3 bước đơn giản để bảo vệ chống lại Phishing docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (78.96 KB, 5 trang )
3 bước đơn giản để bảo vệ chống lại Phishing
Cuộc tấn công vào các tài khoản
trực tuyến của Citi gần đây đã
gây thiệt hại cho 360.000 tài
khoản của khách hành. Đây là
bằng chứng rõ ràng cho thấy rằng
ngày nay khách hàng của Citigroup và khách hàng
của các ngân hàng trên toàn cầu dễ bị tấn công lừa
đảo. Mặc dù Citigroup đã tăng cường các biện pháp
để ngăn cản sự tái phát của hành vi vi phạm tương tự
nhưng vẫn có khả năng là một số kẻ tấn công vẫn sẽ
gửi các email lừa đảo, và click vào các liên kết web
để cố gắng ăn cắp các thông tin đăng nhập của họ.
Các cuộc tấn công lừa đảo truyền thống thường nhắm
mục tiêu vào các tài khoản ngân hàng, và các trang
web đã được các trang web của ngân hàng thu thập
hợp pháp và truy cập thông tin. Giờ đây, tình trạng
lừa đảo đang phát triển tinh vi hơn vì những người
nhận được email đã thận trọng hơn về nội dung email
của họ. Những kẻ tội phạm tạo ra một trang web lừa
đảo hoàn hảo để nó được coi như là một trang web
hợp pháp. Chúng sử dụng những thuật ngữ đơn giản
như là "skin” (da) của các trang web ngân hàng để
link liên kết của nó tới hình ảnh thực sự và các nội
dung khác còn nguyên vẹn, và thay đổi vị trí các ô
đăng nhập gửi thông tin của nó. Chúng cũng lừa đảo
tất cả các loại thông tin đăng nhập những ngày này,
ngay từ bên ngoài các trang web ngân hàng.
Để chắc chắn rằng bạn không phải là nạn nhân của
bất kỳ cuộc tấn công lừa đảo liên quan đến hành vi vi
phạm này hoặc bất kỳ hành vi nào khác khác, bạn
hãy xem một vài dấu hiệu của một email lừa đảo dưới
đây:
1) Di chuột trên các liên kết trong email
Ngay cả nếu email có vẻ đáng tin cậy thì vẫn cần
kiểm tra chắc chắn rằng các liên kết thực sự sẽ dẫn
đến đúng nơi. Di chuột lên trên liên kết trong email
(không nhấp chuột vào nó) để xem liên kết trong
thanh trạng thái có phải là điểm đến tương tự như văn
bản hình ảnh của liên kết trong e-mail hay không.
Nếu chúng không phù hợp thì email đó là lừa đảo.
2) Xem xét cẩn thận những liên kết “rất dài” (và
“rất ngắn”)
Ví dụ như bài viết trên blog của chúng tôi trong
Tháng 11, hãy kiểm tra các liên kết thực sự dài, với
"trang web giả mạo” (tên của công ty mục tiêu) ở trên
đầu, và tên của các trang web bị tấn công ở dưới
cùng. Đây là những nơi mà kẻ tấn công hy vọng bạn
không chú ý tới. Cũng hãy cẩn thận với các URL "rất
ngắn" (ví dụ, sử dụng các trang web như bit.ly,
ow.ly,…) – không thể có khả năng là một ngân hàng
hợp pháp hoặc một công ty khác sẽ gửi cho bạn một
email bằng cách sử dụng một trong những liên kết
này.
3) Hãy tìm các lỗi ngữ pháp và chính tả
Trong khi những kẻ tấn công có thể phát triển các kỹ
thuật phức tạp hơn để tạo ra các trang web lừa đảo thì
họ lại thường không phát triển khả năng tiếng Anh
của mình. Hãy tìm kiếm những lỗi sai ngữ pháp hoặc
tiếng Anh "kỳ lạ". Các tổ chức tài chính quản lý hàng
tỷ đô la sẽ không gửi email với những lỗi chính tả
của các từ đơn giản, phổ biến hoặc lỗi ngữ pháp về
chủ ngữ - động từ.
Hãy cẩn thận để không bị mắc bẫy!
Thùy Linh
(Theo Sercurityasia)
