Bảo vệ bạn khỏi lừa đảo

Đối với nhiều người trong chúng ta, ý tưởng ngăn chặn một cuộc tấn công mạng hoặc tránh phần mềm độc hại có thể gây căng thẳng. Rốt cuộc, mặc dù hầu hết chúng ta hiện đang sống ngày càng trực tuyến, nhưng rất ít người trong chúng ta được đào tạo chính thức về chủ đề này. Nhưng một trong những kiểu tấn công phổ biến nhất, Lừa đảo, là dễ dàng để ngăn chặn nếu bạn biết những gì cần tìm kiếm.

Lừa đảo dựa vào mục tiêu của họ sẵn sàng cung cấp thông tin nhạy cảm (như mật khẩu hoặc số thẻ tín dụng) hoặc cài đặt phần mềm độc hại trên thiết bị của họ. Điều này được thực hiện bằng cách lừa mọi người thông qua việc sử dụng các email và trang web giả mạo. Thông thường, nó bắt đầu bằng một email có nghĩa là từ một nguồn đáng tin cậy và dẫn đến một trang web lừa đảo được thiết kế để nắm bắt thông tin cá nhân, có giá trị. Khi bạn đã từ bỏ thông tin của mình, có vẻ như đó là công việc như bình thường. Tuy nhiên, ngày hôm sau bạn có thể bị sốc khi thấy rằng tài khoản ngân hàng của bạn bị rút cạn. Hoặc, bạn không thể truy cập email của mình để cho bạn bè biết rằng, không, bạn không bị mắc kẹt trên một hòn đảo cần sự giúp đỡ tài chính ngay lập tức của họ.

Đối với những kẻ lừa đảo, đây là một canh bạc có tỷ lệ đặt cược khá thấp dựa vào việc mọi người mắc phải một thủ thuật đơn giản và cung cấp thông tin sinh lợi. Nhưng đối với bất kỳ ai là nạn nhân thì đó chắc chắn là một rủi ro lớn. Tìm hiểu làm thế nào để phát hiện ra những giả mạo dưới đây và bảo vệ bạn khỏi lừa đảo.

Dấu hiệu bạn có thể đã nhận được email lừa đảo

• Nghi ngờ có địa chỉ từ địa chỉ: Email chính thức về mật khẩu và thông tin cá nhân được gửi từ địa chỉ email chính thức, không phải tài khoản cá nhân. Nếu người gửi không có địa chỉ email được liên kết với công ty, đừng tin vào điều đó. Ne'er Do Wells thường tạo các địa chỉ email gần đến một tên công ty, nhưng không hoàn toàn đúng. Ví dụ: gần đây chúng tôi đã cảnh báo mọi người về các email được cho là từ Trung tâm kiểm soát và phòng ngừa dịch bệnh, nhưng các email là từ các địa chỉ kết thúc bằng cdc-gov.org và cdcgov.org, cả hai đều không được CDC sử dụng. Một chuyến thăm trang CDC cho thấy tất cả các địa chỉ liên lạc của họ đều kết thúc bằng cdc.gov.
• Giai điệu lạ lùng: Nếu điều gì đó về cách viết email có vẻ “không ổn”, hãy lắng nghe ruột của bạn. Những lời chào chung chung không sử dụng tên của bạn, cụm từ kỳ lạ, lỗi chính tả và lời kêu gọi hành động khẩn cấp dường như không cần thiết đều cho thấy rằng email có thể không xác thực. Hãy nhớ rằng, ngay cả khi bạn không có bằng chứng cụ thể, bạn luôn có thể liên hệ với công ty thông qua số điện thoại hoặc email mà bạn tìm thấy ở một nơi đáng tin cậy để đảm bảo rằng đó là thật.
• Liên kết đến các trang web giả mạo:. Email đó, khi được thực hiện tốt, sẽ đưa bạn đến một URL thuyết phục. Kiểm tra tên.com có thể kiểm tra tính xác thực của URL và có một danh sách các địa chỉ giả làm ví dụ - như paypal-secure.online thay vì paypal.com. Một số lừa đảo được chế tạo tốt hơn sẽ đưa bạn đến một trang lừa đảo nhưng liên kết đến các trang hợp pháp của công ty. Tự tìm kiếm trang web - không chỉ cần nhấp vào liên kết trong email. Và đảm bảo rằng bất kỳ URL nào cho một trang web nơi bạn đang nhập thông tin nhạy cảm đều hợp pháp.
• Không có chữ ký điện tử: Nếu bạn đủ may mắn để làm việc với một công ty ký email với S/MIME, chữ ký đó là bằng chứng nhận dạng mà không cần mở email. Tuy nhiên, điều quan trọng là phải xác minh tất cả thông tin trong email và liệu chứng chỉ có phải là thật hay không, do CA cấp S/MIME Giấy chứng nhận, bất kể.
  
