024.3225.2096

Cách nhận biết thư điện tử và tin nhắn lừa đảo

Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia đã đưa ra hướng dẫn cách nhận biết thư điện tử và tin nhắn lừa đảo để giúp người dùng phòng tránh.



 
 
 

3 hình thức tấn công Social Engineering

 

Social Engineering (tấn công phi kỹ thuật) là hình thức tấn công mà đối tượng tấn công tác động trực tiếp đến tâm lý con người để đánh cắp thông tin, dữ liệu của cá nhân và tổ chức.
 

Đối tượng tấn công có thể mạo danh là nhân viên, kỹ thuật viên, công an, hay các nhà nghiên cứu... và đề nghị người dùng cung cấp thông tin xác thực để thực hiện một việc nào đó. Nhóm tin tặc sẽ đặt câu hỏi nhằm thu thập thông tin từ người dùng, nếu không thu thập đủ thông tin từ một nguồn, đối tượng có thể liên hệ với một nguồn khác cùng tổ chức và dựa vào những thông tin đánh cắp được để tăng thêm độ tin cậy.
 

Theo các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông, các hình thức tấn công Social Engineering tiêu biểu có thể kể đến là Phishing, Vishing và Smishing.
 

Phishing đang là hình thức tấn công phổ biến nhất. Các cuộc tấn công Phishing sử dụng email hoặc trang web độc hại để thu thập thông tin cá nhân bằng cách giả mạo cơ quan, tổ chức, ngân hàng, công ty cung cấp dịch vụ thiết yếu như điện, nước hoặc đại diện cơ quan chức năng... Đối tượng có thể gửi email giả mạo thông báo về các mối nguy hại và yêu cầu người dùng cung cấp thông tin và chúng có thể dùng những thông tin đó để đánh cắp tài khoản.
 

Các cuộc tấn công Phishing có thể bắt nguồn, lợi dụng uy tín của nhiều loại hình tổ chức khác nhau: một tổ chức từ thiện, ngân hàng, chứng khoán hay những sự kiện lớn như các cuộc bầu cử chính trị, sự lo ngại về kinh tế, dịch bệnh và thiên tai...
 

Theo ghi nhận của NCSC, từ đầu năm 2022 đến nay, có hơn 2.624 các cuộc tấn công Phishing được người dùng cảnh báo tới trang canhbao.ncsc.gov.vn
 

Vishing là hình thức tấn công sử dụng giọng nói, kết hợp với các hình thức khác nhằm đánh lừa nạn nhân gọi đến một số điện thoại đã cung cấp sẵn để tiết lộ thông tin cá nhân. Nhóm tấn công lợi dụng sự tin tưởng của người dùng và lỗ hổng trong tính năng bảo mật của điện thoại để thực hiện các cuộc tấn công. Tấn công Vishing nâng cao có thể thực hiện thông qua các cuộc gọi Internet Protocol (VoIP) cho phép đối tượng dễ dàng mạo danh người gọi.
 

Smishing là hình thức tấn công thông qua SMS. Tin nhắn văn bản có thể chứa các liên kết như trang web độc hại, địa chỉ, email hoặc số điện thoại. Khi người dùng nhấn vào liên kết có thể tự động mở cửa sổ trình duyệt. Việc kết hợp cuộc gọi, email, SMS và website làm tăng khả năng người dùng trở thành nạn nhân của các hoạt động lừa đảo.
 

Cách nhận biết thư điện tử và tin nhắn lừa đảo
 

Để giúp người dùng phòng tránh các hình thức tấn công Social Engineering, đặc biệt là tấn công Phishing, các chuyên gia NCSC đã có hướng dẫn cách thức nhận biết thư điện tử và tin nhắn lừa đảo.
 

Với thư điện tử lừa đảo, đối tượng thường sử dụng địa chỉ email gần giống với email của cơ quan, tổ chức hợp pháp bằng cách bỏ qua hoặc thay đổi một vài ký tự trong địa chỉ email.
 

