Mục lục
Đừng hoảng sợ, có thể bạn không sao đâu.
Có lẽ tất cả chúng ta đều đã yêu nó. Chúng tôi đang duyệt email của mình một cách vô thức, nhấp vào một liên kết trong một trong số chúng và được chuyển hướng đến một trang nơi chúng tôi được yêu cầu nhập tên người dùng và mật khẩu của mình. Hoặc một cửa sổ bật lên xuất hiện với một số quảng cáo rác và một dấu hiệu cảnh báo có dòng chữ: “Bạn đã bị lây nhiễm!”
Tên tôi là Aaron. Tôi là một luật sư và chuyên gia về an ninh mạng với hơn một thập kỷ kinh nghiệm. Tôi cũng đã nhấp vào một liên kết lừa đảo trước đây.
Hãy nói một chút về lừa đảo: đó là gì, bạn phải làm gì nếu nhấp vào một liên kết độc hại và cách tự bảo vệ mình trước hành vi đó.
Những điểm rút ra chính
- Lừa đảo là một cách khiến bạn tiết lộ thông tin hoặc cung cấp tiền.
- Lừa đảo là một cuộc tấn công cơ hội trên quy mô lớn.
- Nếu bạn đã bị lừa đảo, hãy bình tĩnh, gửi hồ sơ báo cảnh sát, nói chuyện với ngân hàng của bạn (nếu có) và cố gắng loại bỏ vi-rút khỏi máy tính của bạn (nếu có).
- Cách tốt nhất để chống lừa đảo là biết nó trông như thế nào và tránh nó nếu có thể.
Lừa đảo là gì?
Lừa đảo là câu cá bằng máy tính. Hãy tưởng tượng điều này: ai đó, ở đâu đó, đã viết một email được thiết kế để lừa gạt thông tin và tiền bạc của bạn. Đó là mồi nhử. Họ đưa ra dòng của mình bằng cách gửi email đến hàng trăm người được chọn ngẫu nhiên. Sau đó, họ chờ đợi. Cuối cùng, ai đó sẽ phản hồi hoặc nhấp vào liên kết của họ hoặc tải xuống vi-rút từemail và họ nắm bắt được.
Khá nhiều đấy. Rất đơn giản, nhưng rất tàn khốc. Ngày nay, đó là cách hàng đầu mà các cuộc tấn công mạng được bắt đầu. Tôi sẽ tìm hiểu xem email lừa đảo trông như thế nào ở phần sau, nhưng có một số cách phổ biến mà một cuộc tấn công mạng xảy ra thông qua lừa đảo. Loại tấn công có liên quan đến những việc cần làm tiếp theo.
Yêu cầu thông tin hoặc tiền
Một số email lừa đảo sẽ yêu cầu thông tin, chẳng hạn như tên người dùng và mật khẩu hoặc chúng sẽ yêu cầu tiền. Tất cả chúng ta có lẽ đã nghe về vụ lừa đảo Hoàng tử Nigeria, trong đó một Hoàng tử Nigeria gửi email cho bạn nói rằng bạn được thừa kế hàng triệu đô la, nhưng bạn cần gửi vài nghìn đô la phí xử lý. Không có hàng triệu, nhưng bạn có thể kiếm được hàng ngàn nếu bạn yêu nó.
Tệp đính kèm độc hại
Đây là một trong những mục yêu thích của cá nhân tôi và tôi sẽ giới thiệu nó bằng một giai thoại. Một người làm việc cho một công ty, người chưa bao giờ xử lý hóa đơn cho công ty, nhận được email có nội dung: “Hóa đơn quá hạn! Thanh toan ngay!" Có một tệp đính kèm PDF. Sau đó, nhân viên đó sẽ mở hóa đơn – mặc dù chưa từng làm như vậy trước đây – và phần mềm độc hại được triển khai trên máy tính của họ.
Tệp đính kèm độc hại là một tệp mà người nhận có thể mở. Tệp này khi được mở sẽ tải xuống và thực thi vi-rút hoặc tải trọng độc hại khác.
Liên kết độc hại
Điều này tương tự như Tệp đính kèm độc hại, nhưng thay vì mộttệp đính kèm, có một liên kết. Liên kết đó có thể thực hiện một số việc:
- Liên kết có thể chuyển hướng đến một trang web có vẻ hợp pháp nhưng không hợp pháp (ví dụ: một trang web trông giống trang đăng nhập của Microsoft nhưng không phải).
- Nó có thể tải xuống và thực thi vi-rút hoặc tải trọng độc hại khác trên máy tính của bạn.
- Nó cũng có thể chuyển đến một trang web khóa đầu vào của người dùng và làm cho có vẻ như bạn đã tải xuống một thứ gì đó độc hại và yêu cầu thanh toán để mở khóa.
Bạn sẽ làm gì nếu bị lừa đảo?
