Computer >> Hướng Dẫn Máy Tính >  >> Điện Thoại Thông Minh >> Điện Thoại Thông Minh

Giải thích về lừa đảo:Phát hiện và tránh các cuộc tấn công qua email lừa đảo này

Trở thành nạn nhân của một cuộc tấn công lừa đảo có thể khiến bạn mất tiền trong thời gian ngắn và khiến bạn dễ bị lừa đảo hoặc đánh cắp danh tính sau đó. Và, với công nghệ mới liên tục xuất hiện, những kẻ lừa đảo đang phát triển các phương pháp tiếp cận ngày càng hiệu quả để có thể lừa được nhiều người hơn.

Một nghiên cứu năm 2024 cho thấy các email lừa đảo AI hoàn toàn tự động có khả năng khuyến khích nạn nhân nhấp vào liên kết giả mạo tốt hơn 350% so với các email truyền thống, hoạt động ngang bằng với các email lừa đảo do các chuyên gia phát triển. Điều đó có nghĩa là những kẻ lừa đảo bình thường giờ đây có thể thực hiện các cuộc tấn công tinh vi như những kẻ lừa đảo chuyên nghiệp.

Trong bối cảnh này, việc học cách phát hiện các cuộc tấn công lừa đảo là quan trọng hơn bao giờ hết. Hãy đọc tiếp để tìm hiểu về các loại lừa đảo khác nhau, cách AI đang thay đổi cuộc chơi và những gì bạn có thể làm để bảo vệ dữ liệu và số tiền khó kiếm được của mình.

Tấn công lừa đảo là gì?

Lừa đảo trực tuyến là một loại tấn công mạng liên quan đến các chiến thuật lừa đảo qua mạng, trong đó kẻ lừa đảo mạo danh một cá nhân hoặc tổ chức đáng tin cậy để lừa bạn tiết lộ dữ liệu nhạy cảm như mật khẩu, số thẻ tín dụng hoặc thông tin nhận dạng cá nhân (PII). Nếu bạn mắc lừa, kẻ lừa đảo có thể hack tài khoản của bạn, đánh cắp tiền hoặc thậm chí thực hiện hành vi trộm danh tính.

Giải thích về lừa đảo:Phát hiện và tránh các cuộc tấn công qua email lừa đảo này Giải thích về lừa đảo:Phát hiện và tránh các cuộc tấn công qua email lừa đảo này

Phần giải thích về các cuộc tấn công lừa đảo, bao gồm các biểu tượng trực quan cho các phương thức phổ biến như email, tin nhắn văn bản, cuộc gọi điện thoại và mã QR lừa đảo.

Các cuộc tấn công lừa đảo có thể sử dụng nhiều chiến lược khác nhau để đánh lừa bạn. Một số, chẳng hạn như lừa đảo hỗ trợ kỹ thuật, có thể liên quan đến việc kẻ lừa đảo bất ngờ gọi cho bạn, tự xưng là nhân viên hỗ trợ cần giải quyết vấn đề khẩn cấp với thiết bị của bạn. Những người khác có thể dựa vào các email giả mạo thuyết phục có chứa các liên kết nguy hiểm kích hoạt tải xuống phần mềm độc hại.

Những kiểu tấn công mạng này là mối đe dọa thường trực, trong đó Nhóm công tác chống lừa đảo (APWG) báo cáo có hơn 1 triệu cuộc tấn công lừa đảo chỉ trong quý đầu tiên của năm 2025, đánh dấu kỷ lục cao nhất trong một quý kể từ năm 2023.

Lừa đảo hoạt động như thế nào

Các cuộc tấn công lừa đảo thao túng lòng tin của bạn và sử dụng các chiến thuật khẩn cấp để khiến bạn sẵn lòng giao nộp dữ liệu cá nhân của mình. Những kẻ lừa đảo sử dụng nhiều lý do, phương thức liên hệ và chiến lược kỹ thuật xã hội khác nhau để thuyết phục nạn nhân rằng họ chính là con người như họ nói.