Bên cạnh đó, nhóm tấn công thường sử dụng những lời chào chung như "Kính gửi Quý khách hàng" hoặc "Thưa Ông/Bà", việc thiếu thông tin liên hệ là một trong những dấu hiệu giúp nhận biết một email lừa đảo. Một cơ quan, tổ chức đáng tin cậy sẽ gọi cụ thể bằng tên và cung cấp thông tin liên hệ của họ.
 

Người dùng có thể nhận biết thư điện điện tử lừa đảo qua liên kết giả mạo. Các email có liên kết và liên kết đính kèm không khớp với nội dung trong email buộc người dùng phải nhấn vào link để cung cấp thông tin nhiều khả năng là dấu hiệu của một trang web giả mạo. Đối tượng có thể sử dụng dịch vụ rút ngắn URL hoặc thay đổi ký tự có trong liên kết đó.
 

Về file đính kèm, email chứa file đính kèm yêu cầu người dùng tải xuống và mở file có thể chứa phần mềm độc hại. Đối tượng lợi dụng cảm giác hoang mang để thuyết phục người dùng tải xuống file đính kèm mà không kiểm tra trước. Lỗi chính tả, cấu trúc ngữ pháp và định dạng không nhất quán là một dấu hiệu khác cho thấy một email lừa đảo.
 

Tương tự như thư điện tử giả mạo, các tin nhắn lừa đảo cũng gây ra cho người dùng nhiều phiền toái. Các đối tượng sẽ gửi tin nhắn SMS đến người dùng với các nội dung như: thông báo trúng thưởng, hoặc thông báo tài khoản ngân hàng của người dùng gặp sự cố và cần giải quyết trong thời gian ngắn.
 

Đối tượng có thể sử dụng tên thương hiệu, tên ngân hàng (SMS brandname) và gắn kèm liên kết dẫn đến trang web giả mạo, liên kết này có tên gần giống với trang web chính thức của các thương hiệu, ngân hàng.
 

Không những thế, đối tượng tấn công có thể giả mạo công an gửi tin nhắn truy nã, lệnh bắt giữ để yêu cầu người dùng cung cấp căn cước công dân, số điện thoại… và thực hiện theo hướng dẫn của chúng.
 

Chuyên gia NCSC lưu ý, các cơ quan chức năng khi liên hệ làm việc sẽ không thông qua tin nhắn, cuộc gọi hay bất kỳ hình thức làm việc online nào. Do đó, người dùng khi gặp phải những cuộc gọi giả làm nhân viên bưu điện gọi điện thông báo nhận bưu phẩm; nhân viên viễn thông gọi điện thông báo nợ cước; nhân viên điện lực gọi điện thông báo nợ cước, dọa cắt điện… thì tuyệt đối không cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở… Đặc biệt, không nghe lời của các đối tượng chuyển tiền vào các tài khoản được chỉ định.


