Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (92.48 KB, 3 trang )
Đa nghi: cách phòng vệ tốt nhất
Đừng mắc bẫy
Nếu luôn nhớ điều này, bạn sẽ tự bảo vệ được mình trước hầu hết các cuộc tấn
công e-mail: mọi thông điệp đều có thể là lừa đảo. Điều quan trọng không phải là
người gửi trông như thật, hoặc logo của công ty và các liên kết trong thông điệp
trông đáng tin cậy. Đối với bọn lừa đảo thì việc tạo ra những thông điệp giả mạo
có chứa địa chỉ hồi đáp, hình ảnh và URL lấy từ website của các công ty có thực
chỉ là những thủ đoạn vặt vãnh.
Tiếp theo, bạn phải dùng tính đa nghi để xem xét các thông điệp một cách kỹ
lưỡng. Nếu không có tài khoản ở Citibank thì ngân hàng đó sẽ không gửi cho bạn
bất kỳ một e-mail nào có liên quan đến tài khoản. Tuy nhiên, ngay cả các thông
điệp gửi đến từ các hãng mà bạn có mở tài khoản thì cũng có thể không thực. Nên
nhớ phương châm Không Tin Ai Cả.
Trước khi nhấn chuột vào một liên kết, hoặc thực hiện hành động theo yêu cầu của
một thông điệp, bạn phải xác định cho được thông điệp đó là thật. Các địa chỉ hồi
đáp, liên kết và hình ảnh đều có thể là trò lừa đảo. Hãy xem xét các cảnh báo nguy
hiểm và các kỹ thuật lừa đảo kinh điển khác, chắc chắn sẽ có liên kết đến một
website, nơi bạn sẽ được yêu cầu nhập vào thông tin cá nhân.
Một thủ đoạn khác: thông điệp lừa đảo có thể được gửi đến từ một địa chỉ e-mail
mà bạn chưa từng biết. Đó có thể là đồ giả.
Biết rõ các liên kết
Trực giác và bản chất nghi ngờ tự nhiên là sự khởi đầu tốt, nhưng để phân biệt
được thông điệp thực và thông điệp “ma”, bạn còn phải giải đoán các địa chỉ web
của chúng. Trong hai thông điệp dạng văn bản ở hình 2, tất cả địa chỉ đều là văn
bản bình thường. Nhấn vào bạn sẽ được đưa đến website