Dưới đây là bốn bước cơ bản mô tả một cuộc tấn công lừa đảo điển hình:

  1. Thiết lập:Đầu tiên, những kẻ lừa đảo cần thông tin cá nhân của bạn mà chúng có thể tìm thấy trên trang web tìm kiếm người dùng công khai hoặc trong một vụ vi phạm dữ liệu. Sau đó, họ sẽ tạo ra một lý do thuyết phục để liên hệ với bạn, chẳng hạn như giải thưởng giả mạo, cảnh báo tài khoản hoặc đe dọa trực tiếp, đôi khi được cá nhân hóa để nhắm mục tiêu cụ thể vào bạn.
  2. Dụ dỗ:Kẻ lừa đảo sẽ mạo danh một người đáng tin cậy như đại lý hỗ trợ IRS, công ty hợp pháp hoặc trợ lý bộ phận trợ giúp CNTT và liên hệ với bạn bằng tin nhắn, email, tin nhắn trên mạng xã hội hoặc cuộc gọi điện thoại. Họ thường sử dụng thương hiệu thuyết phục để làm cho cách tiếp cận này trông thực tế hơn.
  3. Chụp:Nếu bạn nhấp vào liên kết lừa đảo trong email, tải xuống tệp đính kèm giả mạo hoặc sẵn sàng cung cấp thông tin chi tiết cho kẻ lừa đảo, thì chúng có thể lấy được thông tin nhạy cảm, như dữ liệu tài chính hoặc mật khẩu, sau đó chúng sẽ cắt liên lạc.
  4. Lợi dụng:Cuối cùng, kẻ lừa đảo có thể sử dụng thông tin mà họ đánh cắp để thu lợi cá nhân, cho dù đó là bán thông tin đó trên web đen, sử dụng thông tin đó để đánh cắp trực tiếp từ tài khoản ngân hàng của bạn hay thực hiện hành vi trộm cắp danh tính hay lừa đảo, chẳng hạn như mở thẻ tín dụng mới đứng tên bạn.

Những kẻ lừa đảo sử dụng nhiều chiến lược khác nhau để lừa bạn tiết lộ thông tin nhạy cảm của mình. Một số chiến thuật họ có thể sử dụng bao gồm:

  • Kỹ thuật xã hội:Đây là khi tội phạm thao túng cảm xúc và cảm giác tin cậy của một người.
  • thao túng siêu liên kết:Tội phạm mạng thường ẩn các trang web lừa đảo đằng sau các URL trông có vẻ hợp pháp.
  • Hiển thị đồ họa:Kẻ tấn công có thể gửi email dưới dạng hình ảnh để vượt qua quá trình quét và lọc lừa đảo.
  • Chuyển hướng trang web:Tội phạm có thể đưa bạn đến một trang web lừa đảo trước khi chuyển hướng bạn đến một trang web hợp pháp.
  • Rút ngắn liên kết:Tội phạm mạng có thể ngụy trang các URL trang web nguy hiểm bằng cách thu nhỏ chúng.
  • Đánh máy:Những kẻ tấn công bắt chước các trang web phổ biến bằng URL lỗi chính tả, chẳng hạn như thay thế các chữ cái bằng số.
  • Trình tạo giọng nói AI:Công nghệ AI cho phép những kẻ lừa đảo ngụy trang giọng nói của họ để nghe giống người khác hoặc bắt chước người mà bạn tin tưởng.
  • Chatbot:Tội phạm mạng có thể sử dụng chatbot AI để tạo tin nhắn lừa đảo có tính cá nhân hóa cao, không có lỗi trên quy mô lớn.
Giải thích về lừa đảo:Phát hiện và tránh các cuộc tấn công qua email lừa đảo này Giải thích về lừa đảo:Phát hiện và tránh các cuộc tấn công qua email lừa đảo này

Ví dụ về liên kết thực và liên kết lừa đảo.

Các loại tấn công lừa đảo

Lừa đảo lừa đảo có thể có nhiều hình thức — kiểu tấn công mà kẻ lừa đảo sử dụng tùy thuộc vào sở thích của họ, những gì họ biết về mục tiêu, nền tảng liên lạc được lựa chọn và mục tiêu cuối cùng.

