Lừa đảo trên mạng đã không còn xa lạ với người dùng, tuy nhiên không phải ai cũng biết rõ những cách thức tấn công và cách bảo vệ bản thân.
Hiểu rõ về “phising” là bước đầu tiên để bảo vệ bản than trên mạng
Người dung Internet chắc không còn xa lạ với thuật ngữ “phising”, nhưng không phải ai cũng thật sự hiểu được ý nghĩa của nó. “Phishing” là hình thức tấn công mạng bằng việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một thực thể đáng tin cậy, một trang thông tin điện tử, eBay, Paypal, gmail, hay các ngân hàng trực tuyến là những mục tiêu hướng đến của hình thức tấn công này. Phishing thường được thực hiện qua email, những tin nhắn nhanh và thường tập trung vào hướng lừa người dùng nhập các thông tin vào một form hay click vào một đường dẫn của website lừa đảo.
Những giải pháp bảo vệ bản than trước bẫy trên mạng
Nhận biết rõ những hình thức phổ biến của “phising”
Đường dẫn giả mạo
Phương pháp phổ biến nhất của phishing là sử dụng một số form được thiết kế để tạo một liên kết tới một địa chỉ email có vẻ như thuộc về một tổ chức đang tin cậy hoặc một tổ chức giả mạo. Đường dẫn URLs sai chính tả hoặc việc sử dụng tên miền phụ là thủ thuật phổ biến được sử dụng hiện nay bởi những “phisher”.
Những email giả mạo
Các trang website có nội dung “bắt chước” hoàn toàn cũng được gọi là các website “giả mạo”. Một khi bạn đã vào một website giả mạo, tin tặc hoàn toàn có thể lấy các thông tin cá nhân của bạn. Một email lừa đảo bao gồm một URL lừa đảo dẫn đên một website lừa đảo có giao diện rất giống với một website thực thụ, bạn có thể để ý đường dẫn của website này được che đậy khéo léo rất dễ làm người khác không để ý và tin tưởng.
Để xác định được một email lừa đảo, bạn hãy làm theo những bước sau:
“Xác thực tài khoản của bạn” / “Verify your account” – Các website hợp pháp sẽ không bao giớ bắt bạn gửi password, tên tài khoản hay bất cứ thông tin cá nhân nào của bạn qua email.
“Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.” – Đây là một tin nhắn truyền tải một thông điệp cấp bách để bạn trả lời ngay mà không cần suy nghĩ
“Dear Valued Customer.” / “Kinh thưa quí khách hàng” – Những tin nhắn từ các email lừa đảo thường xuyên gửi đi với số lượng lớn và thường sẽ không chứa first name và last name của bạn.
“Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.” –Các thông điệp HTML có thể chứa các liên kết hay các form nhập liệu mà bạn có thể điền các thông tin vào giống như khi các form trên một website. Những đường dẫn đó có thể chứa tất cả hoặc một phần thông tin của các công ty thực sự và thường “đeo mặt nạ”, có nghĩa là các đường dẫn mà bạn thấy không đưa bạn đến website mà bạn nghĩ, ngược lại nó sẽ đưa bạn đến những website lừa đảo.
Lắp đặt tính năng bảo mật được tích hợp trong Modem Internet
Bên cạnh việc nâng cao ý thức về an toàn thông tin, việc trang bị hệ thống mạng an toàn là điều được các chuyên gia khuyên người dùng khi làm việc tại nhà. Giải pháp F-Safe - tên gọi của tính năng bảo mật chỉ có trên Internet FPT, tự động bảo vệ và không cần cài đặt có thể giúp người dùng trong việc này. F-Safe giúp tạo ra một môi trường Internet an toàn bằng cách ngăn chặn các nguy cơ ngay từ đầu nguồn. Do được tích hợp trên modem, giải pháp này sẽ bảo vệ cho các thiết bị trong hệ thống mạng, dù người dùng làm việc bằng máy tính, tablet, hay smartphone.
F-Safe được thiết kế để ngăn chặn các kết nối độc hại, kết nối có chứa virus, mã độc... Những mã độc dễ lây nhiễm trong quá trình làm việc từ xa như trojan, ransomware không thể tiếp cận tới thiết bị, từ đó bảo vệ người dùng, mở rộng ra là cho cả doanh nghiệp.
Chi tiết liên hệ Tổng đài FPT Telecom: 1900 6600 -
https://fpt.vn/fsafe.