Với các âm mưu lừa đảo và email ngày càng phổ biến và khó bị phát hiện hơn, chỉ tránh chúng thôi là chưa đủ.
Mặc dù có vô số mẹo và phần mềm giúp bạn phát hiện và tránh các trò lừa đảo trực tuyến, nhưng bạn nên làm gì nếu bạn hoặc người quen của bạn rơi vào tình trạng này?
Email Lừa đảo là gì?
Email lừa đảo là một tin nhắn mà một tin tặc mũ xám hoặc đen gửi với mục đích xấu. Các cuộc tấn công lừa đảo phù hợp với bạn khó bị phát hiện và tránh hơn nhiều, trong khi những cuộc tấn công khác sử dụng các thủ thuật chung chung và thường được gửi hàng loạt đến hàng trăm hoặc hàng nghìn địa chỉ.
Email lừa đảo chứa thông tin để lừa bạn tin tưởng người gửi, sau đó tải xuống tệp đính kèm, truy cập trang web, gửi thông tin hoặc đăng nhập vào tài khoản bằng liên kết giả mà họ cung cấp.
Bạn nhận được email lừa đảo:Bây giờ thì sao?
Email lừa đảo dựa trên kỹ thuật xã hội, lợi dụng của bạn, vượt qua hiệu quả phần mềm an ninh mạng của bạn như chống vi-rút, tường lửa và bộ lọc thư rác.
Nó chỉ mất một lần di chuyển sai. Điều này có thể không nhận thấy email của người gửi có một lỗi đánh máy nhỏ, cố ý hoặc không kiểm tra kỹ URL của trang web được liên kết để biết độ chính xác và chứng chỉ SSL (được hiển thị dưới dạng HTTPS).
Nhưng việc nhận được email lừa đảo không phải là ngày tận thế.
Đừng hoảng sợ. Nếu bạn nhanh nhẹn nhưng giữ được một cái đầu tỉnh táo, bạn có thể bước đi một cách bình tĩnh và thận trọng hơn bao giờ hết.
Chủ yếu có hai cách bạn có thể rơi vào email lừa đảo:tải xuống tệp qua email hoặc cung cấp thông tin bí mật. May mắn thay, bạn có thể hạn chế thiệt hại nếu hành động kịp thời.
Việc cần làm sau khi tải xuống tệp độc hại
Tải xuống tệp bị nhiễm là một trong những cách dễ nhất mà kẻ tấn công có thể truy cập vào tệp và dữ liệu của bạn. Đây có thể là tệp đính kèm email hoặc liên kết đến trang web nơi bạn có thể tải xuống tệp độc hại.
Bất cứ ai cũng có thể yêu điều này. Nhưng bạn có nhiều khả năng bị như vậy nếu bạn không biết email lừa đảo thường trông như thế nào hoặc nếu bạn không có chương trình chống vi-rút với trình phát hiện phần mềm độc hại để cảnh báo bạn về các nội dung tải xuống đáng ngờ.
Ngừng cuộc tấn công trước khi nó bắt đầu
Giả sử bạn đã mắc lỗi và cuối cùng tải xuống một tệp mà phần mềm chống vi-rút của bạn không gắn cờ. Bây giờ là gì?
Không phải tất cả các cuộc tấn công đều tàn phá ngay lập tức. Bạn vẫn có thể có thời gian để phản ứng và giảm thiểu thiệt hại.
Điều đầu tiên bạn cần làm là ngắt kết nối thiết bị của mình khỏi Internet. Bằng cách đó, bạn sẽ ngăn không cho bất kỳ ai truy cập từ xa vào thiết bị của mình. Nó cũng đảm bảo bất kỳ phần mềm gián điệp nào mà chúng có thể đã cài đặt không làm rò rỉ các tệp của bạn cho kẻ tấn công.
Dọn dẹp thiết bị của bạn
Dừng cuộc tấn công theo đúng lộ trình của nó là bước đầu tiên cần thiết, nhưng điều đó không có nghĩa là công việc của bạn đã kết thúc. Trực tuyến trở lại như thể không có gì xảy ra giống như mời kẻ tấn công quay lại thiết bị của bạn.
Bạn cần quét và làm sạch thiết bị của mình khỏi phần mềm độc hại.
Nếu không tự tin vào kỹ năng kỹ thuật của mình, bạn có thể mang thiết bị của mình đến gặp kỹ thuật viên địa phương hoặc gọi đến trung tâm hỗ trợ kỹ thuật và giải thích tình huống.
Nhưng một bộ bảo mật có thẩm quyền sẽ hoạt động tốt.
