Tìm kiếm
NSNC đưa ra 7 cảnh báo về thư điện tử lừa đảo, giả mạo
Theo NSNC, để đảm bảo, thiết lập một thế trận bảo đảm an toàn thông tin chiến lược, lâu dài; các biện pháp phòng vệ dù có được triển khai, đầu tư hoàn thiện đến đâu thì giải pháp căn bản nhất của việc ngăn chặn và phòng chống lừa đảo thường phụ thuộc hoàn toàn vào khả năng người dùng có thể phát hiện các thư điện tử lừa đảo hay không. Và cũng đã đến lúc các tổ chức cần quan tâm đến việc công tác tuyên truyền, đào tạo, nâng cao nhận thức thường xuyên cho đối tượng người dùng nhận biết được phương thức, hành vi của những kẻ tấn công lừa đảo qua thư điện tử.
Đã đến lúc các tổ chức cần quan tâm đến việc công tác tuyên truyền, đào tạo, nâng cao nhận thức thường xuyên cho đối tượng người dùng nhận biết được phương thức, hành vi của những kẻ tấn công lừa đảo qua thư điện tử. (Ảnh: Internet).
Dưới đây, NCSC cung cấp một loạt giải pháp kỹ thuật, đồng thời hướng dẫn việc đảm bảo an toàn thông tin khi làm việc từ xa cho các cơ quan, tổ chức và người dùng cá nhân; đồng thời đưa ra một số gợi ý phát hiện thư điện tử lừa đảo đối cho người dùng:
Thứ nhất, không nên tin tưởng tên hiển thị trong mail. Đây là một chiến thuật lừa đảo yêu thích của các tin tặc là giả mạo tên hiển thị của một thư điện tử để đánh lừa người nhận. Các tên hiển thị hay được giả mạo như tên của các Công ty, tổ chức, hãng lớn; Người quen của bạn; Người nổi tiếng …
Thứ hai, cân nhắc kỹ lưỡng khi bấm vào liên kết trong thư điện tử. Liên kết đó có thể dẫn bạn tới một website lừa đảo giả mạo, quảng cáo hay một website độc hại mà tin tặc dựng lên để tấn công.
Thứ ba, bỏ qua các thư điện tử yêu cầu cung cấp thông tin cá nhân của bạn. Một tổ chức, công ty, ngân hàng,… sẽ không yêu cầu người sử dụng cung cấp thông tin cá nhân. Do vậy bạn hoàn toàn có thể bỏ qua chúng khi nhận được các thư điện tử với nội dung đó. Và thậm chí hạn chế tối đa, cân nhắc cẩn thận khi cung cấp thông tin cá nhân cho bất kỳ tổ chức nào.
Thứ tư, cẩn trọng với các thư điện tử có tiêu đề “Hấp dẫn – Nhạy cảm ‐ Khẩn cấp”. Đây là những từ đánh vào tâm lý của người dung mà các tin tặc thường xuyên sử dụng trong thư điện tử để lừa người dùng. Người dùng dễ bị tiêu đề đó làm chủ quan, mất cảnh giác, hay thậm chí là hoảng hốt và cảm thấy cần phải xử lý gấp.
Ví dụ như: “Cập nhật bảng lương công ty Quý 2/2019” ;“Cảnh báo: Tài khoản của bạn bị đình chỉ”…
Thứ năm, cẩn thận, cân nhắc khi tải về các file đính kèm trong thư điện tử. Việc tấn công bằng việc cài mã độc, virus trong các file đính kèm đó là phương thức tấn công phổ biến và hiệu quả nhất hiện nay. Không nên tải và mở chạy file ngay khi nhận được các thư điện tử có file đính kèm. Chú ý tới định dạng file và tạo thói quen quét virus với các file đính kèm trước khi mở chúng, đặc biệt là các tập tin đính kèm có đặt mật khẩu gửi kèm theo nhằm qua mặt các giải pháp bảo vệ ở lớp mạng.
Thứ sáu, cần học cách nhận diện các thư điện tử spam – thư điện tử quảng cáo. Trong các thư điện tử này thường đi kèm với nhiều rủi ro mất an toàn thông tin mà chúng ta không mong muốn như: lừa đảo, mã độc, gây ảnh hưởng tới công việc khi nhận quá nhiều…
Cuối cùng, cần cẩn trọng với các tin nhắn rác (sms spam). Ngày nay các tin nhắn rác thường xuyên được sử dụng như một phương thức để lừa đảo người dùng như: Bạn trúng thưởng một xe SH….Nhắn tin, gọi tới 1800XXXX, 1900XXXX, 1900XXXXXX, 6XXX, 7XXX, 8XXX, 9XXX,… Truy cập vào đường link, trang web.
THUÝ HIỀN
