Lừa đảo (phát âm câu cá) là một quá trình mà lôi kéo bạn đưa ra thông tin cá nhân bằng cách sử dụng kỹ thuật giao tiếp điện tử như email, giả mạo là từ một nguồn hợp pháp. Lừa đảo là một trong những phương pháp tội phạm trực tuyến tăng nhanh nhất được sử dụng để lấy cắp thông tin cá nhân.
Lừa đảo là gì
Về cơ bản, một email lừa đảo cố gắng thu thập thông tin có giá trị như của bạn
- Số thẻ ATM / thẻ tín dụng
- số tài khoản ngân hàng
- Đăng nhập tài khoản trực tuyến
- Số an sinh xã hội, v.v.
Thông tin bị đánh cắp có thể được sử dụng để thực hiện nhận dạng trộm cắp hoặc ăn cắp tiền từ tài khoản ngân hàng của bạn. Nhận dạng hành vi trộm cắp có nghĩa là cracker có thể ngụy trang như là một trong những thông tin mà ông đã thu được và thực hiện các hoạt động khác nhau trong tên của họ.
Các loại lừa đảo phổ biến
Lừa đảo được thực hiện thông qua các phương tiện khác nhau. Phổ biến nhất là thông qua email, trang web và qua điện thoại.
- Email lừa đảo: Email giả mạo từ một nguồn hợp pháp được gửi đến nạn nhân có thể yêu cầu các chi tiết được đề cập trước đó.
- Trang web lừa đảo: Các trang web trông giống như các công ty hoặc ngân hàng chính hãng là thiết lập có thể đánh lừa nạn nhân khi nhập các chi tiết quan trọng như tên người dùng và mật khẩu.
- Cuộc gọi điện thoại lừa đảo: Các cuộc gọi được thực hiện cho các nạn nhân dưới tên của một ngân hàng hoặc một tổ chức tương tự. Các nạn nhân được thực hiện để nhập hoặc nói với dữ liệu bí mật như số PIN.
Đặc điểm của các cuộc tấn công lừa đảo
Sau đây là một số đặc điểm thường được liên kết với trang web hoặc email lừa đảo.
- Yêu cầu gửi thông tin cá nhân - hầu hết các công ty không yêu cầu khách hàng gửi dữ liệu bí mật qua email. Vì vậy, nếu bạn tìm thấy một email yêu cầu số thẻ tín dụng của bạn, có xác suất cao rằng đó là một nỗ lực lừa đảo.
- Cảm giác cấp bách - hầu hết các email lừa đảo yêu cầu hành động ngay lập tức. Email cho biết tài khoản của bạn sẽ bị vô hiệu hóa trong một ngày nếu bạn không nhập số thẻ tín dụng của mình là một ví dụ.
- Lời chào chung - Email lừa đảo thường gắn dấu sao với Khách hàng thân mến thay vì tên của người dùng.
- Tệp đính kèm - Email lừa đảo cũng có thể có tệp đính kèm với chúng, phần lớn sẽ chứa phần mềm độc hại.
-
Liên kết giả mạo - các liên kết có thể hiển thị một cái gì đó khác nhưng thực sự sẽ hướng đến một vị trí khác. Email lừa đảo sử dụng các phương pháp khác nhau để ẩn các URL thực.
- Liên kết được hiển thị sẽ là hình ảnh trong khi liên kết thực tế có thể khác.
- Các liên kết thực tế có thể được che dấu bằng HTML. Do đó, văn bản được hiển thị sẽ là https://websitename.com/ trong khi tập hợp siêu liên kết sẽ là https://www.othersite.com.
- Một phương pháp khác là sử dụng @ trong liên kết. Nếu liên kết chứa dấu ‘@’, URL bạn được đưa đến sẽ là URL sau dấu ‘@’. Ví dụ: nếu liên kết là www.microsoft.com/[email protected]/?=true, URL thực tế bạn sẽ được đưa đến là web.com?=true.
- Liên kết với số thay vì tên trang web. Ví dụ: www.182.11.22.2.com
Lưu ý: Để xem URL, chỉ cần di chuột qua liên kết (nhưng không nhấp) và liên kết sẽ được hiển thị.
- Ngữ pháp và chính tả không đúng - Có khả năng là các email lừa đảo có thể chứa các lỗi chính tả và ngữ pháp sai.
- Các trang web lừa đảo có thể trông giống hệt trang web gốc, nhưng URL của chúng có thể hơi khác hoặc hoàn toàn khác. Do đó, hãy đảm bảo rằng URL là đúng khi bạn truy cập một trang web.
- Ngoài ra, các trang web hợp pháp sử dụng SSL để bảo vệ thông tin của bạn khi nhập dữ liệu của bạn. Đảm bảo rằng URL bắt đầu bằng http S:// thay vì HTTP: // cho các trang mà bạn phải gửi tên người dùng / mật khẩu hoặc thông tin cá nhân khác.
Đọc: Các biện pháp phòng ngừa cần thực hiện trước khi bạn nhấp vào bất kỳ liên kết nào.
Quy tắc ngón tay cái để giữ an toàn khỏi Lừa đảo
- Nếu bạn thấy thư đáng ngờ, không nhấp vào URL của tệp hoặc tải xuống tệp đính kèm. Bạn cũng có thể báo cáo email lừa đảo trong Outlook.com.
- Không trả lời email đáng ngờ bằng thông tin cá nhân của bạn.
- Sử dụng trình duyệt đi kèm với bảo vệ lừa đảo như các phiên bản mới nhất của IE, Firefox, Opera, Chrome, v.v. Chúng có các danh sách đen của các trang web lừa đảo được cập nhật thường xuyên và nếu bạn truy cập vào bất kỳ trang web nào, chúng sẽ cảnh báo bạn.
- Sử dụng một chương trình chống vi rút cập nhật tốt.
- Và tất nhiên, hãy sử dụng bộ lọc spam của nhà cung cấp dịch vụ email của bạn
- Thực hiện theo các mẹo tính toán an toàn.
Hầu hết người dùng máy tính và người lướt Internet bây giờ đều biết Lừa đảo và các biến thể của nó Spear Phishing, Tabnabbing, Whalingvà Tabjacking. Nhưng bạn có biết Lừa đảo và lừa đảo?
Bạn có thể phát hiện các cuộc tấn công lừa đảo không? Bạn có biết cách tránh lừa đảo lừa đảo? Thực hiện bài kiểm tra này bởi SonicWall và kiểm tra kỹ năng của bạn Hãy cho chúng tôi biết bạn đã vui thế nào!
