Cách bảo vệ tiền và dữ liệu cá nhân trên Internet

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Bạn càng được cung cấp thông tin tốt thì càng khó đánh lừa bạn. Đây là mọi thứ bạn cần biết về lừa đảo với Microsoft.

Tìm thêm mẹo về cách bảo vệ bạn khỏi các mối đe dọa kỹ thuật số.

Lừa đảo trực tuyến là gì và mức độ nguy hiểm của nó

Lừa đảo là một loại gian lận mạng phổ biến, mục đích của nó là xâm nhập và chiếm đoạt tài khoản, đánh cắp thông tin thẻ tín dụng hoặc bất kỳ thông tin bí mật nào khác.

Thông thường, tội phạm mạng sử dụng e-mail: ví dụ: chúng gửi thư thay mặt cho một công ty nổi tiếng, dụ người dùng đến trang web giả mạo của nó với lý do quảng cáo có lợi nhuận. Nạn nhân không nhận ra kẻ giả mạo, nhập thông tin đăng nhập và mật khẩu từ tài khoản của mình, và do đó người dùng tự chuyển dữ liệu cho những kẻ lừa đảo.

Ai cũng có thể đau khổ. Email lừa đảo tự động thường được nhắm mục tiêu vào nhiều đối tượng (hàng trăm nghìn hoặc thậm chí hàng triệu địa chỉ), nhưng cũng có những cuộc tấn công nhắm vào một mục tiêu cụ thể. Thông thường, những mục tiêu này là những người quản lý cấp cao nhất hoặc những nhân viên khác có đặc quyền truy cập vào dữ liệu của công ty. Chiến lược lừa đảo được cá nhân hóa này được gọi là whaling, có nghĩa là "bắt cá voi".

Hậu quả của các cuộc tấn công lừa đảo có thể rất tàn khốc. Những kẻ lừa đảo có thể đọc thư từ cá nhân của bạn, gửi tin nhắn lừa đảo đến vòng kết nối của bạn, rút tiền từ tài khoản ngân hàng và thường hành động thay mặt bạn theo nghĩa rộng. Nếu bạn điều hành một doanh nghiệp, rủi ro còn lớn hơn. Những kẻ lừa đảo có khả năng đánh cắp bí mật của công ty, phá hủy các tệp nhạy cảm hoặc làm rò rỉ dữ liệu của khách hàng của bạn, gây tổn hại đến danh tiếng của công ty.

Theo Báo cáo Xu hướng Hoạt động Lừa đảo của Nhóm Công tác Chống Lừa đảo, chỉ trong quý cuối cùng của năm 2019, các chuyên gia an ninh mạng đã phát hiện hơn 162.000 trang web lừa đảo và 132.000 chiến dịch email. Trong thời gian này, khoảng một nghìn công ty từ khắp nơi trên thế giới đã trở thành nạn nhân của lừa đảo. Vẫn còn phải xem có bao nhiêu cuộc tấn công không được phát hiện.

Sự phát triển và các loại lừa đảo

Thuật ngữ "lừa đảo" bắt nguồn từ từ "câu cá" trong tiếng Anh. Loại lừa đảo này thực sự giống như câu cá: kẻ tấn công ném mồi dưới dạng một tin nhắn hoặc liên kết giả và chờ người dùng cắn câu.

Nhưng trong tiếng Anh, lừa đảo được viết hơi khác một chút: lừa đảo. Chữ ph được dùng thay cho chữ f. Theo một phiên bản, đây là một tham chiếu đến từ giả mạo ("kẻ lừa dối", "kẻ lừa đảo"). Mặt khác - đối với nền văn hóa con của các hacker ban đầu, những người được gọi là phreakers ("phreakers").

Người ta tin rằng thuật ngữ lừa đảo lần đầu tiên được sử dụng công khai vào giữa những năm 1990 tại các nhóm tin Usenet. Vào thời điểm đó, những kẻ lừa đảo đã tung ra những cuộc tấn công lừa đảo đầu tiên nhắm vào khách hàng của nhà cung cấp Internet AOL của Mỹ. Những kẻ tấn công đã gửi tin nhắn yêu cầu xác nhận thông tin đăng nhập của họ, đóng giả là nhân viên của công ty.

