Mục lục:
- Làm thế nào để tránh lừa đảo lừa đảo
- 1. Cập nhật thông tin
- 2. Kiểm tra tính mạo danh
- 3. Quy trình và Đánh giá
- 4. Đề phòng
- 5. Xác nhận trước khi thực thi
- 6. Cập nhật mọi thứ
Làm thế nào để tránh lừa đảo lừa đảo
Kẻ lừa đảo là tội phạm mạng sử dụng các chiến thuật và phương pháp trực tuyến như chiếm đoạt thương hiệu và thư từ qua email với thao túng và thậm chí đe dọa để lợi dụng những nạn nhân không nghi ngờ. Mục đích là đánh cắp thông tin cá nhân và sử dụng nó như một phương tiện để lấy bất cứ thứ gì họ muốn.
Họ thường bắt đầu bằng cách thu thập và biên soạn một danh sách dài những người nhận trước khi gửi các email spam. Mỗi tin nhắn họ gửi được thiết kế để xuất hiện như thể bắt nguồn từ một công ty hoặc tổ chức có uy tín, chẳng hạn như công ty bán lẻ trực tuyến hoặc tổ chức tài chính.
Họ cố gắng lấy lòng tin của bạn để bạn có thể hành động ngay lập tức theo bất kỳ hướng dẫn nào mà họ đưa ra. Email thường sẽ hướng dẫn nhấp vào một liên kết được cung cấp. Sau đó, điều này sẽ hướng bạn đến một trang web không có thật nơi họ thu thập chi tiết đăng nhập của bạn khi bạn đăng nhập.
Một chiến thuật khác là cài đặt các vi-rút phần mềm gián điệp trong hệ thống máy tính của bạn, hệ thống này vẫn không hoạt động, theo dõi các hoạt động duyệt web trực tuyến của bạn cho đến khi có thời cơ. Đây là thời điểm bạn truy cập một trang web yêu cầu bạn đăng nhập.
Ngay sau khi điều đó xảy ra, vi rút bắt đầu hoạt động. Nó chuyển hướng bạn đến một trang web không có thật hoặc ghi lại các lần gõ phím của bạn khi bạn nhập các chi tiết bí mật như tên người dùng, mật khẩu và các dữ liệu nhạy cảm khác.
Nếu không có phần mềm chống lừa đảo, hình thức tội phạm này có thể trở thành một mối đe dọa thực sự. May mắn thay, nếu bạn muốn tránh trở thành nạn nhân tiếp theo của hành vi trộm cắp danh tính, bạn có thể thực hiện các bước để tự bảo vệ mình.
1. Cập nhật thông tin
Rất nhiều người rơi vào cái bẫy mà những tội phạm mạng này giăng ra do họ không hiểu biết về thực trạng của tội phạm mạng và cách những kẻ lừa đảo này hoạt động.
Được báo trước là phải được báo trước. Nếu bạn có kiến thức về cách thức hoạt động của email spam và các trang web giả mạo, bạn sẽ ở vị trí tốt hơn để bảo vệ mình khỏi trở thành nạn nhân của các nỗ lực lừa đảo vì bản năng bạn biết mình phải tìm kiếm những gì. Bạn sẽ có thể nhận ra các dấu hiệu trong email và các thư từ mạng xã hội khác mà bạn nhận được.
Mặc dù thực tế là email có chứa đúng biểu trưng của công ty, đồ họa và bảng màu, nhưng có lẽ có điều gì đó không ổn liên quan đến ngôn ngữ được sử dụng. Bạn sẽ phát hiện ra các lỗi chính tả và cấu trúc câu đáng ngờ.
Bạn cũng sẽ thấy rằng bản thân yêu cầu này là đáng ngờ vì một công ty hợp pháp sẽ không yêu cầu bạn xác minh thông tin cá nhân hoặc chi tiết tài khoản của bạn qua e-mail. Do đó, hãy luôn cảnh giác với các tin nhắn yêu cầu bạn truy cập vào một trang web để xác minh hoặc cập nhật mật khẩu, số thẻ tín dụng, số an sinh xã hội hoặc thậm chí số tài khoản ngân hàng của bạn.
Cũng giống như bạn luôn cập nhật tin tức địa phương hoặc quốc tế và các vấn đề thời sự thông qua các phương tiện truyền thông, bạn cần phải theo sát các xu hướng phổ biến của tội phạm mạng. Điều này bao gồm các chiến lược và phương pháp hiện đại mà những kẻ lừa đảo sử dụng để lợi dụng những nạn nhân không nghi ngờ.
Internet có rất nhiều trường hợp được báo cáo dưới dạng bài báo, báo cáo, phim tài liệu, v.v., từ đó có thể thu thập các chi tiết hữu ích về những gì đang xảy ra tại hiện trường và cách bạn có thể tự bảo vệ mình.