Dưới đây là thông tin tổng quan về một số loại tấn công lừa đảo phổ biến nhất.

Lừa đảo qua email

Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA), hơn 90% các cuộc tấn công mạng thành công bắt đầu bằng một email lừa đảo. Kẻ lừa đảo gửi email lừa đảo mạo danh các công ty hợp pháp, thường là ngân hàng hoặc nhà cung cấp thẻ tín dụng.

Các ví dụ về email lừa đảo cho thấy cách tội phạm mạng cố gắng lừa nạn nhân cung cấp thông tin nhạy cảm bằng cách khiến họ vô tình tải phần mềm độc hại xuống hoặc hướng họ đến một trang web không an toàn nơi họ được yêu cầu tự nguyện nhập thông tin cá nhân.

Giải thích về lừa đảo:Phát hiện và tránh các cuộc tấn công qua email lừa đảo này Giải thích về lừa đảo:Phát hiện và tránh các cuộc tấn công qua email lừa đảo này

Ảnh chụp màn hình email lừa đảo PayPal có liên kết độc hại.

Smishing (lừa đảo qua SMS)

Các cuộc tấn công lừa đảo được thực hiện bằng tin nhắn văn bản được gọi là smishing. Chúng liên quan đến việc những kẻ lừa đảo gửi các văn bản được thiết kế trông giống như chúng đến từ các nguồn hợp pháp, chẳng hạn như ngân hàng, nhà bán lẻ hoặc công ty giao hàng như USPS. Tuy nhiên, tin nhắn thường chứa liên kết dẫn đến trang đăng nhập giả mạo hoặc kích hoạt quá trình tải xuống phần mềm độc hại.

Một làn sóng tấn công lớn xảy ra vào năm 2024 và 2025 dưới hình thức lừa đảo thu phí. Các văn bản lừa đảo cho rằng nạn nhân chưa thanh toán phí cầu đường và có nguy cơ bị phạt hoặc đình chỉ, kèm theo một liên kết hướng họ đến một trang web nơi thông tin thanh toán của họ bị thu thập một cách gian lận. Nhóm đứng sau vụ này đã thành công trong việc đánh cắp tiền và thông tin thẻ tín dụng đến mức Google hiện đang kiện họ.

Vishing (Lừa đảo bằng giọng nói)

Trong một cuộc tấn công vishing, những kẻ lừa đảo gọi điện cho nạn nhân và lừa họ tiết lộ thông tin cá nhân, chẳng hạn như số An sinh xã hội, mật khẩu hoặc chi tiết tài khoản ngân hàng, thường bằng cách đóng giả là nhân viên thực thi pháp luật, cơ quan chính phủ hoặc đại diện ngân hàng.

Họ sử dụng các chiến thuật như giả mạo ID người gọi và nhân bản giọng nói AI để làm cho cuộc gọi có vẻ đáng tin cậy hơn và cố gắng tạo ra cảm giác khẩn cấp trên điện thoại để ngăn nạn nhân suy nghĩ chín chắn. Ngay cả FBI cũng bị mạo danh trong các cuộc tấn công vishing, cơ quan này đã đưa ra cảnh báo sau khi phát hiện ra rằng những kẻ lừa đảo đang đóng giả các quan chức cấp cao của Hoa Kỳ.

Spear lừa đảo

Các cuộc tấn công lừa đảo trực tuyến nhắm vào một cá nhân, doanh nghiệp hoặc tổ chức cụ thể thay vì tạo ra một mạng lưới rộng hơn. Thông thường, những kẻ lừa đảo trực tuyến đầu tư thời gian và công sức đáng kể vào việc nghiên cứu mục tiêu của chúng và xây dựng tính cách đáng tin cậy. Điều này giúp họ tạo ra nhiều cách tiếp cận được cá nhân hóa hơn để có cơ hội lừa thành công nạn nhân đã chọn cao hơn.

Ví dụ:trong một cuộc tấn công lừa đảo gần đây ở Utah, kẻ lừa đảo đã giả làm giáo sư và nhắm mục tiêu vào các sinh viên có cơ hội tham gia một dự án do giáo sư hướng dẫn, cuối cùng lấy đi 3.000 USD của một sinh viên.

