Trong bài viết này, chúng tôi sẽ nói về một số cuộc tấn công mạng và lừa đảo phổ biến nhất mà chúng tôi nhìn thấy và cung cấp cho bạn một vài điều bạn có thể làm để tự bảo vệ mình.

Lừa đảo qua mạng

Một trong những cuộc tấn công phổ biến nhất mà chúng ta thấy là những gì chúng ta gọi là các cuộc tấn công "lừa đảo qua mạng" (phát âm là đánh bắt cá). Đây là khi kẻ tấn công liên hệ với bạn giả vờ là ai đó mà bạn biết hoặc tổ chức mà bạn tin tưởng và cố gắng yêu cầu bạn cung cấp thông tin cá nhân cho họ hoặc mở một trang web hoặc tệp độc hại.

Khái niệm: Một người cầm cần câu cá đang rút dữ liệu ra khỏi điện thoại thông minh.

Hầu hết các hành vi lừa đảo qua mạng đều được gửi qua email, nhưng chúng cũng có thể đến qua tin nhắn văn bản, tin nhắn trực tiếp trên mạng xã hội hoặc thậm chí là các cuộc gọi điện thoại (những gì chúng tôi gọi là "Vishing"). Tất cả những gì họ có chung là:

Người gửi đáng tin cậy

Tin nhắn hoặc cuộc gọi có vẻ như đến từ một người hoặc tổ chức mà bạn tin tưởng. Có thể là ngân hàng của bạn, chính phủ, một dịch vụ như Netflix hoặc Spotify, một công ty công nghệ như Microsoft, Amazon hoặc Apple hoặc một số dịch vụ khác mà bạn nhận ra. Những kẻ lừa đảo thực sự táo bạo có thể cố gắng mạo danh sếp hoặc thành viên gia đình của bạn.

Yêu cầu khẩn cấp

Các tin nhắn thường có ý thức khẩn cấp với họ. Một cái gì đó sẽ bị hủy bỏ, bạn sẽ phải trả một số hình phạt, hoặc bạn sẽ bỏ lỡ một số loại thỏa thuận đặc biệt, và bạn phải hành động NOW.

Khẩn cấp là yêu cầu bạn xem xét thư một cách nghiêm túc và cũng để yêu cầu bạn hành động theo thông điệp mà không phải suy nghĩ về nó quá nhiều, tham khảo ý kiến của một nhà tư vấn đáng tin cậy, hoặc xem xét liệu tin nhắn có thể là giả mạo.

Nối kết hoặc phần đính kèm

Thư sẽ chứa nội dung bạn cần bấm vào – liên kết đến một trang web hoặc tệp đính kèm phổ biến nhất. Trang web có thể là một phiên bản giả mạo của một trang web hợp pháp, được thiết kế để lừa bạn nhập tên người dùng và mật khẩu của bạn hoặc các thông tin cá nhân khác, để họ có thể lấy cắp thông tin đó để sử dụng chính mình. Bất kỳ tập tin đính kèm gần như chắc chắn là phần mềm độc hại.

Bạn có thể làm gì với lừa đảo qua mạng?

  1. Xem xét cẩn thận bất kỳ tin nhắn nào bạn nhận được mà muốn bạn thực hiện hành động khẩn cấp. Đặc biệt chú ý đến địa chỉ email của người gửi. Nếu thư tự nhận là từ ngân hàng của bạn nhưng địa chỉ của người gửi không phải là tên miền của ngân hàng nên được cảnh báo rất lớn.

  2. Không bao giờ mở bất kỳ liên kết hoặc tệp đính kèm nào mà bạn không mong đợi; ngay cả khi họ có vẻ đến từ một người nào đó mà bạn tin tưởng.Nếu bạn nhận được liên kết có vẻ như đến từ ngân hàng của bạn hoặc tổ chức đáng tin cậy khác, hãy mở tab mới trong trình duyệt web của bạn và truy nhập trực tiếp vào website của tổ chức từ mục yêu thích đã lưu của riêng bạn, từ tìm kiếm trên web hoặc bằng cách tự nhập tên miền của tổ chức. Một liên kết từ email lừa đảo qua mạng sẽ đưa bạn đến một trang web trông rất chính hãng nhưng được thiết kế để lừa bạn nhập thông tin cá nhân của mình.Nếu bạn nhận được tệp đính kèm mà bạn không mong đợi thì đừng mở tệp đính kèm đó. Thay vào đó, hãy liên hệ với người gửi, tốt nhất là thông qua một phương pháp khác như tin nhắn văn bản hoặc cuộc gọi điện thoại và xác nhận rằng tệp đính kèm là chính hãng trước khi bạn mở tệp.

