, thường là qua email. Yêu cầu cung cấp chi tiết ngân hàng hoặc đề nghị bạn nhấp vào một đường liên kết – nhằm lây nhiễm phần mềm độc hại vào máy tính của bạn và đánh cắp dữ liệu riêng tư của bạn.

Những email và tin nhắn này có thể trông chính thức, nhưng nếu bạn kiểm tra kỹ URL của đường liên kết (bằng cách di chuột trên đường liên kết, xin nhắc lại, đừng nhấp vào nó) hoặc địa chỉ email, thường sẽ có những dấu hiệu cho thấy chúng không xác thực và không đáng tin cậy (chẳng hạn như email của WHO hoặc chính phủ đến từ tài khoản Gmail, v.v.).

Đừng mắc lừa những trò lừa đảo này. Các tổ chức này sẽ không bao giờ đề nghị bạn cung cấp các chi tiết cá nhân nhạy cảm hoặc thông tin ngân hàng riêng tư. Và cực kỳ ít có khả năng họ yêu cầu bạn tải xuống một ứng dụng hoặc phần mềm lên máy tính của bạn. Vì vậy, nếu bạn nhận được một email hoặc tin nhắn như vậy, đặc biệt bất ngờ thì không nhấp vào các đường liên kết và không cung cấp cho họ thông tin cá nhân hoặc chi tiết ngân hàng của bạn. Kiểm tra với các cơ quan có thẩm quyền hoặc ngân hàng của bạn nếu bạn không chắc chắn và chỉ sử dụng/truy cập các trang web và các nguồn đáng tin cậy.

Nếu bạn nhận được một trong những email này, đây là những việc bạn nên làm:

  1. Xác minh người gửi bằng cách kiểm tra địa chỉ email của họ – Địa chỉ người gửi của WHO sử dụng kiểu person@who.int. KHÔNG PHẢI Gmail, v.v.
  2. Kiểm tra đường liên kết trước khi bạn nhấp vào nó – đảm bảo rằng đường liên kết bắt đầu bằng https:// chứ không phải http://
  3. Hãy cẩn thận khi cung cấp thông tin cá nhân – không bao giờ cung cấp thông tin đăng nhập của bạn cho các bên thứ ba, kể cả WHO.
  4. Đừng phản ứng vội vàng hoặc hoảng sợ – những kẻ lừa đảo lợi dụng điều này để gây áp lực khiến bạn nhấp vào đường liên kết hoặc mở các tập tin đính kèm.
  5. Nếu bạn đã cung cấp thông tin nhạy cảm, đừng hoảng sợ – hãy đặt lại thông tin đăng nhập trên các trang web mà bạn đã sử dụng. Thay đổi mật khẩu và liên hệ ngay với ngân hàng của bạn.
  6. Báo cáo tất cả các vụ lừa đảo.

Các email gian lận thường có những đặc điểm tương tự mà người được đào tạo có thể phát hiện ra. Tuy nhiên, không phải lúc nào cũng dễ dàng phát hiện ra chúng ngay từ cái nhìn đầu tiên, vì vậy hãy cùng tìm hiểu những dấu hiệu cảnh báo này.

Tấn công giả mạo và cách bảo vệ bản thân khỏi chúng

Email giả mạo: Cách nhận biết và tránh email giả mạo

Để phát hiện email lừa đảo, bạn cần tìm ra điều gì đó không nhất quán hoặc bất thường.

Đôi khi khó nhận biết cái gì là thật và cái gì là nỗ lực giả mạo. Trước tiên, bạn cần chắc chắn chậm lại trước khi mở bất kỳ đường liên kết, tập tin đính kèm hay gửi một phản hồi nào.

Sau đây là ví dụ về cách bạn nên phản ứng nếu nhận được một email đáng ngờ:

Bạn nhận được một email lịch sự yêu cầu quyên góp cho các nạn nhân của cơn bão gần đây nhất đổ bộ vào đất liền. Miền của người gửi là "help@ushurricanesurvivors.net" và mặc dù tổ chức này có thể hợp pháp nhưng bạn chưa từng nghe đến.

