Phishing Email là một trong những hình thức lừa đảo được dùng để chiếm đoạt thông tin cá nhân quan trọng như tên đăng nhập, mật khẩu, thông tin tài chính. Để phòng tránh, đối phó với hình thức lừa đảo công nghệ tinh vi này trước hết mỗi cá nhân trong doanh nghiệp cần nhận biết Phishing Email và cách thức hoạt động của nó như thế nào. Cùng Gu Công Nghệ tìm hiểu nhé!
Dấu hiệu nhận biết Phishing Email
- Kiểm tra địa chỉ email được gửi đến: Phần lớn Phishing Email sẽ có địa chỉ gửi không chính xác hoặc sử dụng tên miền giả mạo của các công ty, như “support@paypall.com” thay vì “support@paypal.com”.
- Kiểm tra đường dẫn liên kết: Chúng ta nên xem xét các liên kết trong email mà không nhấp chuột vào. Nếu URL dẫn đến trang web không quen thuộc hoặc có vẻ không an toàn, đây có thể là dấu hiệu của một cuộc tấn công phishing.
- Email chứa nội dung cấp bách: Sự cấp bách hay những đe dọa trong email thường là tín hiệu cảnh báo. Những email yêu cầu bạn cung cấp thông tin cá nhân nhạy cảm như mật khẩu mã PIN hay thẻ ngân hàng hoặc những lời đe dọa sẽ khóa tài khoản có thể là giả mạo mà bạn cần xem xét kỹ.
- Ngôn ngữ sử dụng trong email: Các email phishing thường có lỗi chính tả, lời nhắn không chính xác về ngữ pháp hoặc sử dụng từ ngữ thiếu liên kết và logic.
- Liên hệ với tổ chức được nhắc tới trong email: Nếu bạn có nghi ngờ về tính xác thực của một email rằng đây có thể là một cuộc tấn công phishing, bạn nên liên hệ trực tiếp với tổ chức được đề cập trong email để xác minh. Thường thì các tổ chức uy tín sẽ cung cấp đầy đủ thông tin liên lạc như số điện thoại, địa chỉ email chính thức hoặc đường dẫn đến trang web trực tuyến.
Cách phòng chống Phishing Email
Không bao giờ cung cấp thông tin cá nhân nhạy cảm qua email
Một đơn vị hợp pháp uy tín như ngân hàng hay doanh nghiệp chính thống sẽ không bao giờ bắt buộc bạn phải cung cấp thông tin cá nhân qua email. Vì thế bạn tuyệt đối không được cung cấp thông tin cá nhân của mình đối với những email yêu cầu khai báo thông tin.
Sử dụng mật khẩu mạnh cho các tài khoản trực tuyến
Hãy sử dụng mật khẩu mạnh và không sử dụng chung cho nhiều tài khoản. Mật khẩu nên gồm các ký tự phức tạp như chữ hoa, chữ thường, số và ký tự đặc biệt.
Không nhấp vào liên kết hoặc tải xuống tệp đính kèm trong email
Kẻ tấn công có thể sử dụng liên kết hoặc tệp đính kèm trong email phishing để lây nhiễm phần mềm độc hại vào máy tính của bạn hoặc đánh cắp thông tin của bạn. Nếu bạn không chắc chắn về tính an toàn của một liên kết, hãy di chuột qua liên kết để xem URL đích. Và tuyệt đối không bao giờ tải xuống tệp đính kèm từ email của người lạ.
Sử dụng khóa bảo mật YubiKey
YubiKey là thiết bị xác thực vật lý giúp ngăn chặn hiệu quả các cuộc tấn công phishing qua email. Thay vì dựa vào mật khẩu, YubiKey yêu cầu xác thực với khóa để xác minh người dùng, từ đó ngăn chặn tối đa việc lộ thông tin. Thiết bị này hỗ trợ các phương thức xác thực hai yếu tố mạnh mẽ và không dễ bị giả mạo như các mã OTP hay tin nhắn SMS, giúp tăng cường bảo mật và giảm thiểu rủi ro khi sử dụng các dịch vụ trực tuyến, đặc biệt là trước những cuộc tấn công mạng ngày càng phổ biến.
Bằng cách áp dụng những biện pháp trên, bạn có thể giảm thiểu nguy cơ rơi vào bẫy của các chiêu thức Phishing và bảo vệ thông tin cá nhân một cách hiệu quả trên không gian mạng ngày càng nguy hiểm này.
Comment của bạn