Trong bài viết này, chúng tôi sẽ nói về một số cuộc tấn công và lừa đảo trên mạng phổ biến nhất mà chúng tôi thấy và cung cấp cho bạn một số điều bạn có thể làm để tự bảo vệ mình.

Đã biến mất lừa đảo qua web

Một trong những cuộc tấn công phổ biến nhất chúng ta thấy là những cuộc tấn công "lừa đảo qua mạng" (có thể phát âm là câu cá). Đây là khi những liên hệ của kẻ tấn công liên hệ với bạn là ai đó mà bạn biết hoặc một tổ chức mà bạn tin tưởng và cố gắng cung cấp cho bạn thông tin cá nhân của họ hoặc mở một trang web hay tệp độc hại.

Khái niệm: Một người cầm cần câu cá đang rút dữ liệu ra khỏi điện thoại thông minh.

Hầu hết các hành vi lừa đảo qua mạng đều đến qua email, nhưng chúng cũng có thể đến qua tin nhắn văn bản, tin nhắn trực tiếp trên mạng xã hội hay thậm chí cả các cuộc gọi điện thoại (những gì chúng tôi gọi là "Vishing"). Tất cả chúng đều có chung là:

Một người gửi đáng tin cậy

Tin nhắn hoặc cuộc gọi có vẻ như đến từ một người hoặc tổ chức mà bạn tin tưởng. Có thể là ngân hàng, chính phủ của bạn, một dịch vụ như Netflix hoặc Spotify, một công ty kỹ thuật như Microsoft, Amazon hoặc Apple hay một số dịch vụ khác mà bạn nhận ra. Những kẻ lừa đảo thực sự táo bạo có thể cố gắng mạo danh sếp hoặc thành viên gia đình của bạn.

Yêu cầu khẩn cấp

Các thư thường có ý nghĩa khẩn cấp với họ. Một giao dịch nào đó sẽ bị hủy, bạn sẽ phải thanh toán một số khoản trừng phạt, hoặc bạn sẽ bỏ lỡ một số loại giao dịch đặc biệt nào đó và bạn phải hành động NGAY.

Khẩn cấp là yêu cầu bạn xem xét thư một cách nghiêm trọng và cũng để yêu cầu bạn hành động với thư mà không suy nghĩ về quá nhiều, tham vấn một nhà tư vấn tin cậy, hoặc xem xét liệu thư đó có thể là giả mạo hay không.

Nối kết hoặc phần đính kèm

Thư sẽ chứa nội dung mà bạn cần bấm vào – nối kết đến một trang web hoặc tệp đính kèm thông dụng nhất. Website có thể là một phiên bản giả mạo của website hợp pháp, được thiết kế để lừa bạn nhập tên người dùng và mật khẩu của bạn, hoặc các thông tin cá nhân khác, để họ có thể lấy cắp thông tin đó để dùng chính mình. Bất kỳ tệp đính kèm nào gần như chắc chắn là phần mềm xấu.

Bạn có thể làm gì về lừa đảo qua web?

  1. Xem cẩn thận bất kỳ tin nhắn nào bạn nhận được mà bạn muốn thực hiện hành động khẩn cấp. Đặc biệt chú ý đến địa chỉ email của người gửi. Nếu thư tự nhận là đến từ ngân hàng của bạn nhưng địa chỉ của người gửi không phải là tên miền ngân hàng của bạn, nên là một cảnh báo ồn ào.

  2. Không bao giờ mở bất kỳ liên kết hoặc tệp đính kèm nào mà bạn không mong đợi; ngay cả khi họ có vẻ đến từ ai đó mà bạn tin tưởng.

    Nếu bạn nhận được liên kết có vẻ đến từ ngân hàng của bạn hoặc tổ chức đáng tin cậy khác, hãy mở một tab mới trong trình duyệt web của bạn và đi thẳng đến website của tổ chức từ mục yêu thích được lưu của riêng bạn, từ tìm kiếm trên web hoặc bằng cách tự nhập tên miền của tổ chức. Liên kết từ email lừa đảo sẽ đưa bạn đến site có vẻ rất chính hãng nhưng được thiết kế để lừa bạn nhập thông tin cá nhân của mình.

    Nếu bạn nhận được tệp đính kèm ngoài dự kiến, đừng mở tệp. Thay vào đó hãy liên hệ với người gửi, tốt nhất là bằng một phương thức khác như nhắn tin văn bản hoặc gọi điện thoại, rồi xác nhận rằng tệp đính kèm là chính hãng trước khi bạn mở tệp.