Thông thường, thư mục thư rác là lá chắn bảo vệ bạn khỏi những loại email này, nhưng vì lý do nào đó, email này lại nằm ở đầu hộp thư đến của bạn.

Bạn am hiểu máy tính và không muốn mạo hiểm với bất kỳ email nào từ một tổ chức yêu cầu cung cấp thông tin cá nhân và thông tin tài chính. Điều này đặc biệt đúng khi bạn không yêu cầu và không thể xác minh danh tính của nó.

Bằng cách tạm dừng thay vì hành động ngay lập tức, bạn đã thực hiện một bước quan trọng để tự bảo vệ mình. Tuy nhiên, bạn vẫn phải xác định xem nó hợp pháp hay lừa đảo.

Bây giờ bạn cần biết chính xác những gì cần tìm kiếm trong một email giả mạo để đưa ra quyết định.

Email giả mạo trông như thế nào?

Một trong những lý do khiến email giả mạo trở nên rất nguy hiểm – và rất tiếc thường thành công – là vì chúng được thiết kế để trông có vẻ hợp pháp. Nhìn chung, các đặc điểm sau đây thường phổ biến trong các email giả mạo và cần cảnh báo:

  • Các tập tin đính kèm hoặc các đường liên kết
  • Lỗi chính tả
  • Ngữ pháp kém
  • Đồ họa không chuyên nghiệp
  • Sự cấp bách không cần thiết về việc xác minh ngay lập tức địa chỉ email hoặc thông tin cá nhân khác của bạn
  • Lời chào chung chung như "Khách hàng thân mến" thay vì tên của bạn.

Tin tặc thường dựng vội các trang web giả mạo, vì vậy một số trang sẽ trông rất khác so với công ty gốc. Bạn có thể sử dụng những đặc điểm này để loại bỏ email độc hại khỏi hộp thư đến của bạn.

Tuy nhiên, các bước cần thực hiện không phải lúc nào cũng rõ ràng khi bạn nhận được một email giả mạo nằm ngoài thư mục thư rác của bạn.

Mẹo xử lý các email lừa đảo đã biết

Điều quan trọng là phải cảnh giác để phát hiện email giả mạo. Nếu bạn thấy một email như vậy trong hộp thư đến của bạn (chưa được lọc tự động thành thư rác), hãy sử dụng các chiến lược này để tránh trở thành nạn nhân của một cuộc tấn công giả mạo.

  • Xóa email mà không mở nó. Hầu hết các virus đều kích hoạt khi bạn mở một tập tin đính kèm hoặc nhấp vào một đường liên kết trong email. Nhưng một số ứng dụng email cho phép chạy tập lệnh nên chỉ mở một email đáng ngờ cũng có thể khiến bạn bị nhiễm virus. Tốt nhất là tránh mở tất cả chúng.
  • Chặn người gửi theo cách thủ công. Nếu ứng dụng email của bạn cho phép bạn tạo chặn theo cách thủ công, bạn nên làm điều đó. Ghi lại miền email của người gửi, sau đó thêm người gửi vào danh sách chặn. Điều này đặc biệt thông minh và hữu ích nếu bạn chia sẻ hộp email với bất kỳ thành viên nào trong gia đình của bạn. Người khác có thể tình cờ thấy một email có vẻ hợp lệ nhưng không nằm trong thư mục thư rác và làm điều gì đó mà họ không nên làm.
  • Mua thêm một lớp bảo mật. Bạn không bao giờ có thể quá an toàn. Hãy cân nhắc mua phần mềm diệt virus, giúp theo dõi hộp email của bạn.

Nhớ rằng, cách tốt nhất để xử lý một email gian lận là chặn hoặc xóa nó ngay lập tức. Cho dù bạn thực hiện bất kỳ hành động bổ sung nào để hạn chế việc phơi nhiễm với các cuộc tấn công này thì đây cũng là một lợi thế.

Ngoài việc phát hiện email và xóa nó, bạn có thể tự bảo vệ mình bằng một vài mẹo nhỏ.

Các mẹo phòng ngừa giả mạo

Dù ta có thích hay mong đợi nó hay không thì bạn vẫn sẽ là mục tiêu của những email giả mạo này mỗi ngày.