Săn cá voi

Các cuộc tấn công của cá voi giống như các cuộc tấn công lừa đảo trực tuyến nhưng đặc biệt nhắm vào các giám đốc điều hành (CEO), giám đốc điều hành (COO) hoặc các giám đốc điều hành cấp cao khác trong một công ty. Mục tiêu của cuộc tấn công săn bắt cá voi là lừa những người có quyền lực tiết lộ dữ liệu bí mật của công ty để có thể sử dụng vào mục đích lừa đảo hoặc tống tiền.

Những cuộc tấn công này thường phức tạp hơn các cuộc tấn công lừa đảo thông thường và đòi hỏi những kẻ lừa đảo phải nghiên cứu sâu rộng. Họ thường dựa vào các email giả mạo có vẻ như đến từ các nguồn đáng tin cậy trong công ty hoặc các nhà cung cấp hoặc đại lý hợp pháp bên ngoài.

Lừa đảo nhân bản

Trong các cuộc tấn công lừa đảo giả mạo, những kẻ lừa đảo tạo ra một phiên bản gần như giống hệt của một email mà nạn nhân đã nhận được. Email nhân bản được gửi từ một địa chỉ email rất giống với địa chỉ email được người gửi ban đầu sử dụng, với điểm khác biệt duy nhất là tệp đính kèm hoặc liên kết mới.

Các email lừa đảo giả mạo cố gắng khiến nạn nhân nhầm lẫn nhấp vào phiên bản sai của tin nhắn. Và nếu nạn nhân truy cập vào một liên kết hoặc tải xuống tệp đính kèm ở phiên bản giả mạo, họ sẽ bị đưa đến một trang web độc hại hoặc vô tình lây nhiễm phần mềm độc hại đánh cắp dữ liệu vào thiết bị của họ.

Cửa sổ lừa đảo

Các trò lừa đảo quảng cáo bật lên lừa mọi người cài đặt nhiều loại phần mềm độc hại khác nhau trên thiết bị của họ bằng cách tận dụng các chiến thuật hù dọa. Một ví dụ lừa đảo bật lên phổ biến liên quan đến cảnh báo vi-rút giả mạo bật lên và cảnh báo mục tiêu rằng thiết bị của họ đã bị nhiễm.

Giải thích về lừa đảo:Phát hiện và tránh các cuộc tấn công qua email lừa đảo này Giải thích về lừa đảo:Phát hiện và tránh các cuộc tấn công qua email lừa đảo này

Ảnh chụp màn hình cảnh báo vi-rút giả trên iPhone, kết quả của một vụ lừa đảo trực tuyến.

Cảnh báo có thể khẳng định cách duy nhất để loại bỏ vi-rút là cài đặt phần mềm chống vi-rút, nhưng nạn nhân thực sự sẽ bị hướng tới một phiên bản giả mạo sẽ đánh cắp dữ liệu nếu cài đặt. Ví dụ:các thương hiệu nổi tiếng thường bị bắt chước, chẳng hạn như những kẻ lừa đảo lợi dụng những cái tên đáng tin cậy để lừa các mục tiêu trong các vụ lừa đảo chống vi-rút của Microsoft và Norton.

Thỏa hiệp email doanh nghiệp (BEC)

Các cuộc tấn công xâm phạm email doanh nghiệp liên quan đến tội phạm mạng đóng giả là nhân vật đáng tin cậy trong công ty, như đại diện nhân sự, Giám đốc điều hành hoặc chủ sở hữu, để thao túng nhân viên gửi tiền hoặc chia sẻ dữ liệu có giá trị. Những cuộc tấn công này được thiết kế để vượt qua các bộ lọc thư rác của doanh nghiệp bằng cách trông hợp pháp và thường tấn công mạnh vào các chủ doanh nghiệp nhỏ.

