Một trong 99 email nhận được được gọi là một cuộc tấn công lừa đảo. Sự gián đoạn nguy hiểm này gây thiệt hại cho các doanh nghiệp và hàng ngàn người dùng cuối bị thiệt hại mỗi năm. Mặc dù không có giải pháp chính xác 100%, nhưng có một số điều bạn có thể làm để nhận biết và tránh lừa đảo. Hãy làm đi
Một cuộc tấn công lừa đảo là gì?
Lừa đảo là một cuộc tấn công kỹ thuật xã hội được thiết kế để đánh cắp dữ liệu người dùng, chẳng hạn như thông tin đăng nhập, số thẻ tín dụng và thông tin cá nhân khác. Gian lận, có thể đến như một email, tin nhắn văn bản hoặc tin nhắn tức thời, giả mạo như một thực thể đáng tin cậy. Bạn sẽ cắn và tự nguyện gửi thông tin của mình bằng cách nhấp vào liên kết độc hại. Hầu hết những trò gian lận này (51 phần trăm) gây ra các cuộc tấn công phần mềm độc hại, theo Xu hướng kinh doanh nhỏ.
Với một cuộc tấn công phần mềm độc hại, các tệp ẩn được cài đặt trên máy tính của bạn. Các tệp thực hiện các tác vụ như mua hàng trái phép, đánh cắp tiền hoặc đánh cắp danh tính. Một số cuộc tấn công phần mềm độc hại cũng lấy con tin thiết bị của bạn. Trong trường hợp này, bạn phải trả giải thưởng trước khi lấy lại quyền truy cập vào máy tính của mình.
Làm thế nào bạn có thể tìm thấy gian lận?
Khi nói đến lừa đảo, điều đầu tiên bạn nên nắm bắt và ghi nhớ là thành ngữ, Nếu điều gì đó dường như quá tốt để trở thành sự thật, có lẽ đó là sự thật. Nói một cách rõ ràng hơn, nếu bạn nhận được một tin nhắn văn bản hoặc email hứa hẹn cho bạn tiền hoặc giải thưởng nhanh chóng, thì đó gần như chắc chắn là gian lận. Thật không may, lừa đảo này có xu hướng nhận được nhiều dao rựa mỗi năm.
Lừa đảo có thể bao gồm, nhưng không giới hạn ở những ví dụ sau:
- Thông điệp hoàn tiền của chính phủ đầy hứa hẹn
- Miễn phí có sẵn với một cú nhấp chuột
- Thông báo cho bạn biết về hoạt động đáng ngờ hoặc các nỗ lực đăng nhập
- Hóa đơn giả yêu cầu thanh toán
- Xin lưu ý rằng khoản thanh toán cuối cùng của bạn đã không được nhận
Ví dụ
Phishing.org đã phát hành ảnh chụp màn hình gian lận mẫu thực tế. Điều này bao gồm thông báo bảo mật Paypal giả, thông báo giả mạo của Microsoft, các cuộc tấn công trên LinkedIn và nhiều người khác.
Sau đây là một ví dụ về thông báo lừa đảo của Microsoft:
Cách bảo vệ bản thân khỏi lừa đảo
Để tránh trở thành nạn nhân của các mưu đồ lừa đảo, hãy làm theo các bước quan trọng sau:
Cập nhật phần mềm
Điều đầu tiên bạn có thể làm để bảo vệ bản thân khỏi các trò lừa đảo là cài đặt phần mềm bảo mật trên thiết bị của bạn. Và vâng, điều này bao gồm Mac, không chỉ Windows. Bạn cũng nên chắc chắn rằng sistema operativo máy tính của bạn luôn cập nhật. Đảm bảo cập nhật tự động được bật để điều này xảy ra.
Càng ngày, các thiết bị di động không còn miễn nhiễm với các cuộc tấn công lừa đảo. Do đó, vui lòng cũng kích hoạt cập nhật tự động trên thiết bị iOS và Android của bạn. Tôi thích công ty Apple Và Google thực hiện tốt công việc xác định và ngăn chặn các cuộc tấn công. Tuy nhiên, tùy thuộc vào bạn để đảm bảo rằng bản cập nhật được cài đặt trên thiết bị của bạn ngay lập tức.
Bạn cũng nên xem xét việc cài đặt công cụ lừa đảo miễn phí của Google, công cụ này sẽ cho bạn biết nếu bạn đã nhập mật khẩu tài khoản Google của mình ở bất kỳ nơi nào khác ngoài tài khoản.google.com.