Hầu hết những email này được lọc tự động bởi nhà cung cấp dịch vụ email của chúng tôi và với phần lớn, người dùng đã trở nên khá thành thạo trong việc xác định những loại email này và sử dụng phán đoán đúng đắn để không làm theo các yêu cầu của chúng.

Nhưng bạn đã thấy giả mạo có thể lừa đảo đến mức nào rồi. Bạn cũng biết rằng các cuộc tấn công giả mạo mở rộng sang tất cả các loại liên lạc và duyệt internet – không chỉ riêng email.

Bằng cách làm theo một số mẹo phòng ngừa giả mạo đơn giản, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của kẻ lừa đảo.

Các bước để tự bảo vệ mình khỏi giả mạo

Bảo vệ internet bắt đầu từ tư duy và hành vi của bạn đối với các mối đe dọa mạng tiềm ẩn.

Giả mạo lừa nạn nhân cung cấp thông tin đăng nhập cho nhiều loại tài khoản nhạy cảm, chẳng hạn như email, mạng nội bộ của công ty và nhiều nữa.

Kể cả những người dùng thận trọng đôi khi cũng khó phát hiện một cuộc tấn công giả mạo. Theo thời gian, những cuộc tấn công này ngày càng trở nên tinh vi hơn và tin tặc sẽ tìm cách điều chỉnh các trò lừa đảo của chúng và đưa ra những thông điệp rất thuyết phục, có thể dễ dàng khiến mọi người mắc bẫy.

Sau đây là một số biện pháp cơ bản mà bạn luôn phải thực hiện với email và các liên lạc khác:

  1. Hãy cân nhắc kỹ trước khi cung cấp thông tin nhạy cảm. Khi bạn nhận được cảnh báo từ ngân hàng của bạn hoặc tổ chức lớn khác, đừng bao giờ nhấp vào đường liên kết trong email. Thay vào đó, hãy mở cửa sổ trình duyệt và nhập địa chỉ trực tiếp vào trường URL để bạn có thể chắc chắn rằng trang web đó là thật.
  2. Đừng bao giờ tin vào những tin nhắn báo động. Hầu hết các công ty có uy tín sẽ không yêu cầu thông tin nhận dạng cá nhân hoặc chi tiết tài khoản qua email. Điều này bao gồm ngân hàng của bạn, công ty bảo hiểm và bất cứ công ty nào mà bạn có quan hệ làm việc với họ. Nếu bạn nhận được một email yêu cầu cung cấp bất cứ loại thông tin tài khoản nào, hãy xóa nó ngay lập tức và gọi cho công ty để xác nhận rằng tài khoản của bạn vẫn ổn.
  3. Không mở các tập tin đính kèm trong những email lạ hoặc đáng ngờ này – đặc biệt là các tập tin đính kèm như Word, Excel, PowerPoint hoặc PDF.
  4. Tránh nhấp vào các đường liên kết được nhúng trong các email mọi lúc vì chúng có thể chứa phần mềm độc hại. Thận trọng khi nhận tin nhắn từ các nhà cung cấp hoặc các bên thứ ba; đừng bao giờ nhấp vào các URL được nhúng trong tin nhắn gốc. Thay vào đó, truy cập trang web trực tiếp bằng cách nhập địa chỉ URL đúng để xác minh yêu cầu và xem xét các chính sách liên hệ và thủ tục yêu cầu thông tin của nhà cung cấp.
  5. Luôn cập nhật phần mềm và hệ điều hành của bạn. Các sản phẩm hệ điều hành Windows thường là mục tiêu của giả mạo và các cuộc tấn công độc hại khác, vì vậy hãy đảm bảo rằng bạn an toàn và luôn cập nhật. Đặc biệt đối với những người vẫn đang sử dụng phiên bản cũ hơn Windows 10.

