Computer >> Hướng Dẫn Máy Tính >  >> Điện Thoại Thông Minh >> Điện Thoại Thông Minh

Nhấp vào một liên kết lừa đảo? Thực hiện theo các bước an toàn ngay lập tức sau

Liên kết lừa đảo là một địa chỉ web lừa đảo mà những kẻ lừa đảo gửi đến các mục tiêu với hy vọng họ sẽ nhấp vào liên kết đó. Thay vì dẫn đến các trang web hợp pháp, các liên kết lừa đảo có thể kích hoạt tải xuống phần mềm độc hại hoặc hướng bạn đến một trang web giả mạo độc hại được thiết kế để lấy cắp thông tin cá nhân của bạn.

Các liên kết giả mạo được thiết kế trông giống như các liên kết thực nhưng thường có thể được xác định bằng các chữ cái thừa, cấu trúc URL gây hiểu lầm, URL rút gọn, chữ viết không phải tiếng Latinh, số hoặc ký hiệu.

Nhấp vào một liên kết lừa đảo? Thực hiện theo các bước an toàn ngay lập tức sau Nhấp vào một liên kết lừa đảo? Thực hiện theo các bước an toàn ngay lập tức sau

So sánh các liên kết thực và lừa đảo.

Mặc dù việc nhấp vào liên kết lừa đảo không đảm bảo nguy hiểm ngay lập tức nhưng bạn vẫn nên hiểu những rủi ro tiềm ẩn và cách hạn chế chúng. Hãy theo dõi để biết thêm thông tin về những hậu quả có thể xảy ra và các bước hành động mà bạn có thể thực hiện để bảo vệ dữ liệu, tài chính và tài khoản trực tuyến của mình.

Điều gì xảy ra nếu bạn nhấp vào liên kết lừa đảo?

Việc nhấp vào liên kết lừa đảo có thể kích hoạt tải xuống theo từng ổ đĩa, lây nhiễm phần mềm độc hại vào thiết bị của bạn như keylogger hoặc Trojan truy cập từ xa (RAT). Ngoài ra, liên kết có thể đưa bạn đến một trang web giả mạo có chứa biểu mẫu lừa đảo được thiết kế để lừa bạn tiết lộ thông tin nhạy cảm.

Một trong những vectơ tấn công này có thể cung cấp cho tội phạm mạng quyền truy cập vào dữ liệu chúng cần để cố gắng đánh cắp danh tính của bạn, rút cạn số dư ngân hàng hoặc thẻ tín dụng của bạn hoặc khóa bạn khỏi tài khoản trực tuyến. Họ cũng có thể cố gắng kiếm tiền từ dữ liệu của bạn bằng cách bán dữ liệu đó trên web đen hoặc giữ dữ liệu đó để đòi tiền chuộc.

Một thiết bị bị nhiễm phần mềm độc hại sau cuộc tấn công lừa đảo cũng có thể khiến các thiết bị khác trên cùng mạng bị lây nhiễm, khiến tội phạm mạng có thể truy cập vào nhiều dữ liệu hơn mà chúng có thể sử dụng để lừa đảo hoặc đánh cắp danh tính.

Dưới đây là thông tin chi tiết hơn về một số cách chính mà kẻ tấn công có thể cố lấy cắp thông tin của bạn sau khi bạn nhấp vào liên kết lừa đảo.

Trang web giả mạo

Trang web giả mạo là sự bắt chước gian lận của một trang web hợp pháp mà kẻ tấn công sử dụng để lừa người dùng chia sẻ thông tin nhạy cảm. Việc nhấp vào liên kết lừa đảo có thể đưa bạn đến một trong những trang web này, nơi bạn sẽ được nhắc nhập dữ liệu nhạy cảm như mật khẩu, số An sinh xã hội hoặc chi tiết thẻ tín dụng. Nếu bạn cung cấp thông tin này, tội phạm mạng có thể sử dụng thông tin đó để đánh cắp danh tính của bạn, chiếm đoạt tài khoản của bạn hoặc thực hiện hành vi gian lận tài chính.

Lọc dữ liệu

Lọc dữ liệu là việc chuyển trái phép thông tin nhạy cảm từ thiết bị hoặc mạng bị xâm nhập sang máy chủ từ xa hoặc tài khoản lưu trữ đám mây. Nếu một liên kết lừa đảo lây nhiễm phần mềm độc hại vào thiết bị của bạn, kẻ tấn công có thể đánh cắp các tệp cá nhân, nghề nghiệp hoặc tài chính khiến bạn có nguy cơ bị đánh cắp danh tính, gian lận tài chính, tổn hại danh tiếng và các hậu quả pháp lý tiềm ẩn.

