Làm thế nào: Tránh bị Tấn Công Lừa Đảo

Khi kẻ tấn công gửi email hay đường dẫn trông có vẻ vô hại, nhưng thật sự là độc hại, cái đó gọi là lừa đảo. Tấn công lừa đảo là một cách phổ thông để người dùng bị nhiễm mã độc – là những phần mềm ẩn núp trong máy tính của bạn và có thể được kiểm soát từ xa, đánh cắp thông tin, hoặc theo dõi bạn.

Trong một email lừa đảo, kẻ tấn công kêu gọi bạn bấm vào hay mở một đường dẫn hay một tập tin đính kèm có cài mã độc. Lừa đảo còn có thể xảy ra qua trao đổi tin nhắn trên Internet. Điều quan trọng cần làm là phải xem xét kỹ lưỡng các đường dẫn gửi đến bạn qua email hay qua chat.

Địa chỉ trang web trong email có thể dễ bị lầm lẫn. Địa chỉ trang web nhìn thì thấy vậy, nhưng khi di chuyển chuột lên đường dẫn để xem nó thực sự đi đâu, bạn có thể thấy một địa chỉ khác.

Một số kẻ lừa đảo dùng địa chỉ các trang web mới nhìn thoáng giống các trang web phổ thông để lừa bạn: http://wwwcnn.com/ khác với http://www.cnn.com/ !  Nhiều người dùng URL (tức đường dẫn, đường liên kết) rút ngắn để dễ đọc hay dễ gõ các đường dẫn dài: nhưng cách này có thể dùng để che dấu các điểm đến độc hại. Nếu bạn thấy một đường dẫn rút ngắn, thử cho nó vào trang http://www.checkshorturl.com/ để xem nó thật sự đi đến đâu.

Một cách khác để lừa là gửi một đường dẫn đến một tập tin được cho là nằm trên dịch vụ Google Docs hoặc Dropbox; nếu bạn theo đường dẫn đó, bạn sẽ thấy một trang giống như trang đăng nhập của các dịch vụ đó, và bạn có thể bị nhử để điền vào tên đăng nhập và mật khẩu. Nhưng đường dẫn này có thể dẫn đến một trang giả với trang đăng nhập giống như thật. Do đó, nếu bạn theo một đường dẫn, trước khi điền vào mật khẩu, kiểm lại thanh địa chỉ trên trình duyệt. Nó sẽ cho thấy tên miền thật sự của trang đó. Nếu nó không giống với trang web mà bạn muốn đăng nhập, ngưng ngay đừng tiếp tục!

Lưu ý là thấy cái biểu trưng của công ty trên trang web không có nghĩa đó là trang thật. Bất cứ ai cũng có thể sao chép một biểu trưng hoặc thiết kế lại trên trang web của họ để lừa bạn.

Lừa Đảo Làm Việc Ra Sao? Anchor link

Thử hình dung bạn nhận được email từ cậu Bốn bảo là có hình của mấy đứa cháu. Vì cậu Bốn quả thật có con và email nhìn có vẻ đúng là địa chỉ của cậu, bạn bèn mở ra. Khi mở email ra, có đính kèm một tài liệu Word và khi mở nó, có một khung lạ hiện ra trong giây lát rồi biến mất. Bây giờ trên màn ảnh là một tài liệu Word không đọc được, hoặc có thể hiện ra hình mấy đứa con của cậu Bốn!

Cậu Bốn không có gửi email đó, nhưng ai đó biết là bạn có người cậu Bốn (và ổng có mấy đứa con) và họ là người gửi. Tài liệu Word mà bạn mở ra khởi động phần mềm Microsoft Word, nhưng nó khai thác một lổ hổng của phần mềm để cho chạy đoạn mã của riêng nó. Ngoài việc hiển thị tài liệu Word, nó còn tải mã độc xuống máy bạn. Mã độc đó có thể đánh cắp danh sách liên lạc, thâu lại những gì máy ảnh và mic nghe thấy.

Rất dễ để giả mạo email với một địa chỉ hồi âm giả. Điều này có nghĩa là nhìn thấy địa chỉ email của người gửi không đủ để xác nhận là email có thật sự do người đó gửi hay không.

Có những tấn công lừa đảo khác không có chủ đích nhắm riêng vào ai đó: họ có thể gửi email hàng loạt đến hàng trăm hay hàng ngàn người bảo rằng có một video hấp dẫn, có tài liệu quan trọng, có vấn đề hóa đơn, hoặc bảo rằng họ từ ban kỹ thuật hỗ trợ vi tính của công ty bạn. Đôi khi thay vì cài đặt phần mềm vào máy, những email này sẽ xin các chi tiết cá nhân, thông tin tài chính, hoặc mật khẩu. Một số người nhận sẽ bị lừa và đưa cho kẻ gian những thông tin tế nhị của họ.

Làm Thế Nào Phòng Chống Tấn Công Lừa Đảo Anchor link

Cách tốt nhất để bảo vệ bạn chống lại tấn công lừa đảo là không bao giờ bấm vào bất cứ đường dẫn nào hay mở bất cứ tập tin đính kèm nào gửi đến hộp thư email của bạn: điều này lại không thực tế cho hầu hết mọi người. Nhưng như thế thì làm sao chúng ta phân biệt được các đường dẫn và đính kèm độc hại với vô hại?