Giảm thư rác để tránh giả mạo

Sau đây là một số mẹo hữu ích khác – từ nhóm chuyên gia bảo mật Internet của Kaspersky – giúp bạn giảm lượng email rác mà bạn nhận được:

Thiết lập một địa chỉ email riêng tư. Chỉ nên sử dụng địa chỉ này cho thư từ cá nhân. Vì những kẻ gửi thư rác sẽ lập danh sách các địa chỉ email có thể có – bằng cách kết hợp tên, từ và các số dễ nhận biết – bạn phải cố gắng khiến địa chỉ này khó đoán đối với những kẻ gửi thư rác. Địa chỉ cá nhân của bạn không đơn giản là tên và họ của bạn – và bạn nên bảo vệ địa chỉ bằng cách thực hiện những điều sau:

  • Không bao giờ công khai địa chỉ email cá nhân của bạn trên các nguồn trực tuyến có thể tiếp cận công khai.
  • Nếu bạn phải công bố địa chỉ email riêng tư của mình dưới dạng điện tử, hãy cố gắng che giấu nó – để tránh bị những kẻ gửi thư rác lấy được địa chỉ này. Ví dụ, "Joe.Smith@yahoo.com" là địa chỉ dễ bị những kẻ gửi thư rác tìm thấy. Thay vào đó, thử viết là "Joe-dot-Smith-at-yahoo.com".
  • Nếu địa chỉ riêng tư của bạn bị những kẻ gửi thư rác phát hiện – bạn nên thay đổi nó. Mặc dù điều này có thể bất tiện, nhưng việc thay đổi địa chỉ email của bạn sẽ giúp bạn tránh được thư rác và những kẻ lừa đảo.

Thiết lập một địa chỉ email công khai. Bạn có thể sử dụng địa chỉ này khi cần đăng ký trên các diễn đàn công khai và trong các phòng trò chuyện hoặc đăng ký vào các danh sách gửi thư và các dịch vụ Internet khác. Những mẹo sau đây cũng sẽ giúp bạn giảm lượng thư rác nhận được qua địa chỉ email công khai của bạn:

  • Coi địa chỉ công khai của bạn là một địa chỉ tạm thời. Những kẻ gửi thư rác có khả năng cao sẽ nhanh chóng có được địa chỉ công khai của bạn, đặc biệt nếu nó được sử dụng thường xuyên trên Internet.
  • Đừng ngại thay đổi địa chỉ email công khai của bạn thường xuyên.
  • Cân nhắc việc sử dụng nhiều địa chỉ công khai. Bằng cách đó, bạn sẽ có cơ hội tốt hơn trong việc truy tìm dịch vụ nào có thể đang bán địa chỉ của bạn cho những kẻ gửi thư rác.

Không bao giờ trả lời bất kỳ thư rác nào. Hầu hết những kẻ gửi thư rác đều xác minh việc đối phương nhận thư và ghi lại các phản hồi. Bạn phản hồi càng nhiều thì khả năng bạn nhận được thư rác càng nhiều.

Suy nghĩ trước khi bạn nhấp vào "hủy đăng ký". Những kẻ gửi thư rác sẽ các gửi thư hủy đăng ký giả mạo nhằm thu thập các địa chỉ email đang hoạt động. Nếu bạn nhấp vào "hủy đăng ký" ở một trong những thư này, điều đó có thể làm tăng lượng thư rác mà bạn nhận được. Không nhấp vào các đường liên kết "hủy đăng ký" trong email đến từ những nguồn không xác định.

Luôn cập nhật trình duyệt của bạn. Đảm bảo rằng bạn sử dụng phiên bản trình duyệt web mới nhất và áp dụng tất cả các bản vá bảo mật Internet mới nhất.

Sử dụng bộ lọc chống thư rác. Chỉ mở tài khoản email với các nhà cung cấp có chức năng lọc thư rác. Chọn một giải pháp bảo mật Internet và diệt virus có tính năng chống thư rác tiên tiến.

Giả mạo và tầm quan trọng của phần mềm bảo mật Internet

Một trong những cách đơn giản nhất để tự bảo vệ mình khỏi trở thành nạn nhân của trò giả mạo là cài đặt và sử dụng phần mềm bảo mật Internet phù hợp trên máy tính của bạn. Phần mềm bảo mật Internet rất quan trọng đối với bất kỳ người dùng nào vì nó cung cấp nhiều lớp bảo vệ trong một bộ phần mềm đơn giản để quản lý.