  3. Sử dụng SmartScreen cho Microsoft Edge có thể giúp chặn các trang web lừa đảo đã biết.

Để tìm hiểu thêm về cách phát hiện và đánh bại các cuộc tấn công lừa đảo qua mạng, xem mục Tự bảo vệ khỏi các mưu đồ lừa đảo qua mạng và các hình thức lừa đảo trực tuyến khác

Malware

Phần mềm có hại là phần mềm độc hại và đôi khi được gọi là "vi-rút". Nó có thể được thiết kế để làm nhiều việc khác nhau bao gồm ăn cắp dữ liệu cá nhân của bạn, đánh cắp danh tính, sử dụng thiết bị của bạn để âm thầm tấn công các máy khác, sử dụng các tài nguyên của máy tính để khai thác tiền điện tử, hoặc bất kỳ số lượng tác vụ độc hại nào khác.

Có một vài cách để máy tính của bạn có thể bị nhiễm phần mềm có hại nhưng cách phổ biến nhất là mở tệp đính kèm có hại hoặc tải xuống và mở tệp từ một trang web không an toàn.

Bạn cũng có thể bị nhiễm phần mềm có hại bằng cách mở tệp hoặc cài đặt ứng dụng có vẻ hữu ích nhưng thực sự độc hại. Kiểu tấn công đó được gọi là "Trojan Horse". Một phiên bản của phiên bản này mà những kẻ tấn công đang sử dụng là ngụy trang phần mềm có hại dưới dạng bản cập nhật trình duyệt. Nếu bạn nhận được thông báo bất thường rằng trình duyệt của bạn cần được cập nhật, hãy đóng thông báo cập nhật đáng ngờ và đi tới menu thiết đặt cho trình duyệt của bạn. Hãy tìm trang Trợ > Giới thiệu; trên tất cả các trình duyệt chính đi tới trang đó sẽ khiến trình duyệt kiểm tra các bản cập nhật hợp pháp.

Một loại phần mềm độc hại phổ biến hiện nay được gọi là "Ransomware". Đây là một loại phần mềm độc hại cụ thể mã hóa các tập tin của bạn sau đó yêu cầu bạn phải trả tiền cho những kẻ tấn công để mở khóa các tập tin để bạn có thể truy cập chúng. Phần mềm tống tiền ngày càng tìm cách lấy cắp dữ liệu của bạn để những kẻ tấn công cũng có thể đe dọa sẽ công khai các tệp của bạn nếu bạn không trả tiền chuộc. 

Nếu bạn bị nhiễm ransomware, FBI khuyến cáo bạn không trả tiền chuộc. Không có gì đảm bảo rằng ngay cả khi bạn trả tiền chuộc, bạn sẽ lấy lại được dữ liệu của mình và bằng cách trả tiền chuộc, bạn có thể trở thành mục tiêu cho các cuộc tấn công ransomware bổ sung trong tương lai.

Microsoft OneDrive đã tích hợp sẵn các công cụ để giúp bảo vệ bạn khỏi và phục hồi từ mã độc tống tiền. Để biết thêm thông tin, hãy xem mục Phát hiện và khôi phục tệp của bạn bằng ransomware.

Bạn có thể làm gì với phần mềm có hại?

  1. Hãy thận trọng. Không mở tệp đính kèm hoặc liên kết mà bạn không mong đợi. Hãy vô cùng cẩn trọng về những ứng dụng bạn chọn để cài đặt và chỉ cài đặt các ứng dụng danh tiếng từ các nhà cung cấp danh tiếng. Hãy đặc biệt cẩn thận khi tải xuống tệp hoặc ứng dụng từ các trang web chia sẻ tệp hoặc tệp torrent.

  2. Hãy cập nhật. Đảm bảo rằng hệ điều hành và các ứng dụng của bạn được cập nhật với các bản vá lỗi và bản sửa lỗi mới nhất. Trên PC, bạn có Windows Update thể trợ giúp.

  3. Được bảo vệ. Có một chương trình hiện hoạt, hiện tại, chống phần mềm độc hại đang chạy trên máy tính của bạn. Windows 10 bao gồm Microsoft Defender Diệt vi-rút và được bật theo mặc định. Ngoài ra còn có một số ứng dụng chống vi rút của bên thứ 3 mà bạn có thể chọn.

Để tìm hiểu thêm về phần mềm có hại, hãy xem Phần mềm có hại có thể lây nhiễm PC của bạn như thế nào.

Lừa đảo hỗ trợ kỹ thuật

Một cuộc tấn công khác mà chúng tôi thường thấy là lừa đảo hỗ trợ kỹ thuật. Trong cuộc tấn công này, kẻ lừa đảo liên hệ với bạn và cố gắng thuyết phục bạn rằng có điều gì đó không ổn với máy tính của bạn và bạn nên cho phép họ "sửa chữa" nó cho bạn.

Trình duyệt của bạn không hỗ trợ video. Hãy cài đặt Microsoft Silverlight, Adobe Flash Player hoặc Internet Explorer 9.

Hai cách phổ biến nhất mà họ liên hệ với bạn là thông qua thông báo lỗi giả trên máy tính của bạn hoặc bằng cách gọi cho bạn trên điện thoại.

