Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Chống trộm danh tính 6 đầu mối

Kaspersky cung cấp các cách để phát hiện và bảo vệ khỏi hành vi trộm cắp danh tính.

Các email có tiêu đề “Bạn đã giành được một triệu lira” và “Tài khoản của bạn đã bị chặn” có điểm gì chung? Hầu như tất cả đều có dấu hiệu lừa đảo. Tất cả đều nhằm mục đích thuyết phục người mua nhấp vào liên kết mồi nhử đến một trang web được thiết lập để đánh cắp thông tin xác thực của họ và nhập thông tin bí mật của họ như tên người dùng, mật khẩu hoặc chi tiết tài khoản ngân hàng.

Trộm cắp danh tính là gì và làm thế nào để bảo vệ nó?

Làm thế nào để bảo vệ bản thân khỏi hành vi trộm cắp danh tính, một trong những vấn đề lớn nhất của thời đại kỹ thuật số?

Email cần được kiểm tra cẩn thận

Khi nhận được e-mail, đừng vội trả lời hoặc làm theo những gì được viết. Điều đầu tiên cần làm là tìm kiếm các dấu hiệu trộm cắp danh tính. Phương pháp tìm kiếm các dấu hiệu nguy hiểm này:

  • Tiêu đề chủ đề cảm xúc đã được sử dụng chưa? Các khái niệm thường được sử dụng bao gồm chuyển tiền số lượng lớn, bồi thường bằng tiền, tài khoản bị hack hoặc bị chặn và các giao dịch gian lận. Đây là những vấn đề thu hút sự chú ý, có khả năng gây ra phản ứng cảm xúc, thường xuất phát từ lòng tham hoặc nỗi sợ hãi.
  • Nhấn mạnh rằng tình hình là nghiêm trọng nên khơi dậy sự nghi ngờ. “Đây là lời cảnh báo cuối cùng dành cho bạn!” hoặc “Chỉ 3 Việc sử dụng quá nhiều dấu chấm than cùng với những cách diễn đạt như “Bạn có một chiếc đồng hồ”.
  • Cần chú ý đến các lỗi trong văn bản, lỗi chính tả và cách sử dụng các ký tự khác nhau. Mặc dù trong một số trường hợp, kẻ tấn công cố tình mắc các lỗi như “tỷ” hoặc sử dụng các chữ cái từ các bảng chữ cái khác nhau để vượt qua các bộ lọc thư rác, một số tội phạm có ngữ pháp thực sự kém.
  • Sự không nhất quán trong địa chỉ người gửi có thể được điều tra. Nếu người gửi tuyên bố rằng họ đang viết thư từ một tổ chức lớn thì một địa chỉ email có nhiều chữ cái và số ngẫu nhiên hoặc sai tên miền là những dấu hiệu cho thấy đó chắc chắn là lừa đảo.
  • Cũng cần lưu ý rằng e-mail có chứa các liên kết hoặc liên kết đến một trang web khác. Một liên kết có thể được kiểm tra bằng cách di chuột qua liên kết và đọc kỹ địa chỉ xuất hiện. Tội phạm dựa vào việc chúng không có khả năng phát hiện những thay đổi nhỏ đối với tên của các công ty hoặc thương hiệu nổi tiếng, chẳng hạn như sumsung.com hoặc qoogle.com, do nạn nhân không chú ý đầy đủ. Mỗi liên kết nên được kiểm tra cẩn thận.

Cần thận trọng khi sử dụng ứng dụng nhắn tin hoặc mạng xã hội

  • Email không phải là điều duy nhất cần chú ý. Những mối nguy hiểm tiềm ẩn tương tự cũng tồn tại với tin nhắn từ ứng dụng nhắn tin và mạng xã hội. Liên kết độc hại Facebook trong bài viết của bạn, Twittertrong các bình luận được đăng bởi các đại sứ thương hiệu giả mạo hoặc Bất hòaNó cũng có thể được bao gồm trong các tin nhắn riêng tư được gửi trên .
  • Cũng cần chú ý đến các biểu ngữ. Những hình ảnh hiển thị có thể không liên quan gì đến trang web đã truy cập. Các nền tảng hiển thị biểu ngữ thường không kiểm soát những gì được hiển thị cho người dùng hoặc nơi họ được hướng tới. Ngay cả một trang web có uy tín cao cũng có thể hiển thị quảng cáo dẫn đến hành vi trộm cắp danh tính. Vậy anh ấy có thể làm gì với nó? Giống như email, mỗi liên kết phải được kiểm tra cẩn thận và nếu có thể thì đừng bao giờ nhấp vào.