2. Kiểm tra tính mạo danh
Email spam thường được gửi đi hàng loạt. Không giống như các hình thức lừa đảo tinh vi khác, không tốn kém gì để tiếp cận số lượng người không giới hạn qua email. Tội phạm nhận thức được rằng hầu hết mọi người sẽ không phản ứng với tin nhắn và có khả năng nó sẽ nằm trong thư mục spam của chúng.
Tuy nhiên, những gì họ đang cố gắng làm là sử dụng nguyên tắc hiệu ứng kép để có lợi cho họ. Họ không xem xét hàng trăm nghìn người sẽ bỏ qua tin nhắn. Trọng tâm của họ là thu được tỷ lệ phần trăm nhỏ sẽ đạt được.
Do thực tế là những thông điệp này được gửi đi liên tục, thông thường sẽ là chung chung . Đây là một lá cờ đỏ khác cần chú ý. Một email lừa đảo sẽ có xu hướng mạo danh. Nó thường sẽ thiếu các chi tiết mà bạn có thể cho là hiện tại và nhất quán với mối quan hệ mà bạn có với công ty với tư cách là khách hàng.
Nếu một tin nhắn là xác thực và thực sự đến từ một nhà cung cấp dịch vụ hợp pháp mà bạn là khách hàng, thì nó phải chứa các tên riêng mà bạn đã đăng ký. Một số công ty cũng bao gồm số khách hàng và các chi tiết nhận dạng khác.
3. Quy trình và Đánh giá
Đừng để sự khẩn cấp của một tin nhắn mà bạn nhận được thúc đẩy bạn phải hành động quyết liệt trước khi bạn có đủ thời gian để suy nghĩ thấu đáo mọi thứ.
Những tên tội phạm mạng này có kinh nghiệm trong việc rình rập nỗi sợ hãi của mọi người và chúng sẽ sử dụng bất kỳ cách nào có thể để đảm bảo rằng người nhận có thể làm được những gì chúng muốn. Họ có thể cảnh báo bạn rằng điều gì đó khủng khiếp sắp xảy ra (chẳng hạn như đóng tài khoản của bạn) trừ khi hành động quyết liệt được thực hiện.
Bản chất của "trường hợp khẩn cấp" có thể khác nhau mỗi lần. Nhưng trò chơi kết thúc luôn giống nhau. Họ muốn dụ những nạn nhân không nghi ngờ đến trang web lừa đảo để họ nhập thông tin cá nhân của họ.
Email lừa đảo thường được xây dựng với mục đích gợi ra một phản ứng cảm xúc cụ thể. Họ không chỉ truyền đạt thông tin. Mục tiêu là gây ra phản ứng tức thì từ người nhận nó, khiến họ hành động mà không cho họ thời gian để xử lý tinh thần những gì họ đang làm.
Những email như vậy sẽ chứa các cụm từ như:
- Kính gửi quý khách hàng
- Nhấp vào liên kết bên dưới để truy cập tài khoản của bạn
- Cập nhật thông tin của bạn thông qua liên kết này
- Có một khối trong tài khoản của bạn
- Tài khoản của bạn sắp bị đóng
- Nếu bạn không trả lời trong vòng 24 giờ, tài khoản của bạn sẽ bị đóng.
Luôn cảnh giác trong mọi tình huống có liên quan đến chi tiết cá nhân của bạn. Hãy tự kiểm soát và không bao giờ cho phép mình phản ứng vì hoảng sợ hoặc đe dọa. Đừng để cảm giác tiêu cực lấn át. Không lo lắng, duy trì một người đứng đầu và xử lý tình huống một cách rõ ràng và hợp lý.
4. Đề phòng
Loại email bạn nhận được có thể khác nhau, từ việc yêu cầu bạn xác minh tài khoản của mình đến hướng dẫn bạn thay đổi thông tin tài chính hoặc các chi tiết khác. Nếu bạn là người nhận email liên quan đến những thay đổi cần thực hiện đối với tài khoản hoặc dữ liệu khác của bạn, hãy đăng nhập trực tiếp vào trang web chính thức mà không cần nhấp vào liên kết trong email.
Theo quy tắc, luôn tránh nhấp vào liên kết được cung cấp trong nội dung email, đặc biệt là nơi mục đích là để truy cập tài khoản của bạn với nhà cung cấp dịch vụ. Thay vào đó, hãy tạo thói quen luôn tự mình truy cập trang web từ danh sách được đánh dấu trang của bạn hoặc bằng cách nhập URL trực tiếp trên thanh địa chỉ.
Không chuyển tiếp bất kỳ thông tin nhạy cảm nào trực tuyến qua email hoặc phương tiện truyền thông xã hội ngay cả khi được cung cấp biểu mẫu hoặc mẫu để giúp bạn làm như vậy. Việc này chỉ nên được thực hiện trực tiếp trên trang web của công ty hợp pháp mà bạn được kết nối.
