Contents
Mỗi khi mở hộp thư email, bạn có thể gặp phải những email lừa đảo phishing. Không chỉ riêng bạn, mà nhiều người cũng đang đối mặt với vấn đề này. Dưới đây là các chiêu thức lừa đảo phishing mà bạn cần cảnh giác mỗi ngày.
Phishing là một trong những hình thức lừa đảo phổ biến nhất hiện nay, ngày càng tinh vi và khó nhận biết. Các email lừa đảo này sử dụng nhiều hình thức mới lạ và các phương pháp đã được thử nghiệm để đánh lừa nạn nhân, từ người thân muốn mua và gửi quà cho bạn đến các doanh nghiệp lớn nhỏ.
1. Spam Black Friday và Ngày Lễ
Mùa lễ hội lại đến, các chương trình khuyến mãi xuất hiện khắp nơi, và kẻ lừa đảo cũng tận dụng cơ hội này để gửi đến hộp thư của bạn những lời mời chào hấp dẫn nhưng giả mạo.
Thật đáng buồn, hầu hết chúng đều là giả.
Những email này thường mô phỏng các chương trình khuyến mãi hợp pháp từ các cửa hàng như Victoria’s Secret, Kohl’s, Walmart và Amazon. Khi bạn nhấp vào phiếu giảm giá hoặc theo liên kết, thông tin của bạn đã bị thu thập. Tệ hơn nữa nếu bạn nhập thông tin nhạy cảm như số điện thoại hoặc thông tin thẻ tín dụng.
Để tránh trở thành nạn nhân của những chiêu thức lừa đảo này, hãy kiểm tra kỹ các email khuyến mãi và xác minh bất kỳ liên kết nào bằng cách truy cập trang web chính thức của nhà bán lẻ ngoài email.
2. Phishing Qua Mã QR (Quishing)
Người phụ nữ thanh toán bằng mã QR trên máy quét lừa đảo
Mã QR được tạo ra để tiện lợi và dễ sử dụng, nhưng giờ đây chúng cũng đã trở thành công cụ lừa đảo. Kẻ tấn công có thể dễ dàng sử dụng mã QR để chuyển hướng nạn nhân đến các trang web độc hại, chỉ cần quét một lần, thông tin của bạn đã bị đánh cắp trong một cuộc tấn công quishing.
Để bảo vệ bản thân, hãy luôn kiểm tra xem mã QR có an toàn để quét hay không. Điều này bao gồm cả việc kiểm tra các mã QR ngoài trời vì kẻ lừa đảo có thể dán mã giả lên mã thật, hãy tìm dấu hiệu bị can thiệp như cạnh bị bóc hoặc mã có vẻ khác thường.
3. Phishing Qua Công Cụ Hợp Tác
Ít ai nghĩ rằng các công cụ hợp tác như Slack hay Teams lại có thể là nơi diễn ra các cuộc tấn công phishing, nhưng kẻ tấn công lại khai thác chúng để đánh cắp thông tin nhạy cảm. Các cuộc tấn công này có thể xuất hiện dưới dạng yêu cầu khẩn cấp từ “sếp” của bạn với tên lạ hoặc liên kết lạ từ người giả danh đồng nghiệp.
Để tránh những cuộc tấn công này, hãy luôn giữ thái độ hoài nghi với các yêu cầu bất thường. Xác minh tính xác thực của chúng qua các kênh khác nếu có thể.
4. Sử Dụng AI và Deepfake Tăng Cường
AI và deepfake được sử dụng để đánh cắp thông tin có thể khiến bạn nghĩ rằng đó là chuyện của tương lai, nhưng thực tế thì trí tuệ nhân tạo đã được sử dụng để tạo ra các email, hình ảnh và video phishing rất thuyết phục.
Phương pháp tinh vi này sử dụng các email trông không tự nhiên hoặc nội dung truyền thông có vẻ hơi… lạ. Nó sử dụng các cử chỉ không nhìn “đúng” hoặc từ ngữ, mặc dù có ý nghĩa, nhưng không tự nhiên. Hãy chú ý đến các dấu hiệu không nhất quán trong ngôn ngữ và trình bày nội dung truyền thông để nhận biết các cuộc tấn công phishing.
5. Lừa Đảo Qua Chương Trình Khuyến Mãi/Quyên Góp/Giảm Giá
Các chương trình khuyến mãi hoặc lời kêu gọi quyên góp giả mạo thường xuất hiện nhiều hơn vào các thời điểm như bầu cử hoặc sau các sự kiện lớn như bão lũ gần đây. Điểm chung của chúng là khai thác cảm xúc hoặc tình huống khẩn cấp. Bạn sẽ thấy các URL đáng ngờ và yêu cầu thanh toán hoặc dữ liệu nhạy cảm – dấu hiệu điển hình của lừa đảo. Luôn xác nhận tính hợp pháp của tổ chức từ thiện hoặc chương trình khuyến mãi trước khi tham gia.
