Phishing là gì?

Phishing (Lừa đảo) là từ được sử dụng khi tội phạm mạng gửi cho bạn một loại tin nhắn điện tử nào đó để lừa bạn làm điều gì đó không an toàn.

Phép ẩn dụ “câu cá” đề cập đến ý tưởng đưa bạn vào lưỡi câu và sau đó làm bạn quay cuồng.

Những kẻ gian đằng sau loại tội phạm này, những người thường được gọi là những kẻ lừa đảo (phishers), thường sử dụng email, bởi vì việc giả mạo các tin nhắn để trông giống như thật thì khá dễ dàng.

Nhưng các cuộc tấn công lừa đảo cũng có thể đến qua mạng xã hội, SMS hoặc các nền tảng nhắn tin tức thời khác.

Dưới đây là một số ví dụ về loại lừa đảo thường thấy:

• Bạn nhận được một hóa đơn ghi chi tiết một giao dịch mua hàng từ một trang web trực tuyến nổi tiếng, hoàn chỉnh với hình ảnh logo và nội dung văn bản bị tách rời được sao chép từ một hóa đơn chính hãng. Ở dưới cùng là một liên kết hoặc nút trông hợp pháp để thao tác [Contest this charge] hoặc [Query this purchase]. Bạn biết mình không thực hiện giao dịch mua, vì vậy, xu hướng của bạn là nhấp qua và đăng nhập. Nhưng nếu làm vậy, bạn sẽ đến một trang đăng nhập giả mạo và mật khẩu của bạn sẽ rơi vào tay kẻ gian.
• Bạn nhận được email từ ai đó dường như đang nộp đơn cho một công việc hiện đang được quảng cáo trên trang web của công ty bạn. Đính kèm với email là một tập tin trông giống như một tài liệu có chứa một sơ yếu lý lịch (résumé). Ý định của bạn là mở nó ra, nhưng nếu làm vậy, bạn vô tình chạy một tệp tin bị mắc kẹt cho phép kẻ gian cấy phần mềm độc hại vào máy tính của bạn.
• Bạn nhận được một email tiếp thị mời bạn tham gia một cuộc khảo sát thực tế để đổi lại cơ hội giành được một phiếu mua hàng, một chiếc iPhone hoặc một kỳ nghỉ. Ý định của bạn là điền thông tin vào, nhưng trong quá trình thực hiện, bạn được yêu cầu cung cấp dữ liệu cá nhân mà bạn thường giữ cho riêng mình, chẳng hạn như ngày sinh, địa chỉ nhà riêng hoặc chi tiết thẻ tín dụng của bạn.

Cần làm gì để tránh rơi vào bẫy lừa đảo?

Có thể khó phát hiện ra hành vi lừa đảo vì những kẻ lừa đảo không phải lúc nào cũng mắc lỗi như chính tả, ngữ pháp.

Dưới đây là một số mẹo để tránh rơi vào bẫy lừa đảo:

• Không nhập mật khẩu vào các trang đăng nhập hiển thị sau khi bạn nhấp vào liên kết trong email. Đánh dấu trang đăng nhập chính thức của các trang web yêu thích của bạn hoặc nhập URL vào trình duyệt của bạn từ bộ nhớ.
• Tránh mở tệp đính kèm trong email từ những người nhận mà bạn không biết. Ngay cả khi bạn làm việc trong bộ phận nhân sự hoặc tài khoản và bạn sử dụng tệp đính kèm rất nhiều trong công việc của mình.
• Thiết lập địa chỉ email có domain công ty.

Ví dụ: security@example.com. Điều đó cung cấp cho người dùng của bạn một cách nhanh chóng để yêu cầu lời khuyên về các email không mong muốn và tệp đính kèm không được yêu cầu.

• Nếu nghi ngờ, đừng cung cấp dữ liệu cá nhân của bạn cho bất kỳ một công ty tiếp thị mà bạn chưa từng nghe đến. 

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

Trụ sở HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

Tel: 028 2055 2868

Văn phòng Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, TP. Hà Nội

Điện thoại: 024 3555 3030

Email: info@dass.vn

Fanpage: DASS – Sophos Việt Nam