7 cách nhận diện và bảo vệ chống lại email lừa đảo trực tuyến

Tháng 2 02, 2018


Tỷ lệ nhận email lừa đảo trong hộp thư là rất cao. Liệu người dùng có thể nhận ra chúng ngay lập tức?

Lừa đảo trực tuyến là hình thức để lừa các người dùng cá nhân trong việc chia sẻ những thông tin quan trọng và nhạy cảm. Thường thì các email này chứa các liên kết đến trang web khác được tạo ra để thu thập thông tin từ nạn nhân do bất cẩn. Kẻ lừa đảo có thể gửi email đến số lượng lớn người dùng để lừa những người không cẩn thận hoặc nhắm vào mục tiêu người dùng cụ thể và tổ chức cụ thể.

Để chiến dịch lừa đảo qua email thành công, kẻ lừa đảo sẽ nghiên cứu chi tiết về người dùng và tổ chức nhằm tìm ra những tên hợp lệ (bao gồm cả giám đốc điều hành hoặc các đối tác kinh doanh) và các cụm từ khác như tên dự án và tên tổ chức. Thậm chí kẻ lừa đảo còn có thể xâm nhập vào tài khoản đối tác của tổ chức hay công ty để tạo email lừa đảo.

Đã có khi nào người dùng cảm giác sẵn sàng cho việc tự bảo vệ để chống lại những kẻ lừa đảo? Dưới đây là những lời khuyên về cách xem và trả lời email?

1.  Suy nghĩ trước khi nhấp chuột

  1. Luôn luôn cẩn thận trước khi nhấp vào bất kì nội dung nào trong email bao gồm cả các liên kết và tập tin đính kèm.
  2. Trong một số trường hợp, một cú nhấp chuột là đủ để máy tính bị xâm nhập.
  3. Hãy lưu ý tất cả những điểm bất thường từ người gửi. Kiểm tra tên miền, danh sách người nhận, chủ đề, thư,...
  4. Kiểm tra trước liên kết. Người dùng có thể làm điều này bằng cách di chuyển chuột vào liên kết (không nhấp) hoặc nhấp và giữ liên kết trên thiết bị di động. Khi di chuyển chuột vào liên kết, người dùng có thể xem trước.

2.  Cẩn trọng với các tài liệu được chia sẻ

Lời mời xem các tài liệu được chia sẻ là chiến lược tấn công thông thường nhất. Hãy cảnh giác với bất cứ email nào. Trên Google Apps, các thông báo chia sẻ hợp lệ sẽ đến từ drive-shares-noreply@google.com, hoặc email của người chia sẻ tài liệu.

3.  Xem kỹ đường dẫn URL

Đừng bao giờ nhập thông tin tài khoản Google trên bất kì trang nào ngoại trừ trang đăng nhập Google. Hãy xem kỹ đường dẫn dưới đây, đó là trang đăng nhập Google:


 

 

4.  Báo cáo bất cứ điều gì nếu nghi ngờ là lừa đảo

Nhấp vào các tùy chọn Báo cáo lừa đảo (Report Phishing) nếu có hoặc Báo cáo spam (Report Spam) trong Google Mail để Google có thể xác định và khóa các email liên quan được gửi cho người khác.

5.  Nếu không chắc là thư lừa đảo? Sử dụng cách kiểm tra sau:

Nếu email được gửi trực tiếp đến tổ chức, hoặc không chắc là email đó có an toàn hay không, sau đây là vài lời khuyên nên thực hiện:

  1. Nếu người gửi là người quen biết, liên lạc trực tiếp với người gửi để xác nhận việc người đó có gửi email hay không. Lưu ý nên liên lạc qua phương thức khác ngoài email. Nếu tài khoản email của người đó bị xâm nhập, kẻ lừa đảo có thể trả lời bằng cách gửi email phản hồi.
  2. Chuyển tiếp email đó đến đội ngũ bảo mật hoặc IT để họ có thể hỗ trợ và giải quyết.

6.  Nếu nhấp vào liên kết email lừa đảo


Trong trường hợp cho rằng đã trở thành nạn nhân và đã cung cấp thông tin tài khoản và thông tin nhạy cảm cho trang web lừa đảo, vui lòng báo cáo ngay lập tức. Nhóm hỗ trợ và phản hồi sự cố của tổ chức sẽ hướng dẫn các bước thực hiện bao gồm cả việc thay đổi mật khẩu và tìm kiếm các hoạt động đáng ngờ trên tài khoản.

7.  Trang bị cho bản thân những công cụ sau:

Không sử dụng lại mật khẩu tài khoản Google (hoặc bất kì tài khoản quan trọng nào khác) trên các trang web khác. Xác minh 2 bước khiến kẻ lừa đảo gặp khó khăn trong việc đăng nhập vào tài khoản nhưng không ngăn chặn việc kẻ lừa đảo sử dụng mật khẩu của bạn để đăng nhập vào các tài khoản khác với mật khẩu tương tự. Nếu gặp rắc rối với việc lưu giữ nhiều mật khẩu cùng lúc, hãy sử dụng phần mềm quản lý mật khẩu.

Nguồn: LVtech