Biện pháp phòng chống thư điện tử, link lừa đảo giả mạo (Phishing)
Tấn công lừa đảo, giả mạo (Phishing) là một dạng tấn công phổ biến, tấn công trực diện vào sự thiếu hiểu biết của người dùng. Kẻ tấn công sử dụng các mánh khóe lôi kéo những người khác tiết lộ thông tin có thể được sử dụng để đánh cắp dữ liệu, truy cập vào hệ thống máy tính, điện thoại di động, tài khoản cá nhân.
Phishing là một hình thức tấn công mạng nguy hiểm, có thể gây ra nhiều thiệt hại cho các cá nhân, tổ chức, hay doanh nghiệp. Ảnh: Linkedin
Hình thức tấn công lừa đảo Phishing
Phishing là sự kết hợp của 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo sử dụng điện thoại của người khác không trả phí). Đây là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.
Thông thường, tin tặc sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản và mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.
Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu mắc bẫy, tin tặc sẽ có được thông tin của nạn nhân ngay tức khắc.
Phishing là hình thức tấn công tấn công phi kỹ thuật (Social Engineering) phổ biến nhất hiện nay. Social Engineering là kết hợp giữa 2 từ Social (xã hội) và Engineering (kỹ thuật), thể hiện bản chất của kiểu tấn công này: các mánh khóe, kỹ thuật tấn công nhắm vào bản tính xã hội của con người - thứ không hề tồn tại trong máy móc.
Bằng cách tác động trực tiếp đến tâm lý con người, xây dựng các mối quan hệ có chủ đích, Social Engineering khai thác các thông tin và dùng những thông tin đó vào mục đích riêng (tống tiền, trộm cắp tài sản, đe dọa, phá hủy cá nhân/ tổ chức,…). Social Engineering không trực tiếp sử dụng các phương thức kỹ thuật (phá hủy hệ thống, tin tặc) nhưng có thể sẽ dùng các cách thức tinh vi để dẫn đến tấn công bằng kỹ thuật.
Theo các chuyên gia bảo mật, con người chính là điểm yếu nhất của hệ thống bảo mật. Bởi vì con người có nhiều cảm xúc và những cảm xúc đó không thể kiểm soát được như những hệ thống máy móc. Bạn có thể xây dựng một hệ thống phòng thủ kiên cố với rất nhiều hàng rào, khóa cửa, camera an ninh,.. nhưng lại mất đề phòng với một người bạn mới quen hoặc một thợ kỹ thuật sửa chữa đồ gia dụng. Sẽ ra sao nếu như họ chính là tên tội phạm giả mạo? Bạn hoàn toàn không kiểm soát được những rủi ro mà tên tội phạm đó đem tới.
Các tâm lý hành vi được tội phạm Social Engineering khai thác thường là khía cạnh về nghĩa vụ đạo đức, lòng tin, đe dọa, tính tham lam, thiếu hiểu biết, tò mò, tự mãn,…
Một số cách phát hiện thư điện tử lừa đảo Phishing
Không nên tin tưởng tên hiển thị trong mail
Một chiến thuật lừa đảo yêu thích của các tin tặc là giả mạo tên hiển thị của một thư điện tử để đánh lừa người nhận. Các tên hiển thị hay được giả mạo như tên của các công ty, tổ chức, hãng lớn; người quen của bạn; người nổi tiếng…
Chú ý đến lời mở đầu và bố cục, lỗi chính tả trong mail
Nhóm tấn công mạng thường sử dụng những lời chào chung như “Kính gửi Quý khách hàng” hoặc “Thưa Ông/Bà”, việc thiếu thông tin liên hệ là những dấu hiệu rõ nhất để nhận biết một email lừa đảo. Một cơ quan, tổ chức đáng tin cậy sẽ gọi cá nhân cụ thể bằng tên và cung cấp thông tin liên hệ của họ.
Lỗi chính tả, cấu trúc ngữ pháp và định dạng không nhất quán cũng là một trong những dấu hiệu thể hiện một email lừa đảo.
Cân nhắc kỹ lưỡng khi bấm vào liên kết trong thư điện tử
Cẩn trọng khi bấm vào bất cứ liên kết được gửi trong nội dung thư điện tử. Liên kết đó có thể dẫn bạn tới một website lừa đảo giả mạo, quảng cáo hay một website độc hại mà hacker dựng lên để tấn công.
Bỏ qua các thư điện tử yêu cầu cung cấp thông tin cá nhân
Một tổ chức, công ty, ngân hàng,… sẽ không yêu cầu người sử dụng cung cấp thông tin cá nhân vô lý qua Internet. Do vậy bạn hoàn toàn có thể bỏ qua chúng khi nhận được các thư điện tử với nội dung đó. Và thậm chí hạn chế tối đa, cân nhắc cẩn thận khi cung cấp thông tin cá nhân cho bất kỳ tổ chức nào.
Cẩn trọng với các thư điện tử có tiêu đề “hấp dẫn - nhạy cảm - khẩn cấp”
Đánh vào tâm lý của người dùng, hacker thường xuyên sử dụng các tiêu đề email có tính hấp dẫn - nhạy cảm - khẩn cấp trong thư điện tử để lừa người dùng. Một số tiêu đề thư điện tử mà chắc chắn là lừa đảo hoặc có mã độc như: “Cập nhật bảng lương công ty Quý 2/2019” ; “Cảnh bảo: Tài khoản của bạn bị đình chỉ”…
Cẩn thận, cân nhắc khi tải về các file đính kèm trong thư điện tử
Tấn công bằng việc cài mã độc, virus trong các file đính kèm trong thư điện tử là phương thức tấn công phổ biến và hiệu quả nhất hiện nay. Không nên tải và mở chạy file ngay khi nhận được thư điện tử có file đính kèm. Chú ý tới định dạng file và tạo thói quen quét virus với các file đính kèm trước khi mở chúng, đặc biệt là các tập tin đính kèm có đặt mật khẩu gửi kèm theo nhằm qua mặt các giải pháp bảo vệ ở lớp mạng.