Tạm dừng và suy nghĩ trước khi nhập thông tin tài khoản ngân hàng

  • Thông tin thẻ ghi nợ đặc biệt nhạy cảm vì nó cung cấp quyền truy cập trực tiếp vào khoản tiết kiệm. Vì vậy, dù truy cập trang web bằng cách nào, bạn cũng nên kiểm tra lại lần cuối xem nó thực sự ở đâu trước khi nhập thông tin thẻ ngân hàng.
  • Đầu tiên, bạn nên xem xét kỹ địa chỉ. Hãy tìm những dấu hiệu đỏ tương tự: lỗi chính tả, số thay vì chữ cái, dấu gạch nối ở những vị trí không mong muốn và tên miền kỳ lạ. Nếu gặp phải sự cố như vậy, bạn nên thoát khỏi trang web và nhập địa chỉ trực tiếp.
  • Tiếp theo, tiếp tục từ thanh địa chỉ và nhấp vào biểu tượng ổ khóa ở bên trái. biểu tượng ổ khóa nó không đảm bảo rằng bạn an toàn nhưng nó có thể cung cấp cho bạn thêm thông tin về chủ sở hữu trang web (các trình duyệt có tên khác nhau cho các tab tương ứng, chẳng hạn như Chứng chỉ hoặc Kết nối an toàn).

Phải sử dụng mật khẩu khác nhau

  • Ngay cả khi mật khẩu rất an toàn nhưng nếu sử dụng cùng một mật khẩu cho các tài khoản khác nhau thì việc truy cập vào một trang web lừa đảo bằng cách nào đó có thể khiến tất cả các tài khoản có nguy cơ bị xâm phạm. Điều rất quan trọng là sử dụng mật khẩu khác nhau cho mỗi trang web và ứng dụng.
  • Nếu việc tìm và ghi nhớ hàng chục mật khẩu mới khác nhau cho mỗi nhà hàng và cửa hàng trực tuyến gặp khó khăn thì có thể sử dụng trình quản lý mật khẩu để tạo, quản lý và sử dụng chúng.
  • Trình quản lý mật khẩu cũng hoạt động như một cơ chế kiểm soát bổ sung trong việc ngăn chặn lừa đảo. Nếu phát hiện thấy một ứng dụng hoặc trang web không tự động điền tên người dùng và mật khẩu của trình quản lý mật khẩu khi mở, điều đó có thể có nghĩa là bạn đang gặp phải một trò lừa đảo. Một người có thể nghĩ rằng nó trông giống như trang web thật, nhưng nếu địa chỉ của trang web đó khác, trình quản lý mật khẩu sẽ không tự động nhập thông tin xác thực của tài khoản.
  • Thứ hai, trình quản lý mật khẩu có thể tạo ra mật khẩu khó bẻ khóa. Thứ ba, một số trình quản lý mật khẩu có các tính năng bổ sung hữu ích. Ví dụ, Trình quản lý mật khẩu Kaspersky kiểm tra mật khẩu và báo cáo xem mật khẩu được sử dụng có nằm trong cơ sở dữ liệu mật khẩu yếu, bị sử dụng sai hoặc bị xâm phạm hay không.

Xác thực hai yếu tố có thể được sử dụng để bảo vệ tài khoản

  • Mục tiêu của nhiều cuộc tấn công thông tin xác thực là chiếm đoạt tài khoản, nhưng bằng cách sử dụng xác thực hai yếu tố bất cứ khi nào có thể, kẻ tấn công có thể bị ngăn chặn đăng nhập vào tài khoản ngay cả khi họ có tên người dùng và mật khẩu. Sau khi kích hoạt xác thực hai yếu tố, cần có mã xác minh tạm thời bổ sung để đăng nhập. Mã này có thể được gửi qua email, tin nhắn văn bản hoặc từ ứng dụng xác thực phải thu. Kẻ tấn công không thể lấy được mã xác minh.

Nên sử dụng biện pháp bảo vệ an ninh mạnh mẽ

Thật khó để liên tục chú ý đến các dấu hiệu nguy hiểm, kiểm tra từng địa chỉ, liên kết. Tuy nhiên, nó cung cấp sự bảo vệ chống trộm danh tính. Đám mây bảo mật của Kaspersky giải pháp bảo mật như Tính năng bảo vệ dựa trên đám mây sẽ thông báo kịp thời cho người dùng nếu có nỗ lực điều hướng đến một trang độc hại và chặn mối đe dọa.

Khuyến Khích:

Mục lục