  Nếu ứng dụng email của bạn hỗ trợ S/MIME (và hầu hết đều có), thật dễ dàng để kiểm tra và giám định chữ ký điện tử. Đây là cách thực hiện trong Gmail (đối với các ứng dụng khách khác, vui lòng kiểm tra tài liệu của nhà cung cấp của bạn):
  1. Nhấp vào hình tam giác ở bên phải tên người gửi để Hiển thị chi tiết.2. Dấu kiểm màu xanh lá cây và Địa chỉ email được xác minh tin nhắn có nghĩa là tin nhắn đã được ký bởi một chữ ký kỹ thuật số đáng tin cậy. Để biết thêm thông tin, bấm vào Thông tin người gửi liên kết. Nếu chứng chỉ là không được Gmail tin cậy, bạn sẽ thấy thông báo The certificate is not trusted. Đối với unsigned email, không có thông tin chứng chỉ sẽ được hiển thị.
  3. Bây giờ chúng ta có thể kiểm tra địa chỉ email của người ký, CA phát hành và thời hạn hiệu lực của chứng chỉ.
• Không đề cập đến thông tin liên lạc đã biết: Nếu một email yêu cầu bạn đặt lại mật khẩu hoặc cung cấp thông tin không chứa thông tin bổ sung mà bạn biết là một cách để liên hệ với công ty hoặc tổ chức, hãy nghi ngờ. Hãy nghi ngờ. Hãy xem các email khác mà bạn biết đã đến từ tổ chức, thư bạn đã nhận được trong thư hoặc trang liên hệ trên trang web của họ. Bạn có thấy thông tin tương tự trong email bạn vừa nhận không? Ngay cả khi bạn không, chỉ cần sử dụng các liên hệ bạn biết là đáng tin cậy.

Dấu hiệu bạn có thể có trên một trang web lừa đảo

• Kiểm tra URL: Nhìn vào trang nơi bạn đang gửi thông tin của bạn. Một số URL giả mạo nhìn thẳng lên giả. Nhưng, như đã lưu ý ở trên, nhiều trang lừa đảo có bẫy của doanh nghiệp hợp pháp mà người giả mạo đang giả vờ đại diện. Vì vậy, đừng yên tâm nếu bạn có thể truy cập trang chủ Chase từ URL - hãy kiểm tra cẩn thận trang bạn đang truy cập. Là tên công ty đánh vần phải không? Là tên miền cấp cao nhất giống như trang chính (.com or .de vs .org or .gov, ví dụ) và các URL bắt đầu với cùng một tiền tố (ví dụ: https://)? Một cách để đảm bảo rằng bạn sẽ truy cập một trang web thực sự là sử dụng dấu trang đã lưu trước đó hoặc tự tìm kiếm trang web đó với Google sau khi đóng và mở lại trình duyệt của bạn.
• Cửa sổ bật lên: Hãy thận trọng với các trang web tích cực tìm kiếm mật khẩu của bạn thông qua các cửa sổ bật lên. Một số lừa đảo sử dụng cửa sổ bật lên trên các trang web thực và sử dụng nó như một cách để lấy lòng tin của bạn.
• Mọi thứ không có gì cảm nhận được ngay: Cung cấp cho mình một số tín dụng! Chúng tôi có thể nhận ra những điều nhỏ mà thậm chí có thể không đăng ký trong tâm trí có ý thức của chúng tôi. Các trang web lừa đảo thường hơi tắt về màu sắc, phông chữ và cụm từ. Hãy làm theo trái tim của bạn nếu mọi thứ không ổn.
• Không khóa!: Trình duyệt web hiển thị khóa kín cho các trang web an toàn sử dụng Giao thức HTTPSvà các trang web hợp pháp chỉ không yêu cầu bạn đăng nhập mà không sử dụng HTTPS. Nếu bạn thấy cảnh báo hoặc khóa được mở khóa trong thanh công cụ URL của trình duyệt, hãy dừng ngay tại đó trước khi cung cấp thông tin. Không khóa, không đăng nhập. Và đừng bỏ qua các cảnh báo của trình duyệt - mặc dù bạn có thể đã quá quen với chúng đến nỗi chúng không phát ra bất kỳ báo động nội bộ nào. Không bỏ qua các cảnh báo và chỉ chấp nhận các trang web có chứng chỉ tin cậy trình duyệt. Đáng buồn thay, một khóa không còn là một sự đảm bảo và chính trang web đó là an toàn, vì một số kẻ lừa đảo hiện đủ thông minh để sử dụng giao thức HTTPS, nhưng việc thiếu HTTPS là một dấu hiệu chắc chắn rằng bạn đang ở trên mặt đất nguy hiểm và nên quay lại.

