Dấu hiệu cảnh báo một cuộc tấn công lừa đảo qua điện thoại
Vội vã và lúng túng khi được yêu cầu cung cấp thông tin
Khi người dùng được hỏi tên, những kẻ tấn công nhanh chóng đưa ra một cái tên nhưng rồi lại thể hiện sự lúng túng và nhanh chóng thay đổi, hoặc khi họ trình báo thẻ nhưng lại nói nhầm tên, khi khai báo và ký vào giấy tờ thì lại nhầm... Hãy nhớ rằng tên của mỗi con người là thứ mà người đó thân thuộc nhất, thế nên khi họ đưa ra tên của họ rồi rút lại vì nhầm lẫn thì đó là một dấu hiệu bạn cần cảnh giác, rất có khả năng người đó đang cố gắng nói dối hoặc có vấn đề khả nghi.
Bỗng dưng khen ngợi, ca tụng một cách khác thường
Một ngày bỗng dưng bạn được một người khác khen ngợi, nịnh hót, ca tụng một cách bất thường trong khi các ngày bình thường thì không vậy, hoặc họ nói những điều mà chúng ta cảm thấy nó không thật với mình, người đó nói một cách không tự nhiên, không thật với cảm xúc... hãy dùng cảm giác để nhận ra điều này vì nó vô cùng chính xác.
Tỏ ra khó chịu, bực bội khi được hỏi
Khi một người được hỏi hoặc yêu cầu làm thủ tục thì họ lại tỏ ra khó chịu một cách bất thường, họ cố gắng làm mọi cách, dùng lời lẽ khó chịu, lấy danh tính của một người quan trọng, cấp cao nào đó ra để nương tựa với mục đích từ chối trả lời câu hỏi, bỏ qua các thủ tục cần thiết thì đó là một dấu hiệu cần lưu ý và cảnh giác để tránh bị lừa đảo.
Đòi hỏi, bắt ủy quyền và đe dọa nếu không cung cấp thông tin
Bỗng dưng một ngày, bạn bị yêu cầu cung cấp một số thông tin, ủy quyền cho phép một người không được phép vào hệ thống, người này dùng các hình thức đe dọa, cưỡng ép bắt nạn nhân phải thực hiện yêu cầu hắn đề ra thì rất có khả năng người đó đang cố gắng thực hiện một cuộc tấn công đến hệ thống của tổ chức.
Tạo các yêu cầu không theo thủ tục
Khi một người bỗng dưng tạo ra các yêu cầu mà nó không tuân theo hay đi trái lại với các thủ tục được quy định trong chính sách an toàn của tổ chức, đây cũng là dấu hiệu của một cuộc tấn công lừa đảo, hãy cảnh giác với nó.
Không đưa ra được số điện thoại liên hệ
Khi được yêu cầu đưa ra số điện thoại liên hệ, đối tượng tỏ ra lúng túng, khó khăn để trả lời, thậm chí phải xem lại danh bạ, các sổ ghi chú hay gọi điện hỏi người khác để có thể đưa ra câu trả lời. Rất có khả năng người này không sử dụng chính xác định danh thật mà sử dụng tên người khác, hoặc một kẻ lừa đảo với mục đích xấu.
Ngoài ra, những kẻ tấn công còn sử dụng cách thức tinh vi hơn là lập ra các trung tâm cuộc gọi để tự động quay số hoặc nhắn tin qua số điện thoại tới những mục tiêu tiềm năng. Các tin nhắn này thường bao gồm lời nhắc khiến bạn nhập mã PIN hoặc một số loại thông tin cá nhân khác.