Ghi nhật ký thao tác bàn phím

Keylogger hoặc phần mềm ghi lại thao tác gõ phím, ghi lại những gì bạn nhập trong thời gian thực và gửi dữ liệu cho tội phạm mạng. Nhấp vào liên kết lừa đảo có thể tải xuống và cài đặt keylogger vào thiết bị của bạn. Khi đã sẵn sàng, nó sẽ chạy lặng lẽ ở chế độ nền và ghi lại các thông tin như mật khẩu và số thẻ tín dụng khi bạn nhập. Sau đó, kẻ tấn công có thể sử dụng dữ liệu bị đánh cắp này để thực hiện hành vi lừa đảo.

Điều khiển từ xa

Việc nhấp vào liên kết lừa đảo có thể lây nhiễm Trojan truy cập từ xa (RAT) vào thiết bị của bạn, một loại phần mềm độc hại cấp cho kẻ tấn công khả năng điều khiển máy tính của bạn từ xa. Khi có RAT, tội phạm mạng có thể theo dõi hoạt động của bạn, truy cập hoặc xóa tệp, bật webcam hoặc micrô, chụp ảnh màn hình hoặc khóa toàn bộ hệ thống của bạn.

Chiếm quyền điều khiển phiên

Bất cứ khi nào bạn đăng nhập vào một trang web hoặc ứng dụng, bạn sẽ có một phiên hoạt động. Những kẻ tấn công lừa bạn nhấp vào liên kết lừa đảo để đánh cắp cookie phiên hoặc mã thông báo của bạn có thể chiếm quyền điều khiển phiên này để chiếm đoạt tài khoản của bạn mà không cần mật khẩu. Các trang web sử dụng cookie và mã thông báo để nhận dạng bạn, vì vậy tội phạm mạng có quyền truy cập vào chúng có thể bỏ qua quá trình đăng nhập.

Vi phạm mạng

Vi phạm mạng liên quan đến việc kẻ tấn công có được quyền truy cập gian lận vào mạng gia đình hoặc doanh nghiệp riêng. Việc nhấp vào liên kết lừa đảo cài đặt phần mềm độc hại trên thiết bị của bạn có thể khiến bạn có nguy cơ bị xâm phạm mạng vì sự lây nhiễm có thể lây lan sang các thiết bị khác trên mạng, bao gồm cả bộ định tuyến. Điều này có thể giúp tội phạm mạng truy cập vào những dữ liệu nhạy cảm hơn nữa.

Phải làm gì sau khi nhấp vào liên kết lừa đảo

Nếu bạn đã nhấp vào liên kết lừa đảo, hãy tránh chia sẻ thông tin nhạy cảm, dừng mọi quá trình tải xuống đang diễn ra, ngắt kết nối Internet, thực hiện các bước để bảo vệ tệp của bạn, quét các mối đe dọa, nỗ lực bảo mật mọi tài khoản có khả năng bị xâm phạm và cân nhắc việc gửi báo cáo cho Ủy ban Thương mại Liên bang (FTC) và Trung tâm Khiếu nại Tội phạm Internet (IC3).

Dưới đây là hướng dẫn từng bước chi tiết hơn để bảo vệ dữ liệu, thiết bị và danh tính của bạn nếu bạn đã nhấp vào liên kết lừa đảo:

