Review sản phẩm
Lừa đảo: Nó là gì và làm thế nào để tránh nó
Th12
Lừa đảo, theo định nghĩa đơn giản nhất, là quá trình cố gắng dụ nạn nhân bằng email, văn bản, mạng xã hội hoặc tin nhắn tức thời giả mạo để thuyết phục nạn nhân rằng tin nhắn đó là hợp pháp. Sau đó, họ sẽ chia sẻ thông tin cá nhân mà kẻ xấu có thể sử dụng theo nhiều cách độc hại khác nhau, bao gồm đánh cắp danh tính, đánh cắp thông tin xác thực và tài khoản, thay đổi mật khẩu và lấy thông tin cá nhân hoặc tài chính để sử dụng sai mục đích hoặc để bán.
Lừa đảo cũng có thể được sử dụng để lây nhiễm phần mềm độc hại vào thiết bị của bạn để các tác nhân đe dọa có thể đánh cắp thông tin bổ sung sau này hoặc thực hiện các hành động độc hại khác. Điều quan trọng cần nhớ là các hành vi lừa đảo lừa đảo muốn có vẻ hợp pháp nên chúng dường như đến từ người bạn biết hoặc công ty mà bạn hợp tác kinh doanh và thường sẽ bao gồm tệp đính kèm hoặc liên kết để bạn nhấp vào sẽ dẫn bạn đến một trang web độc hại hoặc tải về.
Lừa đảo không chỉ xảy ra qua email. Bạn có thể đã nghe nói về 'smishing' hoặc 'vishing' – đầu tiên là các cuộc tấn công bằng tin nhắn văn bản SMS thường được gửi tới hàng nghìn số cùng một lúc, thứ hai là các cuộc tấn công bằng cuộc gọi thoại. Thường có các cuộc gọi điện thoại tự động mời người dùng nhấp qua để tìm người có thể “trợ giúp”.
Một thuật ngữ khác mà bạn có thể đã nghe là 'lừa đảo trực tuyến', một cuộc tấn công nhắm vào những người cụ thể – một vài hoặc chỉ một người. Những tin nhắn lừa đảo trực tuyến đó sẽ được điều chỉnh cho phù hợp với tình huống hoặc trải nghiệm cụ thể của nạn nhân đó, đề cập đến đồng nghiệp hoặc công việc kinh doanh của công ty có vẻ vừa hợp pháp vừa khẩn cấp.
Cảm giác cấp bách thường gặp trong các cuộc tấn công lừa đảo, cho dù đó là một tin nhắn văn bản thông báo rằng bạn có một gói hàng bị thất lạc và cần nhấp vào liên kết để gửi nó đúng cách, một email dường như đến từ bên trong công ty của bạn thông báo về vấn đề tiền lương hoặc thậm chí một cuộc gọi điện thoại tuyên bố là từ một cơ quan chính phủ như IRS tuyên bố rằng bạn đang gặp rắc rối vì chưa thanh toán các khoản thuế.
Làm thế nào bạn có thể giữ an toàn
Cách tốt nhất để tránh bị lừa đảo là biết các kỹ thuật phổ biến và đảm bảo bạn chỉ cung cấp thông tin cá nhân cho các trang web và công ty hợp pháp. Không bao giờ nhấp vào liên kết hoặc tệp đính kèm không mong muốn – nếu bạn biết người gửi, hãy liên hệ trực tiếp với họ để xem nội dung họ gửi và lý do trước khi nhấp qua.
Nếu một công ty liên hệ với bạn về vấn đề khẩn cấp liên quan đến tài khoản của bạn, đừng nhấp vào bất kỳ nội dung nào trong email, văn bản hoặc tin nhắn. Thay vào đó, hãy truy cập trực tiếp vào trang web của họ trong thanh địa chỉ của trình duyệt và nhập địa chỉ web của họ theo cách thủ công rồi tự nhập chi tiết đăng nhập của bạn. Bằng cách này, bạn có thể đảm bảo rằng mình viết đúng tên công ty; một kỹ thuật lừa đảo phổ biến là viết sai chính tả tên công ty bằng số “0” thay vì chữ “o”.
Duy trì các phương pháp hay nhất với tài khoản trực tuyến của bạn: Không bao giờ sử dụng lại mật khẩu, hãy nhớ rằng bạn luôn có thể sử dụng trình quản lý mật khẩu để giúp bảo mật mật khẩu của mình. Sử dụng xác thực hai yếu tố khi có thể. Luôn cập nhật và chạy một trong những chương trình phần mềm chống vi-rút tốt nhất trên tất cả các thiết bị của bạn – cả PC và thậm chí cả thiết bị di động của bạn. Chúng tôi có đề xuất về các ứng dụng chống vi-rút Android tốt nhất nếu bạn chưa cài đặt ứng dụng này. Và để tăng cường bảo vệ, hãy đảm bảo chương trình chống vi-rút của bạn có VPN hoặc cung cấp trình duyệt cứng hơn để có thêm lớp bảo mật.
Thông tin khác từ Hướng dẫn của Tom