Sửa chữa hư hỏng
Thay đổi thông tin đăng nhập cho bất kỳ dịch vụ quan trọng nào như nhà cung cấp email và tài khoản tài chính. Theo dõi bất kỳ thứ gì mà kẻ tấn công có thể đã truy cập trong cuộc tấn công ngắn ngủi của chúng.
Điều đó bao gồm việc thay đổi mật khẩu của bạn, nếu bạn đã lưu chúng cục bộ và liên hệ với ngân hàng của bạn nếu bạn có các tài liệu tài chính chưa được mã hóa trên thiết bị của mình.
Việc cần làm sau khi từ bỏ thông tin đăng nhập của bạn
Một trong những cách phổ biến nhất mà email lừa đảo lấy được thông tin đăng nhập của bạn là thông báo cho bạn biết rằng có sự cố với tài khoản của bạn và cung cấp liên kết để đặt lại mật khẩu của bạn. Liên kết dẫn đến một trang web trùng lặp nơi họ thu thập mật khẩu của bạn.
Nếu điều đó xảy ra, họ có thể truy cập tài khoản của bạn — đặc biệt nếu bạn chưa bật xác thực hai yếu tố.
Thay đổi mật khẩu của bạn
Ngay cả khi bạn đã mắc lỗi và đăng nhập thông tin đăng nhập của mình vào một trang web giả mạo, cuộc tấn công sẽ không bắt đầu cho đến khi kẻ tấn công thay đổi mật khẩu và email của tài khoản, ngăn bạn đăng nhập hoặc truy xuất mật khẩu của bạn.
Thời điểm bạn nhận ra mình mắc sai lầm, bạn cần đánh bại họ để đăng nhập vào tài khoản của mình. Truy cập trang web thực:kiểm tra kỹ địa chỉ URL và chứng chỉ SSL trước khi đăng nhập.
Ở đó, bạn cần đặt một mật khẩu mạnh hơn. Đi tới cài đặt và đăng xuất trên tất cả các thiết bị, điều này sẽ đẩy hacker ra ngoài nếu họ đã đăng nhập. Đừng quên thay đổi câu hỏi bảo mật của bạn và câu trả lời của họ vì họ có thể tìm ra những thứ mà họ có quyền truy cập vào thông tin cá nhân.
Hãy cẩn thận:tin tặc có thể cố gắng thay đổi mật khẩu và email của tài khoản và buộc bạn đăng xuất.
Liên hệ với Nhà cung cấp Tài khoản Vi phạm
Thật không may, không phải lúc nào cũng dễ dàng nhận thấy loại sơ đồ này sớm. Nếu bạn đến quá muộn và kẻ tấn công đã khóa tài khoản của bạn, bạn vẫn có thể ngăn chặn thiệt hại lớn.
Bây giờ, lựa chọn duy nhất của bạn là liên hệ với nhà cung cấp tài khoản. Ví dụ:đây có thể là Twitter hoặc ngân hàng của bạn nếu đó là thông tin tài chính hoặc thông tin cá nhân.
Hầu hết các trang web lớn đều có giao thức xác minh người sử dụng tài khoản và bạn liên hệ với họ càng nhanh thì tin tặc càng có ít thời gian để thay đổi chi tiết hoặc tìm hiểu thêm về bạn.
Thay đổi thông tin đăng nhập của bạn
Mặc dù việc thay đổi mật khẩu của bạn sau một cuộc tấn công có thể là kiến thức phổ biến, nhưng bạn thực sự nên thay đổi tất cả thông tin đăng nhập của mình. Điều đó bao gồm email, tên người dùng, mật khẩu và câu hỏi bảo mật.
Biết ngay cả một phần thông tin đăng nhập của bạn sẽ giúp hacker dễ dàng đoán được phần còn lại. Việc thay đổi tất cả chúng sau một cuộc tấn công khiến cho cùng một tội phạm mạng khó có thể nhắm mục tiêu lại bạn hơn nhiều.
Nâng cấp Phản hồi bảo mật của bạn
Có nhiều biện pháp bảo mật bạn có thể thực hiện để tránh gặp phải email lừa đảo, nhưng bạn cũng cần nâng cấp phản hồi bảo mật của mình.
Để giảm thiểu thiệt hại của phần mềm độc hại, hãy luôn giữ một bản sao lưu dữ liệu gần đây của bạn và mã hóa các tệp chứa thông tin riêng tư. Để đối phó với hành vi trộm cắp mật khẩu, hãy bật xác thực đa yếu tố, thiết lập thêm một trở ngại để tin tặc có thể vượt qua ngay cả khi họ có thông tin đăng nhập của bạn.