Làm thế nào: Tránh bị Tấn Công Lừa Đảo

Trong tiến trình cải thiện an ninh số, bạn có thể gặp phải những kẻ xấu toan tính gây hại cho bạn. Chúng tôi gọi những kẻ xấu này là đối thủ, là kẻ tấn công. Khi một kẻ tấn công gửi một email hay một đường dẫn trông có vẻ vô hại, nhưng thực chất là độc hại thì được gọi là tấn công lừa đảo.

Tấn công lừa đảo thường đến dưới dạng một thông tin nhằm thuyết phục bạn:

  • bấm vào một đường dẫn;
  • mở một tài liệu ra;
  • cài phần mềm vào máy; hoặc
  • điền vào tên đăng nhập và mật khẩu của bạn trong một trang web có vẻ chính thống.

Tấn công lừa đảo có thể lừa bạn để lấy mật khẩu hoặc lừa bạn để cài mã độc vào máy. Kẻ tấn công có thể dùng mã độc để kiểm soát máy của bạn từ xa, đánh cắp thông tin, hoặc theo dõi bạn.

Hướng dẫn này sẽ giúp bạn nhận diện các loại tấn công lừa đảo khi bạn gặp chúng và vạch ra một số bước cụ thể để đề phòng loại tấn công này.

Các loại tấn công lừa đảo Anchor link

Lừa Gạt lấy Mật Khẩu (hay là Thu Hoạch Thông Tin Đăng Nhập)

Kẻ lừa gạt có thể lừa bạn để lấy mật khẩu bằng cách gửi cho bạn một đường dẫn dối trá. Địa chỉ trang web trong tin nhắn có vẻ như đến một nơi nào đó, nhưng thực ra lại dẫn bạn đến nơi khác. Trong máy tính, bạn có thể thấy điểm đến thật sự của đường dẫn bằng cách huơ chuột lên trên đường dẫn. Tuy nhiên đường dẫn có thể được ngụy trang với những ký tự giống nhau, hoặc dùng tên miền gần giống như tên miền thật và có thể dẫn bạn đến một trang web của dịch vụ bạn dùng quen thuộc như Gmail hay Dropbox. Những trang đăng nhập giả mạo này nhìn giống như thật khiến bạn tưởng lầm và điền vào tên người dùng và mật khẩu. Nếu thế thì bạn đã gửi thông tin đăng nhập cho kẻ gian rồi.

Do đó trước khi điền mật khẩu, hãy nhìn vào thanh địa chỉ của trình duyệt. Nơi đó sẽ cho thấy tên miền thực sự của trang web. Nếu bạn không thấy giống như tên của trang web bạn muốn thì đừng tiếp tục! Nhớ là khi thấy một biểu trưng của công ty trên trang web không có nghĩa nó là trang thật. Ai cũng có thể sao chép một biểu trưng hay thiết kế đồ họa vào trang của họ để lừa bạn.

Kẻ lừa gạt dùng các trang trông giống như các trang web phổ thông để gạt bạn:
https://wwwpaypal.com/ khác với https://www.paypal.com/. Tương tự vậy https://www.paypaI.com/ (với chữ “I” hoa thay vì chữ “l” thường ) khác với https://www.paypal.com/.  Nhiều người dùng đường dẫn vắn tắt (URL shorterners) để làm các đường dẫn dài dễ đọc hơn, dễ đánh máy hơn, nhưng loại đường dẫn này cũng có thể bị dùng để che dấu các điểm đến độc hại. Nếu bạn nhận được một đường dẫn vắn tắt như loại liên kết t.co của Twitter, thử chép nó vào trang https://www.checkshorturl.com/ để xem nó thực sự đi đến đâu.

Nên nhớ là rất dễ để giả mạo email với một địa chỉ hồi âm giả. Điều này có nghĩa là nhìn thấy địa chỉ email của người gửi không đủ để xác nhận là email có thật sự do người đó gửi hay không.

