Lừa đảo qua mail là thủ đoạn mà kẻ xấu đánh lừa nạn nhân bằng cách gửi email giả mạo một người quen hoặc một tổ chức, đơn vị uy tín, nhằm mục đích đánh cắp thông tin người dùng.
Trong một nghiên cứu gần đây về hơn một tỷ email lừa đảo và liên quan đến phần mềm độc hại, các nhà nghiên cứu từ Google và Đại học Stanford đã phát hiện ra rằng một số yếu tố khiến mọi người có nguy cơ cao nhận được email lừa đảo. Đầu tiên là vị trí của người dùng. Khi xem xét dữ liệu tổng hợp từ Gmail, các nhà nghiên cứu nhận thấy rằng người dùng ở Hoa Kỳ là mục tiêu lớn nhất của các cuộc tấn công email tính theo số lượng, chiếm hơn 42% các cuộc tấn công này. Nghiên cứu cũng cho thấy rằng người dùng trong độ tuổi từ 55 đến 64 có khả năng bị tấn công cao gấp 1,64 lần so với những người từ 18 đến 24. Nghiên cứu cũng cho thấy, nếu thông tin cá nhân của bạn bị lộ trong một vụ vi phạm dữ liệu, bạn có nguy cơ bị tấn công rất lớn, có nhiều khả năng gặp phải các cuộc tấn công lừa đảo và phần mềm độc hại hơn.
Theo báo cáo của Cục An toàn thông tin (Bộ Thông tin & Truyền thông), các hình thức lừa đảo phổ biến nhất hiện nay là lừa đảo tài chính (nền tảng đầu tư, website game online, kênh ngoại hối), đánh cắp danh tính, lừa đảo tình cảm qua các kênh mạng xã hội phổ biến như Zalo, Facebook. Những vụ lừa đảo qua mạng thường được biết đến với tên gọi tấn công phishing hay tấn công giả mạo. Đây là một trong những hình thức tấn công đơn giản nhưng rất nguy hiểm bởi đối tượng nhắm đến là con người, mắt xích yếu nhất và dễ bị khai thác nhất. Tuy vậy, có nhiều cách khác nhau để chúng ta có thể nhận biết mánh khóe của những kẻ lừa đảo.
Thông thường, kẻ xấu sẽ mạo danh một cơ quan, tổ chức, doanh nghiệp hoặc cá nhân nào đó mà người dùng tin tưởng để gửi mail lừa đảo hoặc link chứa mã độc. Cách dễ nhất để phát hiện điều này là di chuyển chuột đến vị trí của đường link đính kèm trong email. Hãy để ý xuống góc trái của trình duyệt, phần url của đường link sẽ hiện ra. Người dùng cần kiểm tra thật kỹ địa chỉ email gửi đến, tránh trường hợp bị lừa bởi một địa chỉ giả có cấu trúc gần giống địa chỉ thật.
Người dùng cần kiểm tra thật kỹ địa chỉ email gửi đến, tránh trường hợp bị lừa bởi một địa chỉ giả có cấu trúc gần giống địa chỉ thật. Ảnh minh họa
Luôn suy nghĩ kỹ trước khi nhấn vào bất kì đường link nào
Aaron Higbee, giám đốc công nghệ của công ty quốc phòng và nghiên cứu lừa đảo Cofense cho biết: “Những người đang gửi email lừa đảo phải là những nhà tiếp thị email thông minh để khiến người dùng tương tác”. Đó là lý do tại sao điều quan trọng nhất mà các chuyên gia khuyên bạn nên làm là lắng nghe trực giác của mình. Khi một email nào đó bạn cảm thấy không ổn, bạn nên cẩn trọng tải xuống các tệp đính kèm và nhấp vào liên kết, bất kể trông chúng dường như chẳng gây hại hoặc hiển thị thông báo đã có rất nhiều người từng tải về.
Xem xét nguồn gốc email
Những kẻ lừa đảo sẽ luôn cố gắng làm cho tin nhắn của họ trông giống như chúng đến từ một thực thể hợp pháp, cho dù chúng đang mô phỏng giao diện của một email khôi phục tài khoản Amazon quen thuộc.