  1. Không nhập bất kỳ thông tin cá nhân nào:Nếu bạn được chuyển hướng đến một trang web giả mạo sau khi nhấp vào liên kết lừa đảo, đừng nhập bất kỳ thông tin nhạy cảm nào như mật khẩu, số thẻ tín dụng hoặc số An sinh xã hội của bạn. Điều này có thể dẫn đến việc đánh cắp danh tính, gian lận tài chính hoặc truy cập trái phép vào tài khoản của bạn. Thay vào đó, hãy rời khỏi trang và đóng cửa sổ trình duyệt của bạn ngay lập tức.
  2. Dừng mọi hoạt động tải xuống tự động:Việc dừng các hoạt động tải xuống đang hoạt động có thể giúp loại bỏ phần mềm độc hại khỏi thiết bị của bạn. Kiểm tra để chắc chắn rằng không có tệp nào đang được tải xuống qua trình duyệt của bạn và xem các tệp gần đây nhất trong thư mục tải xuống của bạn để đảm bảo rằng bạn không vô tình lây nhiễm phần mềm độc hại vào thiết bị của mình.
  3. Ngắt kết nối Internet:Ngắt kết nối Internet sau khi nhấp vào liên kết lừa đảo có thể ngăn mọi phần mềm độc hại đã cài đặt truyền dữ liệu trở lại kẻ tấn công. Điều này có thể ngăn họ truy cập thông tin mà họ có thể sử dụng để thực hiện hành vi lừa đảo hoặc đánh cắp danh tính của bạn.
  4. Sao lưu thiết bị của bạn:Sao lưu thiết bị của bạn sau khi nhấp vào liên kết lừa đảo có thể giúp bảo vệ dữ liệu của bạn trong trường hợp phần mềm độc hại làm hỏng hoặc xóa tệp trong một cuộc tấn công khác. Chỉ cần đảm bảo chỉ sao lưu các tệp cần thiết để tránh vô tình sao chép bất kỳ chương trình độc hại nào, nhờ đó, bạn có thể khôi phục hệ thống của mình về trạng thái sạch nếu cần.
  5. Quét phần mềm độc hại:Nếu bạn quét phần mềm độc hại theo cách thủ công và xóa nó, bạn vẫn nên chạy quét phần mềm độc hại để xác nhận thiết bị của mình sạch sẽ. Norton 360 Deluxe có thể giúp phát hiện và loại bỏ phần mềm độc hại ẩn cũng như cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa trong tương lai.
  6. Bảo vệ chống gian lận:Để giúp ngăn chặn những kẻ tấn công có quyền truy cập vào dữ liệu nhạy cảm như số An sinh xã hội hoặc chi tiết thẻ tín dụng giả định danh tính của bạn hoặc lấy tín dụng dưới tên của bạn, hãy đặt cảnh báo gian lận hoặc phong tỏa tín dụng trên báo cáo tín dụng của bạn với cả ba văn phòng tín dụng chính. Nếu thông tin tài chính của bạn bị xâm phạm trong cuộc tấn công, hãy thông báo cho ngân hàng hoặc công ty phát hành thẻ tín dụng của bạn.
  7. Cập nhật mật khẩu của bạn:Cập nhật mật khẩu sau khi nhấp vào liên kết lừa đảo có thể giúp bảo vệ các tài khoản có nguy cơ bị tội phạm mạng chiếm đoạt, giữ cho dữ liệu và tài chính của bạn an toàn hơn. Hãy tập trung vào việc cập nhật mật khẩu cho những tài khoản mà bạn có thể đã vô tình chia sẻ dữ liệu, đồng thời cân nhắc việc tạo mật khẩu mới cho các tài khoản quan trọng khác.
  8. Báo cáo hành vi lừa đảo:Cuối cùng, khi bạn đã thực hiện các bước để bảo vệ dữ liệu và thiết bị của mình, hãy báo cáo sự việc cho FTC và IC3. Cả hai tổ chức đều có thể cung cấp tài nguyên giúp bạn phục hồi sau khi nhấp vào liên kết lừa đảo.

Cách nhận biết liên kết lừa đảo

Có một số cách để nhận biết liên kết lừa đảo trước khi nhấp vào liên kết đó, bao gồm kiểm tra lỗi chính tả hoặc lỗi trong URL so với trang web thật. Nếu URL bị rút ngắn hoặc giả mạo, hãy đảm bảo xem trước đích thực mà nó sẽ đưa bạn đến. Nếu nó không khớp với nơi bạn muốn gửi, đừng nhấp vào liên kết.

Bạn cũng có thể sử dụng ngữ cảnh của liên kết để biết manh mối xem liệu đó có phải là một cuộc tấn công lừa đảo hay không, đánh giá xem bạn có muốn nhận được liên kết từ người gửi hay không và kiểm tra xem tin nhắn của họ có hợp pháp hay không.

Nhấp vào một liên kết lừa đảo? Thực hiện theo các bước an toàn ngay lập tức sau Nhấp vào một liên kết lừa đảo? Thực hiện theo các bước an toàn ngay lập tức sau

Sơ đồ minh họa các thành phần của một vụ lừa đảo qua email.