  3. Sử dụng SmartScreen cho Microsoft Edge có thể giúp chặn các website lừa đảo đã biết.

Để tìm hiểu thêm về cách phát hiện và ngăn chặn các cuộc tấn công lừa đảo qua mạng, xem mục Tự bảo vệ khỏi các âm mưu lừa đảo qua mạng và các hình thức lừa đảo trực tuyến khác

Phần mềm xấu

Phần mềm xấu là phần mềm gây hại và đôi khi được gọi là "vi-rút". Nó có thể được thiết kế để thực hiện nhiều việc khác nhau bao gồm ăn cắp dữ liệu cá nhân của bạn, đánh cắp định danh, dùng thiết bị của bạn để tấn công âm thầm trên máy khác, dùng tài nguyên máy tính của bạn để khai thác tài nguyên của tôi hoặc bất kỳ số lượng tác vụ độc hại nào khác.

Có một vài cách để máy tính của bạn có thể nhiễm phần mềm xấu nhưng cách phổ biến nhất là mở tệp đính kèm có hại hoặc tải xuống và mở tệp từ một trang web không an toàn.

Bạn cũng có thể nhiễm phần mềm độc hại bằng cách mở tệp hoặc cài đặt ứng dụng có vẻ hữu ích nhưng thực sự độc hại. Kiểu tấn công đó được gọi là "Trojan Horse". Một phiên bản mà những kẻ tấn công đang sử dụng là ngụy trang phần mềm xấu dưới dạng bản cập nhật trình duyệt. Nếu bạn nhận được thông báo bất thường rằng cần cập nhật trình duyệt của mình, hãy đóng thông báo cập nhật đáng ngờ và đi đến menu thiết đặt cho trình duyệt của bạn. Tìm trang Trợ giúp> Giới thiệu; trên tất cả các trình duyệt chính được chuyển đến trang đó sẽ khiến trình duyệt kiểm tra các bản cập nhật hợp lệ.

Một loại phần mềm xấu thường gặp hiện nay được gọi là "Ransomware". Đây là một kiểu phần mềm xấu nhất định mã hóa tệp của bạn sau đó yêu cầu những kẻ tấn công phải mở khóa tệp để bạn có thể truy nhập chúng. Mã độc tống tiền càng ngày càng tìm cách lấy cắp dữ liệu của bạn để những kẻ tấn công cũng có thể dọa phát hành tệp của bạn công khai nếu bạn không thanh toán tiền tống tiền. 

Nếu bạn bị nhiễm ransomware, FBI khuyên bạn không nên thanh toán tiền tống tiền. Không có đảm bảo nào cho dù thanh toán tiền tống tiền rằng bạn sẽ nhận lại dữ liệu của mình và bằng cách thanh toán tiền tống tiền, bạn vẫn có thể trở thành mục tiêu cho các cuộc tấn công bằng ransomware khác trong tương lai.

Mẹo: Microsoft OneDrive tích hợp sẵn các công cụ để giúp bảo vệ bạn khỏi và phục hồi từ mã độc tống tiền. Để biết thêm thông tin, hãy xem mục Phát hiện và phục hồi tệp của mã độc tống tiền.

Bạn có thể làm gì với phần mềm xấu?

  1. Cẩn thận. Không mở tệp đính kèm hoặc liên kết mà bạn không mong đợi. Hãy vô cùng suy nghĩ về những ứng dụng bạn chọn để cài đặt và chỉ cài đặt các ứng dụng có uy tín từ những nhà cung cấp có uy tín. Hãy đặc biệt cẩn thận về việc tải xuống tệp hoặc ứng dụng từ site chia sẻ tệp hoặc tệp.

  2. Được hiện thời. Đảm bảo hệ điều hành và các ứng dụng của bạn được cập nhật các bản vá lỗi và bản sửa lỗi mới nhất. Trên PC, bạn có Windows thể trợ giúp cập nhật.

  3. Nên nhập thông tin. Có một chương trình hiện hoạt, hiện thời, chống phần mềm có hại đang chạy trên máy tính của bạn. Windows 10 bao Tính năng Chống Virut của Bộ bảo vệ Microsoft và được bật theo mặc định. Ngoài ra, còn có một số ứng dụng chống vi rút của bên thứ 3 mà bạn có thể chọn.

Để tìm hiểu thêm về phần mềm xấu, hãy xem Mục Cách phần mềm xấu có thể gây hại cho PC của bạn.

Lừa đảo hỗ trợ kỹ thuật

Một cuộc tấn công khác mà chúng tôi thường thấy là lừa đảo hỗ trợ kỹ thuật. Trong cuộc tấn công này, kẻ lừa đảo liên hệ với bạn và cố khiến bạn phát hiện ra rằng máy tính của bạn đã xảy ra sự cố gì và bạn nên cho phép họ "khắc phục" lỗi đó cho bạn.

