Hầu hết các dịch vụ trực tuyến bao gồm một hệ thống bảo mật tích hợp sẵn sẽ thông báo cho bạn nếu tài khoản của bạn đang được sử dụng theo cách “kỳ quặc”. Ví dụ:các dịch vụ sẽ gửi thông báo khi số điện thoại và địa chỉ email được liên kết với tài khoản, cũng như mật khẩu, được cố gắng đặt lại.
Đương nhiên, ngay khi những giao tiếp như vậy trở nên phổ biến, tội phạm mạng tinh ranh đã cố gắng tái tạo quy trình để nhắm mục tiêu vào người dùng doanh nghiệp. Cảnh báo thông báo thay đổi mật khẩu đột ngột và ngoài dự kiến có thể là xác thực hoặc giả mạo và đây là cách bạn có thể xác định chúng.
Cách Nhận biết Lừa đảo Thông báo Đặt lại Mật khẩu
Nếu mục tiêu là một dịch vụ web công cộng, những kẻ tấn công thường sẽ cố gắng hết sức để sao chép một thông điệp thực sự. Tuy nhiên, khi cố gắng truy cập vào một hệ thống nội bộ, những kẻ tấn công thường phải dựa vào trí tưởng tượng của chúng vì chúng có thể không biết email sẽ trông như thế nào.
Nhưng trừ khi email thông báo thay đổi mật khẩu được giả mạo bởi một kẻ giả mạo chính, nó chắc chắn sẽ có những sai lầm có vẻ vô lý. Từ cách diễn đạt không chính xác đến lý do đáng ngờ – có vẻ như đó là liên kết một số điện thoại mới và cung cấp mã đặt lại mật khẩu cùng một lúc. Địa chỉ email “hỗ trợ” cũng làm giảm độ tin cậy của thư:không có lý do gì mà hộp thư hỗ trợ lại được lưu trữ trên một miền nước ngoài, rất có thể là miền Trung Quốc.
Các tác nhân đe dọa thường cung cấp một nút hoặc liên kết sẽ được che giấu theo cách mà dường như người dùng không thể tránh khỏi việc nhấp vào. Sau đó, họ được dẫn đến một trang web trông giống như trang đăng nhập tài khoản và, như bạn có thể mong đợi, đánh cắp mật khẩu của họ. Sau đó, tài khoản email bị xâm phạm có thể được sử dụng cho các cuộc tấn công kiểu BEC hoặc làm nguồn thông tin cho các cuộc tấn công dựa trên kỹ thuật xã hội.
Bạn nên ghi nhớ điều gì để ngăn chặn các cuộc tấn công này?
Để giảm thiểu rủi ro tội phạm mạng có được quyền truy cập vào thông tin đăng nhập của gia đình và bạn bè của bạn, hãy thông báo cho họ những điều sau:
- Không bao giờ, trong mọi trường hợp, nhấp vào liên kết trong thông báo bảo mật tự động, cho dù chúng có hợp pháp hay không.
- Kiểm tra cài đặt bảo mật và các chi tiết liên quan sau khi nhận được thông báo bằng cách mở trang web theo cách thủ công trong trình duyệt.
- Thông báo có từ ngữ vụng về tốt hơn nên bỏ qua và xóa.
- Thông báo cho dịch vụ IS hoặc nhân viên an ninh nếu thông báo có vẻ là thật; đó có thể là dấu hiệu của một cuộc tấn công có chủ đích.
Sau khi bạn vô tình nhấp vào liên kết, một tệp sẽ được tải xuống máy tính của bạn. Và nếu điều này xảy ra, bạn cần có một chương trình chống vi-rút thời gian thực mạnh mẽ hoạt động trong máy tính của mình. Chương trình này sẽ không chỉ xác định phần mềm độc hại này mà còn loại bỏ nó trước khi nó gây ra bất kỳ thiệt hại nào.
Systweak Antivirus:Bảo mật thời gian thực trên PC của bạn
Sử dụng phần mềm chống vi-rút thời gian thực để bảo vệ PC của bạn mọi lúc là cách được đề xuất nhiều nhất để giữ an toàn cho hệ thống của bạn. Systweak Antivirus bảo vệ máy tính của bạn trước mọi kiểu tấn công nguy hiểm trong thời gian thực. Nó cũng bao gồm plugin trình duyệt StopAllAds, giúp lọc các quảng cáo gây phiền nhiễu và bảo vệ máy tính bằng cách chặn tải xuống hoặc truy cập phần mềm độc hại và các loại phần mềm có hại khác. Systweak Antivirus bảo vệ máy tính của bạn khỏi bị khai thác 24 giờ một ngày, 365 ngày một năm. Dịch vụ này cải thiện hiệu suất hiện tại của máy tính bằng cách phục vụ như một cửa hàng duy nhất cho tất cả các yêu cầu bảo mật.
Nó khá dễ sử dụng. Chương trình này cung cấp một giao diện người dùng dễ sử dụng mà mọi người trong gia đình bạn có thể sử dụng.
Bảo mật thời gian thực . Systweak Antivirus là một trong số ít giải pháp chống vi-rút có thể phát hiện các mối đe dọa/ứng dụng tiềm ẩn dựa trên cách chúng hoạt động trên máy tính của bạn.
Trọng lượng nhẹ . Vì nó không lãng phí tài nguyên CPU của bạn nên phần mềm sử dụng ít tài nguyên hệ thống nhất được coi là tốt nhất.
Môi trường an toàn và đảm bảo. Chương trình này cho phép bạn duyệt web trong khi sử dụng trình chặn quảng cáo để chặn quảng cáo.
Menu Khởi động có thể được cải thiện . Người dùng có thể tắt các thành phần khiến máy tính khởi động lâu hơn.
Lời cuối cùng về cách nhận biết hành vi lừa đảo thông báo đặt lại mật khẩu
Email lừa đảo nên được giữ ngoài hộp thư đến của bạn càng nhiều càng tốt. Chúng nên bị chặn ở cấp cổng thư, cùng với tất cả thư từ không mong muốn khác, chẳng hạn như thư rác, thư có tệp đính kèm độc hại và email liên quan đến BEC. Cần có Cảnh giác Thường xuyên khi bạn truy cập email của mình hàng ngày và với Systweak Antivirus, bạn có thể yên tâm rằng PC của mình sẽ an toàn ngay cả khi bạn không phát hiện được email độc hại.
Theo dõi chúng tôi trên mạng xã hội – Facebook, Instagram và YouTube. Đối với bất kỳ truy vấn hoặc đề xuất nào, vui lòng cho chúng tôi biết trong phần nhận xét bên dưới. Chúng tôi rất muốn liên hệ lại với bạn bằng một giải pháp. Chúng tôi thường xuyên đăng các mẹo và thủ thuật cùng với câu trả lời cho các vấn đề phổ biến liên quan đến công nghệ.