Ví dụ:kẻ lừa đảo có thể mạo danh một thành viên của nhóm tính lương và gửi yêu cầu đến một nhân viên cấp dưới hơn để yêu cầu cập nhật thông tin ngân hàng của một nhân viên khác. Nếu thành công, tiền lương của nạn nhân sẽ được gửi vào tài khoản của kẻ lừa đảo. Vào năm 2025, những kẻ được gọi là kẻ cướp bảng lương đã sử dụng thành công BEC để truy cập vào tài khoản Workday của một số trường đại học, chiếm đoạt bảng lương.

Người câu cá hoặc lừa đảo trên mạng xã hội

Angler lừa đảo là một trò lừa đảo trên mạng xã hội xảy ra trên các nền tảng như Facebook và X. Những kẻ lừa đảo chờ mục tiêu đăng câu hỏi hoặc khiếu nại trên trang công ty, sau đó mạo danh nhóm hỗ trợ để thuyết phục bạn cung cấp thông tin cá nhân hoặc nhấp vào liên kết độc hại.

Ví dụ:giả sử bạn đăng đơn khiếu nại lên trang Facebook của American Airlines. Kẻ lừa đảo giả làm bộ phận hỗ trợ khách hàng có thể phản hồi, yêu cầu thông tin đặt chỗ và thông tin thanh toán của bạn. Nếu bạn đồng ý, họ có thể sử dụng thông tin chi tiết của bạn để thanh toán trên một trang web khác.

Lừa đảo mã QR (quishing)

Những kẻ lừa đảo Quishing nhúng một liên kết giả mạo hoặc lừa đảo vào mã QR và gửi liên kết đó qua email hoặc tin nhắn văn bản. Nếu bạn quét nó, bạn sẽ được chuyển hướng đến một trang web lừa đảo được thiết kế để thu thập thông tin nhạy cảm như tên người dùng, mật khẩu hoặc thông tin tài chính của bạn. Bởi vì nhiều hệ thống bảo mật gặp khó khăn trong việc phân tích các URL được nhúng trong hình ảnh — và mã QR không cung cấp tính năng xem trước liên kết — các cuộc tấn công quishing thường có thể vượt qua hoàn toàn các bộ lọc thư rác.

Những kẻ lừa đảo Quishing thậm chí còn được biết là dán nhãn mã QR lên mã QR hợp lệ trong thế giới thực, đặc biệt là ở những nơi mà mọi người mong đợi nhìn thấy chúng, chẳng hạn như đồng hồ đỗ xe hoặc bàn nhà hàng.

Lừa đảo do AI hỗ trợ

Thông qua deepfake, tự động hóa và cá nhân hóa, các công cụ hỗ trợ AI đang tạo ra các cuộc tấn công mới, lừa đảo hơn và không may là có nhiều cuộc tấn công thành công hơn. Ước tính có khoảng 67,4% các cuộc tấn công lừa đảo hiện sử dụng AI dưới hình thức này hay hình thức khác.

AI có thể phân tích hành vi trực tuyến của bạn để tự động tạo các email lừa đảo được nhắm mục tiêu, tùy chỉnh và không có lỗi. Nó cũng có thể tạo ra các trang web giả mạo trông giống như thật cũng như các video deepfake và giọng nói thuyết phục.

Tin tốt là những tiến bộ trong AI cũng có thể giúp bảo vệ bạn. Một Báo cáo về mối đe dọa gen gần đây đã tiết lộ rằng AI của họ có thể phát hiện và chặn thành công hơn 140.000 trang web do AI tạo ra.

Cách phát hiện cuộc tấn công lừa đảo trước khi nhấp vào liên kết

Ngày nay, những kẻ lừa đảo thành thạo hơn nhiều trong việc dụ dỗ mục tiêu và dụ dỗ họ nhờ công nghệ ngày càng phát triển. Tuy nhiên, có một số cách bạn có thể phát hiện cuộc tấn công lừa đảo trước khi nó trở thành vấn đề. Hãy tìm:

