Cách giữ an toàn khỏi phishing khi làm việc tại nhà

Các vụ lừa đảo qua email ngày càng tinh vi hơn bao giờ hết, nhưng bạn vẫn có thể giữ an toàn cho bản thân (và công việc của mình) bằng cách thực hiện một số biện pháp thẩm định cần thiết.

1. Luôn cập nhật thông tin về các vụ lừa đảo qua email mới nhất

Kiến thức thực sự là sức mạnh khi nói đến việc bảo vệ doanh nghiệp của bạn khỏi tội phạm mạng. Nếu bạn biết mình đang tìm kiếm điều gì, chỉ cần liếc qua một email hoặc một tin nhắn SMS mờ ám là đủ để gióng lên hồi chuông báo động bên trong bạn.

Các vụ lừa đảo qua email cổ điển khi ai đó giả danh ngân hàng để đánh cắp dữ liệu của bạn tương đối dễ phát hiện. Nhiều khả năng là bạn đã từng bị nhắm mục tiêu rất nhiều lần một cách ngẫu nhiên thông qua một trong nhiều phương pháp shotgun.

Nhưng với tư cách là một nhân viên làm việc từ xa, bạn cũng sẽ phải trở thành bậc thầy trong việc nhận dạng lừa đảo qua email có chủ đích. Loại này khó hơn nhiều vì nó thường bao gồm thông tin cụ thể về bạn hoặc công ty của bạn. Nói cách khác, tin tặc đã nghiên cứu và do đó có vẻ thuyết phục hơn.

Cùng với Spear Phishing, bạn cũng có thể gặp phải lừa đảo qua thư điện tử, trong đó bạn sẽ nhận được các bản sao của những thông tin liên lạc hợp pháp kèm theo các file đính kèm hoặc liên kết nguy hiểm.

Thật không may, AI đã khiến mọi thứ trở nên đáng sợ hơn nhiều, bao gồm cả Vishing. Trước đây, kẻ lừa đảo sẽ gọi điện cho bạn và giả vờ là người nào đó. Bây giờ, chúng thực sự có thể sao chép giọng nói (và hình ảnh thông qua video deepfake) của một ai đó trong tổ chức của bạn.

Bạn nên quen thuộc với tất cả các kỹ thuật này vì chúng có thể đảm bảo rằng bạn sẽ suy nghĩ kỹ trước khi nhấp vào liên kết trong email có vẻ an toàn từ đồng nghiệp của mình.

2. Tìm hiểu cách xác định Phishing

Tìm hiểu cách phát hiện Phishing tương đối đơn giản. Điều đầu tiên bạn nên xem xét là địa chỉ email của người gửi. Trong hầu hết các trường hợp, bạn sẽ nhận thấy rằng mặc dù nó rất giống với một tổ chức chính thức (hoặc một thành viên trong nhóm), một số chữ cái có thể được hoán đổi bằng một ký hiệu tương tự hoặc một trong các chữ cái có thể bị bỏ qua hoàn toàn.

Dấu hiệu nhận biết lừa đảo rõ nhất thường là ngôn ngữ tạo ra cảm giác cấp bách. Tội phạm mạng đang cố gắng lợi dụng những người có thể không có kinh nghiệm nhận ra các vụ lừa đảo và do đó, tạo ra những tình huống đòi hỏi bạn phải hành động nhanh chóng mà không cần suy nghĩ.

Ngày xưa, email lừa đảo thường đầy lỗi ngữ pháp và lỗi đánh máy. Ngày nay, tội phạm mạng thường sử dụng các mô hình ngôn ngữ AI để tạo ra văn bản trau chuốt hơn, đủ tốt để đánh lừa hầu hết những cá nhân thiếu cảnh giác.

Bạn có thể nhận ra các cuộc tấn công lừa đảo sử dụng AI thông qua dòng câu không tự nhiên của chúng. Văn bản trong email cũng thường quá trang trọng hoặc quá hoàn hảo và thiếu bất kỳ nét gì của con người, đây là một dấu mốc của hầu hết các giao tiếp liên quan đến công việc.

Đây là ví dụ về một email được tạo bằng Gemini của Google:

Nhìn bề ngoài thì có vẻ ổn nhưng sau khi kiểm tra kỹ thì lại rất có vấn đề. Nếu bạn từng nhận được một email tương tự, hãy liên hệ trực tiếp với người được cho là đã gửi email đó để làm rõ mọi sự nhầm lẫn thay vì chấp nhận bất kỳ rủi ro nào.

Với việc sao chép giọng nói và deepfake, mọi thứ sẽ khó khăn hơn một chút. Tin tốt là hầu hết tội phạm mạng đều muốn kiếm tiền nhanh chóng, vì vậy việc sao chép giọng nói và hình ảnh của người quản lý có thể đòi hỏi quá nhiều công sức. Do đó, hầu hết chúng ta sẽ không bao giờ phải đối phó với loại lừa đảo này. Tuy nhiên, mặc dù khả năng là rất thấp nhưng vẫn có thể xảy ra, vì vậy bạn chắc chắn nên nắm rõ những điều cơ bản.

Ví dụ, việc sao chép giọng nói nghe có vẻ thuyết phục, nhưng hiện tại, vẫn có thể nhận thấy các hiện tượng kỹ thuật số khiến người nói nghe như người máy. Nhịp điệu và các biến âm nhỏ của giọng nói sẽ bị lệch mặc dù âm sắc rất chuẩn.

