"Bạn có một khoản thanh toán 500 đô la đang chờ trong tài khoản PayPal của mình! Tất cả những gì bạn phải làm là nhấp vào đây!" - nghe quen không?
Theo một báo cáo của Kaspersky (PDF), các cuộc tấn công lừa đảo qua email - những người lạ liên hệ với bạn giả vờ là một ngân hàng hoặc một số công ty hợp pháp khác - đã tăng 87% từ năm 2011 đến năm 2013. Sự gia tăng này là mặc dù thực tế là tỷ lệ email spam - nơi các công ty hợp pháp gửi cho bạn email kiểu quảng cáo - giảm từ năm 2012 đến năm 2013.
Chúng tôi có thể suy đoán rằng sự thay đổi này từ thư rác sang lừa đảo thể hiện rằng email lừa đảo hiệu quả hơn trong việc thu hút những người dùng email như bạn hoặc tôi nhấp vào một liên kết và cung cấp thông tin cá nhân của chúng tôi cho những kẻ lừa đảo này.
Tại MUO, chúng tôi đã đề cập khá nhiều đến vấn đề lừa đảo, vì đó là một mối đe dọa bảo mật đang gia tăng và đáng kể. Vào năm 2011, Matt đã viết một bài báo tuyệt vời mô tả lừa đảo và cách bạn có thể nhận ra nó. Trong suốt nhiều năm, chúng tôi đã cung cấp các bản cập nhật về các lỗ hổng lừa đảo mới như nỗ lực lừa đảo trên Trang Đăng nhập Google gần đây vào đầu năm 2014.
Hãy cảnh giác chống lại các email giả mạo
Nếu có một thông điệp duy nhất cần ghi nhớ ở đây, thì đó là điều này - cách bảo vệ số một chống lại lừa đảo là giáo dục. Nếu bạn được đào tạo về các cách đơn giản để phát hiện một cuộc tấn công lừa đảo hoặc một số gian lận email khác, bạn sẽ có thể tự bảo vệ mình một cách đầy đủ. Không có phần mềm nào làm điều này cho bạn. Không có gì ngăn cản bạn nhấp vào liên kết trong email, tải xuống tệp hoặc đăng nhập vào trang đăng nhập gian lận. Bạn là sự bảo vệ cuối cùng duy nhất của mình trước những mối đe dọa này.
Trước đây, chúng tôi đã mô tả các cách sử dụng công nghệ như dịch vụ DNS và thiết lập danh sách lừa đảo trên trình duyệt như các biện pháp bảo vệ chống lại lừa đảo, nhưng ngoài công nghệ đó, có một số khía cạnh nhất định của email đến mà bạn có thể theo dõi để xác định và xóa các email nguy hiểm.
Lòng tham của con người
Những kẻ lừa đảo qua email sẽ săn đón cảm xúc của con người để khiến bạn nhấp vào liên kết email đó. Những cảm xúc phổ biến nhất được sử dụng là tham lam, tội lỗi, lòng tốt, ham muốn và sợ hãi. Loại email lừa đảo đầu tiên mà tôi muốn tập trung vào liên quan đến lòng tham.
Cho đến nay, đây cũng là những dạng email lừa đảo phổ biến nhất.
Thông thường những điều này liên quan đến một số loại thỏa thuận hợp pháp "người thụ hưởng" trong đó ai đó cần bạn giúp đỡ trả tiền cho một người thụ hưởng ở nước ngoài. Bạn - đủ may mắn để sống ở một nơi trên thế giới cho phép chuyển khoản tài chính an toàn như vậy mà không bị chính phủ tham nhũng - trở thành người trung gian trong một cuộc chuyển giao tài chính đơn giản. Đối với những nỗ lực của bạn, bạn được hứa một khoản phí rất dễ chịu khi thanh toán.
Những email này thường trông khá chính thức, với chữ ký ở chân trang đề cập đến một tổ chức lớn nào đó không thể tham gia vào một vụ lừa đảo như vậy, phải không? Điều này đúng - nhưng vấn đề là, người đó không thực sự đến từ cơ quan đó. Đây là trò lừa đảo lâu đời được gọi là lừa đảo 419 của Nigeria. Số 419 đề cập đến bộ luật hình sự Nigeria về tội gian lận.
Trò lừa đảo này chỉ yêu cầu bạn gửi email lại cho người đó và một khi bạn làm như vậy, họ sẽ bắt đầu thêu dệt một câu chuyện dài và thuyết phục, cuối cùng dẫn đến việc bạn cung cấp thông tin tài khoản ngân hàng của mình.