Các thông báo lỗi giả thường được tạo ra bởi một trang web độc hại hoặc bị xâm phạm. Bạn chỉ đang sử dụng trình duyệt web của mình, có thể bạn bấm vào liên kết trong tìm kiếm trên web hoặc trên phương tiện truyền thông xã hội và đột nhiên màn hình của bạn lấp đầy các tin nhắn trông đáng sợ cho bạn biết rằng máy tính của bạn gặp sự cố hoặc vi rút và bạn cần gọi ngay số điện thoại được cung cấp. Những cửa sổ bật lên này có vẻ như chặn quyền truy cập vào máy tính của bạn để bạn không thể đóng chúng và thậm chí có thể sử dụng âm thanh báo thức hoặc giọng nói đã ghi lại để làm cho chúng trông càng đáng sợ hơn.

Nghe quen không? Tin nhắn khẩn cấp, đe dọa những điều xấu, nếu bạn không hành động ngay bây giờ? Đây là một chủ đề định kỳ với các cuộc tấn công và lừa đảo.

Các cuộc gọi điện thoại thường có dạng "đại diện hỗ trợ kỹ thuật" gọi cho bạn và giả vờ là từ một công ty đáng tin cậy như Microsoft hoặc Amazon. Những kẻ lừa đảo này là các chuyên gia và thường sẽ nghe khá thuyết phục.

Cho dù bạn gọi cho họ từ một cửa sổ bật lên hay thông báo lỗi khác hay họ gọi bạn là nhân viên hỗ trợ kỹ thuật, câu chuyện luôn giống nhau. Họ cho bạn biết rằng họ đã phát hiện ra sự cố với máy tính hoặc tài khoản của bạn và họ muốn bạn cho phép họ khắc phục sự cố.

Có một vài điều thường xảy ra tại thời điểm đó:

  • Họ sẽ muốn bạn cho phép họ truy cập máy tính của bạn từ xa để họ có thể "sửa chữa" nó. Trong khi họ giả vờ khắc phục máy tính của bạn, chúng thực sự sẽ đánh cắp thông tin của bạn hoặc cài đặt phần mềm có hại.

  • Họ có thể yêu cầu bạn cung cấp thông tin cá nhân để họ có thể giúp "khắc phục" tài khoản của bạn. Thông tin này có thể bao gồm những thông tin như tên, địa chỉ, tên người dùng, mật khẩu, số an sinh xã hội, ngày sinh và bất kỳ loại dữ liệu cá nhân hoặc tài chính nào khác mà họ cho rằng họ có thể lừa bạn tiết lộ.

  • Họ sẽ thường cố gắng tính phí cho bạn một khoản phí nhỏ cho dịch vụ của họ để "khắc phục" vấn đề không tồn tại. Nếu bạn cung cấp cho họ thông tin thẻ tín dụng của bạn, họ có thể giả vờ như thẻ đã không đi qua và hỏi xem bạn có thẻ khác không. Họ làm điều đó để xem liệu họ có thể giúp bạn cung cấp cho họ nhiều thẻ tín dụng không.

Bạn có thể làm gì với các trò lừa đảo hỗ trợ kỹ thuật?

  1. Hãy nhớ rằng các thông báo lỗi thực sự từ Microsoft hoặc các công ty công nghệ lớn khác, không bao giờ tích hợp số điện thoại để bạn gọi cho họ.

  2. Microsoft và các công ty công nghệ hợp pháp khác sẽ không bao giờ gọi cho bạn để thông báo với bạn rằng có sự cố với thiết bị của bạn. Trừ khi bạn liên hệ với chúng tôi trước tiên, chúng tôi sẽ không gọi cho bạn để cung cấp hỗ trợ kỹ thuật. Nhân viên hỗ trợ kỹ thuật sẽ không bao giờ cần yêu cầu bạn cung cấp số an sinh xã hội hoặc các thông tin cá nhân không liên quan khác. Nếu bạn nhận được cuộc gọi từ một người cung cấp hỗ trợ kỹ thuật không mong muốn, hãy gọi cho họ.

  3. Nếu màn hình bỗng nhiên lấp đầy các cửa sổ bật lên đáng sợ, bạn nên đóng trình duyệt ngay lập tức (thử nhấn ALT+F4 nếu bạn không thể thực hiện việc này bằng chuột). Nếu bạn không thể đóng trình duyệt, hãy thử khởi động lại máy tính.Hãy gọi cho nhà tư vấn hoặc thành viên gia đình đáng tin cậy nếu bạn lo lắng rằng thiết bị của bạn thực sự có thể gặp sự cố.

Bấm vào đây để xem trang thông tin miễn phí với các mẹo tránh lừa đảo hỗ trợ kỹ thuật. Bạn có thể in và chia sẻ trang tính với bạn bè và gia đình.

Ngoài ra, hãy lên tiếng! Báo cáo hành vi lừa đảo đã tìm https://microsoft.com/reportascam và đừng ngại cảnh báo bạn bè và gia đình để họ cũng có thể theo sát những kẻ lừa đảo.

Để tìm hiểu thêm về cách đánh bại nạn lừa đảo hỗ trợ kỹ thuật, hãy xem mục Tự bảo vệ khỏi nạn lừa đảo hỗ trợ kỹ thuật.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.