Kiểm Chứng Email với Người Gửi

Một cách để xác định nếu một email nào đó có phải là tấn công lừa đảo hay không là kiểm lại với người gửi qua một kênh khác. Nếu email cho là gửi từ ngân hàng, bạn có thể gọi ngân hàng hoặc mở trình duyệt lên và đánh vào địa chỉ trang web của ngân hàng thay vì bấm vào đường dẫn trong email; Tương tự vậy, thay vì mở tập tin đính kèm của cậu Bốn, bạn có thể gọi điện cho ổng và hỏi xem ổng có thật sự gửi hình mấy đứa nhỏ hay không.

Chứa Tập Tin trên Trang Web của Bạn hoặc trên Dịch Vụ Chia Sẻ

Nếu bạn hay thường gửi tập tin đến người khác, thử nghĩ đến việc gửi bằng kiểu khác, kiểm chứng dễ hơn, hơn là gửi qua đính kèm trong email. Tải tập tin lên một máy chủ riêng mà cả bạn và người kia truy cập vào được, hoặc dùng một dịch vụ như Google Drive, SpiderOak, hoặc Dropbox để chia sẻ tập tin. Nếu bạn thường chia sẻ tập tin bằng cách tải chúng lên trang web hoặc chứa trong máy chủ của công ty, thì một email nào của bạn gửi ra mà có đính kèm lập tức người nhận sẽ thấy khả nghi ngay. Xâm nhập vào máy chủ để tráo đổi dữ liệu (hy vọng là) khó hơn là lập email giả.

Mở Các Tài Liệu Khả Nghi bằng Trình Xem Tài Liệu Trực Tuyến

Một số người thường nhận đính kèm từ những nguồn vô danh. Nhất là, thí dụ như, nếu họ là ký giả nhận tài liệu từ nguồn tin, hoặc tiếp xúc với công chúng từ một tổ chức. Trong những trường hợp này, khó mà kiểm chứng tài liệu hay đuờng dẫn sắp mở có phải độc hại không.

Cho những tài liệu như thế, thử mở chúng trong Google Docs, Etherpad, hay một trình xem tài liệu trực tuyến khác. Làm cách này có thể thường giảm thiểu nhiều lối khai thác cài trong các tài liệu độc hại.

Nếu bạn thoải mái với việc dùng hay học hỏi một phần mềm mới, và sẵn sàng đầu tư thời giờ để thiết lập môi trường mới để đọc emal hoặc tài liệu lạ, thì có những hệ điều hành chuyên biệt được thiết kế để giới hạn tác động của mã độc. TAILS là một hệ điều hành gốc Linux tự nó xóa đi mất sau khi bạn dùng xong. Qubes là một hệ thống gốc Linux khác mà nó cẩn thận tách các ứng dụng ra để chúng không xen vào nhau, giới hạn ảnh hưởng của các mã độc. Cả hai hệ thống này chạy trên máy để bàn hay máy xách tay.

Bạn có thể nộp những đường dẫn hay tập tin không tin tưởng vào VirusTotal, một dịch vụ trên mạng để kiểm tra các tập tin và đường dẫn dùng nhiều phần mềm chống vi-rút khác nhau và thông báo kết quả. Điều này không phải lúc nào cũng chính xác – vì phần mềm chống vi-rút thường thất bại không dò tìm được mã độc mới hoặc tấn công có đích nhắm – nhưng nếu bạn không dùng trình chống vi-rút nào hết thì dịch vụ này có còn hơn không.

Bất cứ tập tin hay đường dẫn nào bạn tải lên một trang công cộng, như Virus Total hay Google Docs, có thể được bất cứ ai làm việc cho công ty đó xem, hoặc có thể bởi bất cứ ai truy cập vào được trang mạng đó. Nếu tập tin có thông tin tế nhị hoặc trao đổi kín, bạn nên nghĩ đến cách khác.

Cẩn Thận Với Những Hướng Dẫn Qua Email

Một số email lừa đảo tự xưng là đến từ phòng hỗ trợ kỹ thuật hoặc một công ty công nghệ và yêu cầu bạn hồi âm với mật khẩu, hoặc cho phép “nhân sự sửa máy” truy cập vào máy bạn từ xa, hoặc tắt một số chức năng an ninh trong thiết bị, hoặc cài đặt một ứng dụng mới. Họ có thể viện dẫn lý do tại sao phải làm như thế, thí dụ như cho là hộp thư email bạn đã đầy hay máy vi tính bạn hư hoặc bị xâm nhập. Đáng tiếc là nếu bạn tuân lệnh những chỉ thị lừa đảo này thì hệ quả có thể vô cùng tai hại. Phải thật cẩn thận trước khi đưa cho ai khác các dữ kiện kỹ thuật hoặc tuân theo các hướng dẫn kỹ thuật trừ khi bạn biết chắc là nơi ra chỉ thị là thật.

Dùng Xác Minh Email

Một cách khác khó hơn nhưng hữu hiệu để ngăn ngừa lừa đảo là dùng phần mềm giúp bảo đảm một email nào đó đúng là đến từ người gửi, và không bị sửa đổi, giả mạo. Dùng PGP để mã hóa và ký tên vào thư có thể làm được điều này. Nếu bạn ký tên vào một email dùng PGP, thì điều đó cho người nhận biết là nội dung được ký tên chỉ có thể đến từ ai đó có chìa khóa riêng của bạn, và nội dung do đó khó có thể mang bản chất độc hại. Điểm dở là cả hai bên phải có cài PGP và biết cách sử dụng.

Nếu bạn có chút nghi ngại gì về một email hay đường dẫn ai đó gửi đến, đừng mở ra và đừng bấm vào đó cho đến khi bạn làm giảm thiểu rủi ro bằng những cách nêu trên và an tâm là chúng không độc hại.

Cập nhật lần cuối: 
2015-11-04
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
JavaScript license information