-
Khám phá giải pháp AIoT và 5G vượt trội nhất tại MobiFone AIoT Day 2024 -
Đà Nẵng thu hút 4 doanh nghiệp thiết kế vi mạch bán dẫn -
Huawei chia sẻ các sáng kiến thúc đẩy niềm tin số trong lộ trình chuyển đổi số quốc gia tại Việt Nam -
VNPT Family Safe: Đầu tư nhỏ, lợi ích lớn -
Ampotech hợp tác với Avenue thúc đẩy hiệu quả năng lượng và đổi mới trong các giải pháp bền vững -
Data sóng sánh, học tiếng Anh cực nhanh với các gói cước dài kỳ của MobiFone
“Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập đường link để xác nhận thông tin và thay đổi mật khẩu”.
Tin nhắn lừa đảo (phishing) |
Sau khi nhận được thông tin như trên, vì quá lo lắng nên đã bấm ngay đường link và điền mọi thông tin mà không hề suy xét và kiểm tra nội dung đó có gì bất thường. Việc này dẫn đến rất nhiều người đã bị đánh cắp thông tin và chiếm đoạt tiền trong tài khoản. Đây được gọi là lừa đảo phishing. Vậy phishing thực chất là gì?
Phishing là một thủ đoạn lừa đảo tinh vi, trong đó kẻ xấu cố gắng lừa người dùng tiết lộ thông tin nhạy cảm như số thẻ tín dụng, thông tin đăng nhập tài khoản ngân hàng, số pin và các thông tin cá nhân khác. Lừa đảo (phishing) sử dụng chiến thuật hù doạ để đánh vào nỗi sợ hãi để đạt được mục đích.
Theo chương trình đào tạo thực tế về nhận thức bảo mật SkillSpar, cấu trúc của một cuộc tấn công lừa đảo được chia thành các giai đoạn sau:
1) Gửi email, tin nhắn hoặc gọi điện giả mạo và có vẻ như họ đến từ cục cảnh sát, cục thuế hay một tổ chức tài chính, hoặc công ty như ngân hàng hoặc cổng thanh toán thẻ tín dụng;
2) Đánh vào sự sợ hãi của nạn nhân và tiết lộ rằng đây là một sự việc nghiêm trọng đã xảy ra; và đòi hỏi sự chú ý ngay lập tức của nạn nhân;
3) Liên kết trong email, tin nhắn dẫn nạn nhân đến trang web “giả mạo” nơi nó trông giống hệt trang web thật, thực tế tất cả đều là giả ngoại trừ phần thông tin mà nạn nhân điền vào để gửi cho những kẻ tấn công;
4) Nạn nhân thức dậy vào ngày hôm sau với tất cả tiền của mình và danh tính đã bị đánh cắp.
Như bạn có thể thấy, phishing đòi hỏi những kẻ tấn công phải có kiến thức máy tính và có nhiều kế hoạch. Khi tất cả những kế hoạch đó được sử dụng cùng với một chiến thuật hù doạ như trên, chắc chắn rằng nhiều người sẽ tin vào nó. Phishing cực kì khó bảo vệ bởi vì nó không phải là kỹ thuật hay công nghệ vượt trội, mà chủ yếu vì nó quá thuyết phục. Tuy nhiên vẫn có những cách để phát hiện và ngăn chặn lừa đảo.
Khi gặp những tình huống như trên, hãy nhìn kỹ vào URL (đường link) mà kẻ lừa đảo gửi đến, họ sẽ cố gắng làm cho nó giống thật nhất có thể nhưng nó không bao giờ là thật. Nếu nghi ngờ, hãy tự nhập URL của trang web được yêu cầu thay vì nhấn vào URL. Không điền bất kỳ thông tin cá nhân vào bất kì yêu cầu nào được mô tả trong email, thay vào đó, hãy gọi đến số điện thoại đường dây nóng của cơ quan, ngân hàng hoặc công ty yêu cầu để làm rõ.
Thời gian gần đây, rất nhiều người dân đã nhận được những cuộc gọi, tin nhắn hoặc email giả danh các cơ quan chính quyền, tổ chức tài chính, ngân hàng và không ít người rơi vào cái bẫy của nhóm tội phạm, có người thì lộ thông tin cá nhân, thông tin tài chính và không ít người đã mất tiền.
Đây không phải là sự phát triển nhanh chóng của công nghệ hay sự phát triển không ngừng của hacker mà nó liên quan rất nhiều đến nhận thức bảo mật của mọi người và công chúng. Bảo mật là tất cả về con người, quy trình và công nghệ. Trớ trêu thay con người vẫn là mắt xích yếu nhất, mặc dù rất dễ dàng để vá và sửa các lỗi hoặc lỗ hổng công nghệ, nhưng không có bản vá nào để sửa chữa các điểm yếu của con người. Hãy cảnh giác và nâng cao nhận thức bảo mật bởi vì không biết khi nào bản thân sẽ là người tiếp theo trong danh sách nạn nhân bị lừa.
Website: www.skillspar.com
Hotline: +84 28 627 277 04
Văn phòng chính: 33 Ubi Ave 3, #08-66, Vertex, Singapore, 408868
Văn phòng Hồ Chí Minh: 16-18 Xuân Diệu, Phường 4, Quận Tân Bình, Thành phố Hồ Chí Minh
-
Khám phá giải pháp AIoT và 5G vượt trội nhất tại MobiFone AIoT Day 2024 -
Đà Nẵng thu hút 4 doanh nghiệp thiết kế vi mạch bán dẫn -
Huawei chia sẻ các sáng kiến thúc đẩy niềm tin số trong lộ trình chuyển đổi số quốc gia tại Việt Nam -
Galaxy S25 Ultra lộ diện mô hình mẫu: Thiết kế mềm mại, công nghệ tiên tiến
-
VNPT Family Safe: Đầu tư nhỏ, lợi ích lớn -
Ampotech hợp tác với Avenue thúc đẩy hiệu quả năng lượng và đổi mới trong các giải pháp bền vững -
iPhone 17 Air: Hành trình chạm tới độ mỏng đỉnh cao -
Bất ngờ mất điện diện rộng mà đèn vẫn sáng, máy tính vẫn chạy nhờ thiết bị này -
Apple phát hành iOS 18.1.1: Giải pháp cho các sự cố trên iPhone -
Data sóng sánh, học tiếng Anh cực nhanh với các gói cước dài kỳ của MobiFone -
Âm thanh lạ phát ra từ iPhone khiến người dùng hoang mang
-
1 Tin vắn Đầu tư Online ngày 22/11 -
2 Thời gian vận hành chính thức tuyến metro số 1 TP.HCM -
3 Lập liên doanh phát triển công nghiệp đường sắt: Rõ dần phương hướng -
4 Công chức không ăn vài trăm năm mới mua được nhà, sao không mở rộng đất cho nhà ở xã hội? -
5 Làm rõ suất đầu tư Dự án cao tốc Quy Nhơn - Pleiku vốn 35.940 tỷ đồng
- Ký kết hợp tác chiến lược Vietnam Land và CaraWorld: Khai mở những cơ hội mới
- SeABank ưu đãi lãi suất 0% cho khách hàng vay mua căn hộ tại dự án Newtown Diamond
- Giải Golf ngành Nhôm - Kính - Cửa toàn quốc 2024: Hứa hẹn nhiều bất ngờ và trải nghiệm thú vị
- NAB Vietnam nhận giải thưởng “Doanh nghiệp xuất sắc châu Á” tại APEA 2024
- SeABank thông báo mời thầu
- Huawei Việt Nam chính thức khởi động cuộc thi ICT Competition 2024 - 2025