Một cách quan trọng để đề phòng là thực hiện thẩm định của bạn. Gọi cho công ty để chắc chắn về danh tính của người gửi và sự thật của yêu cầu mà bạn đã nhận được.
Bạn sẽ ngạc nhiên trước những khoản tiền thiên văn có thể được tiết kiệm bởi các cá nhân, hộ gia đình và tập đoàn nếu ai đó chỉ cần thực hiện một số thẩm định trước khi đưa ra quyết định thay đổi cuộc đời.
Tầm quan trọng của điều này được chú ý khi bạn xem xét trong giây lát về vô số các trường hợp được báo cáo trong đó nạn nhân đã mất toàn bộ số tiền tiết kiệm và đầu tư trong một vài ngày hoặc vài giờ. Chỉ cần một quyết định sai lầm có thể xóa bỏ hàng chục năm làm việc chăm chỉ.
5. Xác nhận trước khi thực thi
Trong trường hợp bạn đã nhận được email lừa đảo hoặc nghi ngờ trường hợp này, đây là một mẹo đơn giản mà bạn có thể sử dụng để kiểm tra xem liên kết được cung cấp có thực sự là chính hãng hay không.
Chỉ cần trỏ chuột vào chính liên kết mà không cần nhấp và kiểm tra phía dưới bên trái của màn hình. Địa chỉ thực của trang web bạn đang được chuyển đến sẽ xuất hiện ở đó. Đây là cách bạn có thể nhanh chóng biết được email đó có hợp pháp hay không.
Luôn cảnh giác và tìm cách xác nhận trước khi bắt đầu bất kỳ quy trình nào liên quan đến thông tin cá nhân. Đảm bảo rằng các trang web bạn sử dụng là xác thực trước khi nhập dữ liệu thẻ tín dụng hoặc thông tin nhạy cảm khác.
Kiểm tra cú pháp URL để xem nó có thực sự đúng hay không. Các trang web giả mạo có xu hướng có một chuỗi ký tự dài quá mức trong tiêu đề, với tên doanh nghiệp hợp pháp ở đâu đó trong chuỗi. Đôi khi chúng sẽ không chứa tên doanh nghiệp hợp pháp nào cả.
Ngoài ra, hãy chắc chắn rằng trang web đang sử dụng mã hóa để bảo mật thông tin bạn đang nhập vào đó. Điều này có thể được xác nhận bằng cách kiểm tra xem có dấu hiệu bị khóa ở góc trình duyệt của bạn trên trang đó hay không. Địa chỉ web cũng phải bắt đầu bằng https chứ không phải http thông thường .
Hãy cảnh giác khi thực hiện các kiểm tra này. Có một số trang web lừa đảo đặt biểu tượng khóa giả trên trang của họ. Vì vậy, bạn cần phải nhìn vào vị trí của biểu tượng. Vị trí chính xác nằm trong khung cửa sổ của trình duyệt chứ không phải trong chính trang web thực tế.
Hơn nữa, có một số kỹ thuật che URL hiển thị địa chỉ sai và làm cho chúng trông giống như thật. Vì vậy, nếu tại bất kỳ thời điểm nào bạn thấy nghi ngờ, đừng tiếp tục cho đến khi bạn đã liên hệ với chủ sở hữu trang web và xác minh. Khi nói đến tội phạm mạng, tốt hơn là được an toàn hơn là xin lỗi.
6. Cập nhật mọi thứ
Đảm bảo hệ điều hành của bạn và các trình duyệt bạn sử dụng được cập nhật. Cài đặt tất cả các bản vá và nâng cấp cần thiết để đảm bảo rằng hệ thống của bạn đồng bộ với tất cả các tính năng, công cụ và tài nguyên bảo mật mới nhất.
Nhiều người hiểu tầm quan trọng của việc cập nhật hệ thống của họ. Tuy nhiên, thách thức là trong cái nóng của lịch trình bận rộn hoặc những thứ gây xao nhãng khác, việc tiếp tục cài đặt yêu cầu trở nên dễ dàng.
Sự chậm trễ như vậy có thể rất tốn kém khi vi-rút khóa vào máy tính của bạn hoặc phần mềm độc hại làm hỏng tệp của bạn và đã quá muộn để khắc phục thiệt hại.
Có thể sử dụng gói được quản lý sẽ tự động cập nhật tất cả các thiết bị của bạn. Nếu bạn chọn không sử dụng gói được quản lý, bạn sẽ cần phải thường xuyên kiểm tra xem có bất kỳ bản cập nhật phần mềm mới nào cần được cài đặt hay không.
Điều này không chỉ có nghĩa là phần mềm chống vi-rút mà còn cả tường lửa của bạn, các ứng dụng như Flash, Java và trình duyệt web có thể khiến bạn dễ bị tấn công nếu chúng không được cập nhật.