Dù bạn làm gì, đừng hoảng sợ. Hãy giữ bình tĩnh, hít thở sâu và suy nghĩ về những gì tôi đã nói với bạn ở đây.
Giữ cho kỳ vọng của bạn hợp lý. Mọi người sẽ thông cảm và muốn giúp đỡ bạn, nhưng đồng thời, có những điều bạn không thể làm được. Ví dụ: rất khó để lấy lại tiền sau khi được chuyển. Không phải là không thể, nhưng khó khăn. Một ví dụ khác: bạn không thể thay đổi Số An sinh Xã hội của mình (đối với độc giả Hoa Kỳ). Có một tiêu chuẩn rất cao mà bạn phải đáp ứng để thực hiện thay đổi đó.
Bất kể điều gì xảy ra, hãy gọi cho cơ quan thực thi pháp luật địa phương của bạn. Ở Hoa Kỳ, bạn có thể gọi cảnh sát và FBI. Ngay cả khi họ không thể giúp bạn giải quyết vấn đề trước mắt, họ vẫn tổng hợp thông tin để điều tra và quản lý xu hướng. Hãy nhớ rằng họ có thể yêu cầu một bản sao ổ cứng của bạn để làm bằng chứng. Đánh giá xem bạn có muốn theo đuổi điều đó như mộttùy chọn.
Nếu bạn thanh toán cho bất kỳ hình thức lừa đảo nào trong số này, việc gửi báo cáo cho cảnh sát sẽ giúp thực hiện bước tiếp theo, đó là gọi cho ngân hàng hoặc bộ phận gian lận thẻ tín dụng của bạn để bắt đầu hành động khôi phục. Cuối cùng, điều đó có thể không thành công, nhưng nó đáng để thử.
Yêu cầu cung cấp thông tin hoặc tiền
Nếu bạn đã trả lời email hoặc nhấp vào liên kết và cung cấp thông tin cá nhân hoặc khoản thanh toán của mình, thì bạn nên gửi báo cáo cho cảnh sát vì điều đó sẽ giúp phục hồi tiền hoặc xử lý hành vi trộm cắp danh tính tiềm ẩn trong tương lai.
Nếu bạn đã cung cấp Số an sinh xã hội hoặc thông tin nhận dạng cá nhân khác, bạn có thể liên hệ với ba cơ quan tín dụng chính Equifax, Experian và TransUnion để đóng băng tín dụng của bạn.
Điều đó ngăn chặn các hạn mức tín dụng lừa đảo (ví dụ: khoản vay, thẻ tín dụng, thế chấp, v.v.) đứng tên bạn. Đó là một khuyến nghị rất tập trung vào người Mỹ, vì vậy vui lòng liên hệ với cơ quan tín dụng ở quốc gia của bạn (nếu không phải là ba bên trên) để giải quyết các hạn mức tín dụng gian lận ở quốc gia của bạn.
Tệp đính kèm độc hại
Rất có thể Windows Defender hoặc phần mềm phản hồi và phát hiện phần mềm độc hại mà bạn chọn sẽ tự động dừng việc này. Nếu không, thì bạn sẽ thấy các vấn đề rất nghiêm trọng về hiệu suất, thông tin được mã hóa không thể truy cập hoặc thông tin đã bị xóa.
Nếu bạn không thể giải quyết vấn đề bằng thiết bị đầu cuốiphần mềm độc hại, thì bạn có thể chỉ cần định dạng lại máy tính và cài đặt lại Windows . Đây là một video YouTube đơn giản về cách làm điều đó.
Nhưng tôi sẽ mất tất cả các tệp quan trọng của mình! Nếu bạn không có bản sao lưu, thì đúng vậy. Vâng bạn sẽ như thế.
Ngay bây giờ: bắt đầu tài khoản Google, Microsoft hoặc iCloud. Nghiêm túc mà nói, tạm dừng đọc ở đây, thiết lập một cái và quay lại. Tải tất cả các tệp quan trọng của bạn lên đó.
Tất cả các dịch vụ đó cho phép bạn truy cập các tệp của mình từ máy tính và sử dụng chúng như thể chúng ở trên máy tính của bạn. Họ cũng cung cấp kiểm soát phiên bản. Trường hợp xấu nhất của bạn là ransomware, trong đó các tệp được mã hóa. Bạn có thể khôi phục các phiên bản tệp và quay lại tệp của mình.
Không có lý do gì để không thiết lập bộ nhớ đám mây và đặt tất cả các tệp quan trọng không thể mất của bạn ở đó.
Liên kết độc hại
Nếu Liên kết độc hại triển khai vi-rút hoặc phần mềm độc hại và bạn đang gặp sự cố với liên kết đó, hãy làm theo hướng dẫn trong phần trước, Tệp đính kèm độc hại.