Với sự phát triển của Internet, các kiểu tấn công lừa đảo mới đã xuất hiện. Những kẻ lừa đảo bắt đầu giả mạo toàn bộ trang web và làm chủ các kênh và dịch vụ truyền thông khác nhau. Ngày nay, có thể phân biệt được các kiểu lừa đảo như vậy.

• Lừa đảo qua email. Những kẻ lừa đảo đăng ký một địa chỉ gửi thư tương tự như địa chỉ của một công ty nổi tiếng hoặc một người quen của nạn nhân đã chọn và gửi thư từ đó. Đồng thời, theo tên người gửi, thiết kế và nội dung, một bức thư giả có thể gần giống với bản gốc. Chỉ bên trong có một liên kết đến một trang web giả mạo, các tệp đính kèm bị nhiễm hoặc một yêu cầu trực tiếp để gửi dữ liệu bí mật.
• Lừa đảo qua SMS (đánh bóng). Lược đồ này tương tự như kế hoạch trước đó, nhưng SMS được sử dụng thay vì email. Người đăng ký nhận được tin nhắn từ một số không xác định (thường là ngắn) với yêu cầu cung cấp dữ liệu bí mật hoặc có liên kết đến một trang web giả mạo. Ví dụ: kẻ tấn công có thể tự giới thiệu mình là một ngân hàng và yêu cầu mã xác minh mà bạn đã nhận được trước đó. Trên thực tế, những kẻ lừa đảo cần mã để xâm nhập vào tài khoản ngân hàng của bạn.
• Lừa đảo trên mạng xã hội. Với sự gia tăng của các trình nhắn tin tức thời và phương tiện truyền thông xã hội, các cuộc tấn công lừa đảo cũng tràn ngập các kênh này. Những kẻ tấn công có thể liên hệ với bạn thông qua các tài khoản giả mạo hoặc bị xâm nhập của các tổ chức nổi tiếng hoặc bạn bè của bạn. Nếu không, nguyên tắc của cuộc tấn công không khác với những lần trước.
• Lừa đảo qua điện thoại (vishing). Những kẻ lừa đảo không giới hạn tin nhắn văn bản và có thể gọi cho bạn. Thông thường, điện thoại Internet (VoIP) được sử dụng cho mục đích này. Chẳng hạn, người gọi có thể mạo danh là nhân viên của dịch vụ hỗ trợ hệ thống thanh toán của bạn và yêu cầu dữ liệu truy cập vào ví - được cho là để xác minh.
• Tìm kiếm lừa đảo. Bạn có thể bắt gặp lừa đảo ngay trong kết quả tìm kiếm. Chỉ cần nhấp vào liên kết dẫn đến trang web giả mạo và để lại dữ liệu cá nhân trên đó là đủ.
• Lừa đảo bật lên. Những kẻ tấn công thường sử dụng cửa sổ bật lên. Truy cập vào một nguồn đáng ngờ, bạn có thể thấy một biểu ngữ hứa hẹn một số lợi ích - ví dụ: giảm giá hoặc sản phẩm miễn phí - thay mặt cho một công ty nổi tiếng. Bằng cách nhấp vào liên kết này, bạn sẽ được đưa đến một trang web do tội phạm mạng kiểm soát.
• Nông nghiệp. Không liên quan trực tiếp đến lừa đảo, nhưng farm cũng là một cuộc tấn công rất phổ biến. Trong trường hợp này, kẻ tấn công giả mạo dữ liệu DNS bằng cách tự động chuyển hướng người dùng thay vì các trang web ban đầu đến trang web giả mạo. Nạn nhân không thấy bất kỳ tin nhắn và biểu ngữ đáng ngờ nào, điều này làm tăng hiệu quả của cuộc tấn công.

