Phần mềm bảo mật tốt có thể làm được nhiều điều để cải thiện bảo mật trực tuyến và bảo vệ bạn khỏi hậu quả của những sai lầm trực tuyến, nhưng nhiều trò lừa đảo yêu cầu bạn hợp tác với kẻ lừa đảo theo một cách nào đó, tự nguyện (nếu vô ý) cung cấp quyền truy cập vào dữ liệu trực tuyến của bạn. Cách bảo vệ tốt nhất chống lại những kiểu tấn công đó không phải là phần mềm mà là thói quen bảo mật tốt. Nhiều quy tắc thông thường giúp bạn an toàn trong thế giới thực cũng có thể bảo vệ bạn khi trực tuyến.
1. Hãy hoài nghi
Đây là thay đổi hành vi quan trọng nhất mà bạn có thể thực hiện. Những kẻ lừa đảo dựa vào bản năng tự nhiên của chúng ta để tin tưởng những con người khác. Nói chung, chúng tôi tin những gì mọi người nói cho đến khi chúng được chứng minh là sai. Nhưng vào thời điểm đó, một trò lừa đảo có thể đã chạy theo lộ trình của nó. Các cuộc tấn công kỹ thuật xã hội dựa chính xác vào loại niềm tin thiện chí này. Và ở một mức độ nhất định, xã hội cần phải hoạt động bình thường. Nhưng một liều lượng lớn sự thận trọng và hoài nghi có thể kết thúc nhiều trò gian lận.
Kiểm tra kỹ thông tin đáng ngờ với nguồn được cho là của thông tin đó. Đảm bảo sử dụng số điện thoại được liệt kê trên trang web chính thức của công ty, không phải chữ ký email, số điện thoại này có thể sai. Đặc biệt cảnh giác với những thông tin liên lạc bất thường cần giải quyết ngay lập tức. Điều này tăng gấp đôi đối với các tình huống liên quan đến ngân hàng, tài khoản PayPal và các khoản nắm giữ tài chính khác của bạn.
2. Nó có quá tốt để trở thành sự thật không?
Luôn đặt câu hỏi liệu một thỏa thuận có quá tốt để trở thành sự thật hay không. Một thỏa thuận khó tin thường không thực sự tồn tại. Nhiều kẻ lừa đảo dựa vào lòng tham tự nhiên của mọi người để có được tiền và thông tin đăng nhập. Cho dù đó là những trò lừa đảo tài chính hứa hẹn lợi nhuận cao ngất ngưởng hay việc niêm yết trên Amazon với giá thấp hơn giá thị trường, những kẻ lừa đảo thường lôi kéo chúng ta bằng một thỏa thuận tốt đến khó tin. Điều tương tự cũng hoạt động ở quy mô nhỏ hơn, với các trang web và tải xuống. Những kẻ tấn công thường có thể lén xâm nhập phần mềm độc hại vào máy tính của bạn bằng cách sử dụng các trang web hứa hẹn điều gì đó như phim miễn phí hoặc sản phẩm công nghệ. Cảnh giác với các chương trình bạn tải xuống và cài đặt cũng như các trang web bạn truy cập.
3. Kiểm tra kỹ thông tin
Hầu hết các trò gian lận dựa trên email dựa vào việc người dùng tình cờ mở email và làm theo các hướng dẫn được tìm thấy trong đó. Mặc dù nhiều người đã được giáo dục về rủi ro của các cuộc tấn công lừa đảo này, nhưng chúng cũng ngày càng trở nên tinh vi hơn. Nó đòi hỏi một con mắt tinh tường để phát hiện ra một email lừa đảo bằng mắt. Rất ít người thậm chí đang quan sát kỹ điều đó. Nhưng nếu bạn suy nghĩ chín chắn về những gì email yêu cầu bạn làm, bạn thường có thể tránh bị lừa đảo.
Ví dụ:bạn được yêu cầu đăng nhập vào tài khoản Google hoặc PayPal của mình ngay lập tức? Nếu vậy, đừng nhấp vào bất kỳ liên kết nào trong email. Truy cập trang web bằng cách nhập tên miền vào trình duyệt của bạn và đăng nhập theo cách đó. Nếu bạn không chắc chắn về nguồn gốc hoặc tính hợp pháp của một email không mong muốn, hãy liên hệ với người gửi để xác nhận tính xác thực của nó.
4. Câu hỏi có vẻ như quyết định "khẩn cấp"
Hãy cảnh giác với bất kỳ ai đang cố gắng thuyết phục bạn thực hiện một hành động cụ thể mà không cần suy nghĩ kỹ. Trong một trò lừa đảo qua Western Union phổ biến, những kẻ lừa đảo gọi điện cho các cá nhân và bắt chước IRS. Họ nói rằng bạn đang nợ các khoản thuế lớn. Và để làm cho vấn đề tồi tệ hơn, cảnh sát đang truy bắt bạn ngay bây giờ. Nhưng nếu bạn trả lại tiền thuế của mình bằng chuyển khoản ngân hàng ngay lập tức, họ sẽ không để bạn bị bắt.
Tất nhiên, đây hoàn toàn không phải là cách hoạt động của việc truy tố gian lận thuế. Lừa đảo phổ biến đến mức các công ty chuyển khoản ngân hàng như Western Union phải đề phòng. Nhưng trong tâm lý sợ hãi và không chắc chắn, đồng thời phải đối mặt với một nhân vật có thẩm quyền rõ ràng, nhiều người đã khăng khăng yêu cầu Western Union gửi tiền, ngay cả khi đã chắc chắn rằng đó là một trò lừa đảo và IRS sẽ không bắt giữ họ.
5. Xác nhận danh tính khi có thể
Nhiều kẻ lừa đảo thành công vì họ đóng giả là nhân vật có thẩm quyền hoặc những người thân yêu. Con người chỉ đơn giản là ít có khả năng đặt câu hỏi với các cơ quan chức năng rõ ràng hoặc những người mà họ đã tin tưởng. Những kẻ lừa đảo đã được biết đến là nhân viên tiện ích và quan chức chính phủ. Từ vị trí quyền lực rõ ràng này, họ có thể thuyết phục nạn nhân của mình làm những điều mà họ có thể không làm.
Một số trò lừa đảo còn thao túng người cao tuổi bằng cách bắt chước con cháu của họ. Sử dụng tài khoản Facebook giả, những kẻ lừa đảo liên lạc với ông bà, khai rằng người thân của họ đang bị mắc kẹt ở nước ngoài và cần tiền để có được tự do. Một cuộc điện thoại cho cháu hoặc cha mẹ của chúng thường sẽ tiết lộ trò lừa đảo này, nhưng nó vẫn thành công thường xuyên, đủ để chúng đáng để thử.
Như chúng tôi đã đề cập, hãy đảm bảo xác nhận danh tính và các cơ quan chức năng rõ ràng thông qua các kênh riêng biệt với những kênh do những kẻ lừa đảo tiềm năng cung cấp.
Kết luận
Nếu bạn nghi ngờ về thông tin bạn đã nhận được, hãy nghi ngờ. Xác nhận nguồn gốc và tính xác thực của các tuyên bố. Chỉ cần hoài nghi và thận trọng, bạn thường có thể tránh được những trò lừa đảo trực tuyến.