Nhận diện các thư điện tử spam - thư điện tử quảng cáo
Người dùng cần cảnh giác khi nhận các thư điện tử spam, thư điện tử quảng cáo từ Internet. Trong các thư điện tử này thường đi kèm với nhiều rủi ro mất an toàn thông tin mà chúng ta không mong muốn như: lừa đảo, mã độc, gây ảnh hưởng tới công việc khi nhận quá nhiều…
Cẩn trọng với các tin nhắn rác
Cũng tương tự như thư điện tử spam thì các tin nhắn rác (SMS spam) cũng gây cho người dùng rất nhiều phiền toái. Bên cạnh đó ngày nay các tin nhắn rác thường xuyên được sử dụng như một phương thức để lừa đảo người dùng như: Bạn trúng thưởng một xe SH… Nhắn tin, gọi tới 1800XXXX, 1900XXXX, 1900XXXXXX, 6XXX, 7XXX, 8XXX, 9XXX,… Truy cập vào đường link, trang web.
Dấu hiệu nhận biết và biện pháp phòng tránh link Phishing lừa đảo trên Facebook
Theo Cục An toàn thông tin (Bộ Thông tin và truyền thông), kẻ lừa đảo thường tạo một trang web giả mạo có giao diện tương tự như một trang web đáng tin cậy như ngân hàng hoặc dịch vụ trực tuyến. Trang web này được thiết kế để thu thập thông tin cá nhân và đăng nhập của người dùng khi họ nhập vào.
Bên cạnh đó, chúng cũng tạo một đường link hấp dẫn sử dụng một tiêu đề hoặc mô tả mà người dùng có thể quan tâm, chẳng hạn như "Nhận ngay ưu đãi đặc biệt" hoặc "Kiểm tra tài khoản của bạn" hoặc "Bạn bị bóc phốt" hoặc các sự kiện đang tạo xu hướng trên mạng xã hội. Đảm bảo đường link này giống như một đường link đáng tin cậy để gây thiện cảm và khó phát hiện.
Khi người dùng nhấn vào đường link lừa đảo, họ sẽ được chuyển hướng đến trang web Phishing mà kẻ lừa đảo đã tạo. Từ đó, kẻ lừa đảo có thể thu thập thông tin cá nhân, tài khoản hoặc đăng nhập của họ và sử dụng để lừa đảo hoặc đánh cắp tài sản.
Để trở nên cảnh giác hơn, hãy tìm hiểu về các hình thức lừa đảo và phishing phổ biến, cùng với các dấu hiệu nhận biết và kỹ thuật lừa đảo. Ảnh: AstrillVPN
Trước thủ đoạn tấn công lừa đảo phishing nguy hiểm này, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân:
Khi nhận được một đường link từ nguồn không rõ hoặc không quen thuộc, hãy kiểm tra địa chỉ URL trên thanh địa chỉ của trình duyệt. Đảm bảo rằng link xuất phát từ một nguồn đáng tin cậy, khớp với trang web bạn định truy cập và không có các ký tự hoặc chuỗi lạ. Các đường link rút gọn cũng cần được kiểm tra trước khi nhấp vào.
Đánh giá tính xác thực của tin nhắn, bình luận trên Facebook trước khi tương tác. Kiểm tra chính xác nguồn gốc của những nội dung này và đọc các đánh giá và phản hồi từ người dùng khác. Nếu có những dấu hiệu, báo cáo về lừa đảo hoặc đánh cắp thông tin, hãy cân nhắc và tránh tương tác với nội dung đó.
Đảm bảo rằng bạn sử dụng mật khẩu mạnh và kích hoạt các biện pháp tăng cường bảo mật như xác thực 2 yếu tố cho tài khoản Facebook. Cài đặt phần mềm chống lừa đảo và bảo mật để bảo vệ thiết bị của bạn. Luôn cập nhật và sử dụng phiên bản mới nhất của trình duyệt và phần mềm bảo mật. Những điều này giúp ngăn chặn kẻ xấu truy cập vào tài khoản và tránh việc rải link Phishing từ tài khoản của bạn.
Hạn chế, cẩn trọng trong việc chia sẻ thông tin cá nhân trên Facebook và các nền tảng trực tuyến khác. Tránh việc cung cấp thông tin nhạy cảm như số thẻ tín dụng, số bảo hiểm xã hội hoặc bất kỳ thông tin cá nhân khác cho các đường link hoặc quảng cáo không rõ nguồn gốc.
Tìm hiểu và nắm vững kiến thức về dấu hiệu nhận biết hình thức tấn công lừa đảo Phishing. Điều này giúp bạn cảnh giác hơn và dễ dàng nhận ra những đường link đáng ngờ và tránh nhấp vào chúng. Đồng thời, hãy chia sẻ thông tin với gia đình, bạn bè và cộng đồng để giúp họ tránh trở thành nạn nhân và cùng nhau tạo một môi trường trực tuyến an toàn hơn.
Nếu phát hiện một đường link lừa đảo trên Facebook, hãy sử dụng tính năng báo cáo hoặc liên hệ trực tiếp với Facebook để thông báo về tình huống. Bằng cách này, bạn đang góp phần ngăn chặn sự lan truyền của lừa đảo và bảo vệ cộng đồng trực tuyến.