Để có sự bảo vệ đáng tin cậy nhất, gói bảo mật của bạn nên bao gồm những thứ sau:

Phần mềm chống thư rác được thiết kế để bảo vệ tài khoản email của bạn khỏi các email giả mạo và thư rác. Ngoài việc sử dụng các danh sách từ chối được định sẵn do các nhà nghiên cứu bảo mật tạo ra, phần mềm chống thư rác còn có khả năng thông minh để tìm hiểu, theo thời gian, mục nào là rác và mục nào không. Vì vậy, mặc dù vẫn phải cảnh giác, bạn sẽ cảm thấy thoải mái hơn khi biết rằng phần mềm cũng đang lọc ra những rắc rối tiềm ẩn. Sử dụng phần mềm bảo vệ chống giả mạo và chống thư rác để tự bảo vệ mình khi các thư độc hại lọt qua máy tính của bạn.

Cũng bao gồm phần mềm chống phần mềm độc hại để ngăn chặn các loại mối đe dọa khác. Tương tự như phần mềm chống thư rác, phần mềm chống phần mềm độc hại được các nhà nghiên cứu bảo mật lập trình để phát hiện kể cả những phần mềm độc hại khó phát hiện nhất. Với các bản cập nhật liên tục từ các nhà cung cấp, phần mềm ngày càng trở nên thông minh hơn và có thể đối phó các mối đe dọa mới nhất tốt hơn. Bằng cách sử dụng gói chống phần mềm độc hại, bạn có thể tự bảo vệ mình khỏi virus, trojan, sâu và nhiều nữa.

Bằng cách kết hợp tường lửa, chống thư rác và chống phần mềm độc hại vào một gói, bạn có thể cung cấp các bản sao lưu bổ sung giúp hệ thống của bạn khỏi bị xâm phạm nếu vô tình nhấp vào một đường liên kết nguy hiểm. Chúng là công cụ quan trọng để cài đặt trên tất cả các máy tính của bạn vì được thiết kế để bổ sung ngoài việc phán đoán đúng đắn.

Mặc dù công nghệ là một lĩnh vực phát triển nhanh chóng, nhưng bằng cách sử dụng gói bảo mật từ một nhà cung cấp bảo mật có uy tín, bạn có thể bảo vệ thiết bị của mình khỏi giả mạo và các mối đe dọa phần mềm độc hại khác.

Quản lý mật khẩu dễ dàng

Ngoài việc cài phần mềm bảo vệ khỏi virus trên máy tính, việc sử dụng một trình quản lý mật khẩu để quản lý thông tin đăng nhập trực tuyến của bạn cũng rất quan trọng.

Ngày nay, việc sử dụng mật khẩu khác nhau cho tất cả các trang web rất quan trọng. Nếu xảy ra vụ vi phạm dữ liệu, những kẻ tấn công độc hại sẽ cố gắng sử dụng thông tin đăng nhập được phát hiện trên khắp web.

Một trong những tính năng tốt nhất của trình quản lý mật khẩu là chúng thường tự động điền vào biểu mẫu đăng nhập để giảm thiểu việc nhấp chuột. Ngoài ra, nhiều trình quản lý mật khẩu có phiên bản di động có thể lưu vào ổ USB, đảm bảo rằng bạn có thể mang theo mật khẩu của bạn ở mọi nơi.

Mặc dù giả mạo đôi khi có thể là một vấn đề khó giải quyết, bằng cách làm theo các mẹo và lời khuyên đơn giản được nêu trong bài viết này (và áp dụng các công cụ phòng ngừa giả mạo phù hợp) – bạn có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của những kẻ lừa đảo kỹ thuật số.

Nếu bạn cần một gói bảo mật internet toàn diện, hãy thử Kaspersky Premium.

Sản phẩm được khuyến cáo:

Tất cả về lừa đảo giả mạo và phòng ngừa: Những điều bạn cần biết

Phòng chống giả mạo đã trở nên cần thiết khi nhiều tội phạm hơn chuyển sang lừa đảo trực tuyến để đánh cắp thông tin cá nhân của bạn. Chúng ta đã học cách tránh email rác, nhưng email giả mạo trông có thể đáng tin gây hiểu lầm.
Kaspersky logo

Các bài viết liên quan