4 điểm khác biệt giúp người dùng nhận biết phishing email

03:35 PM 22/05/2019 In bài viết

Một cuộc tấn công lừa đảo (phishing attack) là nơi người dùng bị lừa cung cấp những dữ liệu cá nhân như chi tiết về ngân hàng, số thẻ tín dụng và thông tin đăng nhập. Hầu hết các cuộc tấn công xảy ra thông qua hình thức liên lạc qua email, trong đó có một liên kết đưa người dùng đến một trang web thoạt nhìn trông giống như một trang web hợp pháp. Một ví dụ phổ biến là một email báo cáo từ ngân hàng của bạn, yêu cầu người dùng đăng nhập hoặc xác nhận thông tin cá nhân.

Theo nghiên cứu từ Vanson Bourne: 90% các tổ chức trên toàn cầu đã báo cáo khối lượng các cuộc tấn công lừa đảo thông qua email tăng hoặc giữ nguyên trong vòng 12 tháng qua. Sự bất cẩn của nhân viên là mối đe dọa nội bộ chính, với 88% các tổ chức đã gặp phải một mối đe dọa nội bộ có thể tránh được.

Các cuộc lừa đảo để kiếm lợi nhuận tài chính cũng tăng lên (chiếm tới 47,48% trong tất cả các phát hiện lừa đảo theo nghiên cứu mới nhất từ ​​Kaspersky). Mặc dù một số email lừa đảo rất dễ bị phát hiện – chỉ rất ít người vẫn tin vào trò lừa đảo của 'Hoàng tử Nigeria' - bọn tội phạm giờ đây có thể kết hợp các tin nhắn và trang web tinh vi, có thể lừa cả những người dùng khó tính nhất để cung cấp các thông tin tài chính quan trọng.

Để tránh trở thành nạn nhân tiếp theo, đây là nhận biết của 4 chương trình tặng quà (give away) cho thấy một email là một cuộc tấn công lừa đảo.

Các email không được yêu cầu

Các tổ chức hợp pháp không bao giờ gửi email cho người dùng để yêu cầu cung cấp thông tin cá nhân. Họ cũng không gửi email không báo trước yêu cầu bạn tải xuống tệp đính kèm. Cho dù email trông như thế nào, nếu nó không được bạn yêu cầu từ trước và email đó yêu cầu bạn làm điều gì đó, rất có thể đó là một trò lừa đảo.

Điều này đặc biệt đúng đối với các cuộc tấn công lừa đảo giả vờ là từ ngân hàng của bạn. Theo dữ liệu từ Kaspersky, việc phát hiện các trang lừa đảo bắt chước các dịch vụ ngân hàng hợp pháp đứng đầu danh sách các trò lừa đảo phổ biến nhất. Điều này đã đẩy các trò lừa đảo lâu năm của danh sách này bao gồm các cổng web và mạng xã hội toàn cầu - bị bỏ lại phía sau.

Đến cuối năm ngoái, một làn sóng lừa đảo Bitcoin đã tìm đường vào hộp thư đến email, để lừa đảo người dùng bỏ ra hàng ngàn bảng để đầu tư vào các trang lừa đảo.

Một email ngày càng phổ biến là một email cho biết rằng có một hóa đơn được đính kèm, nhưng lại cung cấp rất ít chi tiết trong email. Hãy luôn kiểm tra xem người gửi có hợp pháp hay không và bạn có mong chờ một hóa đơn nào đó hay không. Và không bao giờ tải xuống hoặc mở tệp đính kèm những hóa đơn không mong đợi.

Sai ngữ pháp và sai chính tả

Email từ các nguồn hợp pháp thường đảm bảo rằng email không có lỗi chính tả và ngữ pháp đúng. Các công ty chuyên nghiệp thường có đội ngũ nhân viên kiểm tra tất cả các tài liệu tiếp thị mà họ gửi đi. Tin tặc thường thiếu những kỹ năng viết như vậy. Cũng có thể chúng không sử dụng tiếng Anh như tiếng mẹ đẻ. Có thể giả định rằng tên tội phạm đã viết văn bản bằng ngôn ngữ của mình và sau đó sử dụng một công cụ dịch thuật để chuyển đổi văn bản sang tiếng Anh.

Điều này có nghĩa là nếu bạn có một email với tên người gửi là ngân hàng của bạn, nhưng nó có nhiều lỗi chính tả và sai ngữ pháp, thì rất có thể nó không phải từ ngân hàng đó mà là từ một tên tội phạm.

Điều tương tự cũng áp dụng cho các logo công ty có kích thước không chuẩn, và các tiêu đề và chân trang email có địa chỉ công ty sai hoặc lỗi chính tả. Tuy nhiên, tội phạm mạng đang trở nên thành thạo hơn trong việc bắt chước các phương thức liên lạc hợp pháp của các công ty. Vì vậy nếu bạn cảm thấy nghi ngờ, đừng nhấp vào bất kỳ liên kết nào trong email.

URL không khớp

Tội phạm cố gắng đánh lừa nạn nhân bằng cách nhấp vào các liên kết trông giống như URL thực của một trang web hợp pháp. Nhưng siêu liên kết thực sự là một URL thuộc về một tên tội phạm. Người dùng có thể ngăn việc truy cập liên kết bằng cách di chuột lên phía trên liên kết. Hầu hết các trình duyệt sẽ hiển thị liên kết URL thực ở cuối cửa sổ trình duyệt. Nếu URL đó không khớp với URL được hiển thị khi di chuột phía trên liên kết, rất có thể đó là một trò lừa đảo.

Những kẻ lừa đảo cũng ngày càng tinh vi hơn trong việc che giấu địa chỉ email của người gửi. Nó có thể xuất hiện dưới dạng 'Đơn đặt hàng Amazon' trong hộp thư đến của bạn, nhưng chính địa chỉ email sẽ có sự kết hợp của các chữ cái và số đánh dấu nó là giả mạo.

Các email có URL giả

Các email hợp pháp sẽ có URLS dẫn trở lại trang web chính thức của công ty. URL sẽ có một tên đơn giản (ví dụ: Trustedbank.com). Một tên tội phạm sẽ cố gắng làm cho một URL trông giống như một trang web thực sự (chẳng hạn như Trustedbank.phishingattack.com). Người dùng phải luôn kiểm tra bất kỳ liên kết nào trước khi nhấp vào nó. Tốt hơn hết, luôn kiểm tra URL bằng cách cắt và dán liên kết vào công cụ tìm kiếm. Một email lừa đảo sẽ lộ diện trong trang đầu tiên của kết quả.

Loại hoạt động này không giới hạn ở các ngân hàng; bọn tội phạm thậm chí đã tạo ra các URL giả mạo có chứa chữ “Steam”, để làm cho email giả mạo trông giống như nguyên bản để lừa đảo các game thủ thiếu kinh nghiệm.

Một chiến thuật gần đây là sử dụng các nhân vật không có thật; ví dụ thoạt nhìn thì apple.com và applė.com đều trông giống hệt nhau, ngoại trừ dấu phụ trên chữ 'e' đánh dấu nó là một trò lừa đảo. Nếu có nghi ngờ, hãy luôn tự nhập URL của trang web để đảm bảo bạn được đưa đến một trang đáng tin cậy.

Hợp Trương