-
Phishing là gì?
Phishing là hình thức lừa đảo trực tuyến mà kẻ tấn công cố gắng đánh cắp thông tin cá nhân hoặc tài chính của bạn bằng cách giả mạo các thực thể đáng tin cậy. -
Làm thế nào để nhận biết email phishing?
Hãy chú ý đến các dấu hiệu như lỗi chính tả, địa chỉ email không chính thức, yêu cầu thông tin nhạy cảm và các liên kết đáng ngờ. -
Có thể làm gì để bảo vệ mình khỏi phishing?
Sử dụng phần mềm bảo mật, xác thực nhiều yếu tố, kiểm tra kỹ các email và liên kết, và luôn xác minh thông tin qua các kênh chính thức. -
Quishing là gì?
Quishing là một hình thức phishing sử dụng mã QR để dẫn dụ nạn nhân đến các trang web độc hại. -
Làm thế nào để kiểm tra mã QR có an toàn không?
Hãy kiểm tra xem mã QR có dấu hiệu bị can thiệp hay không và luôn quét mã QR từ các nguồn đáng tin cậy. -
Tại sao các công cụ hợp tác như Slack và Teams lại bị sử dụng để phishing?
Vì những công cụ này thường được coi là an toàn và tin cậy, kẻ tấn công có thể dễ dàng lợi dụng chúng để gửi các yêu cầu giả mạo. -
Làm thế nào để nhận biết email phishing sử dụng AI và deepfake?
Chú ý đến các dấu hiệu không nhất quán trong ngôn ngữ và trình bày nội dung truyền thông, cũng như các email trông quá hoàn hảo hoặc không tự nhiên.
Tạp Chí Mobile luôn cập nhật những thông tin mới nhất về an ninh mạng để giúp bạn bảo vệ bản thân trước các mối đe dọa trực tuyến.
6. Lừa Đảo Thuế
Các email lừa đảo giả mạo thông tin từ cơ quan thuế như IRS thường xuất hiện nhiều nhất vào mùa thuế. Nhưng điều bạn có thể không biết, ít nhất nếu bạn không phải là chủ doanh nghiệp, là thuế doanh nghiệp có thể được nộp theo quý. Điều này có nghĩa là mùa thu là thời điểm hoàn hảo cho các cuộc tấn công lừa đảo liên quan đến thuế doanh nghiệp.
Những email này yêu cầu thanh toán ngay lập tức hoặc thông tin cá nhân. Hãy luôn xác minh bất kỳ thông tin liên lạc nào với cơ quan thuế qua trang web chính thức hoặc các phương thức liên lạc trực tiếp.
Người sử dụng điện thoại thông minh với thông báo lừa đảo smishing
Với những mối đe dọa phổ biến và đang phát triển này, bạn cần phải nghĩ đến việc bảo vệ mình khỏi các cuộc tấn công phishing. Điều này đòi hỏi sự cảnh giác và các biện pháp chủ động, bao gồm nhưng không giới hạn ở:
- Thực Hành Tốt Nhất: Hàng đầu trong việc phòng thủ là hiểu rõ các chiêu thức lừa đảo phishing phổ biến. Hãy cẩn thận với các email không mong muốn yêu cầu thông tin mật dưới vỏ bọc khẩn cấp.
- Biện Pháp An Ninh Mạng: Triển khai xác thực nhiều yếu tố, tường lửa và bộ lọc phishing để bảo vệ các điểm vào tiềm năng.
- Phần Mềm Bảo Mật: Sử dụng phần mềm bảo mật đáng tin cậy và thường xuyên cập nhật để bảo vệ khỏi các mối đe dọa mạng mới nhất.
- Thói Quen Xác Minh: Luôn kiểm tra địa chỉ email và thông tin liên hệ của người gửi. Nếu nghi ngờ, hãy liên hệ trực tiếp với họ qua các kênh đã được xác minh.
- Chia Sẻ Thông Tin: Hãy cẩn thận khi chia sẻ thông tin cá nhân hoặc nhạy cảm trên các nền tảng có thể dễ bị tấn công phishing.
Email phishing không chỉ là spam; chúng là các mối đe dọa tính toán và phát triển, đòi hỏi sự cảnh giác và thích ứng liên tục từ tất cả mọi người, đặc biệt là những người bị nhắm đến. May mắn thay, bằng cách hiểu rõ các xu hướng mới nhất và hành động chủ động, bạn có thể giữ an toàn cho bản thân ngay cả khi hộp thư của bạn bị ngập trong các email lừa đảo.