  • Ưu đãi không thể tin được:Hãy cảnh giác với những email cung cấp sản phẩm hoặc dịch vụ cực kỳ rẻ. Nếu điều đó có vẻ quá tốt để có thể trở thành sự thật thì có lẽ là như vậy.
  • Yêu cầu thông tin cá nhân:Các tổ chức hợp pháp như ngân hàng sẽ không bao giờ yêu cầu chi tiết tài khoản qua email — không bao giờ chia sẻ thông tin nhạy cảm để phản hồi email không được yêu cầu.
  • Lỗi chính tả và ngữ pháp:Email có nhiều lỗi chính tả và cụm từ khó hiểu thường gặp trong các email và tin nhắn văn bản lừa đảo. Tuy nhiên, dấu hiệu này hiện ít phổ biến hơn vì những kẻ lừa đảo có thể sử dụng AI để tạo văn bản không có lỗi.
  • Lời chào chung chung:Những kẻ lừa đảo thường không bận tâm đến việc cá nhân hóa email vì chúng chỉ muốn tung một mạng lưới rộng và bắt được càng nhiều người càng tốt. Bạn có thể nhận được email có lời chào chung chung, chẳng hạn như “Xin chào, thưa ông” hoặc “Kính gửi chủ tài khoản”.
  • Ngôn ngữ khẩn cấp:Những kẻ lừa đảo nhằm mục đích tạo ra cảm giác khẩn cấp để thúc giục bạn nhấp vào liên kết. Đừng bị áp lực — hãy dành thời gian đọc và trả lời email.
  • Người gửi không quen thuộc:Xóa email từ những người gửi không xác định mà không cần nhấp vào bất kỳ thứ gì. Điều này đặc biệt quan trọng nếu bạn không thể xác minh danh tính của người gửi.
  • Người gửi quen thuộc:Ngay cả những địa chỉ email tưởng chừng như quen thuộc cũng có thể là giả mạo. Nếu cảm thấy không phù hợp với giọng điệu, kênh liên lạc hoặc nội dung, hãy thử xác nhận danh tính của họ bằng cách liên hệ bằng một hình thức liên lạc khác như nhắn tin, gọi điện hoặc nhắn tin.
  • Các liên kết và tệp đính kèm đáng ngờ:Trước khi nhấp vào liên kết hoặc tải xuống tệp đính kèm, hãy di chuột qua liên kết và kiểm tra URL xem có dấu hiệu nào cho thấy URL đó có thể là giả mạo hay không, chẳng hạn như số thay cho chữ cái.

Làm cách nào để biết liệu tôi có nhấp vào liên kết lừa đảo hay không?

Bạn có thể không nhận ra ngay rằng mình đã nhấp vào liên kết lừa đảo vì có thể mất một thời gian để cờ đỏ xuất hiện. Tuy nhiên, các dấu hiệu cảnh báo chính cho thấy bạn đã bị lừa bao gồm việc truy cập vào một trang web có vẻ không ổn, nhận thấy quá trình tải xuống đã bắt đầu trong trình duyệt của bạn và thấy các yêu cầu không phù hợp về thông tin nhạy cảm.

Nếu bạn đã nhấp vào một liên kết và có lý do để nghi ngờ tính hợp pháp của liên kết đó, hãy chú ý:

  • Chuyển hướng đáng ngờ:Nếu việc nhấp vào một liên kết sẽ chuyển hướng bạn đến một URL không khớp với URL bạn nhấp vào ban đầu, thì bạn có thể đã được chuyển hướng đến một trang web độc hại.
  • URL trang web giả mạo:Nếu trang web mà liên kết dẫn đến trông không giống phiên bản hợp pháp thì đó có thể là trang web lừa đảo giả mạo. Tìm kiếm trang web thật trên Google để xác minh xem bạn có đang truy cập trang web giả mạo hay không.
  • Yêu cầu thông tin cá nhân:Có biểu mẫu nào yêu cầu các chi tiết nhạy cảm, chẳng hạn như số An sinh xã hội hoặc thông tin tài khoản của bạn, dường như không có lý do chính đáng không? Nếu vậy thì có thể kẻ lừa đảo đang cố lấy thông tin của bạn.
  • Ưu đãi quá tốt để trở thành sự thật:Nếu một trang web ở phía bên kia của liên kết gợi ý rằng bạn có thể có được một kỳ nghỉ miễn phí hoặc một công việc dễ dàng với mức lương cao ngất ngưởng, thì đó là dấu hiệu cảnh báo rằng bạn đang bị lừa.
  • Ngôn ngữ gây áp lực cao:Ngôn ngữ khẩn cấp trong tin nhắn, bản sao trang web hoặc cửa sổ bật lên có thể nhằm mục đích khuyến khích bạn nhấp vào liên kết hoặc nhập thông tin mà không cần suy nghĩ.
  • Lỗi ngữ pháp:Ngay cả khi email không có lỗi ngữ pháp, nếu liên kết đưa bạn đến một trang web hoặc nội dung tải xuống có lỗi ngữ pháp hoặc chính tả lạ, hãy cảnh giác.
  • Lây nhiễm phần mềm độc hại:Sau khi bạn nhấp vào một liên kết, nếu trình duyệt hoặc máy tính của bạn ngay lập tức bật lên với thông báo tải xuống hoặc cảnh báo nhiễm phần mềm độc hại thì liên kết đó có thể độc hại.