Lừa đảo tiếp tục phát triển. Microsoft đã nói về các kỹ thuật mới mà dịch vụ chống lừa đảo Microsoft 365 Advanced Threat Protection đã phát hiện ra vào năm 2019. Ví dụ: những kẻ lừa đảo đã học cách ngụy trang tốt hơn các tài liệu độc hại trong kết quả tìm kiếm: các liên kết hợp pháp được hiển thị ở trên cùng, dẫn người dùng đến các trang lừa đảo thông qua nhiều chuyển hướng.

Ngoài ra, tội phạm mạng bắt đầu tự động tạo ra các liên kết lừa đảo và bản sao chính xác của email ở cấp độ mới về chất lượng, cho phép chúng đánh lừa người dùng hiệu quả hơn và vượt qua các biện pháp bảo mật.

Đổi lại, Microsoft đã học cách xác định và chặn các mối đe dọa mới. Công ty đã sử dụng tất cả kiến thức của mình về an ninh mạng để tạo gói Microsoft 365. Gói này cung cấp các giải pháp bạn cần cho doanh nghiệp của mình, đồng thời đảm bảo rằng thông tin của bạn được bảo vệ hiệu quả, kể cả khỏi lừa đảo. Microsoft 365 Advanced Threat Protection chặn các tệp đính kèm độc hại và các liên kết có thể gây hại trong email, phát hiện ransomware và các mối đe dọa khác.

Cách bảo vệ bạn khỏi lừa đảo

Cải thiện kiến thức kỹ thuật của bạn. Như người ta nói, người được báo trước là người được trang bị vũ khí. Hãy tự học bảo mật thông tin hoặc tham khảo ý kiến của các chuyên gia để được tư vấn. Ngay cả khi chỉ cần có một kiến thức vững chắc về những điều cơ bản của vệ sinh kỹ thuật số cũng có thể giúp bạn tiết kiệm được rất nhiều rắc rối.

Hãy cẩn thận. Không theo các liên kết hoặc mở tệp đính kèm trong thư từ những người đối thoại không xác định. Vui lòng kiểm tra cẩn thận chi tiết liên hệ của người gửi và địa chỉ của các trang web bạn truy cập. Không trả lời các yêu cầu cung cấp thông tin cá nhân, ngay cả khi tin nhắn có vẻ đáng tin cậy. Nếu đại diện của công ty yêu cầu bạn cung cấp thông tin, tốt hơn là bạn nên gọi cho tổng đài của họ và báo cáo tình hình. Đừng nhấp vào cửa sổ bật lên.

Sử dụng mật khẩu một cách khôn ngoan. Sử dụng một mật khẩu mạnh và duy nhất cho mỗi tài khoản. Đăng ký các dịch vụ cảnh báo người dùng nếu mật khẩu cho tài khoản của họ xuất hiện trên Web và ngay lập tức thay đổi mã truy cập nếu bị xâm phạm.

Thiết lập xác thực đa yếu tố. Chức năng này cũng bảo vệ tài khoản, ví dụ: sử dụng mật khẩu một lần. Trong trường hợp này, mỗi khi bạn đăng nhập vào tài khoản của mình từ một thiết bị mới, ngoài mật khẩu, bạn sẽ phải nhập một mã gồm bốn hoặc sáu ký tự được gửi cho bạn qua SMS hoặc được tạo trong một ứng dụng đặc biệt. Nó có vẻ không thuận tiện cho lắm, nhưng cách làm này sẽ bảo vệ bạn khỏi 99% các cuộc tấn công thông thường. Sau cùng, nếu kẻ gian đánh cắp mật khẩu, họ vẫn sẽ không thể vào mà không có mã xác minh.

Sử dụng các phương tiện đăng nhập không cần mật khẩu. Trong các dịch vụ đó, nếu có thể, bạn nên từ bỏ hoàn toàn việc sử dụng mật khẩu, thay thế chúng bằng khóa bảo mật phần cứng hoặc xác thực thông qua ứng dụng trên điện thoại thông minh.

