Có hàng tỷ email được gửi trên toàn thế giới mỗi ngày. Đơn cử, bạn hãy thử mở hộp thư đến của chính mình xem. Có thể bạn sẽ nhận được một số phiếu giảm giá, vài voucher mua sắm, các thông tin chào mời ưu đãi và cũng có thể là những cập nhật từ ngân hàng hay bất kỳ dịch vụ nào bạn đang sử dụng. Tuy nhiên, dù những email đó đến từ đâu, làm sao bạn dám chắc chúng không phải là những cuộc tấn công lừa đảo bất ngờ, hay còn được dùng dưới cái tên quen thuộc hơn - Tấn công Phishing?
Hãy cùng Quantrimang.com tìm hiểu cách nhận biết và phòng tránh một cách cơ bản những email lừa đảo này qua Infographic dưới đây nhé!
Phishing là gì?
Phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một hoạt động đáng tin cậy của các công ty hợp pháp hay một trang thông tin điện tử có danh tiếng như eBay, Paypal, Gmail... Phishing thường được thực hiện qua email, những tin nhắn nhanh và thường tập trung vào hướng lừa người dùng nhập các thông tin vào một form hay click vào một đường dẫn của website lừa đảo.
Các cuộc tấn công lừa đảo có thể được gửi tới một số lượng lớn người nhận email, và chỉ cần một số lượng nhỏ người mắc bẫy thì cuộc tấn công cũng đã thành công rồi.
Các con số về những cuộc tấn công Phishing hằng năm
- Phishing tiêu tốn của các doanh nghiệp khoảng 500 triệu USD/năm.
- 91% các cuộc tấn công mạng hiện đại ngày nay bắt đầu bằng email.
- 50% người nhận mở email và nhấp vào liên kết lừa đảo phishing trong vòng một giờ đầu tiên được gửi.
- 48% các cuộc tấn công phishing nhằm vào việc thu thập dữ liệu tài chính của người dùng
Cách nhận biết và phòng tránh tấn công Phishing qua email và website giả mạo
1. Kiểm tra địa chỉ người gửi
Khi nhận được email, hãy kiểm tra kỹ địa chỉ của người gửi có hợp pháp không. Nếu đuôi email không phải tên miền của công ty đáng tin cậy thì khả năng lớn đó là một email lừa đảo dạng phishing.
2. Lưu ý với những email không đề cập đến người nhận cụ thể
Luôn cảnh giác với những email không chỉ định một người nhận cụ thể. Hãy chắc chắn rằng email này được gửi cho bạn, theo đúng tên bạn đăng ký.
3.Zoom kĩ vào cách sử dụng từ ngữ, lỗi chính tả, lỗi cú pháp
Email có lỗi chính tả và ngữ pháp kém thường là những cuộc tấn công lừa đảo.
4. Luôn di chuột qua các link để kiểm tra
Di chuột qua các link xuất hiện trong email hoặc các trang web để xác minh liên kết có an toàn không bằng cảm giác ban đầu. Không bao giờ nhấp vào các link trong email lạ.
Chỉ cần nhấp vào một liên kết trong email lừa đảo, rất có thể bạn đã tự tay install các phần mềm độc hại malware hay ransomware lên thiết bị của mình.
5. Cẩn thận với email mang tính thúc ép
Không bao giờ trả lời các email lạ yêu cầu thông tin cá nhân hay sử dụng các cụm từ giật gân như "KHẨN CẤP", "THÔNG BÁO CUỐI CÙNG".
Loại email lừa đảo phổ biến nhất là yêu cầu người dùng cập nhật mật khẩu.
6. Để ý đường dẫn https hoặc biểu tượng ổ khóa
Đảm bảo các trang web yêu cầu thông tin cá nhân mà bạn truy cập là đáng tin cậy và được bảo mật. Xác nhận đường dẫn chứa https trong địa chỉ web hoặc biểu tượng ổ khóa trong cửa sổ trình duyệt. Nếu một trang web không an toàn, không được cung cấp bất kỳ dữ liệu cá nhân nào.
Hãy cẩn thận và tự bảo vệ mình khỏi những cuộc tấn công Phishing!