theo VTV
Bình luận facebook
Bình luận form
Các bài viết khác
26/09/2022 3  Lượt xem
Theo chuyên gia, gọi vốn khó khăn, "đốt tiền" nhiều, trong khi khả năng tạo ra lợi nhuận về đường dài chưa chắc chắn… là điểm yếu khiến nhiều Proptech phải dừng cuộc chơi.
Chi tiết
25/09/2022 6  Lượt xem
Trong thời gian từ nay đến năm 2025, thành phố Hà Nội triển khai hỗ trợ các doanh nghiệp vừa và nhỏ trên địa bàn các gói chuyển đổi số gồm gói bắt đầu, gói tăng tốc và gói hỗ trợ hướng tới thị trường toàn cầu.
Chi tiết
24/09/2022 3  Lượt xem
Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.
Chi tiết
23/09/2022 13  Lượt xem
Đã gần 2 tuần sau khi Apple phát hành bản cập nhật iOS 16, tuy nhiên, nhiều người dùng vẫn ghi nhận các sự cố liên quan tới bản cập nhật này.
Chi tiết
22/09/2022 11  Lượt xem
Các nhà khoa học đã phát triển một loại khẩu trang có thể phát hiện virus trong không khí, bao gồm virus SARS-CoV-2 và virus cúm.
Chi tiết
20/09/2022 15  Lượt xem
Tính đến nay, đã có 8 địa phương trên cả nước ra kế hoạch về các hoạt động hưởng ứng Ngày Chuyển đổi số quốc gia 10/10.
Chi tiết
18/09/2022 10  Lượt xem
Trông giống như một con chuột máy tính, nhưng đây chính là chiếc xe đạp bay đầu tiên trên thế giới vừa được trình làng tại Mỹ.
Chi tiết
16/09/2022 17  Lượt xem
Hệ thống mạng đấu thầu quốc gia mới có nhiều điểm thay đổi, đột phá, chạy được trên đa trình duyệt và đáp ứng mục tiêu quản lý thống nhất thông tin về đấu thầu.
Chi tiết
15/09/2022 11  Lượt xem
Trong 64 lỗ hổng bảo mật mới được Microsft công bố bản vá, Cục An toàn thông tin, Bộ TT&TT lưu ý các cơ quan, tổ chức, doanh nghiệp nhà nước về 11 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng.
Chi tiết
14/09/2022 12  Lượt xem
Không ít doanh nghiệp Việt đang gặp khó khăn vì những kẽ hở của hệ thống Content ID trên YouTube dẫn tới bị cạnh tranh không lành mạnh.
Chi tiết
13/09/2022 25  Lượt xem
Trang web có tên miền evn158.top sử dụng một số nội dung, hình ảnh, logo có thể gây hiểu nhầm là ấn phẩm thông tin thuộc Tập đoàn Điện lực Việt Nam (EVN).
Chi tiết
13/09/2022 22  Lượt xem
iOS 16 sẽ có một số tính năng mới chưa xuất hiện ngay, như thư mục chung iCloud Shared Library hay những cập nhật của Game Center...
Chi tiết
11/09/2022 13  Lượt xem
Theo ghi nhận từ hệ thống kỹ thuật của Viettel Cyber Security, hàng tháng tại Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s. Cục An toàn thông tin cũng cho biết tấn công DDoS có xu hướng gia tăng.
Chi tiết
10/09/2022 19  Lượt xem
Tổng doanh thu năm 2021 của các doanh nghiệp được vinh danh TOP 10 năm nay đạt 162.333 tỉ đồng, tương đương 7 tỷ USD, chiếm 51% doanh thu của toàn ngành.
Chi tiết
08/09/2022 20  Lượt xem
Mô hình hoạt động theo nguyên tắc nhận dạng hành vi trên cơ thể người. Các hành động trao đổi bài, quay bài… sẽ được camera ghi lại và hiển thị thông báo nếu có gian lận.
Chi tiết
08/09/2022 14  Lượt xem
Bộ đôi iPhone 14 Pro và iPhone 14 Pro Max cho phép đặt trước từ ngày 9/9, giá khởi điểm lần lượt là 999 USD và 1.099 USD.
Chi tiết
07/09/2022 14  Lượt xem
Ireland đã phạt mạng xã hội Instagram số tiền kỷ lục 405 triệu Euro (402 triệu USD) sau cuộc điều tra về cách thức ứng dụng này xử lý dữ liệu của thanh thiếu niên.
Chi tiết
06/09/2022 16  Lượt xem
Theo Cục An toàn thông tin (Bộ TT&TT), trong tháng 8/2022, số lượng trang web lừa đảo bị chặn là 163, tăng 83,1% so với tháng 7 và tăng 89,5% so với cùng kỳ năm ngoái.
Chi tiết
05/09/2022 27  Lượt xem
Ngày 5/9, YAHO LAB, công ty khởi nghiệp về công nghệ đã chính thức ra mắt YAHO! - giải pháp gia sư cá nhân hóa trên nền tảng AI.
Chi tiết
04/09/2022 20  Lượt xem
Một người đàn ông sống tại Mỹ đã giành giải nhất cuộc thi vẽ tại địa phương nhờ bức tranh được vẽ bằng phần mềm trí tuệ nhân tạo.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.