Làm thế nào để tránh bị lừa đảo qua email?

Ngọc Linh-Thứ năm, ngày 18/05/2023 15:29 GMT+7

Ảnh: Getty Images

VTV.vn - Bị lừa đảo qua email là một mối đe dọa lớn hơn bao giờ hết. Tuy nhiên, bạn đừng quá lo lắng vì có rất nhiều cách để bạn tự bảo vệ mình.

Trong một nghiên cứu gần đây về hơn một tỷ email lừa đảo và liên quan đến phần mềm độc hại, các nhà nghiên cứu từ Google và Đại học Stanford đã phát hiện ra rằng một số yếu tố khiến mọi người có nguy cơ cao nhận được email lừa đảo. Đầu tiên là vị trí của người dùng. Khi xem xét dữ liệu tổng hợp từ Gmail, các nhà nghiên cứu nhận thấy rằng người dùng ở Hoa Kỳ là mục tiêu lớn nhất của các cuộc tấn công email tính theo số lượng, chiếm hơn 42% các cuộc tấn công này. Nghiên cứu cũng cho thấy rằng người dùng trong độ tuổi từ 55 đến 64 có khả năng bị tấn công cao gấp 1,64 lần so với những người từ 18 đến 24. Nghiên cứu cũng cho thấy, nếu thông tin cá nhân của bạn bị lộ trong một vụ vi phạm dữ liệu, bạn có nguy cơ bị tấn công rất lớn, có nhiều khả năng gặp phải các cuộc tấn công lừa đảo và phần mềm độc hại hơn.

Tuy nhiên, bạn thông minh có thể tránh bị lừa đảo nếu làm theo các bước sau:

Luôn suy nghĩ hai lần trước khi nhấp vào

Aaron Higbee, giám đốc công nghệ của công ty quốc phòng và nghiên cứu lừa đảo Cofense cho biết: "Những người đang gửi email lừa đảo phải là những nhà tiếp thị email thông minh để khiến người dùng tương tác".

Đó là lý do tại sao điều quan trọng nhất mà các chuyên gia khuyên bạn nên làm là lắng nghe trực giác của mình. Khi một email nào đó bạn cảm thấy không ổn, bạn nên cẩn trọng tải xuống các tệp đính kèm và nhấp vào liên kết, bất kể chúng có vẻ vô hại như thế nào hoặc ai có vẻ đã gửi chúng.

Xem xét nguồn gốc email

Những kẻ lừa đảo sẽ luôn cố gắng làm cho tin nhắn của họ trông giống như chúng đến từ một thực thể hợp pháp, cho dù chúng đang mô phỏng giao diện của một email khôi phục tài khoản Amazon quen thuộc.

"Các email và tin nhắn văn bản lừa đảo có thể trông giống như chúng đến từ một công ty mà bạn biết hoặc tin tưởng," Ủy ban Thương mại Liên bang cảnh báo trong hướng dẫn về lừa đảo. "Chúng có thể trông giống như đến từ ngân hàng, công ty thẻ tín dụng, trang mạng xã hội, trang web hoặc ứng dụng thanh toán trực tuyến hoặc cửa hàng trực tuyến. Email và tin nhắn lừa đảo thường đưa đến một thông tin hấp dẫn để lừa bạn nhấp vào liên kết hoặc mở tệp đính kèm".

Làm thế nào để tránh bị lừa đảo qua email? - Ảnh 1.

Việc biết thư đến từ đâu là đặc biệt quan trọng khi những kẻ tấn công gửi email lừa đảo có vẻ thực sự giống như chúng đến từ bạn bè hoặc ngân hàng của bạn. Và mọi thứ thậm chí còn phức tạp hơn trong trường hợp một địa chỉ email có vẻ hợp pháp đang bị giả mạo hoặc các thư thực sự là từ thực thể mà họ yêu cầu, bởi vì những kẻ tấn công đã chiếm đoạt một tài khoản email hoặc số điện thoại thực và đang lừa đảo từ đó.

Chuyên gia Higbee của Cofense nói: "Tôi đã được dặn trong nhiều năm rằng đừng nhấp vào email từ người mà tôi không biết. Tuy nhiên, những kẻ tấn công thực sự có thể bắt đầu tạo email lừa đảo từ những người mà bạn biết. Tại sao tôi không nhấp vào email từ người mà tôi biết? Những kẻ tấn công sử dụng kỹ thuật đó để truyền bá những thứ như phần mềm độc hại và ransomware".

Vì vậy, bạn hãy xem xét kỹ lưỡng địa chỉ mà email cho biết nó đến từ đó và nội dung của bất kỳ URL nào chứa trong đó để loại khả năng bị tấn công.

Bảo vệ tài khoản của bạn

Bạn có thể đã nghe nói về các biện pháp bảo vệ an ninh mạng cá nhân cơ bản như sử dụng trình quản lý mật khẩu để theo dõi các mật khẩu mạnh, duy nhất cho tất cả các tài khoản của mình. Nghe có vẻ khó chịu nhưng những biện pháp bảo vệ này thực sự hữu ích, đặc biệt là chống lừa đảo.

Làm thế nào để tránh bị lừa đảo qua email? - Ảnh 2.

Trên nhiều tài khoản của mình, bạn có thể thực hiện quản lý tài khoản tốt hơn bằng cách bật xác thực hai yếu tố. Nếu bạn cần một mã bổ sung hoặc khóa vật lý ngoài tên người dùng và mật khẩu của mình để đăng nhập thành công, những kẻ lừa đảo sẽ khó lấy thông tin đăng nhập tài khoản của bạn hơn và đi vào cửa trước. Điều này không loại bỏ nguy cơ tấn công lừa đảo dựa trên phần mềm độc hại và cũng có những cuộc tấn công lừa đảo được thiết kế đặc biệt để khiến bạn cung cấp cả mật khẩu và mã bảo mật hai yếu tố cho kẻ tấn công. Tuy nhiên, nhìn chung, hai yếu tố giúp giảm đáng kể nguy cơ tài khoản của bạn bị xâm phạm bởi các cuộc tấn công lừa đảo thông thường.

Đối với các tài khoản bạn thực sự muốn bảo vệ khỏi các cuộc tấn công từ xa, mã thông báo xác thực là một lựa chọn phù hợp. Một số công ty cũng đã bắt đầu cung cấp các chương trình chuyên biệt, chẳng hạn như Bảo vệ nâng cao của Google và "Facebook Protect" của Facebook mà bạn có thể đăng ký nếu cho rằng mình đặc biệt có nguy cơ bị nhắm mục tiêu theo tài khoản. Các dịch vụ hướng dẫn bạn thiết lập hai yếu tố và cung cấp giám sát bổ sung cho tài khoản của bạn.

* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV OnlineVTVGo!

Cùng chuyên mục

TIN MỚI

    X

    ĐANG PHÁT

    Bản tin thời tiết chào buổi sáng 3 phút trước