divivu logo
Cộng đồng TMTT
  Giới thiệu
 Về Công ty EDA
 Về divivu.com
  Tin tức - Sự kiện
 Thông báo
 Tin tức
 Báo chí viết
 Tuyển dụng
  Gian hàng miễn phí
  Gian hàng trả phí
  Cảnh cáo vi phạm
  Góp ý cho hệ thống
  Diễn đàn
  Trợ giúp
  Tin tức - Sự kiện >> Báo chí viết
Phishing – Email lừa đảo và cách phòng tránh
Đăng ngày: 03/01/2011 22:32
| Chia sẻ |
    (Theo: Khoadaotao.vn) “Phishing” (lừa đảo) đồng âm với “Fishing” mang nghĩa là đi câu cá. Phishing là một cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn như mật khẩu hay số tài khoản ngân hàng. Mồi câu chúng sử dụng là “NÓI DỐI”.

Phishing hoạt động như thế nào?

 Phishing là một trong những cách tấn công quỷ quyệt và hiểm ác nhất. Về cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điện tử (email) có vẻ như được gửi từ người bạn tin tưởng. Bạn đang xem một email xác nhận từ ngân hàng, eBay, PayPal hay các hãng tài chính khác cảnh báo rằng bạn phải kích vào một liên kết để đăng nhập vào tài khoản của bạn với một số lý do nào đó như cập nhật, kiểm chứng thông tin hay thậm chí với mục đich bảo vệ.

Sau khi kích xong, bạn vào website mà bạn nghĩ là thật nhưng lại không phải (thực ra là chỉ giống về mặt giao diện). Sau khi đăng nhập bạn có thể được yêu cầu cung cấp thêm thông tin cá nhân như mã số phúc lợi xã hội và kết quả là bạn sẽ phải “tạm biệt số tiền của mình”. Một kẻ lừa đảo nào đó đã gửi mail và cài website giả, dùng các thông tin cá nhân bạn nhập vào để lấy hết tải khoản và ăn trộm nhận dạng của bạn. 

 Làm thế nào để nhận dạng một email lừa đảo?

 Bất kỳ email nào yêu cầu bạn cung cấp tên, ngày sinh, mã số an ninh cá nhân, tên đăng nhập và mật khẩu của tài khoản mail, hay những thông tin cá nhân khác, thì cho dù được gửi đi từ ai nữa, thì gần như chắc chắn đó là một email lừa đảo.

Các e-mail có câu chữ sơ sài, có lỗi đánh máy hoặc có những cụm từ như là “this is not a joke" (đây không phải là một trò đùa) hay "forward this message to your friends" (hãy chuyển tin nhắn này đến bạn bè của bạn) thì thường cũng là e-mail lừa đảo.

E-mail lừa đảo cũng thường có những logo thoạt nhìn như logo chính thức hoặc các thông tin giống như lấy trực tiếp từ các website hợp pháp, nó cũng có thể chứa các chi tiết về bản thân bạn mà những kẻ đánh cắp thông tin tìm thấy trên các trang mạng xã hội mà bạn tham gia. 
Một vài cụm từ bạn cần nhận biết nếu nghĩ rằng một e-mail vừa nhận được là e-mail lừa đảo là:"Verify your account." (hãy xác nhận thông tin tài khoản của bạn”; "If you don't respond within 48 hours, your account will be closed." (Nếu không hồi âm trong vòng 48 giờ, tài khoản của bạn sẽ bị đóng); hay "You have won the lottery.” (Bạn đã trúng số)

 Về cơ bản có 4 loại thư lừa đảo như sau:

 1. Bán hàng với giá hời: Đây là loại lừa cơ bản nhất nhưng dễ bị phát hiện nhất, chuyển tiền cho họ và ta không bao giờ nhận hàng hoặc nhận không đúng như mô tả.

2. Nhờ nhận một khoản tiền kếch xù: thường là kịch bản rất cũ và đã được nhiều bài báo viết đến. Thường được gọi là Nigeria scam do kịch bản thường có dẫn chiếu đến quốc gia này. Kịch bản là có một người giàu kếch sù nhưng đã chết, nay có người con, người cháu muốn rút số tiền này ra và cần nhờ tài khỏan của bạn để chia tiền. Bạn cần cho họ số tài khoản để họ chỷên tiền. Đồng thời do người con, cháu đó hiện đã hết tiền nên cần bạn gửi cho họ một số tiền để làm thủ tục. Bạn chuyển tiền đi và số tiền kếch sù không về tài khỏan của bạn.

3. Thông báo trúng thưởng: Tương tự như trên, nhưng số tiền lớn là do bạn được trúng thưởng ngẫu nhiên từ sổ số may mắn hoặc khuyến mại nào đó. Bạn cũng cần chuyển một số tiền nhỏ để đóng thuế và làm thủ tục nhận giải thưởng.

