Nhận diện phishing và email giả
(Dân trí) - Khi internet đã trở thành một phần trong thế giới mà ở đó công nghệ đang đóng vai trò đầu tàu, thì một vấn đề cần được quan tâm đặc biệt đó là: an toàn mạng. Bài viết này sẽ giúp bạn nhận diện đúng về phishing và email giả.
Phising có thể hiểu là một “mánh khoé” được thiết kế nhằm ăn trộm dữ liệu cá nhân có giá trị như: số thẻ tín dụng, mật khẩu, dữ liệu tài khoản hoặc các thông tin khác. Thông thường những kẻ mạo danh gửi cho bạn hàng triệu e-mail giả “trá hình” theo giao diện trang web mà bạn tin tưởng, như trang web của ngân hàng, công ty tín dụng, và yêu cầu bạn cung cấp thông tin cá nhân. Ngoài ra những chương trình mạo danh như vậy nó thường đính kèm những logo giống hệt logo của tổ chức hợp pháp để tạo niềm tin cho người sử dụng. Khi người sử dụng điền thông tin vào những trang web này, điều đó có nghĩa là thông tin cá nhân của họ đã bị đánh cắp.
Ví dụ dưới đây sẽ minh hoạ giao diện thường thấy của một phishing hoặc email giả:
Để tạo cho tin nhắn “lừa đảo” như vậy có độ tin cậy hơn, những kẻ mạo danh thường đặt vào trong đó một đường link có vẻ như sẽ liên kết trực tiếp đến trang web hợp lệ, tuy nhiên, thực tế nó sẽ dẫn đến một trang web giả hoặc một trang web có giao diện giống hệt trang web hợp lệ.
Những trang web giả như vậy thường được gọi là trang web “bịp bợm”. Khi mà bạn đã truy cập vào trang web giả mạo này, bạn có thể gửi thông tin cá nhân cho những kẻ mạo danh mà không hề ý thức được việc làm này.
Vậy làm thế nào để nhận diện được thư điện tử lừa đảo
Dưới đây là một số cụm từ thường thấy trong thư điện tử lừa đảo
- “Xác thực tài khoản của bạn -Verify your account.”
Thông thường, các doanh nghiệp sẽ không yêu cầu bạn gửi mật khẩu, tên truy nhập, số bảo hiểm xã hội hoặc thông tin cá nhân khác qua thư điện tử.
Nếu bạn nhận được thư điện tử yêu cầu bạn cập nhật thông tin thẻ tín dụng thì không nên phúc đáp lại bởi đây là một sản phẩm của những kẻ lừa đảo.
- “ Nếu bạn không phúc đáp lại trong vòng 48 giờ, tài khoản của bạn sẽ bị đóng lại”
Những thông tin kiểu này tạo ra cho người đọc cảm giác khẩn cấp, do đó bạn sẽ phúc đáp lại ngay lập tức mà không cần mất thời gian suy nghĩ. Thư phishing thậm chí có thể yêu cầu rằng việc phúc đáp là cần thiết bởi vì tài khoản của bạn đang có vấn đề.
- “Khách hàng tiềm năng thân mến -Dear Valued Customer.”
Thư điện tử lừa đảo kiểu này thường được gửi hàng loạt và thường không bao gồm tên tuổi đầy đủ của bạn.
- "Hãy truy cập vào đường link dưới đây để truy cập vào tài khoản của bạn."
Thư dưới dạng HTML có thể bao gồm các đường link hoặc theo hình thức với các form thông tin cần điền như bạn thường thấy trong một trang web chính thống.
Đường link mà bạn được yêu cầu kích vào có thể bao gồm một phần hoặc toàn bộ tên thực của công ty mà bạn đang sử dụng dịch vụ của nó và thường là “dấu mặt”, nghĩa là đường link mà bạn nhìn thấy không điều hướng đến địa chỉ đó mà ngược lại sẽ đến một địa chỉ khác- trang web giả.
Duy Khương
Theo MSN