Làm thế nào để tin tặc đánh cắp dữ liệu, tiền của bạn và cách tự bảo vệ mình?

Tác giả Security+, T.Tư 05, 2024, 01:18:02 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Bất chấp cuộc chiến toàn diện, những kẻ lừa đảo trực tuyến vẫn không biến mất. Ngược lại, ngày càng có nhiều trường hợp bị cướp trực tuyến bằng các chiêu trò mới.


Ví dụ: tin nhắn lừa đảo được gửi về các khoản thanh toán hoặc hỗ trợ cho những người bị ảnh hưởng. Bây giờ lừa đảo hoạt động như thế nào? Sự nguy hiểm của mạng Wi-Fi mở là gì? Và bạn nên làm gì khi bị trừ tiền từ thẻ? Oleksandr Korvin, người đứng đầu khóa học "An ninh 360" tại Trường Quân sự "Boryviter", sẽ giúp bạn hiểu.

1. Tin nhắn lừa đảo – một kế hoạch lừa đảo phổ biến để đánh cắp dữ liệu. Lừa đảo hoạt động như thế nào?

Trên thực tế, các cơ chế lừa đảo được thực hiện thông qua trình nhắn tin đã trở nên khá phổ biến hiện nay, vì đây là một hình thức liên lạc mới.

Làm thế nào nó hoạt động? Ví dụ: bạn nhận được một email thường yêu cầu điều gì đó từ bạn, gây áp lực lên cảm xúc của bạn hoặc đề nghị nhấp vào một liên kết để xem một số thông tin quan trọng về bạn. Hoặc để xem một bức ảnh mà bạn được gắn thẻ hoặc ai đó đã chết trong một vụ tai nạn ô tô. Một tùy chọn khác: bạn được yêu cầu thực hiện một số hành động nhất định để bảo vệ tài khoản của mình.

Ví dụ: "PrivatBank" liên hệ với bạn hoặc cửa hàng trực tuyến bạn sử dụng viết rằng đã có một số hành động nhất định đối với tài khoản của bạn. Thông báo cho biết bạn cần đăng nhập gấp để duy trì tài khoản của mình. Người đó phản ứng "theo cảm xúc", nhấp vào liên kết và được đưa đến một trang web trông giống với trang web mà họ mong đợi truy cập. Nhưng trên thực tế, trang web này là giả mạo. Sau đó, người này nhập dữ liệu cá nhân, email và mật khẩu, nhưng trên thực tế, họ không chuyển chúng đến trang web mà họ tin tưởng mà đến một trang web giả mạo.

Những kẻ tấn công sở hữu trang web này và sau đó sử dụng dữ liệu ủy quyền của bạn cho mục đích riêng của chúng. Nếu đó là cửa hàng trực tuyến, họ có thể bắt đầu mua hàng. Và nếu đó là email cá nhân của bạn chẳng hạn, những kẻ tấn công có thể có quyền truy cập vào tất cả các tài khoản của bạn được liên kết với email này.

2. Làm thế nào để nhận biết tin nhắn lừa đảo?

Họ gây áp lực lên cảm xúc của bạn, yêu cầu bạn thực hiện một số hành động đột ngột hoặc đơn giản là thông báo cho bạn về một sự kiện bi thảm nào đó.

Bằng cách này, họ thu hút bạn ở một mức độ cảm xúc nhất định mà không cho bạn thời gian để hồi phục và hiểu lý do tại sao bạn nhận được tin nhắn này.

Ngoài ra, tin nhắn lừa đảo được gửi bởi những kẻ lừa đảo chứ không phải các công ty thương mại lớn nên có thể mắc lỗi chính tả và không có thương hiệu. Có nhiều dấu hiệu nhỏ khác nhau có thể cho bạn biết có điều gì đó không ổn.

3. Làm thế nào để bảo vệ tài khoản của bạn?

Ngoài việc tránh nhấp vào các liên kết lạ, bạn có thể thiết lập xác thực hai yếu tố trên các tài khoản chính của mình, chẳng hạn như email.

Ngoài việc nhập mật khẩu, bạn cũng cần xác nhận danh tính của mình bằng điện thoại di động. Trong trường hợp này, kẻ tấn công sẽ không thể vượt qua được yếu tố thứ hai này vì chúng sẽ không có được điện thoại của bạn.

4. Làm thế nào để phản ứng với tin nhắn từ bạn bè hoặc người quen yêu cầu giúp đỡ tài chính?

Nếu bạn nhận được một tin nhắn như vậy, trước tiên bạn cần xác thực nó vì nó yêu cầu bạn phải thực hiện hành động để chuyển tiền. Có nhiều hướng khác nhau để làm điều đó.

Tài khoản mà bạn đang được liên hệ có thể đã bị kẻ lừa đảo chiếm đoạt. Và bạn sẽ thấy rằng đây được cho là bạn của bạn. Trong trường hợp này, bạn có thể xác minh danh tính của họ. Ví dụ, bằng cách hỏi họ những gì bạn và họ biết. Có một cách khéo léo khác: nói về những điều chưa thực sự xảy ra, hỏi "Bạn có nhớ...?".

Nếu người đó bắt đầu xác nhận điều hư cấu này thì rõ ràng bạn đang đối mặt với một kẻ lừa đảo.

Ngoài ra, nếu tin nhắn có vẻ đáng ngờ, bạn có thể gọi cho người liên hệ đó và xác nhận rằng đó là từ họ.