Sử dụng phần mềm chống vi-rút. Phần mềm chống vi-rút cập nhật sẽ phần nào giúp bảo vệ máy tính của bạn khỏi phần mềm độc hại chuyển hướng đến các trang lừa đảo hoặc lấy cắp thông tin đăng nhập và mật khẩu. Nhưng hãy nhớ rằng biện pháp bảo vệ chính của bạn vẫn là tuân thủ các quy tắc vệ sinh kỹ thuật số và tuân thủ các khuyến nghị về an ninh mạng.

Nếu bạn điều hành một doanh nghiệp

Những lời khuyên sau đây cũng sẽ hữu ích cho các chủ doanh nghiệp và giám đốc điều hành công ty.

Đào tạo nhân viên. Giải thích cho cấp dưới những thông điệp nào cần tránh và thông tin nào không nên gửi qua email và các kênh liên lạc khác. Cấm nhân viên sử dụng thư công ty cho mục đích cá nhân. Hướng dẫn họ cách làm việc với mật khẩu. Nó cũng đáng xem xét một chính sách lưu giữ tin nhắn: ví dụ: vì mục đích bảo mật, bạn có thể xóa các tin nhắn cũ hơn một khoảng thời gian nhất định.

Tiến hành đào tạo các cuộc tấn công lừa đảo. Nếu bạn muốn kiểm tra phản ứng của nhân viên trước hành vi lừa đảo, hãy thử giả mạo một cuộc tấn công. Ví dụ: đăng ký một địa chỉ gửi thư tương tự như địa chỉ của bạn và gửi thư từ địa chỉ đó cho cấp dưới yêu cầu họ cung cấp cho bạn dữ liệu bí mật.

Chọn một dịch vụ bưu chính đáng tin cậy. Các nhà cung cấp email miễn phí quá dễ bị ảnh hưởng bởi các giao tiếp kinh doanh. Các công ty chỉ nên chọn các dịch vụ an toàn của công ty. Ví dụ: người dùng dịch vụ thư Microsoft Exchange, là một phần của bộ Microsoft 365, được bảo vệ toàn diện khỏi lừa đảo và các mối đe dọa khác. Để chống lại những kẻ gian lận, Microsoft phân tích hàng trăm tỷ email mỗi tháng.

Thuê một chuyên gia an ninh mạng. Nếu ngân sách của bạn cho phép, hãy tìm một chuyên gia đủ năng lực, người sẽ cung cấp biện pháp bảo vệ liên tục chống lại lừa đảo và các mối đe dọa mạng khác.

Phải làm gì nếu bạn là nạn nhân của lừa đảo

Nếu có lý do để tin rằng dữ liệu của bạn đã rơi vào tay kẻ xấu, hãy hành động ngay lập tức. Kiểm tra vi rút trên thiết bị của bạn và thay đổi mật khẩu tài khoản. Thông báo cho nhân viên ngân hàng rằng chi tiết thanh toán của bạn có thể đã bị đánh cắp. Nếu cần, hãy thông báo cho khách hàng về khả năng bị rò rỉ.

Để ngăn những tình huống như vậy tái diễn, hãy chọn các dịch vụ cộng tác hiện đại và đáng tin cậy. Các sản phẩm có cơ chế bảo vệ tích hợp là phù hợp nhất: nó sẽ hoạt động thuận tiện nhất có thể và bạn sẽ không phải gặp rủi ro về bảo mật kỹ thuật số.

Ví dụ: Microsoft 365 bao gồm một loạt các tính năng bảo mật thông minh, bao gồm bảo vệ tài khoản và thông tin đăng nhập khỏi bị xâm phạm bằng mô hình đánh giá rủi ro tích hợp, xác thực đa yếu tố hoặc không cần mật khẩu không yêu cầu giấy phép bổ sung.

Ngoài ra, dịch vụ cung cấp khả năng kiểm soát truy cập động với việc đánh giá rủi ro và tính đến nhiều điều kiện. Ngoài ra, Microsoft 365 còn chứa tính năng tự động hóa và phân tích dữ liệu được tích hợp sẵn, đồng thời cho phép bạn kiểm soát thiết bị và bảo vệ thông tin khỏi bị rò rỉ.