Phishing được coi là một loại hình thức gian lận, hay là một hình thức tấn công giả danh trên Internet bằng
một cách nào
đó, để lừa
người dùng gửi cho họ những thông tin nhạy cảm như họ tên, địa chỉ, mật khẩu ,thẻ tín dụng (visa) hoặc thẻ ATM, vv…Thường thì cách thường được thực hiện chủ
yếu chính là
mô phỏng lại giao diện đăng nhập của các website có thật, hoặc những trang cần phải nhập thông tin thẻ
tín dụng, kẻ lừa đảo sẽ dẫn nạn nhân điền vào các thông tin trên trang web giả mạo đó rồi gửi về cho hắn, để thực hiện hành vi đánh cắp thông tin bất hợp pháp mà người sử dụng
không hề hay biết. Cách tấn công này vô cùng đơn giản nhưng lại có hiệu quả cao, hướng đến những người chưa hiểu biết và dần dần trở thành kiểu lừa đảo phổ biết nhất trên
mạng internet hiện nay, hầu hết là trên mạng xã hội Facebook.
 |
| Lừa đảo qua mạng |
Trước đây, kẻ giả mạo thường lừa người dùng bằng cách dụ
dỗ người dùng
cài đặt Trojan
về máy tính để lấy cắp thông tin cá nhân của người
dùng, mật khẩu,…nhưng do hiện nay chương trình Anti Virus ngày càng được phát triển mạnh mẽ nên việc gửi Trojan hiện tại khá là khó khăn.
Sau này cũng có nhiều cách lừa đảo khác được những tên
giả mạo phát triển, nhưng phổ biến và dễ dàng thực hiện nhất vẫn là hình thức
Phishing. Chúng tìm cách dụ các nạn nhân truy cập vào trang web đăng nhập giả hoăc tạo một web giả mạo giống y hệt để lấy thông tin. Cách mà chúng ta có thể dễ dàng nhận dạng nhất là chiêu lừa đảo trên Facebook.
 |
| Lừa đảo qua mạng |
Ngoài ra,
kẻ giả mạo cũng có thể thông qua đường liên kết của email và làm giả thông tin từ PayPal dụ cho chúng ta nhấn vào nhập thông tin. Không dừng lại ở đó, Hacker còn kết hợp nhiều chiêu khác như tạo địa chỉ
lẫn nội dung sao cho có sức thu hút, mã hóa đường link trên các address bar, tạo ip server giả vv…
Vậy phòng tránh email và website lừa đảo như thế nào?
Chúng ta cần phải nâng cao cảnh giác với những email lạ, đặc biệt là những email yêu cầu cung cấp thông
tin dù là bạn bè thân thiết, người yêu,
người thân cũng nên confirm trước thi nhập thông tin.
Bạn cũng cần xem kỹ nội dung xem có chính xác, giống với
những biểu mẫu thường gặp không. Nếu có nghi ngờ, hay một vấn đề nào khác lạ thì bạn phải nghĩ ngay đấy
là lừa đảo. Nếu bạn có yêu cầu xác nhận từ email nào thì hay
xem kỹ địa chỉ liên kết , nếu có chứ 1 ký tự lạ như @ hay %1 thì có khả năng là giả mạo.
Khi được yêu cầu
cung cấp một thông
tin quan trọng, tốt nhất bạn nên trực tiếp truy cập vào trang chủ website đó để cung cấp thông tin chứ
không nên truy cập vào đường liên kết, hoặc gọi
điện trực tiếp xác nhận từ đối tác cung cấp liên kết.
 |
| Lừa đảo qua mạng |
Lưu ý:
Đối với các trang yêu cầu xác nhận thông tin quạn trọng như dịch vụ
ngân hàng, họ luôn dùng giao thức HTTP secure (có chữ s sau http) nên địa chỉ
thường có chử màu xanh https://.… chứ không phải là http://.......
Để tránh bị mất hết
tài khoản các bạn nên sử dụng user và mật khẩu khác nhau đối với các dịch vụ bạn đang sử dụng, vì nếu tài khoản này bị
mất thì hacker
không thể tìm ra tài khoản kia và bạn
cũng nên thường xuyên đổi thông tin password.
Cuối cùng các bạn nên thường xuyên kiểm tra thông tin tài khoản ATM, thẻ tính dụng , tài khoản ngân hàng xem có biến động hay bị hao hụt
không nhé.
Không có nhận xét nào:
Đăng nhận xét