hiện giờ có vô kể hình thức tiến công qua mạng của các hacker nhằm mục đích trục lợi. Trong đó Phishing Email được coi là hình thức tấn công nguy hiểm bởi đích của nó là tấn công vào

Có thể bạn quan tâm

• Cách sử dụng hàm COUNTA trong Excel có ví dụ chi tiết
• Top 8 đồng hồ nam dây da Rossini thiết kế lịch lãm không thể rời mắt
• Hướng dẫn tạo Bullet Journal trên Notion quản lí cuộc sống hiệu quả
• Siri Shortcuts là gì? Những điều hay ho bạn nên biết về Siri Shortcuts
• Task Manager là gì? Cách sử dụng để quản lý máy tính cực đơn giản

của các doanh nghiệp, tổ chức và cá nhân chủ nghĩa. Hãy cùng theo dõi bài viết này để tìm hiểu thêm Phishing Email cũng như cách phòng tránh nó nhé!

1. Phishing Email là gì?

cội nguồn của từ

Phishing

là sự kết hợp của 2 từ:

Fishing for information

(câu thông tin) và

phreaking

(trò lường đảo). Vì có sự tương quan về mặt ý nghĩa giữa việc “câu cá” và “câu thông báo người dùng”, hình thức này được phát hiện lần trước nhất vào năm 1987.

Các hacker thường gửi một

email mạo xưng

một doanh nghiệp uy tín nào đó như là từ ngân hàng, doanh nghiệp lớn nhằm thu thập thông tin nhà băng của người dùng, click vào

link

chứa

mã độc

, xâm nhập hệ thống mạng,…

Nội dung của

Phishing Email

được thiết kế gần giống với giao diện nhà băng, tổ chức. Người dùng dễ dàng bị “lừa” nếu không để ý và tin rằng đó là email thật, sau đó họ dễ dàng cung cấp những

thông báo

cá nhân chủ nghĩa quan yếu như:

Mật khẩu

đăng nhập hệ thống,

mật khẩu

giao thiệp, thẻ tín dụng và các thông tin tuyệt mật khác.

2. Các loại Phishing Email phổ quát

Có nhiều loại hình thức

Phishing Email

khác nhau được phân loại theo đối tượng và hình thức tiến công. Sau đây là một số hình thức thường gặp:

– Phishing Email giả mạo thông báo Email Doanh Nghiệp overload data

Đây là hình thức email mạo thường gặp nhất trong các hệ thống email doanh nghiệp. Sau khi click vào liên kết

Upgrade Email Quota

(nâng cấp dung lượng email) là những mã độc được cài đặt sẵn đang đợi thâm nhập vào hệ thống email doanh nghiệp.

– Phishing Email mạo đặt hàng

Hình thức này thường nhắm vào các doanh nghiệp cung cấp sản phẩm đặt hàng, bởi hộp thư email của họ thẳng băng nhận được đơn đặt hàng. Điều này cũng giúp các

Phishing Email

dễ dàng lọt qua hệ thống bảo mật email.

– Phishing Email mạo cơ quan nhà nước

Các email này được viết sao cho trông nó có vẻ giống nhất với các email được gửi từ

tổ chức chính phủ

. Nội dung mang thuộc tính cảnh báo người dùng như là: “Bạn đã tải xuống các tệp phạm pháp, quyền truy cập Internet của bạn sẽ bị thu hồi. Để kháng nghị, bạn hãy điền đầy đủ các thông báo được yêu cầu vào biểu mẫu bên dưới”.

– Phishing Email mạo người quen cũ

Hãy thận trọng với những email có tên giống với một người bạn, hay đồng nghiệp cũ có nội dung đang trong tình thế cấp bách cần vay một số tiền, hứa sẽ trả lại ngay sau đó. Để vững chắc lòng tốt của bạn được đặt đúng chỗ, hãy hỏi người có can hệ trong mối quan hệ này nhé.

