Lừa đảo là gì? Không chỉ thư mục thư rác của bạn

Tội phạm mạng là một vấn đề đang phát triển. Ngay cả khi người tiêu dùng tìm hiểu về những trò gian lận và các kế hoạch chạy điên cuồng trong các góc tối của internet, những cái mới đang được phát triển.


Một tội như vậy là lừa đảo. Trong hướng dẫn này, chúng tôi sẽ trình bày về lừa đảo là gì, các loại khác nhau để tìm và các bước bạn có thể thực hiện để bảo vệ chính mình. Giống như học các đường phố không an toàn trong một thành phố lớn, khả năng xác định tội phạm mạng cần có thời gian.

Rất may, có các công cụ để hướng dẫn con đường của bạn trên đường đi. Chúng tôi sẽ bắt đầu bằng cách hiển thị cho bạn các dấu hiệu lừa đảo, vì vậy bạn biết phải tìm gì. Điều đó đã giành chiến thắng, luôn luôn giữ cho bạn an toàn. Ngay cả sau khi học các đường phố không an toàn, bạn sẽ muốn mang theo Mace và thậm chí sau khi biết các dấu hiệu lừa đảo, bạn sẽ muốn có một hình thức bảo vệ thứ cấp.

Lừa đảo là gì?

Lừa đảo là một tội phạm mạng cố gắng đánh cắp dữ liệu nhạy cảm của người dùng bằng mồi nhử. Kẻ tấn công lừa đảo cho bất cứ ai có thể rơi vào mồi, giống như bạn đã gắn một con sâu vào đầu lưỡi câu.

Phần lớn các chương trình lừa đảo trực tiếp trong hộp thư đến email của bạn dưới dạng các email ngẫu nhiên yêu cầu bạn xác minh danh tính hoặc trao đổi thông tin đăng nhập. Có những lừa đảo khác, mặc dù. Những kẻ tấn công lừa đảo thông qua các cuộc gọi thoại, tin nhắn văn bản và phương tiện truyền thông xã hội, là tốt.

Trong hầu hết các trường hợp, lừa đảo yêu cầu bạn nhấp vào một URL độc hại trông giống như một thông tin đăng nhập hợp pháp. Các tổ chức mạo danh thường là ngân hàng, đại lý thẻ tín dụng và PayPal. Tuy nhiên, thay vì gửi dữ liệu của bạn đến một trong những công ty đó, bạn gửi dữ liệu đó cho kẻ tấn công.

Một số lừa đảo kéo theo nhiệm vụ kép, đánh cắp thông tin đăng nhập của bạn và cài đặt phần mềm độc hại trên máy của bạn. Vì việc lừa người dùng chấp nhận một kế hoạch độc hại là định nghĩa của lừa đảo trên mạng, nên mà vẫn phù hợp với thuật ngữ ô..

Lừa đảo tràn lan, gây nguy hiểm. Các trang web giả không thể phân biệt được với các trang web thật và tin tặc đang tìm cách vượt qua các bộ lọc thư rác ngày càng tinh vi. Tuy nhiên, trước khi chúng ta nói về cách bảo vệ bản thân, hãy để Lôi nhìn vào các loại lừa đảo xảy ra ngày hôm nay.

Các loại lừa đảo

Có nhiều loại lừa đảo khác nhau. Vì thuật ngữ này rất rộng, nên có nhiễu xuyên âm giữa nó và các lĩnh vực khác của tội phạm mạng. Chúng tôi sẽ đề cập đến các phương thức lừa đảo chính mà bạn có thể gặp phải, dù ở nhà hay đi làm.

Lừa đảo hàng loạt (lừa đảo)

Lừa đảo quy mô lớn là chương trình phổ biến nhất mà bạn sẽ thấy. Nó có một vài cái tên, nhưng chúng tôi gọi nó là Lừa đảo số lượng lớn cho hướng dẫn này. Đúng như tên gọi của nó, lừa đảo hàng loạt tạo ra mạng lưới rộng nhất có thể để lấy dữ liệu từ bất kỳ linh hồn tội nghiệp nào rơi vào nó.

Nếu bạn đã tìm trong thư mục thư rác, bạn đã thấy một ví dụ về lừa đảo hàng loạt. Những kẻ tấn công có quyền truy cập vào danh sách email theo truyền thống được sử dụng bởi các nhà tiếp thị để gửi email giả mạo, thường đóng giả làm đại lý thẻ tín dụng.