4. Đầu tư: Một dạng ngớ ngẩn nhưng vẫn bị lừa đảo rất nhiều như dạng đầu tư coloniinvest mà đang được tòa án xử ở Cần Thơ hôm nay.

 Một ví dụ về thư lừa đảo:

 From: Gary Loopy [mailto:g.lopy9@qwestoffice.net]

Sent: Thursday, March 11, 2010 9:26 PM

To: undisclosed-recipients:

Subject: [***SPAM*** Score/Req: 16.5/5.0] Re: 09

 Dear Friend, 

 Compliment of the day to you my name is Garry Loopy finance manager Bank of Scotland,I am contacting you to seek your partnership in a pending business project which i have here in my hand and ready to be executed without hitches,I would give to you a more detailed explanation of this project which I prefer to call a deal if I get your positive response in agreeing to partner with me since this business is 100% risk free because I have all the modalities fashioned out to give this business an excellent outcome.

 In an attempt to trough light on this business deal,a month ago a Bahrain multinational company opted an overdraft from our bank and it was over invoiced with an amount of Six Million Pounds,thus I seek your partnership to enable me transfer this funds to your account for both of us and i am open to negotiate your percentage so far you put in your utmost attention and sincerity due to the nature of the business.

 Please if you are interested do respond back to me via email:

 Best Regards,

Garry Loopy

 Bạn nên làm gì khi nghĩ rằng mình đã nhận được một e-mail lừa đảo?

Hãy dành một chút thời gian để kiểm tra e-mail. Điều quan trọng nhất, ĐỪNG BAO GIỜ click vào những đường link trong e-mail đó haycung cấp các thông tin cá nhân. Bởi vì máy tính của bạn sẽ bị tấn công bởi các phần mềm độc hại chỉ đơn giản sau khi bạn vô tình ghé thăm một trang web giả mạo nào đó. Các trang như là snopes.com thường liệt kê danh sách những dạng e-mail lừa đảo phổ biến. Hãy truy cập vào website của công ty mà bạn nhận được e-mail từ đó và liên hệ với bộ phận dịch vụ khách hàng thông qua điện thoại hoặc trực tuyến để kiểm chứng tính hợp lệ của e-mail.

Hãy chắc chắn đảm bảo rằng bạn có một mật khẩu đủ tin cậy cho tài khoản của mình bằng việc sử dụng nhiều hơn 7 ký tự và có sự kết hợp giữa chữ hoa và chữ thường, chữ số và các ký hiệu đặc biệt như là @ hay #. Một lời khuyên hữu ích nữa là bạn hãy định kỳ thay đổi mật khẩu cho các tài khoản đang sử dụng của mình.

Hãy thông báo thư lừa đảo để giúp nhận ra những dạng thức mới của chúng. Nếu bạn sử dụng Windows Live Hotmail mà nhận được một e-mail giả mạo, bạn có thể chọn menu thả xuống bên cạnh thư mục “Junk”, và chọn nhãn “Report phishing scam”. Và xin nhớ, dù bạn có làm gì đi nữa, không được trả lời tới địa chỉ gửi đi. Bạn cũng có thể thông báo e-mail giả mạo tới Anti-Phishing Working Group qua địa chỉ: reportphishing@antiphishing.org

 Một vài mẹo để tránh rủi ro gặp phải kiểu phishing – lừa đảo này:

  1. Ngân hàng của bạn KHÔNG BAO GIỜ yêu cầu bạn xác nhận thông tin chi tiết qua một thư điện tử. Đó là cách dễ nhận biết nhất một kiểu phishing. Nếu bạn nhận được một email như thế, ĐỪNG NHẤP CHUỘT VÀO NÓ!
  2. Xem tên của bạn. Thông điệp phishing thường là “Dear Valued Customer” (Thưa Quý khách hàng). Nếu nó không đề rõ tên của bạn, ĐỪNG NHẤP CHUỘT VÀO NÓ!
  3. Để ý đến đường liên kết (URL) khi bạn truy cập. Nếu URL có tên khác với tên của công ty bạn biết, ĐỪNG NHẤP CHUỘT VÀO NÓ!
  4. Để con trỏ chuột trên đường link, nó sẽ hiện rõ địa chỉ web thực. Nếu địa chỉ đó không giống với tên của một công ty thích hợp, ĐỪNG NHẤP CHUỘT VÀO NÓ!
  5. Lưu ý việc viết sai lỗi chính tả. Nếu bức thư điện tử có nhiều lỗi chính tả, trông không chuyên nghiệp, ĐỪNG NHẤP CHUỘT VÀO NÓ!

 

(Nguồn: Sưu tầm)

  Thông tin liên quan
Bắt đối tượng chuyên lừa đảo thương mại điện tử