5. Phần mềm đánh cắp dữ liệu nào tồn tại, nó hoạt động như thế nào và bạn có thể tìm thấy nó ở đâu?

Họ khác nhau về cách họ làm việc. Một số trong số chúng có thể khóa máy tính của bạn, mã hóa ổ cứng hoặc thẻ SD của bạn và yêu cầu trả tiền để mở khóa. Những chương trình này được gọi là "ransomware". Có những "keylogger" chỉ đơn giản là đọc hành động của bạn, tức là các thao tác gõ phím trên bàn phím và gửi cho kẻ tấn công. Bằng cách này, họ có thể lấy thông tin đăng nhập và mật khẩu của bạn và sử dụng chúng. Các cơ chế để bảo vệ chống lại các chương trình như vậy là gì? Xác thực hai yếu tố là cơ chế bảo vệ đơn giản và hiệu quả nhất.

Điều quan trọng là không mở các tệp đính kèm lạ được gửi qua email hoặc tin nhắn cá nhân hoặc truy cập các trang web mà bạn không tin cậy, không biết gì về nó hoặc thấy đáng ngờ. Bạn cũng cần phải có hệ điều hành mới nhất, được cập nhật kịp thời và có phần mềm diệt virus. Điều này sẽ cung cấp cho bạn một mức độ bảo vệ khá mạnh mẽ.

Điều quan trọng cần nhớ là mối nguy hiểm lớn nhất trong bối cảnh phần mềm độc hại không phải là quá nhiều vi-rút mà là các hành động trái phép của các ứng dụng. Ý tôi là, có những ứng dụng yêu cầu bạn cấp một số loại quyền truy cập vào danh bạ, vị trí địa lý của bạn. Và bạn không biết nó sẽ được sử dụng như thế nào. Có những ứng dụng có thể sử dụng cảm biến cảm ứng để hiểu bạn nhấn nút nào và do đó, chẳng hạn như đọc thông tin đăng nhập và mật khẩu của bạn. Vì vậy, bạn cũng nên hết sức cẩn thận với những ứng dụng mình cài đặt để sử dụng hàng ngày.

6. Sự nguy hiểm của mạng Wi-Fi mở là gì?

Mạng Wi-Fi mở rất dễ đọc. Khi bạn đăng nhập vào hệ thống ngân hàng, bạn truyền thông tin đăng nhập và mật khẩu của mình để bạn có thể được xác định là một người cụ thể có quyền truy cập vào tài khoản đó. Tất cả dữ liệu này cần được bảo vệ, nhưng trên mạng Wi-Fi mở, không có gì ngăn cản kẻ tấn công mua một thiết bị tương tự với giá vài chục đô la, cài đặt nó và bắt đầu chặn lưu lượng truy cập này. Bằng cách này, thông tin đăng nhập, mật khẩu và chi tiết thẻ tín dụng có thể bị đánh cắp.

Bạn có thể sử dụng mạng Wi-Fi mở, chẳng hạn như trong quán cà phê, nhưng không thực hiện bất kỳ giao dịch nhạy cảm nào ở đó. Không đăng nhập vào email bằng tên người dùng và mật khẩu, không mua sắm trực tuyến, không sử dụng hệ thống ngân hàng. Hoặc chỉ sử dụng internet di động của bạn cho việc này.

7. Làm thế nào những kẻ lừa đảo đã đánh cắp dữ liệu của bạn có thể sử dụng dữ liệu đó trong tương lai?

Ví dụ: nếu email của bạn bị đánh cắp, đây có lẽ là mối nguy hiểm lớn nhất. Bởi vì nó là chìa khóa cho tất cả các tài khoản khác của bạn. Khi bạn đăng ký một dịch vụ mới, bạn luôn cung cấp email và mật khẩu của mình. Lý do tại sao điều này xảy ra? Bởi vì hệ thống cần một mã định danh và mã định danh của bạn luôn là email của bạn.

Điều gì xảy ra nếu bạn quên mật khẩu? Bạn nhấp vào nút "quên mật khẩu" trên tài nguyên này và bạn sẽ nhận được email có cơ chế khôi phục mật khẩu. Bây giờ hãy tưởng tượng rằng một tên trộm đã có được quyền truy cập vào email của bạn. Anh ấy có tài khoản của bạn.

Điều đầu tiên anh ấy sẽ làm là thay đổi mật khẩu của bạn để bạn không thể sử dụng tài khoản của mình nữa. Thứ hai, anh ta sẽ kiểm tra tất cả các đăng ký của bạn được liên kết với email này và nhấp vào "quên mật khẩu" ở mọi nơi.

Và bây giờ cơ chế khôi phục mật khẩu sẽ được gửi đến email của bạn nhưng anh ấy có quyền truy cập. Kết quả: bạn mất quyền truy cập vào tất cả các tài khoản.

Và điều này có nghĩa là người có những tài khoản này sau đó có thể làm những gì họ muốn. Nếu anh ta có quyền truy cập vào hệ thống ngân hàng của bạn, anh ta sẽ chuyển tiền, mua hàng.

Khía cạnh thứ hai liên quan đến thẻ tín dụng. Tôi đã có trải nghiệm khó chịu với Google Pay. Tôi đột nhiên nhận thấy rằng thẻ của tôi đang bị tính phí cho các giao dịch trị giá 4.000 hryvnia chỉ trong vài giây. Trong trường hợp này, bạn nên chặn thẻ ngay lập tức. 

Sau đó, bạn viết hai đơn khiếu nại. Đầu tiên là Google Pay. Bạn nói rằng đây không phải là những giao dịch được ủy quyền vì bạn chưa thực hiện chúng. Thứ hai, bạn liên hệ với ngân hàng duy trì thẻ mà các khoản thanh toán được thực hiện và cũng thông báo cho họ về câu chuyện này. Tôi đã lấy lại được tiền của mình. Câu chuyện đã kết thúc một cách tích cực đối với tôi.