Có những ví dụ lố bịch, chẳng hạn như một hoàng tử châu Phi nghĩ rằng bạn nên thừa kế gia tài của anh ta (chúng tôi nói từ kinh nghiệm về điều này), nhưng bạn cần tìm ra những email xảo quyệt vượt qua bộ lọc thư rác của khách hàng của bạn.

Một chương trình thường được sử dụng có tính năng PayPal. Bạn sẽ nhận được một email thông báo rằng có gì đó không đúng hoặc cần được xác minh trên tài khoản của bạn và tất nhiên, bạn sẽ cần phải đăng nhập để sửa nó. Nhấp vào liên kết trong email sẽ chuyển hướng bạn đến giao diện PayPal giống như thu thập thông tin đăng nhập của bạn.

Chuyển hướng tinh vi hơn sẽ đưa bạn đến đăng nhập PayPal giả mạo, sau đó chuyển hướng bạn đến PayPal thực sự như thể không có gì xảy ra. Trong trường hợp đó, nó dễ dàng cho rằng không có gì là không đúng trong khi kẻ tấn công thực hiện với thông tin cá nhân của bạn.

Rất may, nó dễ dàng bảo vệ bản thân khỏi lừa đảo hàng loạt. Bước đầu tiên là bỏ qua những gì trong thư mục thư rác của bạn, đặc biệt nếu một email yêu cầu thông tin cá nhân. Ngay cả khi bạn đang mong đợi một email và khách hàng của bạn vô tình gắn cờ nó, thì tốt nhất là hãy hỏi bất cứ ai gửi nó để gửi một email khác.

Đối với các email vượt qua bộ lọc thư rác của bạn, cảnh giác sẽ chiếm ưu thế. Trước khi nhập thông tin cá nhân, hãy kiểm tra kỹ thanh địa chỉ của bạn để đảm bảo rằng trang web bạn có thể truy cập là những gì bạn mong đợi và không phải là một chuyển hướng. Ví dụ: nếu bạn nhận được thông báo từ PayPal, bạn có thể giải quyết vấn đề đó bằng cách đăng nhập vào tài khoản của mình trong một cửa sổ riêng thay vì sử dụng liên kết.

Kiểm tra kỹ địa chỉ email đã gửi tin nhắn, quá. Những kẻ tấn công đôi khi sẽ thay thế một người khác, ví dụ như một người 0, ví dụ. Bộ lọc thư điện tử của bạn Bộ lọc thư rác của bạn sẽ nắm bắt được điều này, nhưng nó tốt để đảm bảo.

Một ví dụ gần đây từ phishtank.com là Đá http://pypalsecutirysummary.com/.

Fake-Paypal

Bạn không cần phải trải qua quá trình này cho tất cả các email của bạn. Chỉ cần đảm bảo rằng bạn thực hiện sự chuyên cần trước khi bạn nhấp vào một liên kết hoặc nhập thông tin cá nhân. Miễn là bạn làm như vậy, bạn không nên bị bắt trong một kế hoạch lừa đảo hàng loạt.

Spear Phishing

Spear phishing là lừa đảo hàng loạt với một liên lạc cá nhân. Người gửi sẽ sử dụng thông tin có sẵn để xuất hiện hợp pháp. Ngụy trang phổ biến nhất trong danh mục này là một ngân hàng, nơi cuộc tấn công có thể gửi tên, địa chỉ của bạn và hơn thế nữa.

Các quy tắc tương tự như lừa đảo hàng loạt áp dụng. Hãy chắc chắn rằng bạn rất thận trọng chống lại lỗi chính tả, email không có thật và các chuyển hướng lạ. Trong thực tế, nó khó khăn hơn nhiều so với việc thực hiện bước bổ sung, đặc biệt là khi một email đang sử dụng dữ liệu cá nhân của bạn, nhưng nó rất quan trọng.

Các cá nhân dường như không phải là mục tiêu chính của lừa đảo giáo, trừ khi bạn có một bộ thông tin xác thực đặc biệt lôi cuốn. Trong nhiều trường hợp, giáo dục lừa đảo nhắm mục tiêu vào các doanh nghiệp, để có quyền truy cập vào tài sản kinh doanh hoặc cá nhân.

Trong năm 2016, hơn 1.800 tài khoản Google đã bị xâm phạm như một phần của cuộc tấn công lừa đảo giáo được thực hiện bởi TG-4127. Nhóm này đã nhận được các email liên quan đến chiến dịch tranh cử tổng thống Hillary Clinton và sử dụng chúng làm cơ sở cho cuộc tấn công.