Một điều tương tự cũng áp dụng cho việc phát hiện deepfake, khi đó bạn có thể nhận thấy những điểm không hoàn hảo như chuyển động giật cục hoặc đồng bộ môi bị lỗi. Dù bằng cách nào, bạn cũng biết đồng nghiệp của mình đủ để quen thuộc với các cử chỉ của họ, vì vậy bất kỳ điều gì có vẻ khác thường đều là một dấu hiệu cảnh báo lớn đối với bạn.

3. Suy nghĩ kỹ trước khi nhấp vào

Bất cứ khi nào nhận được liên kết trong email (kể cả từ một địa chỉ quen thuộc), hãy luôn kiểm tra bằng cách di con trỏ qua liên kết đó. Đầu tiên, hãy kiểm tra tên miền (hay còn gọi là phần đầu tiên của liên kết). Tương tự như cách những kẻ lừa đảo cố gắng làm cho địa chỉ email có vẻ hợp pháp, chúng cũng làm như vậy với tên miền trong các liên kết mà chúng gửi cho bạn.

Hãy tìm lỗi chính tả, dấu gạch nối và các chữ cái bị thiếu hoặc thừa.

Mục đích của lừa đảo là đánh cắp thông tin đăng nhập của bạn hoặc khiến bạn tải xuống phần mềm độc hại, do đó liên kết sẽ cố gắng bắt chước một dịch vụ hợp pháp.

Tương tự như vậy, bạn nên cảnh giác với bất kỳ file đính kèm nào. Điều này bao gồm các file thực thi (.exe) và những file nén (.zip, .rar) mà tội phạm mạng thích vì dễ ẩn phần mềm độc hại, cũng như các tài liệu Microsoft Office hiện cho phép tin tặc thiết lập những script và macro có chức năng tương tự như các file .exe.

4. Chú ý nhiều hơn đến Wi-Fi công cộng

Điều tuyệt vời nhất khi làm việc từ xa là bạn có thể mang công việc của mình đi bất cứ đâu. Mặc dù điều này rất tuyệt vời cho sức khỏe tinh thần của bạn, nhưng nó lại nguy hiểm về khía cạnh an ninh mạng, chủ yếu là do lừa đảo qua Wi-Fi hoặc giả mạo Wi-Fi.

Trong trường hợp này (thường được gọi là tấn công Man-in-the-Middle), tin tặc tạo ra một mạng "song sinh" của một điểm phát sóng Wi-Fi thực tế ở nơi công cộng. Sau đó, chúng chỉ cần đợi nạn nhân thiết lập kết nối để xem mọi thứ chúng làm trực tuyến, bao gồm cả thông tin đăng nhập.

Có rất nhiều thứ bạn nên chuẩn bị nếu định làm việc tại quán cà phê và những nơi công cộng khác như thư viện, chủ yếu là về an ninh mạng. Để tránh trở thành nạn nhân của trò giả mạo Wi-Fi, tốt nhất là tránh hoàn toàn Wi-Fi công cộng, đặc biệt là nếu bạn đang xử lý dữ liệu nhạy cảm của công ty. Hãy luôn mang theo điểm phát sóng di động hoặc sử dụng kết nối 4G/5G để giảm thiểu rủi ro và tránh tắc nghẽn lưu lượng.

Nếu hoàn toàn kiên quyết sử dụng mạng công cộng, trước tiên bạn nên cài đặt VPN để đảm bảo an toàn.

5. Sử dụng phần mềm để giảm thiểu các nỗ lực lừa đảo

Tại sao phải tự mình làm khi luôn có phần mềm có thể giúp bạn? Ví dụ, phiên bản cao cấp của Malwarebytes có thể tăng cường đáng kể khả năng bảo mật trực tuyến và bảo vệ bạn không chỉ khỏi phần mềm độc hại mà còn tránh khỏi lừa đảo.

Với chức năng quét theo thời gian thực, Malwarebytes phân tích các email đến và tự động chặn chúng nếu phát hiện bất kỳ thông tin lừa đảo nào. Malwarebytes cũng phân tích các liên kết trong email để kiểm tra xem chúng có an toàn không, cùng với việc xem xét kỹ lưỡng nội dung của chính các tin nhắn. Malwarebytes cũng có thể xác minh xem người gửi email có xác thực hay không bằng cách đối chiếu thông tin chi tiết của họ với thông tin có sẵn. Do đó, đây cũng là một công cụ mạnh mẽ chống lại việc giả mạo email.

Mặc dù đây là một bước tùy chọn, nhưng nó bổ sung thêm một lớp phòng thủ chống lại số lượng lừa đảo ngày càng tăng và cũng giảm khối lượng công việc "phá tan hành vi lừa đảo" của bạn.

Bằng cách thực hành thận trọng trong công việc, phân tích các liên kết và file đính kèm trong email, bạn sẽ tránh trở thành nạn nhân của một vụ lừa đảo. Thật vậy, việc AI được thêm vào hỗn hợp không giúp ích gì, nhưng các quy tắc tương tự vẫn được áp dụng - hãy luôn cảnh giác, đừng sa vào những chiến thuật gây áp lực cao, hãy đặt câu hỏi về mọi thứ và AI sẽ không có bất cứ điều gì về bạn!