3 quy tắc vàng để tránh bị tấn công giả mạo

Không mới mẻ gì nhưng tấn công giả mạo (phishing attack) để lừa đảo vẫn sở hữu sức mạnh riêng. Các email giả “lùa’ người dùng vào những vụ lừa đảo, dù không cần nhiều kĩ thuật hack nhưng tác giả của nó vẫn cần đặt vào đó nhiều công sức để mọi thứ trông thật nhất và “câu” được nạn nhân.

Đó là lý do vì sao rất khó tránh tấn công lừa đảo. Bạn biết là không nên click vào link trong các email mờ ám. Bạn biết là phải kĩ nghĩ trước click vào bất kì link nào trong bất kì email nào. Với việc tải tệp tin đính kèm, điền thông tin cá nhân, thông tin đăng nhập vào các biểu mẫu cũng vậy.

Trông đơn giản nhưng nhiều người vẫn cứ bị lừa, vì sao lại vậy?

Nhưng những kẻ tấn công luôn sẵn sàng chờ đợi tới khoảnh khắc bạn trượt chân. Và khi đó, bạn sẽ đối mặt với muôn kiểu hậu quả, từ việc bị đánh cắp thông tin, lừa đảo cho tới các mã độc trên máy.

Đây sẽ là 3 quy tắc quan trọng nên nhớ để tránh rơi vào thảm kịch đó.

Quy tắc 1: Tỉnh táo đánh giá tình hình

Cách tốt nhất để nhận ra tấn công lừa đảo là nghe theo trực giác. Nếu email trông có vẻ như đến từ bạn bè, không có nghĩa là nó an toàn. Nếu bạn không hề nghĩ sẽ có email tới, hay email tới quá nhanh, văn phong có vẻ lạ hay họ thường gửi tin nhắn Facebook nhưng nay lại gửi mail…

Khi thấy bất kì điều gì hơi khác thường, hãy hỏi người gửi đó bằng một ứng dụng, phần mềm khác để xác thực.

Nếu thư đến từ người bạn hoàn toàn không biết, hãy xem lý do bạn nhận được mail đó, thư có hợp lý không. Thường các dịch vụ trực tuyến không tự dưng nhảy ra, đòi bạn thay đổi gì đó trên tài khoản bằng link trên email. Ngay cả vậy, hãy trực tiếp đăng nhập trang đó để xem.

Với file đính kèm càng cần cẩn thận hơn, tránh mở chúng, đặc biệt là khi bạn không yêu cầu ai gửi file đó hoặc không dự định trước việc sẽ nhận file này.

Quy tắc 2: Nhớ các quy định cơ bản

Làm theo các lời khuyên cơ bản để bảo vệ mình trên mạng cũng giúp phòng tránh tấn công giả mạo. Sao lưu dữ liệu. Dùng xác thực nhiều yếu tố trên mỗi tài khoản. Dùng công cụ quản lý mật khẩu để tạo mật khẩu an toàn. Các bước này giúp tấn công bạn trở nên khó khăn hơn, và quan trọng hơn là giảm thiểu thiệt hại nếu bị lừa.

Quy tắc 3: Biết rõ chính mình

Về cốt lõi, để tránh bị lừa đảo cần phải nhận thức rõ tính cách của mình mà kẻ tấn công dựa vào đó để khai thác. “Điều tôi thấy thú vị về tấn công giả mạo là nó khai thác những thứ rất nguyên sơ trong hành vi con người”, Crane Hassold, quản lý hiểm họa gián điệp tại công ty bảo mật PhishLabs, hiện đang là nhà phân tích hành vi mạng cho FBI nói.

Đừng thấy gì cũng vội tin

“Tất cả nằm ở sự tò mò, niềm tin và nỗi sợ hãi”. Những điều này nằm trong mỗi người nên để bảo vệ mình, bạn phải tìm ra những gì có thể có báo hiệu đỏ”. Nghĩa là bạn phải nhận thức được cảm xúc của mình khi đọc thư. Cảm giác khẩn cấp cần phải làm ngay, nhầm tưởng là thư từ một người quen hay yêu cần giúp đỡ, tất cả đều khiến chúng ta click vào link nhiễm độc. Hãy hiểu rõ cảm xúc của mình trước khi hành động. Và cũng đã đến lúc nhận ra sự thật là: Không ai cho không ai cái gì đâu.

Xem thêm:

• Kỹ thuật Hack cơ bản - Phần I
• Tấn công giả mạo trên Facebook nói rằng bạn là số liên lạc đáng tin cậy, đừng tin!
• 9 cách hiệu quả để phát hiện các email giả mạo