3 bước đơn giản để bảo vệ chống lại Phishing

Cuộc tấn công vào các tài khoản trực tuyến của Citi gần đây đã gây thiệt hại cho 360.000 tài khoản của khách hành. Đây là bằng chứng rõ ràng cho thấy rằng ngày nay khách hàng của Citigroup và khách hàng của các ngân hàng trên toàn cầu dễ bị tấn công lừa đảo. Mặc dù Citigroup đã tăng cường các biện pháp để ngăn cản sự tái phát của hành vi vi phạm tương tự nhưng vẫn có khả năng là một số kẻ tấn công vẫn sẽ...
Nội dung trích xuất từ tài liệu:
3 bước đơn giản để bảo vệ chống lại Phishing 3 bước đơn giản để bảo vệ chống lại Phishing Cuộc tấn công vào các tài khoản trực tuyến của Citi gần đây đã gây thiệt hại cho 360.000 tài khoản của khách hành. Đây là bằng chứng rõ ràng cho thấy rằngngày nay khách hàng của Citigroup và khách hàngcủa các ngân hàng trên toàn cầu dễ bị tấn công lừađảo. Mặc dù Citigroup đã tăng cường các biện phápđể ngăn cản sự tái phát của hành vi vi phạm tương tựnhưng vẫn có khả năng là một số kẻ tấn công vẫn sẽgửi các email lừa đảo, và click vào các liên kết webđể cố gắng ăn cắp các thông tin đăng nhập của họ.Các cuộc tấn công lừa đảo truyền thống thường nhắmmục tiêu vào các tài khoản ngân hàng, và các trangweb đã được các trang web của ngân hàng thu thậphợp pháp và truy cập thông tin. Giờ đây, tình trạnglừa đảo đang phát triển tinh vi hơn vì những ngườinhận được email đã thận trọng hơn về nội dung emailcủa họ. Những kẻ tội phạm tạo ra một trang web lừađảo hoàn hảo để nó được coi như là một trang webhợp pháp. Chúng sử dụng những thuật ngữ đơn giảnnhư là skin” (da) của các trang web ngân hàng đểlink liên kết của nó tới hình ảnh thực sự và các nộidung khác còn nguyên vẹn, và thay đổi vị trí các ôđăng nhập gửi thông tin của nó. Chúng cũng lừa đảotất cả các loại thông tin đăng nhập những ngày này,ngay từ bên ngoài các trang web ngân hàng.Để chắc chắn rằng bạn không phải là nạn nhân củabất kỳ cuộc tấn công lừa đảo liên quan đến hành vi viphạm này hoặc bất kỳ hành vi nào khác khác, bạnhãy xem một vài dấu hiệu của một email lừa đảo dướiđây: Di chuột trên các liên kết trong email 1)Ngay cả nếu email có vẻ đáng tin cậy thì vẫn cầnkiểm tra chắc chắn rằng các liên kết thực sự sẽ dẫnđến đúng nơi. Di chuột lên trên liên kết trong email(không nhấp chuột vào nó) để xem liên kết trongthanh trạng thái có phải là điểm đến tương tự như vănbản hình ảnh của liên kết trong e-mail hay không.Nếu chúng không phù hợp thì email đó là lừa đảo. 2) Xem xét cẩn thận những liên kết “rất dài” (và“rất ngắn”)Ví dụ như bài viết trên blog của chúng tôi trongTháng 11, hãy kiểm tra các liên kết thực sự dài, vớitrang web giả mạo” (tên của công ty mục tiêu) ở trênđầu, và tên của các trang web bị tấn công ở dướicùng. Đây là những nơi mà kẻ tấn công hy vọng bạnkhông chú ý tới. Cũng hãy cẩn thận với các URL rấtngắn (ví dụ, sử dụng các trang web như bit.ly,ow.ly,…) – không thể có khả năng là một ngân hànghợp pháp hoặc một công ty khác sẽ gửi cho bạn mộtemail bằng cách sử dụng một trong những liên kếtnày. Hãy tìm các lỗi ngữ pháp và chính tả 3)Trong khi những kẻ tấn công có thể phát triển các kỹthuật phức tạp hơn để tạo ra các trang web lừa đảo thìhọ lại thường không phát triển khả năng tiếng Anhcủa mình. Hãy tìm kiếm những lỗi sai ngữ pháp hoặctiếng Anh kỳ lạ. Các tổ chức tài chính quản lý hàngtỷ đô la sẽ không gửi email với những lỗi chính tảcủa các từ đơn giản, phổ biến hoặc lỗi ngữ pháp vềchủ ngữ - động từ. Hãy cẩn thận để không bị mắc bẫy! Thùy Linh (Theo Sercurityasia)