– Phishing Email mạo thanh toán online

Nếu bạn nhận được một email thông báo về việc

account

thanh toán trực tuyến gặp chướng ngại vì

thẻ tín dụng

đã hết hạn (hoặc địa chỉ thanh toán không đúng,…). Tiếp theo, nội dung email còn đề nghị bạn: “Để khắc phục sự cố này, vui lòng mở

đường link

và cập nhật thông tin theo đề nghị”. Bên trong liên kết sẽ là một trang web khá giống với trang đăng nhập thông tin account mà bạn đã từng thực hành một vài lần trước đó, điều đó khiến bạn tin tưởng.# hơn và dễ dàng dính bẫy câu của các hacker.

– Phishing Email giả mạo thông báo quá hạn tính sổ

Bạn đang dùng email

doanh nghiệp và một ngày nào đó bạn nhận được những email thông tin về một dịch vụ đã quá hạn tính sổ. Nội dung email còn đề nghị bạn phải đăng nhập vào hệ thống nhanh nhất có thể để lưu trữ lại các

dữ liệu

quan trọng. Trong email còn có một liên kết giúp bạn dễ dàng đến trang

đăng nhập

nhanh nhất có thể. Tuy nhiên, phía sau kết liên đó luôn là một trang web mạo nhằm trộm cắp thông báo đăng nhập của bạn.

– Phishing Email mạo thông báo account bị thâm nhập

Đừng quá hoang mang khi bạn nhận được một email thông báo rằng trương mục của bạn đang bị thâm nhập bởi một người lạ, trong email còn cung cấp đường link để xác minh lại quyền sở hữu. Nếu bạn click vào đó, bạn đã dễ dàng mắc bẫy cửa hacker.

– Phishing Email mạo thông báo trúng thưởng

Đừng quá phấn khích khi bạn nhận được 1 email thông báo rằng bạn đã giành được giải thưởng gì đó, vì đây hoàn toàn là một Email giải mạo nhằm kích thích lòng tham của bạn và gây mất cảnh giác. Bạn sẽ dễ dàng nhấp vào liên kết đến

website đăng nhập

và điền đầy đủ thông báo theo yêu cầu để lãnh giải sớm nhất.

– Phishing Email mạo thông tin rút tiền

Bạn thường nhận được những thông tin về biến động

số dư tài khoản

khi bạn đích thực biết trước về giao tế này. Tuy nhiên, nếu đột bạn nhận được email thông báo về việc có biến động số dư lớn trong account của bạn thì đó giống như một thảm họa. Bạn sẽ núm tìm cách ngăn chặn việc rút tiền bất hợp pháp này. Và bên trong email bạn sẽ thấy có 1

đường link

chỉ dẫn về việc

xác minh

hoặc

không

xác minh

đối với hành vi

giao tiếp

này. Biểu mẫu cũng yêu cầu bạn điền đầy đủ các

thông báo

cần thiết để xác minh quyền sở hữu trương mục. Và nên chi bạn đã mắc bẫy của các hacker.

Để ngăn chặn, tốt nhất việc trước nhất bạn nên làm là liên hệ phòng chăm nom khách hàng để xác nhận thông báo thay vì nhấp vào

đường link

lạ.

– Phishing Email giả mạo là nạn nhân

Hacker sẽ cải dạng làm một người mua hàng, đặt hàng từ bên bạn nhưng không nhận được bất kì một sản phẩm nào, hoặc bất kì phản hồi nào từ phía bạn. Email còn cảnh báo rằng họ sẽ vắng lên chính quyền địa phương nếu bạn không có một lời giải thích nào với họ.

Trong email còn có một liên kết cho bạn dễ dàng thực hiện việc phản hồi cho “người mua hàng” đó, bạn đăng nhập account và sau đó account của bạn đã bị móc túi.

– Phishing Email giả mạo chi cục Thuế

Thường gặp ở các bộ phận kế toán tài chính doanh nghiệp. Khi mà họ bình thường vẫn phải đối mặt với những vẫn đề về

Thuế

, thông tin từ

chi cục Thuế

. Họ dễ dàng bị mắc bẫy và cung cấp thông báo quan yếu cho hacker.

– Phishing Email giả mạo checkup

Một ngày bạn nhận được một email báo rằng hệ thống email doanh nghiệp đang tiến hành

checkup

(soát) hệ thống và để xác mình quyền sở hữu với email mà bạn đang được cấp phát sử dụng, hãy điền vào biểu mẫu theo đề nghị để xác minh. Nếu bạn làm theo những yêu cầu trong email này, bạn đã vừa để mất toàn bộ thông báo đăng nhập account email của mình.