Dấu hiệu cảnh báo một cuộc tấn công lừa đảo qua email
Nội dung khẩn cấp yêu cầu hành động hoặc có sự đe dọa
Hãy nghi ngờ các email yêu cầu bạn phải bấm, gọi hoặc mở tệp đính kèm ngay lập tức. Thông thường, nội dung email sẽ yêu cầu bạn phải hành động ngay bây giờ để nhận giải thưởng hoặc tránh bị trừng phạt. Tạo ra nhận thức khẩn cấp là một thủ thuật phổ biến của các cuộc tấn công lừa đảo
Người gửi lần đầu hoặc không thường xuyên
Mặc dù việc nhận email từ người khác lần đầu không có gì bất thường, đặc biệt là nếu họ ở bên ngoài tổ chức của bạn, nhưng đây có thể là dấu hiệu của lừa đảo qua email. Khi bạn nhận được email từ một người nào đó mà bạn không nhận ra hoặc Outlook xác định là người gửi mới, hãy dành chút thời gian để kiểm tra kỹ hơn trước khi tiếp tục các thao tác.
Nội dung email sai nhiều chính tả và ngữ pháp kém
Các công ty và tổ chức chuyên nghiệp thường có đội ngũ biên tập nhằm đảm bảo thông tin gửi tới khách hàng có nội dung chuyên nghiệp, chất lượng cao. Nếu thư email có lỗi chính tả hoặc sai ngữ pháp thì đó có thể là email lừa đảo. Những lỗi này đôi khi là kết quả của bản dịch không tốt từ một ngôn ngữ nước ngoài và đôi khi chúng đang cố gắng tránh các bộ lọc tìm cách chặn những cuộc tấn công này.
Lời chào chung chung
Nếu email bắt đầu bằng một thông điệp "Kính gửi sir hoặc madam", thì đó là một dấu hiệu cảnh báo rằng có thể đó không thực sự là trang ngân hàng hoặc trang mua sắm của bạn.
Tên miền email không khớp
Nếu email tự nhận là đến từ một công ty có uy tín, như Microsoft hoặc ngân hàng của bạn nhưng email đang được gửi từ một miền email khác như Gmail.com hoặc microsoftsupport.ru thì email đó có thể là lừa đảo. Bạn cũng nên cẩn thận đối với những từ viết sai chính tả rất tinh tế của tên miền hợp pháp. Ví dụ: micros0ft.com trong đó "o" thứ hai đã được thay thế bằng “0”’; hoặc rnicrosoft.com trong đó "m" đã được thay thế bằng một "r" và "n". Đây là những thủ thuật phổ biến của những kẻ tấn công.
Các liên kết đáng ngờ hoặc tệp đính kèm không mong muốn
Nếu bạn cho rằng thư email là thư lừa đảo, đừng mở bất kỳ liên kết hoặc tệp đính kèm nào. Thay vào đó, hãy di chuột qua nhưng không bấm kết nối để xem liệu địa chỉ có khớp với kết nối đã nhập trong thư không.
Những kẻ tấn công còn có thể thực hiện tấn công lừa đảo qua nhiều hình thức khác nhau như: dụ dỗ người dùng truy cập các website giả mạo, lừa đảo qua mạng xã hội,... Do đó, người dùng cần nâng cao kiến thức, kỹ năng an toàn thông tin để tự bảo vệ mình khi tham gia vào mạng Internet và viễn thông.
Nguyễn Hà
14:00 | 06/06/2022
16:00 | 31/07/2021
12:00 | 12/08/2022
14:00 | 24/02/2022
08:00 | 29/06/2021
07:00 | 02/12/2024
Theo cảnh báo của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, các thủ đoạn lừa đảo tài chính trực tuyến đang gia tăng tại Việt Nam, nhất là chiêu trò giả mạo tổ chức tài chính để mời chào người dân vay tiền, từ đó chiếm đoạt thông tin và tài sản.
14:00 | 28/10/2024
Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.
09:00 | 08/10/2024
Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
10:00 | 02/10/2024
Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.
Ngày 2/12 vừa qua, Cisco đã đưa ra cảnh báo khách hàng về việc khai thác tích cực lỗ hổng bảo mật đã tồn tại hàng thập kỷ đang ảnh hưởng đến thiết bị bảo mật thích ứng (ASA) của hãng.
10:00 | 09/12/2024