Sử dụng xác thực đa yếu tố
Ngày càng có nhiều công ty cung cấp hoặc yêu cầu xác thực đa yếu tố để bảo vệ thông tin tài khoản của bạn. Với loại xác thực này được bật, bạn phải nhập hai hoặc nhiều thông tin đăng nhập để đăng nhập vào tài khoản của mình.
Ví dụ: với xác thực đa yếu tố, còn được gọi là Xác thực hai yếu tố hoặc Xác minh hai bước, bạn có thể được yêu cầu thêm mã truy cập mà bạn nhận được qua email, tin nhắn văn bản hoặc ứng dụng xác thực. Cũng có thể cần phải quét dấu vân tay, võng mạc hoặc khuôn mặt của bạn, tùy thuộc vào tổ chức.
Luôn sử dụng xác thực đa yếu tố khi được cung cấp; Nếu bạn không có lựa chọn nào khác, hãy hỏi xem bạn có nên làm kinh doanh với tổ chức đó không.
Có, sử dụng mật khẩu mạnh
Bạn cũng phải tạo một mật khẩu mạnh và giữ an toàn. Để bảo vệ tốt hơn mật khẩu của bạn, hãy xem xét:
- Sử dụng 10-12 ký tự cho mật khẩu của bạn
- Không sử dụng tên, ngày hoặc từ phổ biến trong mật khẩu của bạn. Thay vào đó, sử dụng kết hợp các số, ký tự và ký hiệu. Ngoài ra, sử dụng kết hợp chữ hoa và chữ thường
- Không sử dụng cùng một mật khẩu cho nhiều tài khoản
- Xem xét việc mua một ứng dụng / dịch vụ tạo mật khẩu, chẳng hạn như 1Password hoặc Dashlane.
- Không chia sẻ mật khẩu qua điện thoại hoặc qua email / tin nhắn văn bản.
- Nếu bạn phải nhập mật khẩu, hãy đảm bảo mật khẩu bị khóa và không hiển thị.
Chỉ mua từ các trang web an toàn
Năm 2019, không ai có thể mua sản phẩm trên một trang web mà không có sự đảm bảo. Thật không may, điều đó vẫn xảy ra. Để đảm bảo rằng trang web bạn đang truy cập được bảo mật, hãy tìm kiếm https ở đầu địa chỉ web.
Sao lưu dữ liệu của bạn
Cuối cùng, hãy đảm bảo thường xuyên sao lưu dữ liệu của bạn bằng ổ cứng ngoài hoặc bộ nhớ đám mây. Bằng cách đó, nếu có vấn đề, bạn có thể kết nối lại càng sớm càng tốt.
Đó có thể là gian lận, bây giờ thì sao?
Nếu bạn nghi ngờ rằng email hoặc tin nhắn nhận được là lừa đảo, bạn nên tự hỏi mình nếu bạn nhận ra tài khoản hoặc công ty bạn đã liên hệ. Nếu câu trả lời là không, vui lòng báo cáo tin nhắn và xóa nó khỏi thiết bị của bạn. Nếu câu trả lời là có, bạn nên liên hệ trực tiếp với công ty bằng cách sử dụng số điện thoại hoặc trang web mà bạn biết là hợp pháp.
Bạn có lo lắng về việc đáp ứng với một kế hoạch lừa đảo? Trong trường hợp này, hãy truy cập Nhận dạng Thef.gov và làm theo các bước cần tuân thủ dựa trên thông tin bạn lo ngại về việc không có.
Bạn cũng nên thực hiện các bước tiếp theo và báo cáo lừa đảo với chính quyền. Một điểm khởi đầu tốt cho việc này là liên hệ với FTC.
Trên trang web FTC, bạn sẽ được yêu cầu chọn danh mục khiếu nại và danh mục con. Nếu bạn không thể tìm thấy kết quả khớp, hãy chọn tùy chọn "Thứ khác". Từ đó, bạn nên trả lời một vài câu hỏi về khiếu nại của bạn và cho họ biết những gì đã xảy ra trong lời nói của bạn.
Thật không may, lừa đảo sẽ không biến mất, nhưng có một số điều bạn có thể làm để bảo vệ chính mình. Thực hiện theo các bước này sẽ giúp thêm nhiều cấp độ bảo mật hơn cho thiết bị của bạn. Yên tâm sẽ làm theo!
