Cách phát hiện nỗ lực lừa đảo qua email và SMS

Tác giả sysadmin, T.Chín 16, 2023, 04:09:53 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách phát hiện nỗ lực lừa đảo qua email và SMS


Những kẻ lừa đảo qua điện thoại và email đang tràn lan. Chúng tôi phân tích một số chiêu dụ lừa đảo trong đời thực và cho bạn biết cách ngăn chặn những kẻ lừa đảo theo dõi chúng.


Tôi đã kiểm tra email của mình vào cuối tuần và giữa những tin nhắn quảng cáo, thư độc giả, nội dung PR và những nỗ lực lừa đảo rõ ràng trong hộp thư đến của tôi, có một số email liên quan đến tài khoản YouTube của tôi. Gần đây, Google đã cảnh báo rằng tin tặc đang gửi email lừa đảo đến những người sáng tạo trên YouTube, cung cấp phần mềm chống vi-rút để đổi lấy đánh giá trên kênh. Trên thực tế, phần mềm chống vi-rút này là phần mềm độc hại được thiết kế để đánh cắp mật khẩu và cookie trình duyệt, những phần mềm này cũng có thể chứa thông tin đăng nhập.

1. 4 mẹo để mở email lạnh lùng trong thời đại lừa đảo

Để an toàn, tôi đã không mở tin nhắn hoặc nhấp vào bất kỳ liên kết nào trong các email liên quan đến YouTube, nhưng tôi nhận ra rằng việc xác định liên hệ hợp pháp là điều khó khăn trong thời đại thường xuyên có các nỗ lực lừa đảo. Nhà phân tích bảo mật hàng đầu, Neil J. Rubenking, đã viết về tình huống khó khăn này gần đây sau khi giúp một người bạn tìm hiểu xem liệu một email có mục đích gửi từ Facebook có phải là một chiêu lừa đảo hay không. Cuối cùng, email đó hóa ra là một tin nhắn tiếp thị thực sự của Facebook, nhưng anh phải trải qua một số bước để xác định tính hợp pháp của tin nhắn.

Facebook lưu giữ danh sách thư từ đã được xác minh trong khu vực tài khoản trên trang cá nhân của bạn, do đó, thật dễ dàng để so khớp email bạn nhận được trong hộp thư đến với thư bạn thấy từ Facebook trong tài khoản của mình. Nhưng nếu bạn muốn xác minh rằng email đến từ người bạn biết và chứa các liên kết an toàn thì sao? Ủy ban Thương mại Liên bang Hoa Kỳ đưa ra một số bước bạn có thể thực hiện để giữ an toàn:

  • Nhìn vào địa chỉ email Từ. Nếu bạn không nhận ra địa chỉ hoặc người gửi, hãy suy nghĩ kỹ về việc mở bất kỳ liên kết nào có trong email.
  • Phát hiện một lời chào chung chung. Email doanh nghiệp thường không bắt đầu bằng lời chào thông thường như "Xin chào". Một email từ một người bạn thường không đánh vần sai tên của bạn hoặc xưng hô với bạn bằng kính ngữ như "Ông, Bà hoặc Cô".
  • Nhìn vào các URL liên kết. Di chuột qua các liên kết trước khi bạn nhấp vào chúng. Trình duyệt của bạn sẽ tiết lộ địa chỉ web cho mỗi người. Nếu liên kết có vẻ đáng ngờ (ví dụ: liên kết có vẻ đến từ Netflix sẽ đưa bạn đến một miền hoàn toàn khác), đừng nhấp vào liên kết đó! Xóa email hoặc báo cáo là thư rác và tiếp tục.
  • Hãy cảnh giác với bất kỳ email nào mời bạn nhấp vào liên kết, cho dù đó là cập nhật chi tiết thanh toán, cập nhật thông tin tài khoản của bạn, nhận phiếu giảm giá cho những thứ miễn phí hay kiểm tra hóa đơn mà bạn không mong đợi.

2. Cách chống lại các nỗ lực lừa đảo qua email

Ngay cả người dùng email thận trọng nhất cũng có thể bị phát hiện bởi một liên kết độc hại trong email. Thêm các lớp bảo vệ bổ sung cho cuộc sống trực tuyến của bạn để bạn có thể giảm thiểu thiệt hại do những kẻ lừa đảo gây ra:

  • Sử dụng phần mềm bảo mật. Các bộ phần mềm bảo mật và chống vi-rút tốt nhất đều được tích hợp sẵn tính năng chống lừa đảo. Đặt phần mềm ở chế độ tự động cập nhật và chạy ở chế độ nền để bảo vệ bạn khỏi các nỗ lực lừa đảo.
  • Sử dụng xác thực đa yếu tố ở mọi nơi bạn có thể trực tuyến. Ngay cả khi kẻ lừa đảo tìm cách lấy được tên người dùng hoặc mật khẩu của bạn, nếu bạn thiết lập đa yếu tố thành thứ bạn có (khóa bảo mật phần cứng hoặc mật mã ứng dụng xác thực) hoặc thứ gì đó thuộc về bạn (quét dấu vân tay của bạn, retina hoặc khuôn mặt), kẻ xấu sẽ khó đăng nhập vào tài khoản của bạn hơn.
  • Sao lưu dữ liệu của bạn. Sao chép thường xuyên các tài liệu và thông tin quan trọng của bạn và lưu trữ chúng trên ổ cứng gắn ngoài hoặc bằng dịch vụ sao lưu hoặc lưu trữ trực tuyến.

3. Lừa đảo trên điện thoại của bạn

Sau khi trò chuyện với một số đồng nghiệp của tôi về lừa đảo, họ nhận thấy rằng gần đây họ đang gặp khó khăn với các nỗ lực lừa đảo qua SMS, còn được gọi là "đập". Dưới đây là một số ví dụ về việc đánh đập: một là nỗ lực mà tôi đã nhận được vào năm ngoái và một nỗ lực khác là một đồng nghiệp đã nhận được gần đây:


Nếu bạn không cẩn thận, những loại tin nhắn này có thể đánh lừa bạn tiết lộ thông tin có giá trị về bản thân hoặc tải phần mềm độc hại xuống điện thoại của bạn.

Cả hai tin nhắn đều đến từ một số điện thoại không xác định. Cả hai đều yêu cầu hành động liên quan đến vấn đề liên quan đến tài chính và đều chứa các liên kết đáng ngờ. Tin nhắn đầu tiên là từ một công ty không xác định về một sản phẩm mà tôi chưa bao giờ mua và việc sử dụng công cụ rút gọn liên kết   Đăng nhập để xem liên kết là cách phổ biến để những kẻ lừa đảo khuyến khích nạn nhân của họ nhấp vào. Thông báo của Citibank gây lo ngại vì địa chỉ liên kết hơi sai, có dấu gạch ngang thay vì dấu chấm giữa "support" và "citi".

Trong nhiều năm, các nhà nghiên cứu bảo mật, bao gồm cả Andrew Conway, đã lưu ý rằng các nhà cung cấp dịch vụ di động có thể hạn chế spam SMS nếu họ ngừng cung cấp gói nhắn tin không giới hạn. Cho đến khi điều đó xảy ra, cách tốt nhất để chống lại thư rác di động ở Hoa Kỳ là chuyển tiếp thư tới mã ngắn SPAM (7726).