3 bước đơn giản để bảo vệ chống lại Phishing

Chia sẻ: Nguyễn Phương Linh Phương | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST

Báo xấu

59
lượt xem 4
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Cuộc tấn công vào các tài khoản trực tuyến của Citi gần đây đã gây thiệt hại cho 360.000 tài khoản của khách hành. Đây là bằng chứng rõ ràng cho thấy rằng ngày nay khách hàng của Citigroup và khách hàng của các ngân hàng trên toàn cầu dễ bị tấn công lừa đảo. Mặc dù Citigroup đã tăng cường các biện pháp để ngăn cản sự tái phát của hành vi vi phạm tương tự nhưng vẫn có khả năng là một số kẻ tấn công vẫn sẽ ...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: 3 bước đơn giản để bảo vệ chống lại Phishing

3 bước đơn giản để bảo vệ chống lại Phishing Cuộc tấn công vào các tài khoản trực tuyến của Citi gần đây đã gây thiệt hại cho 360.000 tài khoản của khách hành. Đây là bằng chứng rõ ràng cho thấy rằng ngày nay khách hàng của Citigroup và khách hàng của các ngân hàng trên toàn cầu dễ bị tấn công lừa đảo. Mặc dù Citigroup đã tăng cường các biện pháp để ngăn cản sự tái phát của hành vi vi phạm tương tự nhưng vẫn có khả năng là một số kẻ tấn công vẫn sẽ
gửi các email lừa đảo, và click vào các liên kết web để cố gắng ăn cắp các thông tin đăng nhập của họ. Các cuộc tấn công lừa đảo truyền thống thường nhắm mục tiêu vào các tài khoản ngân hàng, và các trang web đã được các trang web của ngân hàng thu thập hợp pháp và truy cập thông tin. Giờ đây, tình trạng lừa đảo đang phát triển tinh vi hơn vì những người nhận được email đã thận trọng hơn về nội dung email của họ. Những kẻ tội phạm tạo ra một trang web lừa đảo hoàn hảo để nó được coi như là một trang web hợp pháp. Chúng sử dụng những thuật ngữ đơn giản như là "skin” (da) của các trang web ngân hàng để link liên kết của nó tới hình ảnh thực sự và các nội dung khác còn nguyên vẹn, và thay đổi vị trí các ô đăng nhập gửi thông tin của nó. Chúng cũng lừa đảo tất cả các loại thông tin đăng nhập những ngày này, ngay từ bên ngoài các trang web ngân hàng.
Để chắc chắn rằng bạn không phải là nạn nhân của bất kỳ cuộc tấn công lừa đảo liên quan đến hành vi vi phạm này hoặc bất kỳ hành vi nào khác khác, bạn hãy xem một vài dấu hiệu của một email lừa đảo dưới đây: Di chuột trên các liên kết trong email 1) Ngay cả nếu email có vẻ đáng tin cậy thì vẫn cần kiểm tra chắc chắn rằng các liên kết thực sự sẽ dẫn đến đúng nơi. Di chuột lên trên liên kết trong email (không nhấp chuột vào nó) để xem liên kết trong thanh trạng thái có phải là điểm đến tương tự như văn bản hình ảnh của liên kết trong e-mail hay không. Nếu chúng không phù hợp thì email đó là lừa đảo. 2) Xem xét cẩn thận những liên kết “rất dài” (và “rất ngắn”)
Ví dụ như bài viết trên blog của chúng tôi trong Tháng 11, hãy kiểm tra các liên kết thực sự dài, với "trang web giả mạo” (tên của công ty mục tiêu) ở trên đầu, và tên của các trang web bị tấn công ở dưới cùng. Đây là những nơi mà kẻ tấn công hy vọng bạn không chú ý tới. Cũng hãy cẩn thận với các URL "rất ngắn" (ví dụ, sử dụng các trang web như bit.ly, ow.ly,…) – không thể có khả năng là một ngân hàng hợp pháp hoặc một công ty khác sẽ gửi cho bạn một email bằng cách sử dụng một trong những liên kết này. Hãy tìm các lỗi ngữ pháp và chính tả 3) Trong khi những kẻ tấn công có thể phát triển các kỹ thuật phức tạp hơn để tạo ra các trang web lừa đảo thì họ lại thường không phát triển khả năng tiếng Anh của mình. Hãy tìm kiếm những lỗi sai ngữ pháp hoặc tiếng Anh "kỳ lạ". Các tổ chức tài chính quản lý hàng tỷ đô la sẽ không gửi email với những lỗi chính tả
của các từ đơn giản, phổ biến hoặc lỗi ngữ pháp về chủ ngữ - động từ. Hãy cẩn thận để không bị mắc bẫy! Thùy Linh (Theo Sercurityasia)