Nếu Liên kết độc hại yêu cầu bạn nhập tên người dùng và mật khẩu, bạn cần đặt lại mật khẩu của mình ngay lập tức. Tôi cũng khuyên bạn nên đặt lại mật khẩu của mình ở bất kỳ nơi nào khác mà bạn đã sử dụng cùng một mật khẩu đó với tên người dùng giống hoặc tương tự. Bạn làm điều đó càng sớm càng tốt, vì vậy đừng trì hoãn!
Làm cách nào để phát hiện một email lừa đảo?
Có một sốnhững điều cần chú ý để xác định một email lừa đảo.
Tin nhắn có phải từ một nguồn hợp pháp không?
Nếu thư được cho là từ Adobe, nhưng địa chỉ email của người gửi là @gmail.com, thì đó không phải là thư hợp pháp.
Có lỗi chính tả đáng kể nào không?
Điều này không tự nó nói lên điều gì, nhưng khi kết hợp với những yếu tố khác cho thấy rằng một thứ gì đó có thể là email lừa đảo.
Email có khẩn cấp không? Nó có thúc giục bạn hành động ngay lập tức không?
Email lừa đảo lợi dụng phản ứng chiến đấu hoặc bỏ chạy của bạn để khiến bạn hành động. Nếu bạn đang được cảnh sát liên lạc, hãy gọi cho cảnh sát và xem họ có thực sự đang tìm kiếm bạn không.
Hầu hết các khoản thanh toán bạn thực hiện không có trong thẻ quà tặng Google Play hoặc iTunes.
Cũng giống như những điều trên, rất nhiều âm mưu lừa đảo yêu cầu bạn thanh toán bằng thẻ quà tặng vì phần lớn chúng không thể truy xuất được và không thể hoàn lại tiền sau khi đã sử dụng. Các tổ chức chính thức hoặc cơ quan thực thi pháp luật sẽ không yêu cầu bạn thanh toán mọi thứ bằng thẻ quà tặng. Đã từng.
Yêu cầu có được mong đợi không?
Nếu bạn được yêu cầu thanh toán hoặc bị bắt, bạn có làm điều mà bạn đang bị buộc tội không? Nếu bạn được yêu cầu thanh toán hóa đơn, bạn có muốn nhận hóa đơn không?
Nếu bạn được yêu cầu nhập mật khẩu, trang web có hợp pháp không?
Nếu bạn được chuyển hướng đến thông tin đăng nhập Microsoft hoặc Google, hãy đóng hoàn toàn trình duyệt, mở lại và sau đóđăng nhập vào Microsoft hoặc Google. Nếu bạn được nhắc nhập mật khẩu cho dịch vụ đó sau khi đăng nhập, thì điều đó không hợp pháp. Không bao giờ nhập mật khẩu của bạn trừ khi chính bạn truy cập trang web hợp pháp.
Câu hỏi thường gặp
Hãy giải đáp một số câu hỏi của bạn về liên kết lừa đảo!
Tôi phải làm gì nếu tôi nhấp vào liên kết lừa đảo trên iPhone/iPad/Điện thoại Android của tôi ?
Làm theo hướng dẫn ở trên. Điểm hay của iPhone, iPad hoặc Android là có rất ít vi-rút hoặc phần mềm độc hại dựa trên web hoặc dựa trên tệp đính kèm cho các thiết bị đó. Hầu hết nội dung độc hại được phân phối thông qua Cửa hàng ứng dụng hoặc Play.
Tôi phải làm gì nếu nhấp vào một liên kết lừa đảo nhưng không nhập thông tin chi tiết?
Xin chúc mừng, bạn không sao! Bạn đã phát hiện ra hành vi lừa đảo và tránh được. Đó chính xác là những gì bạn nên làm với các liên kết lừa đảo: không nhập dữ liệu của bạn. Làm việc để thậm chí không tương tác với họ vào lần tới. Tốt hơn nữa, hãy báo cáo thư rác/lừa đảo cho Apple, Google, Microsoft hoặc bất kỳ nhà cung cấp dịch vụ email nào của bạn! Tất cả đều cung cấp một cái gì đó.
Kết luận
Nếu bạn bị lừa đảo, hãy bình tĩnh và xử lý công việc của mình. Gọi cho cơ quan thực thi pháp luật, liên hệ với các tổ chức tài chính bị ảnh hưởng, đóng băng tín dụng của bạn và đặt lại mật khẩu của bạn (tất cả nếu có). Hy vọng rằng bạn cũng đã làm theo lời khuyên của tôi ở trên và thiết lập lưu trữ đám mây. Nếu không, hãy thiết lập lưu trữ đám mây ngay bây giờ!
Bạn còn làm gì để giữ an toàn cho dữ liệu của mình? Bạn tìm kiếm điều gì để tránh email lừa đảo? Hãy cho tôi biết trong phần nhận xét!