Dưới đây là thông tin tổng quan chi tiết hơn về cách nhận biết các cuộc tấn công lừa đảo:

  • URL rút ngắn:Kẻ tấn công có thể sử dụng các công cụ rút ngắn URL như bit.ly, tinyurl.com hoặc bl.ink để che khuất đích thực sự của một liên kết, gây khó khăn cho việc xác định liệu nó dẫn đến trang web xác thực hay trang web độc hại. Mặc dù các URL rút ngắn có thể hợp pháp nhưng hãy đảm bảo kiểm tra địa chỉ đích đầy đủ trước khi nhấp vào chúng.
  • URL sai chính tả:Kẻ lừa đảo có thể tạo các trang web giả mạo có tên miền giống với phiên bản thật mà chúng đang bắt chước (như nortoon.com thay vì norton.com) để lừa người dùng tin rằng họ đang truy cập các trang web hợp pháp. Trước khi nhấp vào liên kết, hãy kiểm tra cẩn thận xem URL có khớp với trang web thực mà bạn mong đợi được gửi đến hay không.
  • Người gửi không xác định:Thư chứa các liên kết đến từ những người gửi không xác định là một dấu hiệu cảnh báo lừa đảo nghiêm trọng. Tuy nhiên, những kẻ lừa đảo thường mạo danh các tổ chức hợp pháp hoặc những người đáng tin cậy để lừa bạn tiết lộ thông tin nhạy cảm hoặc cài đặt phần mềm độc hại. Vì vậy, đừng chỉ dựa vào khả năng nhận dạng người gửi như một dấu hiệu cảnh báo.
  • Thông tin người gửi không nhất quán:Thông tin liên hệ không nhất quán, chẳng hạn như địa chỉ email không khớp với tổ chức mà người gửi cho biết họ đến từ đó, là một dấu hiệu cảnh báo. Các công ty hợp pháp sẽ liên hệ với bạn qua địa chỉ email chính thức thường được liệt kê trên trang web của họ.
  • Ngôn ngữ khẩn cấp:Những kẻ tấn công thường sử dụng các cụm từ khẩn cấp như “cần hành động ngay lập tức”, “tài khoản của bạn sẽ bị tạm ngưng” hoặc “ưu đãi trong thời gian có hạn” để gây áp lực buộc bạn phải hành động nhanh chóng mà không cần suy nghĩ. Đừng yêu nó. Hãy dành thời gian và nếu bạn có nghi ngờ, hãy liên hệ trực tiếp với tổ chức mà tin nhắn cho là được gửi đến để kiểm tra xem nó có hợp pháp hay không.
  • Chính tả và ngữ pháp kém:Thư đến từ các công ty hợp pháp rất khó có lỗi chính tả và ngữ pháp. Nếu bạn nhận được một tin nhắn có ngôn ngữ kém thì đó có thể là một phần của trò lừa đảo được thực hiện vội vàng, do một người không phải là người bản xứ thực hiện hoặc một phần trong chiến lược nhằm sớm lọc ra những cá nhân hoài nghi.
  • Lời chào chung chung:Những lời chào chung chung như “Kính gửi khách hàng” hoặc “Xin chào” có thể là dấu hiệu cảnh báo về một cuộc tấn công lừa đảo. Các tổ chức hợp pháp thường cá nhân hóa tin nhắn của họ, thường bao gồm tên thật của bạn trong lời chào để tạo ra giọng điệu đáng tin cậy hơn.

Một trong những cách tốt nhất để phát hiện các hành vi lừa đảo là sử dụng các công cụ phát hiện lừa đảo được hỗ trợ bởi AI. Công cụ này giúp bạn xác định xem bạn có đang đối phó với một cuộc tấn công lừa đảo hay không bằng cách quét tìm ngôn ngữ và liên kết đáng ngờ. Nếu bạn không chắc chắn liệu thư là thật hay là một phần của âm mưu lừa đảo, hãy thử chạy thư đó qua Norton Genie để có dấu hiệu rõ ràng về mức độ thận trọng của bạn.

Cách bảo vệ khỏi lừa đảo

Biết cách phát hiện các liên kết lừa đảo là cách tốt nhất để tránh rơi vào lưới của chúng, nhưng bạn cũng có thể thực hiện các bước để giúp bảo vệ dữ liệu và thiết bị của mình nếu bạn sơ suất.