Phải làm gì nếu bạn nhấp vào liên kết lừa đảo

Nếu một trò lừa đảo lừa đảo dụ bạn nhấp vào một liên kết độc hại, điều quan trọng là bạn phải hành động nhanh chóng để giảm thiểu hậu quả. Trước tiên, hãy ngừng tất cả các tương tác — ngừng liên lạc với kẻ tấn công, hủy mọi lượt tải xuống đang hoạt động và đóng khỏi trang web giả mạo nếu URL đưa bạn đến một trang web. Sau đó, hãy bảo mật thiết bị của bạn và bắt đầu quá trình giám sát tín dụng của bạn cũng như các tài khoản khác để phát hiện các dấu hiệu gian lận.

Dưới đây là hướng dẫn từng bước đơn giản bao gồm những việc cần làm nếu bạn nhận ra mình đã nhấp vào liên kết lừa đảo:

  1. Ngưng tương tác:Ngay lập tức ngừng phản hồi kẻ lừa đảo và hủy mọi hành động đang diễn ra, chẳng hạn như các lượt tải xuống đang hoạt động. Báo cáo cuộc gọi, email hoặc tin nhắn là spam và chặn người gửi.
  2. Ngắt kết nối Internet của bạn:Việc ngắt kết nối Internet có thể buộc dừng quá trình truyền dữ liệu đang diễn ra và hạn chế sự lây lan của phần mềm độc hại, giúp bạn có thời gian giải quyết vấn đề.
  3. Quét thiết bị của bạn để tìm phần mềm độc hại:Sử dụng phần mềm chống vi-rút như Norton 360 Deluxe để quét thiết bị của bạn để tìm phần mềm độc hại còn sót lại và xóa phần mềm đó, khôi phục quyền riêng tư của bạn.
  4. Thay đổi mật khẩu của bạn:Cập nhật mật khẩu của bạn trên mọi tài khoản có khả năng bị xâm phạm bằng cách sử dụng mật khẩu an toàn mới.
  5. Bật xác thực hai yếu tố (2FA):  Giữ cho các tài khoản nhạy cảm nhất của bạn an toàn hơn bằng bước xác minh bổ sung mà xác thực hai yếu tố yêu cầu.
  6. Liên hệ với nhà cung cấp thẻ tín dụng của bạn và xem lại bảng sao kê của bạn:Nếu bạn chia sẻ thông tin thẻ tín dụng của mình với kẻ lừa đảo hoặc tải xuống phần mềm độc hại có thể đã đánh cắp thông tin đó, hãy liên hệ với nhà phát hành thẻ tín dụng của bạn để đóng băng thẻ của bạn và ngừng mua hàng trái phép.
  7. Cảnh báo cho cơ quan tín dụng:Nếu bạn đã cung cấp thông tin nhạy cảm cho những kẻ lừa đảo hoặc lo lắng rằng thông tin đó đã bị đánh cắp, hãy đóng băng hoặc khóa tín dụng của bạn để giúp ngăn chặn bọn tội phạm mở tài khoản tín dụng mới hoặc vay tiền dưới tên bạn.
  8. Kiểm tra báo cáo tín dụng của bạn:Thường xuyên kiểm tra báo cáo tín dụng của bạn để phát hiện các dấu hiệu trộm cắp danh tính và gian lận. Những điều này có thể xuất hiện vài tháng sau cuộc tấn công lừa đảo, vì vậy hãy cân nhắc việc thiết lập giám sát tín dụng để đảm bảo hoạt động liên tục.
  9. Báo cáo cuộc tấn công lừa đảo:Báo cáo các cuộc tấn công lừa đảo cho chính quyền và các nhóm chống tội phạm mạng như FTC, IC3 và APWG.