“Các email và tin nhắn văn bản lừa đảo có thể trông giống như chúng đến từ một công ty mà bạn biết hoặc tin tưởng,” Ủy ban Thương mại Liên bang cảnh báo trong hướng dẫn về lừa đảo. “Chúng có thể trông giống như đến từ ngân hàng, công ty thẻ tín dụng, trang mạng xã hội, trang web hoặc ứng dụng thanh toán trực tuyến hoặc cửa hàng trực tuyến. Email và tin nhắn lừa đảo thường đưa đến một thông tin hấp dẫn để lừa bạn nhấp vào liên kết hoặc mở tệp đính kèm”.
Việc biết thư đến từ đâu là đặc biệt quan trọng khi những kẻ tấn công gửi email lừa đảo có vẻ thực sự giống như chúng đến từ bạn bè hoặc ngân hàng của bạn. Và mọi thứ thậm chí còn phức tạp hơn trong trường hợp một địa chỉ email có vẻ hợp pháp đang bị giả mạo hoặc các thư thực sự là từ thực thể mà họ yêu cầu, bởi vì những kẻ tấn công đã chiếm đoạt một tài khoản email hoặc số điện thoại thực và đang lừa đảo từ đó.
Chuyên gia Higbee của Cofense nói: “Tôi đã được dặn trong nhiều năm rằng đừng nhấp vào email từ người mà tôi không biết. Tuy nhiên, những kẻ tấn công thực sự có thể bắt đầu tạo email lừa đảo từ những người mà bạn biết. Tại sao tôi không nhấp vào email từ người mà tôi biết? Những kẻ tấn công sử dụng kỹ thuật đó để truyền bá những thứ như phần mềm độc hại và ransomware”.
Vì vậy, bạn hãy xem xét kỹ lưỡng địa chỉ mà email cho biết nó đến từ đó và nội dung của bất kỳ URL nào chứa trong đó để loại khả năng bị tấn công.
Bảo vệ tài khoản của bạn
Bạn có thể đã nghe nói về các biện pháp bảo vệ an ninh mạng cá nhân cơ bản như sử dụng trình quản lý mật khẩu để theo dõi các mật khẩu mạnh, duy nhất cho tất cả các tài khoản của mình. Nghe có vẻ khó chịu nhưng những biện pháp bảo vệ này thực sự hữu ích, đặc biệt là chống lừa đảo. Trên nhiều tài khoản của mình, bạn có thể thực hiện quản lý tài khoản tốt hơn bằng cách bật xác thực hai yếu tố. Nếu bạn cần một mã bổ sung hoặc khóa vật lý ngoài tên người dùng và mật khẩu của mình để đăng nhập thành công, những kẻ lừa đảo sẽ khó lấy thông tin đăng nhập tài khoản của bạn hơn và đi vào cửa trước. Điều này không loại bỏ nguy cơ tấn công lừa đảo dựa trên phần mềm độc hại và cũng có những cuộc tấn công lừa đảo được thiết kế đặc biệt để khiến bạn cung cấp cả mật khẩu và mã bảo mật hai yếu tố cho kẻ tấn công. Tuy nhiên, nhìn chung, hai yếu tố giúp giảm đáng kể nguy cơ tài khoản của bạn bị xâm phạm bởi các cuộc tấn công lừa đảo thông thường.
Đối với các tài khoản bạn thực sự muốn bảo vệ khỏi các cuộc tấn công từ xa, mã thông báo xác thực là một lựa chọn phù hợp. Một số công ty cũng đã bắt đầu cung cấp các chương trình chuyên biệt, chẳng hạn như Bảo vệ nâng cao của Google và “Facebook Protect” của Facebook mà bạn có thể đăng ký nếu cho rằng mình đặc biệt có nguy cơ bị nhắm mục tiêu theo tài khoản. Các dịch vụ hướng dẫn bạn thiết lập hai yếu tố và cung cấp giám sát bổ sung cho tài khoản của bạn.
Khánh Mai (t/h)
https://vietq.vn/nhung-luu-y-giup-nguoi-dung-khong-bi-lua-dao-qua-mail-d210753.html