TG-4127 đã khai thác thông tin đăng nhập Gmail mà nhóm Hillary for America đang sử dụng. Những kẻ tấn công đã gửi một email yêu cầu người dùng cập nhật thông tin tài khoản của họ bằng một liên kết nhỏ. Liên kết được chuyển hướng đến một URL bắt đầu bằng từ accoounts.google.com. Đó là một lỗi đánh máy, nhưng những kẻ tấn công sẽ thích nếu bạn nghĩ vậy.

Fake-Gmail-Đăng nhập

Khi một nhân viên nhấp vào liên kết bitly, địa chỉ email của họ đã được gửi đến trang giả mạo TG-4127, tự động điền vào trường trên cùng. Nếu kết nối thành công, nửa còn lại của phương trình, mật khẩu, sẽ được gửi sau khi nhân viên nhập vào.

Đánh bắt cá voi (Lừa đảo điều hành)

Đánh bắt cá voi là lừa đảo nhắm mục tiêu tại C-suite. Thông thường, những kẻ tấn công tìm kiếm các vị trí cao nhất trong một công ty, đặc biệt là những người không thể tham gia vào các bài tập lừa đảo và sử dụng email mồi để đánh cắp thông tin đăng nhập của họ.

Giám đốc điều hành cũng có nhiều thông tin nhất có sẵn về họ trực tuyến. Những kẻ tấn công có thể dễ dàng thu thập dữ liệu cá nhân để tạo một email trông giống như từ thẻ tín dụng hoặc đại lý bảo hiểm, ví dụ.

Khi dữ liệu đăng nhập đã được lướt qua, nó sử dụng để chuyển tiền kinh doanh cho kẻ tấn công.

Đánh bắt cá voi được nhắm mục tiêu độc quyền vào các giám đốc điều hành kinh doanh cao cấp. Kẻ tấn công có thể sử dụng các chiến dịch lừa đảo giáo nhỏ hơn để thâm nhập vào công ty ở tầng trệt và tiến lên.

Bản sao lừa đảo

Clone lừa đảo lấy một email đã được gửi trước đó và sao chép nội dung của nó, thay thế bất kỳ liên kết hợp pháp nào bằng các liên kết độc hại. Sau đó, email sẽ được gửi đến người nhận email gốc bằng tài khoản giả mạo. Về cơ bản, kẻ tấn công nhân bản một email hợp pháp.

Việc lừa đảo nhân bản chỉ có thể xảy ra nếu kẻ tấn công có quyền truy cập vào tài khoản mà Gửi email. Kẻ tấn công sẽ lây nhiễm một máy tính có phần mềm độc hại mà sau đó chúng chuyển từ máy này sang máy khác bằng cách sử dụng một địa chỉ email có vẻ hợp pháp.

Mục tiêu của hầu hết các hành vi lừa đảo nhân bản là lây nhiễm các máy tính đích với một loại virus, phần mềm độc hại lây lan sang một mạng lưới các máy. Khi các liên kết bị mất, nhiều người dùng bị nhiễm hơn, sau đó họ sẽ gửi nhiều liên kết bị nhiễm hơn.

Cuối cùng, các máy tính được sử dụng như một phần của mạng botnet hoặc để thu thập dữ liệu từ các nguồn, chẳng hạn như webcam, để khai thác (đọc hướng dẫn của chúng tôi về cách bảo mật webcam của bạn).

Dược phẩm

Pharming là một hình thức lừa đảo mới. Thay vì sử dụng mồi nhử để dụ dỗ nạn nhân, kẻ tấn công lạm dụng điểm đến mà người dùng đang cố gắng đi đến. Kẻ tấn công sử dụng ngộ độc bộ đệm DNS để chuyển hướng người dùng đang cố truy cập trang web hợp pháp vào trang web độc hại.

Bất cứ khi nào bạn nhập URL, yêu cầu của bạn được gửi đến máy chủ DNS sẽ dịch URL theo thứ tự chữ cái thành địa chỉ IP. Yêu cầu được gửi đến máy chủ tương ứng với địa chỉ IP đó và nội dung của bạn được tìm nạp.

Dược phẩm con mồi trên hệ thống này. Một địa chỉ IP mới, một địa chỉ trực tiếp đến một trang web độc hại, được đưa vào bộ đệm DNS. Đối với lừa đảo, trang web bạn định truy cập và trang độc hại sẽ trông giống hệt.