Vào năm 2024, APWG đã báo cáo có hơn 3,7 triệu cuộc tấn công lừa đảo, tương đương khoảng 10.174 cuộc tấn công mỗi ngày. Vì vậy, nếu bạn thấy mình là mục tiêu, hãy biết rằng bạn còn lâu mới ở một mình. Điều quan trọng là bạn phải hành động để ngăn chặn thiệt hại thêm và xây dựng hệ thống phòng thủ tốt hơn để giảm thiểu rủi ro trong tương lai.

Bảo vệ khỏi các cuộc tấn công lừa đảo bằng Norton

Khi tội phạm mạng tiếp tục phát triển các chiến lược lừa đảo và lừa đảo, phần mềm bảo mật tiên tiến có thể giúp tăng cường khả năng phòng thủ của bạn. Norton 360 Deluxe giúp bạn bảo vệ thiết bị của mình và duyệt web an toàn hơn với tính năng phát hiện lừa đảo được hỗ trợ bởi AI có thể giúp chặn các nỗ lực lừa đảo và ngăn những kẻ lừa đảo lấy cắp dữ liệu của bạn khi bạn nhấp vào các liên kết độc hại.

Ngoài ra, với tính năng bảo vệ chống phần mềm độc hại và vi-rút mạnh mẽ, bạn sẽ có cách hiệu quả để xác định và xóa mọi phần mềm độc hại xâm nhập vào thiết bị của mình thông qua một cuộc tấn công lừa đảo.

Câu hỏi thường gặp

Ai là mục tiêu của các cuộc tấn công lừa đảo?

Bất kỳ ai cũng có thể trở thành mục tiêu của một cuộc tấn công lừa đảo. Để tăng cơ hội thành công, những kẻ lừa đảo thường nhắm mục tiêu vào càng nhiều địa chỉ email hoặc số điện thoại càng tốt.

Bạn có thể bị lừa khi tải xuống từng ổ đĩa không?

Có, tải xuống từng ổ là khi một trang web hoặc ứng dụng tải xuống phần mềm độc hại trên thiết bị của bạn mà bạn không biết hoặc không đồng ý. Điều này có thể xảy ra do việc nhấp vào liên kết trong thư lừa đảo và có thể làm tăng nguy cơ mật khẩu, thông tin cá nhân hoặc thông tin tài chính của bạn rơi vào tay kẻ xấu.

Tôi có nên đặt lại điện thoại nếu nhấp vào liên kết lừa đảo không?

Trong hầu hết các trường hợp, việc đặt lại điện thoại của bạn sau khi nhấp vào liên kết lừa đảo sẽ không giúp ích được gì nhiều. Ngoại lệ là việc khôi phục cài đặt gốc cho điện thoại của bạn có thể giúp xóa phần mềm gián điệp hoặc vi-rút được cài đặt trong một cuộc tấn công lừa đảo. Tuy nhiên, đây chỉ là biện pháp cuối cùng vì bạn cũng sẽ mất mọi dữ liệu được lưu trữ trên thiết bị của mình trừ khi bạn tạo bản sao lưu.

Bạn có thể bị lừa khi mở tin nhắn văn bản không?

Không, việc mở một tin nhắn lừa đảo không có gì nguy hiểm. Tuy nhiên, việc nhấp vào liên kết trong các tin nhắn văn bản đó, tải xuống tệp đính kèm hoặc trả lời có thể khiến bạn gặp phải phần mềm độc hại hoặc lừa bạn tiết lộ thông tin cá nhân.