Phishing và công nghệ xã hội (Social engineering hay còn gọi là tấn công phi kỹ thuật) là hai hình thức lừa đảo phổ biến trên không gian mạng, khiến nhiều người dùng bị mất tiền, thông tin cá nhân. Để phòng tránh những rủi ro này, bạn cần nắm được những dấu hiệu nhận biết và biện pháp phòng tránh hiệu quả. Cùng LifeSkills tìm hiểu về hình thức lừa đảo này nhé!
Phishing là gì?
Phishing là một hình thức lừa đảo trực tuyến trong đó kẻ tấn công giả mạo danh tính của một tổ chức uy tín, chẳng hạn như ngân hàng hoặc công ty công nghệ, để lừa người dùng cung cấp thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu, số thẻ tín dụng hoặc thông tin tài khoản ngân hàng.
Kẻ tấn công có thể gửi email hoặc tin nhắn giả mạo đến người dùng, yêu cầu họ cung cấp thông tin cá nhân hoặc nhấp vào liên kết đến một trang web giả mạo. Trang web giả mạo có thể trông giống như trang web chính thức của tổ chức đó, nhưng nó được thiết kế để đánh cắp thông tin của người dùng.
Dấu hiệu nhận biết lừa đảo Phishing
- Email hoặc tin nhắn được gửi từ một địa chỉ email không rõ ràng hoặc không phải là địa chỉ email chính thức của tổ chức đó.
- Nội dung email hoặc tin nhắn có lỗi chính tả, ngữ pháp hoặc bố cục không nhất quán, có nội dung viết tắt…
- Email hoặc tin nhắn yêu cầu người nhận cung cấp thông tin cá nhân, tài khoản hoặc mật khẩu: số thẻ ATM, mã PIN,…
- Email giả mạo ngân hàng có liên kết đến một trang web có tên miền lạ hoặc có nội dung liên quan đến lừa đảo.
Tác hại của phishing
Tác hại của phishing là rất nghiêm trọng và có thể dẫn đến nhiều hậu quả, bao gồm:
- Thiệt hại tài sản: Kẻ tấn công có thể sử dụng thông tin cá nhân mà họ thu thập được để truy cập tài khoản ngân hàng hoặc thẻ tín dụng của bạn và rút tiền.
- Đánh cắp danh tính: Kẻ tấn công có thể sử dụng thông tin cá nhân của bạn để mở tài khoản mới, đăng ký dịch vụ hoặc thực hiện các giao dịch khác dưới tên của bạn. Điều này có thể dẫn đến tổn hại tín dụng hoặc các vấn đề pháp lý khác.
- Lây nhiễm phần mềm độc hại: Một số email lừa đảo có thể chứa phần mềm độc hại, chẳng hạn như vi-rút hoặc phần mềm gián điệp. Phần mềm độc hại này có thể làm hỏng máy tính của bạn hoặc đánh cắp thông tin của bạn.
Biện pháp phòng tránh lừa đảo qua phishing và công nghệ xã hội (Social engineering hay còn gọi là tấn công phi kỹ thuật)
Để phòng tránh lừa đảo qua phishing và công nghệ xã hội, bạn cần lưu ý những biện pháp sau:
- Cẩn thận với các email hoặc tin nhắn yêu cầu cung cấp thông tin cá nhân. Nếu bạn nhận được email hoặc tin nhắn yêu cầu cung cấp thông tin cá nhân, hãy kiểm tra kỹ địa chỉ email và nội dung email trước khi cung cấp bất kỳ thông tin nào.
- Không bao giờ nhấp vào liên kết trong email hoặc tin nhắn từ người gửi mà bạn không quen biết. Nếu bạn muốn truy cập trang web của một tổ chức, hãy nhập địa chỉ trang web vào trình duyệt của mình.
- Cập nhật phần mềm chống vi-rút và tường lửa của bạn thường xuyên. Phần mềm chống vi-rút và tường lửa có thể giúp bảo vệ máy tính của bạn khỏi phần mềm độc hại, bao gồm cả phần mềm lừa đảo.
- Hãy cẩn thận khi chia sẻ thông tin cá nhân trên mạng xã hội. Hạn chế chia sẻ thông tin cá nhân, chẳng hạn như số điện thoại, địa chỉ và ngày sinh nhật, trên mạng xã hội.
Kết luận
Phishing và công nghệ xã hội (Social engineering hay còn gọi là tấn công phi kỹ thuật) là những hình thức lừa đảo nguy hiểm, có thể gây ra những hậu quả nghiêm trọng. Để bảo vệ bản thân và tài sản, bạn cần nắm được những dấu hiệu nhận biết và biện pháp phòng tránh hiệu quả.
Nếu như có bất kỳ thắc mắc, hay cần sự hỗ trợ nào. Hãy liên hệ cho LifeSkills Vietnam, để nhận được những sự hỗ trợ nhanh nhất nhé!
Đọc thêm: Các kỹ năng cần thiết để đảm bảo an toàn thông tin cá nhân