Đây là một số cách tốt nhất để xây dựng hệ thống phòng thủ vững chắc hơn trước các hành vi lừa đảo:

  • Hãy dành thời gian:Bất cứ khi nào bạn nhận được một liên kết từ người gửi mà bạn không tin cậy, hãy dành một phút để đánh giá rủi ro và điều tra xem liệu đó có phải là một nỗ lực lừa đảo hay không. Tránh hành động hoảng loạn hoặc bốc đồng, ngay cả khi tin nhắn có vẻ khẩn cấp.
  • Sử dụng bộ lọc:Thiết lập bộ lọc thư rác trên ứng dụng nhắn tin văn bản và ứng dụng email của bạn để giúp chặn hoặc cách ly các nỗ lực lừa đảo trong tương lai, giảm khả năng bạn vô tình mắc phải chúng và xâm phạm thông tin cá nhân của bạn.
  • Luôn cập nhật phần mềm:Các bản cập nhật phần mềm thường vá các lỗ hổng bảo mật mà tin tặc có thể khai thác để cài đặt phần mềm độc hại trên thiết bị của bạn sau khi thuyết phục bạn nhấp vào liên kết giả mạo. Luôn cập nhật cả hệ điều hành và từng ứng dụng của bạn để có được sự bảo vệ tốt nhất.
  • Sử dụng 2FA:Xác thực hai yếu tố (2FA) bổ sung thêm một lớp bảo mật cho tài khoản trực tuyến của bạn bằng cách yêu cầu xác minh bổ sung để đăng nhập. Điều này khiến kẻ tấn công khó truy cập vào tài khoản của bạn hơn nếu chúng đánh cắp mật khẩu của bạn trong một cuộc tấn công lừa đảo.

Tìm phần mềm độc hại trên thiết bị của bạn

Ngay cả khi bạn biết phải tìm gì, các cuộc tấn công lừa đảo tinh vi vẫn có thể khiến bạn mất cảnh giác. Nếu bạn đã nhấp vào liên kết lừa đảo, hãy giúp bảo vệ chính mình bằng cách tải Norton 360 Deluxe để quét và xóa phần mềm độc hại có thể cấp cho tội phạm mạng quyền truy cập vào dữ liệu nhạy cảm của bạn. Bạn cũng sẽ được hưởng lợi từ các công cụ phát hiện lừa đảo và tính năng chặn trang web giả mạo giúp bạn chống lại các mối đe dọa trong tương lai.

Câu hỏi thường gặp

Tôi nên làm gì nếu nhấp vào liên kết lừa đảo trên iPhone của mình?

Apple có các giao thức bảo mật nghiêm ngặt, điều đó có nghĩa là phần mềm độc hại khó lây nhiễm vào thiết bị iOS. Trừ khi iPhone của bạn đã được bẻ khóa, bạn có thể không phải lo lắng về phần mềm độc hại sau khi nhấp vào liên kết lừa đảo. Tuy nhiên, bạn vẫn nên thực hiện các biện pháp phòng ngừa như bật chế độ trên máy bay để ngắt kết nối khỏi mạng, thay đổi mật khẩu ID Apple và chạy quét bảo mật thiết bị di động để giúp bảo vệ khỏi các vectơ tấn công khác.

Tôi có gặp rủi ro nếu nhấp vào liên kết lừa đảo nhưng không nhập thông tin không?

Vâng. Ngay cả khi bạn không nhập bất kỳ thông tin chi tiết nào, các trang web lừa đảo mà bạn được chuyển hướng đến bằng các liên kết lừa đảo có thể kích hoạt quá trình tải xuống phần mềm độc hại tự động làm tổn hại đến bảo mật thiết bị của bạn.

Tôi có thể làm gì để tự bảo vệ mình nếu tôi nhập thông tin trên một trang web giả mạo?

Những cách tốt nhất để bảo vệ bạn sau khi vô tình cung cấp thông tin cho kẻ lừa đảo lừa đảo bao gồm thay đổi mật khẩu của bạn cho bất kỳ tài khoản nào bị xâm phạm, liên hệ với ngân hàng để giúp bảo vệ tài chính của bạn và đóng băng tín dụng của bạn để hạn chế thiệt hại tiềm ẩn do hành vi trộm cắp danh tính.

Các liên kết lừa đảo có thể hack điện thoại của bạn không?

Các liên kết lừa đảo có thể cài đặt phần mềm độc hại trên điện thoại của bạn, điều đó có nghĩa là điện thoại của bạn bị tấn công và tội phạm mạng sẽ đánh cắp dữ liệu nhạy cảm của bạn. Tuy nhiên, việc lây nhiễm phần mềm độc hại thường ít phổ biến hơn trên thiết bị di động.