Tin tặc sử dụng cuộc tấn công này, còn được gọi là giả mạo DNS, để phân phối phần mềm độc hại, quá. Sự siêng năng có thể không đủ để bảo vệ bạn khỏi việc dùng thuốc, vì cuộc tấn công không phải là dựa vào việc bạn nhấp vào một liên kết sơ sài. Ngay cả khi là một người dùng internet thận trọng, bạn có thể trở thành nạn nhân với trực giác của mình.

Làm thế nào để bảo vệ chống lừa đảo

Trong nhiều trường hợp, ý thức chung sẽ bảo vệ chống lừa đảo. Thật không may, những người chạy lừa đảo đang thích nghi với một đối tượng học tập. Các lược đồ mới, chẳng hạn như dược phẩm, thật đáng sợ, đặc biệt là cách trang web hoặc URL có thể trông giống với bản gốc.

Bạn cần phải sử dụng phần mềm chống vi-rút an toàn nhất có bảo vệ lừa đảo trong thời gian thực để bảo vệ chính bạn. Thay vì bảo vệ chống lại một email độc hại, phần mềm chống vi-rút sẽ nhìn vào đích và cảnh báo bạn nếu có vấn đề.

Ví dụ, Bitdefender Total Security, bao gồm các biện pháp bảo vệ cho gian lận, lừa đảo và trộm cắp. Nó sẽ quét các trang web bạn truy cập tự động và hiển thị cảnh báo nếu bạn gặp phải một trang độc hại. Bảo vệ lừa đảo chỉ là một trong những lý do Bitdefender là lựa chọn hàng đầu của chúng tôi cho phần mềm chống vi-rút tốt nhất, như bạn có thể đọc trong bài đánh giá Bitdefender của chúng tôi.

Bitdefender-Blocked-Website

Bảo vệ cho URL thêm bảo mật. Lừa đảo dược phẩm chuyển hướng một yêu cầu hợp pháp đã thắng lợi là một vấn đề đối với Bitdefender hoặc bất kỳ chương trình chống vi-rút nào khác có bảo vệ lừa đảo, để xử lý.

Bảo vệ lừa đảo không phổ biến như bảo vệ ransomware giữa các phần mềm chống vi-rút. Có những lựa chọn bên cạnh Bitdefender, mặc dù. Ví dụ, Webroot có một số bảo vệ lừa đảo tốt nhất trong ngành mà bạn có thể tìm hiểu thêm trong bài đánh giá Webroot SecureAnywhere của chúng tôi.

AVG cũng cung cấp bảo vệ lừa đảo. Nó theo dõi trình duyệt và email của bạn, vì vậy có hai lớp phân tích. Bạn có thể tìm hiểu thêm về nó và lý do tại sao chúng tôi nghĩ rằng nó cung cấp miễn phí tốt nhất trên thị trường trong bài đánh giá AVG của chúng tôi.

Bảo vệ lừa đảo theo thời gian thực và ý thức chung sẽ giúp bạn vượt qua hầu hết các kế hoạch. Tuy nhiên, có hàng ngàn URL lừa đảo mới đổ vào internet mỗi ngày, vì vậy bạn nên thường xuyên kiểm tra xem ai đang nhận thông tin cá nhân của bạn trước khi nhập..

Doanh nghiệp là mục tiêu hàng đầu cho các cuộc tấn công lừa đảo, với nhân viên, lẽ thường, won luôn hoạt động. Do đó, một ý tưởng hay là chạy thử nghiệm lừa đảo thông qua email của nhân viên và sử dụng chương trình chống vi-rút mạnh.

Suy nghĩ cuối cùng

Lừa đảo phổ biến đến mức hầu hết mọi người quen thuộc với nó đều cho rằng họ có bảo hiểm. Tuy nhiên, tin tặc là những con quỷ xảo quyệt và những âm mưu mới, chẳng hạn như dược phẩm, khiến tương lai của tội phạm mạng này trở nên nguy hiểm.

Một chương trình chống vi-rút mạnh sẽ bảo vệ bạn trước các chương trình lừa đảo hiện có hoặc đang phát triển. Bitdefender là lựa chọn đầu tiên của chúng tôi, nhưng bạn có thể tìm thấy các tùy chọn khác bằng cách đọc các đánh giá chống vi-rút của chúng tôi. Bạn đã chạy qua bất kỳ lừa đảo? Hãy cho chúng tôi biết những gì bạn đã làm để bảo vệ chính mình trong các bình luận dưới đây.

như mọi khi, cảm ơn vì đã đọc.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map