Nhân tiện, không phải tất cả những điều này đều đề cập cụ thể đến đất nước Nigeria. Những email lừa đảo như vậy chuyển vào các tài khoản email trên khắp thế giới đề cập đến sự hỗ trợ cần thiết khi chuyển tiền ra khỏi Trung Quốc, Trung Đông và các khu vực khác.
Đây là những người thực - không phải bot - những người sẽ trả lời bạn khi bạn gửi email cho họ. Họ thậm chí có thể nghe khá thuyết phục. Hãy yên tâm, họ là những tên tội phạm hy vọng một số nhựa cây xin lỗi để trả lời một trong những email này. Khi bạn nhìn thấy điều này, hãy nhanh chóng nhấn nút xóa. Nếu bạn trả lời, điều duy nhất sẽ được chuyển là tiền từ tài khoản ngân hàng của bạn.
Những người rơi vào điều này không phải là ngu ngốc. Chỉ cần xem video ZDnet này, nơi vicim "Jill" thừa nhận đã mất hơn 300.000 đô la trong bốn năm.
Lòng tốt của con người
Những kẻ lừa đảo qua email không chỉ săn đón những cảm xúc tiêu cực của con người. Nếu bạn là một người tử tế, họ cũng đang nhắm đến bạn. Một cách phổ biến là gửi email cho bạn với tư cách là một tổ chức từ thiện. Hầu hết đây là những tổ chức từ thiện mà bạn chưa bao giờ nghe nói đến - thường không phải là tổ chức quốc gia hoặc quốc tế lớn - bởi vì trong trường hợp đó, địa chỉ email sẽ cần được liên kết với cơ quan đó.
Thay vào đó, những kẻ lừa đảo đề cập đến một số nguyên nhân quan trọng rằng chúng đang "cấp vốn" và cần sự hỗ trợ của bạn. Địa chỉ email thường thuộc một số dịch vụ email miễn phí.
Một hình thức lừa đảo email phổ biến hơn nữa là chiếm đoạt tài khoản và email hàng loạt. Đây là nơi mà một trong những người bạn hoặc địa chỉ liên hệ của bạn có tài khoản email không được bảo mật cho lắm, cuối cùng sẽ bị xâm nhập tài khoản email của họ.
Sau đó, tin tặc sẽ gửi email cho mọi người trong danh sách liên lạc của người đó kể một câu chuyện nức nở về việc bị mắc kẹt ở đâu đó và cần tiền.
Họ đợi email trả lời, kể lại câu chuyện lâu hơn một chút và sau đó họ sẽ yêu cầu bạn gửi tiền qua một số dịch vụ như Western Union hoặc một số dịch vụ chuyển khoản khác. Tôi thậm chí đã nghe những câu chuyện về những người nói chuyện điện thoại với những kẻ lừa đảo này. Một người phụ nữ lớn tuổi tin rằng cháu trai của mình bị mắc kẹt ở một nơi nào đó ở Pháp, và gần như đã gửi cho anh ta 3.000 đô la trước khi gia đình thuyết phục cô ấy ngược lại.
Trí nhớ kém của bạn
Bạn đang bận rộn. Bạn không thể nhớ một nửa số nội dung bạn đã đăng ký trực tuyến vào tuần trước, chứ chưa nói đến tháng trước. Một số kẻ lừa đảo qua email đang dựa vào sự thiếu trí nhớ của bạn khi chúng gửi những email lừa đảo đó thông báo rằng đơn đăng ký của bạn đã được chấp thuận hoặc bạn là người chiến thắng trong một số cuộc thi mà bạn không nhớ là đã tham gia.
Một trong những email yêu thích của tôi là email "Đơn đăng ký của bạn đã được chấp thuận", bởi vì nó quá xuất sắc. Nó đặc biệt hiệu quả đối với những người rất bận rộn, những người có thể rất tích cực trực tuyến. Bạn sẽ không nhớ lại việc đăng ký - nhưng sự tò mò của bạn có thể phát huy tác dụng của bạn, vì vậy bạn hãy tiếp tục và nhấp vào liên kết đó. Phần còn lại là lịch sử.
Các email "Bạn là người chiến thắng" thậm chí còn phổ biến hơn. Mọi người đều thích giành được giải thưởng và đôi khi số tiền quá hấp dẫn đến mức rất khó cưỡng lại việc trả lời email đó và "chấp nhận" giải thưởng của bạn.
Cách này thường hoạt động là để nhận được số tiền thắng được cho là của bạn, bạn cần cung cấp thông tin ngân hàng của mình để "gửi tiền trực tiếp". Điều cuối cùng xảy ra là rút tiền trực tiếp!
Những email lừa đảo này đặc biệt hiệu quả vì ai lại không muốn tin rằng cuối cùng họ đã giành được giải thưởng?