Làm thế nào để đánh bại kẻ lừa đảo

• Đóng trình duyệt của bạn: Nghi ngờ vì bất kỳ dấu hiệu trên? Đóng trình duyệt của bạn và bắt đầu lại mà không theo bất kỳ liên kết hàng đầu nào.
• Cho phép xác thực hai yếu tố (2FA): Xác thực hai yếu tố đơn giản có nghĩa là bạn cần nhiều hơn một thứ để truy cập thông tin nhạy cảm của mình. Một ví dụ trong thế giới thực là thẻ ATM - để có quyền truy cập vào tài khoản ngân hàng của bạn, bạn cần thẻ vật lý và mã PIN. Trực tuyến, xác thực hai yếu tố trông giống như một bước thứ hai được thực hiện sau khi nhập mật khẩu - đôi khi đây là mã được gửi đến một thiết bị khác hoặc đôi khi đây là một thứ duy nhất cho người dùng, giống như dấu vân tay. Vấn đề là có hai bắt buộc, các khóa riêng biệt an toàn hơn và khó bị đánh cắp hơn nhiều, vì vậy hãy thiết lập 2FA nếu nó có sẵn trên bất kỳ trang web nào bạn đăng nhập thường xuyên (như ngân hàng của bạn).
• Kiểm tra chứng chỉ trang web: Mặc dù việc kiểm tra bảo mật không còn dễ dàng như tìm kiếm HTTPS hoặc thanh màu xanh lá cây, mà trước đây là tiêu chuẩn trong việc chỉ ra các chứng chỉ Xác thực mở rộng (EV), đây vẫn là một cách tốt để tìm kiếm các chứng chỉ này, như chúng tôi đã giải thích trước đây. Nhiều trang web đã lựa chọn sử dụng các chứng chỉ Xác thực tên miền (DV) giá rẻ (hoặc miễn phí) cung cấp một số đảm bảo - bạn biết rằng giao tiếp của bạn với trang web được mã hóa. Tuy nhiên, chứng chỉ DV không cung cấp sự đảm bảo cần thiết để bạn biết ai đang thực sự điều hành trang web. Chúng tôi đã đặt ra cách tìm thông tin đó, cho mỗi trình duyệt, tại đây.
  
• Luôn được bảo vệ với các chứng chỉ kỹ thuật số từ SSL.com: Khi thế giới trở nên kết nối kỹ thuật số hơn và nhiều cuộc họp trên mạng khác, diễn ra trực tuyến, điều quan trọng là có thể xác minh danh tính trực tuyến và tránh lừa đảo như lừa đảo. SSL.com có ​​thể trợ giúp với:
  • S/MIME, Ký tài liệu và Chứng chỉ ứng dụng khách: Chống lừa đảo trực tiếp bằng email và tài liệu được ký điện tử, để đồng nghiệp và khách hàng của bạn biết rằng email hoặc PDF đó là có thật không từ bạn. Chứng chỉ ứng dụng khách thêm một yếu tố xác thực bổ sung cho nhân viên từ xa và người dùng khác.
  • SSL /TLS Giấy chứng nhận: Cung cấp cho khách truy cập và khách hàng sự đảm bảo về danh tính và bảo mật của trang web của bạn.
  • Chứng nhận ký mã: Đảm bảo với khách hàng rằng mã có thể tải xuống của bạn là từ một nguồn đáng tin cậy và không chứa phần mềm độc hại.

Cuối cùng, mọi người đều có thể thực hiện phần của mình và báo cáo email lừa đảo tới thư rác@uce.gov và reportphishing@antiphishing.org, và đưa ra một cái đầu cho các tổ chức đang bị mạo danh, để họ có thể bảo vệ những người khác tiến về phía trước.