3. Cách xác định Phishing Email (Email lường đảo)

Trong thời đại công nghệ thông tin phát triển bây giờ, hình thức lừa đảo qua mạng cũng càng ngày càng tinh tướng hơn. Nhiều doanh nghiệp trên toàn cầu đã bị trộm cắp số tiền đồ sộ lên đến hàng tỷ đô la Mỹ mỗi năm.

phần đông email này sẽ được hệ thống lọc tự động, một số trường hợp ngoại lệ bạn sẽ thấy nó xuất hiện tại

hộp thư đến

. Dưới đây là những mẹo nhằm giúp bạn xác định

Phishing email

:

– Xem nhưng không nhấp

Hình thức phổ biến nhất của hacker là đính kèm các

đường link

vào email đồng thời kêu gọi người dùng nhấp vào đó. Các

đường link, file

này chứa

virus

hay các

phần mềm độc hại

,

phần mềm điệp viên

. Những phần mềm này sẽ gây hại, làm hỏng những file trong máy của bạn hoặc nhờ chúng mà các tội nhân lấy được mật khẩu, các thông báo cá nhân.

– Khai báo những thông tin cá nhân chủ nghĩa

Một nhà băng hợp pháp hay một doanh nghiệp uy tín sẽ không bao giờ yêu cầu bạn phải đưa thông báo cá nhân qua email. cho nên bạn cũng tuyệt đối không được cung cấp bất kỳ thông báo cá nhân khi có những yêu cầu khai báo thông báo.

– Những lời lẽ kêu gọi diễn tả sự khẩn

Phishing Email

thường sẽ có những câu nói tạo ra cảm giác thúc bách, sợ hãi cho người nhận. Đây là một chiến thuật lừa đỏa hết sức tinh tướng. Bạn cần cảnh giác trước những câu nói như “tài khoản của bạn đang nhất thời bị ngừng truy cập”. Hoặc có trường hợp là “ cố đăng nhập trái phép”

– chú ý thông tin chi tiết

Những Phishing Email thường không có thông báo liên quan cụ thể hoặc chữ ký không rõ ràng, nếu là doanh nghiệp hợp pháp vững chắc sẽ cung cấp thông tin can hệ chi tiết.

4. Cách không để “cắn câu” Phishing Email

– Luôn trong thể cảnh giác

Hãy giữ cho mình một tâm lý vững trước những email cảnh báo và đề nghị bạn cung cấp thông tin cho chúng. Nếu bạn đang nghi ngờ rằng có vấn đề thì tuyệt đối đừng nhấp vào

link

lạ.

– rà soát xem có lỗi chính tả hay không

Những văn bản sử dụng công cụ dịch tự động vững chắc sẽ có những lỗi sai trong ngữ pháp hoặc chính tả. Một tổ chức hay công ty lớn chắc chắn sẽ không có lỗi này. Nếu bạn nhận được một email như thế thì hãy cảnh giác nhé.

– dùng phần mềm diệt virus

Nếu bạn tình cờ bấm vào đường link trên thì máy tính của bạn đã có khả năng bị nhiễm

mã độc

cao. Lúc này phần mềm ngăn chặn

virus

sẽ là cứu cánh cho bạn.

– Dựa vào trực giác bản thân

chắc chắn bạn sẽ nhận ra rằng bạn không thể chiến thắng một cuộc thi mà vốn dĩ bạn chưa từng dự. ngân hàng cũng sẽ không thể liên lạc được với bạn thông qua email nếu bạn chưa từng đăng ký. Bạn nên nhận biết những dấu hiệu này để tự cảnh giác. Không đưa

mật khẩu

,

thông báo tài chính cá nhân

cho bất kỳ ai.

Như vậy qua bài viết này chắc hẳn bạn cũng hiểu được khái niệm Phishing Email là gì, cũng như cách phòng chống nó. Cảm ơn bạn đã theo dõi bài viết và hẹn gặp lại bạn ở các bài viết tiếp theo!