Đây là một lời khuyên để bảo vệ bạn khỏi những kẻ lừa đảo này. Nếu bạn không thể nhớ mình đã đăng ký một thứ gì đó, thì khả năng cao là bạn đã không đăng ký. Đừng nhấp vào liên kết đó. Nhấn "Delete" để thay thế.
Tìm kiếm tình yêu
Bạn biết cách họ nói trong tiếp thị rằng "bán dâm" không? Chà, thật không may trong thế giới của những kẻ lừa đảo qua email, quy tắc tương tự cũng được áp dụng. Mỗi ngày, vô số email được gửi đến hầu hết những người đàn ông không nghi ngờ, được cho là từ những phụ nữ đang tìm kiếm bạn trai, hẹn hò, ngoại tình và mọi thứ liên quan.
Những kẻ lừa đảo này trông cậy vào việc bạn nhấp vào liên kết (thường là liên kết kiểu tinyurl) hoặc trả lời chính email, yêu cầu xem những bức ảnh đó hoặc bắt đầu cuộc trò chuyện.
Những gì bạn kết thúc trong những trường hợp này thường là một kẻ lừa đảo (nhân tiện, thậm chí không phải là phụ nữ), trả lời bạn và lôi kéo bạn vào cuối cùng hoặc đăng ký một dịch vụ hẹn hò trực tuyến ngớ ngẩn nào đó để "tiếp tục cuộc trò chuyện trong riêng tư ".
Thậm chí tệ hơn, có những trường hợp kẻ lừa đảo sẽ giả vờ đang gặp khủng hoảng tài chính hoặc một loại nguy hiểm nào đó, cuối cùng thuyết phục nạn nhân không nghi ngờ (bạn) gửi tiền để giúp đỡ người phụ nữ đáng thương, không thể tự vệ được. đang tìm một người đàn ông để chăm sóc cô ấy.
Không cần phải nói rằng bạn nên bỏ qua những email này. Thật không may, thực tế là chúng thậm chí tiếp tục tồn tại có nghĩa là tỷ lệ thành công của chúng phải đặc biệt cao. Nếu bạn đang tìm kiếm tình yêu, tôi chắc chắn khuyên bạn nên đặt chân đến những trang web hẹn hò, nhưng việc trả lời những email này sẽ không giúp bạn có được tình yêu. Họ sẽ chỉ cung cấp cho bạn một chiếc ví trống.
Sử dụng nỗi sợ hãi chống lại bạn
Email gian lận phổ biến nhất cuối cùng là email mà tôi gọi là cách tiếp cận "Sốc và Kinh ngạc". Về cơ bản, điều này tương tự như chiến thuật lâu đời là giả mạo email từ một tổ chức hợp pháp như Paypal hoặc Facebook, nhưng trong trường hợp này, tổ chức đó là một tổ chức phi lợi nhuận hoặc cơ quan chính phủ chịu trách nhiệm bảo vệ an toàn công cộng.
Email sẽ cảnh báo về điều gì đó gây sốc sẽ thu hút sự chú ý của bạn, chẳng hạn như cảnh báo rằng lãi suất cho vay địa phương đã chạm đáy ("nhấp vào đây để nhận mức lãi suất thấp của bạn ngay bây giờ!") Hoặc gần đây hơn, cảnh báo rằng một tội phạm tình dục đã chuyển đến vùng lân cận của bạn.
Chúng tôi đã tư vấn về điều này trước đây và chúng tôi sẽ tư vấn lại - đừng nhấp vào các liên kết bên trong các email như thế này! Nếu bạn thực sự lo lắng có một cảnh báo, hãy di chuột qua liên kết và kiểm tra URL trên thanh trạng thái trên trình duyệt của bạn. Nếu bạn không thể tìm thấy URL trên thanh trạng thái, hãy nhấp chuột phải vào liên kết và chọn sao chép địa chỉ liên kết.
Dán URL vào Notepad để xem liên kết thực tế sẽ đưa bạn đến đâu.
Những gì bạn sẽ phát hiện ra là nó đi đến một URL dot-com ngớ ngẩn nào đó mà bạn có thể sẽ không nhận ra, không phải một số URL .org hoặc .gov như bạn mong đợi nếu nó đến từ một đại lý hợp pháp.
Sự thật là cách hiệu quả nhất để bảo vệ bạn khỏi các email lừa đảo và lừa đảo nhắm vào cảm xúc của con người như thế này là loại bỏ tất cả những cảm xúc này khi bạn xử lý hộp thư đến. Hầu hết các dịch vụ email trực tuyến ngày nay đều khá hiệu quả trong việc nhận ra hầu hết các email này và chuyển chúng vào thư mục spam, nhưng nếu không, ý thức và sự thận trọng thông thường của chính bạn sẽ đi một chặng đường rất dài để bảo vệ bạn khỏi phần còn lại.