Lừa đảo có mục tiêu

Phần lớn các cuộc tấn công lừa đảo có tính cách quy mô. Kẻ tấn công có thể gửi email hàng loạt đến hàng trăm, hay hàng ngàn người với lời nhắn có video hấp dẫn, có tài liệu quan trọng, hoặc có vấn đề với hóa đơn tiền bạc.

Nhưng đôi khi tấn công lừa đảo nhắm vào một mục tiêu dựa vào một số điều đã biết về cá nhân đó. Cách này gọi là “lừa đảo có mục tiêu” (spearphishing). Thử hình dung bạn nhận được email từ cậu Bốn bảo là có hình của mấy đứa cháu. Vì cậu Bốn quả thật có mấy đứa con và email nhìn có vẻ đúng là địa chỉ của cậu, bạn bèn mở ra. Khi mở email ra, có đính kèm một tài liệu PDF. Khi bạn mở tài liệu PDF ra xem, nó có thể hiển thị hình mấy đứa con của cậu Bốn, nhưng đồng thời lẳng lặng cài mã độc vào máy tính để theo dõi bạn. Cậu Bốn không có gửi email đó, nhưng có người biết là bạn có người cậu tên Bốn (và ổng có mấy đứa con) và họ giả làm cậu Bốn để gửi. Tài liệu PDF mà bạn mở ra khởi động phần mềm PDF, nhưng đồng thời khai thác một lổ hổng của phần mềm để cho chạy đoạn mã của riêng nó. Ngoài việc hiển thị tài liệu PDF, nó còn tải mã độc xuống máy bạn. Mã độc đó có thể đánh cắp danh sách liên lạc, thâu lại những gì webcam và mic nghe thấy.

Cách tốt nhất để bảo vệ bạn chống lại tấn công lừa đảo là không bao giờ bấm vào bất cứ đường dẫn nào hay mở bất cứ tập tin đính kèm nào. Tuy nhiên điều khuyến cáo này lại không thực tế lắm cho phần lớn mọi người. Sau đây là một số cách thực tế để phòng ngừa chống bị tấn công lừa đảo.

Làm Thế Nào Phòng Chống Tấn Công Lừa Đảo Anchor link

Thường xuyên cập nhật phần mềm

Tấn công lừa đảo bằng mã độc thường phải dựa vào những lỗi trong phần mềm để đưa mã độc vào bên trong máy tính. Thông thường khi lỗi được khám phá ra, nhà sản xuất phần mềm sẽ tung ra bản cập nhật để vá lỗi lại. Điều này có nghĩa là phần mềm cũ có những lỗi được biết có thể bị tin tặc khai thác để cài mã độc. Thường xuyên cập nhật phần mềm bạn đang sử dụng sẽ giảm thiểu rủi ro bị dính mã độc.

Dùng phần mềm quản lý mật khẩu với chức năng tự động điền

Phần mềm quản lý mật khẩu có chức năng tự động điền mật khẩu biết mật khẩu nào đi với trang web nào. Trong khi con người có thể bị lừa dễ dàng bởi những trang login giả, phần mềm quản lý mật khẩu không dễ bị lừa như thế. Nếu bạn dùng phần mềm quản lý mật khẩu (kể cả loại có sẵn trong trình duyệt), và nó không chịu tự động điền vào một mật khẩu, bạn phải ngưng ngay và xem xét lại trang đó có đúng không. Hay hơn nữa, dùng mật khẩu được tự động tạo ra ngẫu nhiên để bạn không thể nhớ và buộc phải dùng đến chức năng tự động điền, và như thế sẽ bớt rủi ro điền mật khẩu vào một trang đăng nhập giả.

