NộI Dung
- Tìm hiểu tất cả về lừa đảo và cách bảo vệ bạn khỏi chúng
- Lừa đảo là gì?
- Các loại lừa đảo khác nhau
- Lừa đảo qua email
- Mỉm cười
- Vishing
- Cách bảo vệ bản thân trước các cuộc tấn công lừa đảo
Tìm hiểu tất cả về lừa đảo và cách bảo vệ bạn khỏi chúng
Lừa đảo là hành động lừa mọi người từ bỏ thông tin cá nhân (thường là thông tin tài chính) bằng cách sử dụng một hình thức giao tiếp. Lừa đảo trực tuyến thường liên quan đến việc thuyết phục nạn nhân hình thức giao tiếp được sử dụng (như email hoặc thư thoại) là một tin nhắn hợp pháp từ một công ty đáng tin cậy hoặc cơ quan chính phủ.
Lừa đảo là gì?
Theo công ty an ninh mạng Malwarebytes, từ "lừa đảo" ám chỉ việc sử dụng tin nhắn lừa đảo được thiết kế để dụ dỗ và thuyết phục nạn nhân từ bỏ thông tin cá nhân của họ. Trong trường hợp này, các tin nhắn lừa đảo là "mồi nhử" và nạn nhân rơi vào lừa đảo và từ bỏ thông tin của họ là "con cá" mà những kẻ lừa đảo đang cố gắng câu.
Nhưng bản thân các tin nhắn lừa đảo không phải lúc nào cũng là một email lừa đảo. Lừa đảo hoặc tấn công có thể hiển thị dưới dạng các loại liên lạc khác nhau, như tin nhắn văn bản hoặc thư thoại.
Một số cuộc tấn công lừa đảo không chỉ chứa liên kết đến các trang web giả mạo có thể ghi lại thông tin cá nhân của bạn. Đôi khi, lừa đảo (đặc biệt là sử dụng email) cũng có thể chứa tệp đính kèm hoặc liên kết phần mềm độc hại hoặc thậm chí là phần mềm ransomware.
Các loại lừa đảo khác nhau
Như chúng tôi đã đề cập trước đó, lừa đảo không chỉ là những email sơ sài. Có nhiều biến thể của lừa đảo và họ thường sử dụng các phương thức giao tiếp khác nhau để đánh lừa mọi người từ bỏ thông tin cá nhân của họ.
Đây là một vài trong số các loại lừa đảo khác nhau:
Lừa đảo qua email
Bạn có thể quen thuộc nhất với các email lừa đảo. Những email này thường được thiết kế để trông giống như tin nhắn hợp pháp từ một tổ chức đáng tin cậy như cơ quan chính phủ hoặc ngân hàng.
Những email này có thể yêu cầu bạn tiết lộ thông tin cá nhân và có thể hướng dẫn bạn chọn một liên kết được cung cấp đến một trang web. Tuy nhiên, trang web thường là một kẻ lừa đảo trang web giả mạo có thể sử dụng để lấy tên người dùng và mật khẩu của bạn khi bạn cố gắng đăng nhập vào trang web giả mạo. Điều này có thể đặc biệt rắc rối nếu những kẻ lừa đảo có thể sử dụng thành công email lừa đảo để đánh cắp thông tin đăng nhập ngân hàng trực tuyến của bạn hoặc các trang web khác xử lý thông tin tài chính nhạy cảm.
Mỉm cười
Smishing là một hình thức lừa đảo được thực hiện thông qua tin nhắn văn bản hoặc tin nhắn SMS. Giống như email lừa đảo, tin nhắn văn bản sẽ thường yêu cầu bạn nhấn vào một liên kết trong đó, cho phép những kẻ lừa đảo lấy thông tin cá nhân của bạn.
Vishing
Lừa đảo (còn được gọi là "lừa đảo bằng giọng nói") là lừa đảo xảy ra thông qua thư thoại và các cuộc gọi điện thoại. Về cơ bản, đây là một trò lừa đảo qua điện thoại nhằm lừa hoặc dọa các nạn nhân từ bỏ thông tin cá nhân qua điện thoại. Thông tin cá nhân bị đánh cắp như vậy có thể dẫn đến nạn nhân bị đánh cắp danh tính, điều này cho phép những kẻ lừa đảo làm những việc như mở thẻ tín dụng mới dưới tên của nạn nhân.
Cách bảo vệ bản thân trước các cuộc tấn công lừa đảo
Ngay cả với các bộ lọc thư rác và ứng dụng chặn cuộc gọi tốt nhất, bạn vẫn có thể phải đối phó với các email lừa đảo, tấn công lừa đảo và tấn công. Khi bạn gặp phải chúng, đây là một vài cách để chống lại các tác động xấu của chúng.
-
Tránh các liên kết được cung cấp trong email lừa đảo hoặc tin nhắn văn bản. Như công ty an ninh mạng Webroot lưu ý, tốt hơn là sử dụng địa chỉ web hoặc liên kết bạn tự tìm thấy thông qua tìm kiếm trên web hoặc địa chỉ web cho công ty bạn đã sử dụng trước đó. Nếu một tin nhắn có vẻ đáng ngờ, đừng chọn liên kết hoặc tệp đính kèm. Ngay cả khi thông báo "cảnh báo" cho bạn về sự cố với tài khoản của bạn, bạn có thể dễ dàng kiểm tra trạng thái tài khoản của mình bằng một liên kết khác.
-
Tránh và chặn các số chưa biết từ các cuộc gọi đáng ngờ. Khi nói đến lừa đảo hoặc lừa đảo bằng giọng nói, tốt nhất không nên trả lời các cuộc gọi điện thoại từ những người gọi không xác định, nếu có thể. Nếu một cuộc gọi đến có vẻ đáng ngờ với bạn hoặc nếu kẻ lừa đảo để lại một thư thoại kỳ lạ, hãy tiếp tục và chặn số điện thoại của họ. Nhiều điện thoại đi kèm với khả năng chặn số điện thoại và bạn cũng có thể sử dụng các ứng dụng chặn cuộc gọi.
-
Không tải xuống ứng dụng qua tin nhắn văn bản. Giống như bạn sẽ không chọn liên kết hoặc tệp đính kèm trong email lừa đảo, bạn không nên tải xuống ứng dụng từ tin nhắn văn bản. Như công ty an ninh mạng Norton by Symantec khuyên, các ứng dụng bạn có được thông qua cửa hàng ứng dụng đáng tin cậy "có các quy trình kiểm tra [mạnh mẽ] phải trải qua trước khi chúng được cho phép trên thị trường", có nghĩa là các ứng dụng trong cửa hàng ứng dụng thường đáng tin cậy hơn so với tải xuống ngẫu nhiên từ một tin nhắn văn bản.