Kiểm Chứng Email với Người Gửi

Một cách để xác định nếu một email nào đó có phải là tấn công lừa đảo hay không là kiểm lại với người gửi qua một kênh khác. Nếu email được cho là gửi từ ngân hàng, thì đừng bấm vào đường dẫn trong email. Thay vào đó gọi ngân hàng hoặc mở trình duyệt lên và đánh vào địa chỉ trang web của ngân hàng. Tương tự vậy, nếu cậu Bốn gửi bạn email có tập tin đính kèm, bạn gọi cho ổng và hỏi xem ổng có thật sự gửi thứ đó hay không trước khi bạn mở ra xem.

Mở Các Tài Liệu Khả Nghi trong Google Drive

Một số người thường nhận tập tin đính kèm từ những nguồn vô danh. Chẳng hạn như ký giả nhận tài liệu từ nguồn tin. Tuy nhiên rất khó để kiểm chứng tài liệu dạng Word, Excel, hay PDF có chứa mã độc hại không.

Trong những trường hợp này, đừng mở chúng ra xem, thay vào đó tải chúng lên Google Drive hay một dịch vụ tương tự trên mạng. Thao tác này sẽ biến đổi tài liệu sang dạng hình hoặc HTML, và như thế ngăn ngừa mã độc cài cắm vào trong máy của bạn. Nếu bạn thoải mái với việc dùng hay học hỏi một phần mềm mới, và sẵn sàng đầu tư thời giờ để thiết lập môi trường mới để đọc email hoặc tài liệu lạ, thì có những hệ điều hành chuyên biệt được thiết kế để giới hạn tác động của mã độc. TAILS là một hệ điều hành gốc Linux tự nó xóa đi mất sau khi bạn dùng xong. Qubes là một hệ thống gốc Linux khác mà nó cẩn thận tách các ứng dụng ra để chúng không xen lấn vào nhau, giới hạn ảnh hưởng của các mã độc. Cả hai hệ thống này chạy trên máy để bàn hay máy xách tay.

Bạn có thể nộp những đường dẫn hay tập tin không tin tưởng vào VirusTotal, một dịch vụ trên mạng để kiểm tra các tập tin và đường dẫn dùng nhiều phần mềm chống vi-rút khác nhau và thông báo kết quả. Điều này không phải lúc nào cũng chính xác – vì phần mềm chống vi-rút thường thất bại không dò tìm được mã độc mới hoặc tấn công có mục tiêu – nhưng có còn hơn không.

Bất cứ tập tin hay đường dẫn nào bạn tải lên một trang công cộng, như Virus Total hay Google Drive, có thể được bất cứ ai làm việc cho công ty đó xem, hoặc có thể bởi bất cứ ai truy cập vào được trang mạng đó. Nếu tập tin có nội dung tế nhị hoặc trao đổi kín, bạn nên nghĩ đến cách khác.

Cẩn Thận Với Những Hướng Dẫn Qua Email

Một số email lừa đảo tự xưng là đến từ phòng hỗ trợ kỹ thuật hoặc một công ty công nghệ và yêu cầu bạn hồi âm với mật khẩu, hoặc cho phép “nhân sự sửa máy” truy cập vào máy bạn từ xa, hoặc tắt một số chức năng an ninh trong thiết bị, hoặc cài đặt một ứng dụng mới. Họ có thể viện dẫn lý do tại sao phải làm như thế, thí dụ như cho là hộp thư email bạn đã đầy hay máy vi tính bạn hư hoặc bị xâm nhập. Đáng tiếc là nếu bạn tuân lệnh những chỉ thị lừa đảo này thì hệ quả có thể vô cùng tai hại. Phải thật cẩn thận trước khi đưa cho ai khác các dữ kiện kỹ thuật hoặc tuân theo các hướng dẫn kỹ thuật trừ khi bạn biết chắc là nơi ra lệnh là thật.

Nếu bạn có chút hoài nghi nào về một email hay đường dẫn ai đó gửi cho bạn, đừng mở ra, đừng bấm vào đó cho đến khi bạn làm giảm thiểu tình huống với những khuyến cáo trên và tin rằng chúng không độc hại.

Cập nhật lần cuối: 
2015-11-04
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
JavaScript license information