Trình duyệt của bạn không hỗ trợ video.

Hai cách phổ biến nhất mà họ liên hệ với bạn là thông qua các thông báo lỗi giả mạo trên máy tính của bạn hoặc bằng cách gọi cho bạn trên điện thoại.

Các thông báo lỗi giả mạo thường được tạo ra bởi một website độc hại hoặc xâm phạm. Bạn chỉ đang sử dụng trình duyệt web, có lẽ bạn bấm vào một liên kết trong tìm kiếm web hoặc trên phương tiện xã hội và đột nhiên màn hình lấp đầy các thông báo đáng sợ cho biết rằng máy tính của bạn gặp sự cố hoặc vi-rút và bạn cần gọi ngay số điện thoại được cung cấp. Những cửa sổ bật lên này có thể xuất hiện để chặn quyền truy nhập vào máy tính của bạn để bạn không thể đóng chúng và thậm chí có thể sử dụng âm thanh báo thức hoặc giọng nói đã ghi để làm cho chúng có vẻ đáng sợ hơn.

Mẹo: Bạn thấy quen thuộc? Tin nhắn khẩn cấp, đe dọa những điều xấu, nếu bạn không hành động ngay bây giờ? Đây là một chủ đề lặp lại với các cuộc tấn công và lừa đảo.

Các cuộc gọi điện thoại thường có dạng một "đại diện hỗ trợ kỹ thuật" gọi cho bạn và bảo đảm bạn đến từ một công ty đáng tin cậy như Microsoft hoặc Amazon. Những kẻ lừa đảo này là những chuyên gia và thường sẽ khá thuyết phục.

Cho dù bạn gọi họ từ một thông báo bật lên hay thông báo lỗi khác hay họ gọi bạn là nhân viên hỗ trợ kỹ thuật, câu chuyện luôn giống nhau. Họ cho bạn biết rằng họ đã phát hiện ra lỗi với máy tính hoặc tài khoản của bạn và họ muốn bạn cho phép họ sửa lỗi.

Có một số điều thường xảy ra vào thời điểm đó:

  • Họ sẽ muốn bạn cho phép họ truy nhập máy tính của bạn từ xa để họ có thể "sửa lỗi". Trong khi họ thực sự muốn sửa máy tính của bạn, họ sẽ đánh cắp thông tin của bạn hoặc cài đặt phần mềm xấu.

  • Họ có thể yêu cầu bạn cung cấp thông tin cá nhân để họ có thể giúp "khắc phục" tài khoản của bạn. Thông tin này sẽ có thể bao gồm những thông tin như tên, địa chỉ, tên người dùng, mật khẩu, số an sinh xã hội, sinh nhật và hầu như bất kỳ loại dữ liệu cá nhân hoặc tài chính nào khác mà họ nghĩ rằng họ có thể lừa bạn tiết lộ.

  • Họ sẽ thường cố gắng tính phí cho bạn một khoản phí nhỏ cho dịch vụ của họ để "khắc phục" sự cố không tồn tại. Nếu bạn cung cấp thông tin thẻ tín dụng của mình, họ có thể thấy thông tin thẻ không qua được và hỏi xem bạn có thẻ khác không. Họ làm như vậy để xem liệu họ có thể yêu cầu bạn cấp cho họ nhiều thẻ tín dụng hay không.

Bạn có thể làm gì với lừa đảo hỗ trợ kỹ thuật?

  1. Hãy nhớ rằng các thông báo lỗi thực sự từ Microsoft hay các công ty kỹ thuật lớn khác, không bao giờ bao gồm số điện thoại để bạn gọi cho họ.

  2. Microsoft và các công ty kỹ thuật hợp pháp khác sẽ không bao giờ tiếp tục gọi cho bạn biết rằng đã xảy ra sự cố với thiết bị của bạn. Trừ khi bạn liên hệ với chúng tôi trước, chúng tôi sẽ không gọi cho bạn để cung cấp hỗ trợ kỹ thuật. Nhân viên hỗ trợ kỹ thuật sẽ không bao giờ cần yêu cầu bạn cung cấp số an sinh xã hội hoặc các thông tin cá nhân không liên quan khác. Nếu bạn nhận được cuộc gọi từ một người nào đó cung cấp hỗ trợ kỹ thuật không được yêu cầu, hãy gọi cho họ.

  3. Nếu màn hình đột nhiên lấp đầy các cửa sổ bật lên đáng sợ, bạn nên ngay lập tức đóng trình duyệt (hãy thử nhấn ALT+F4 nếu bạn không thể thực hiện việc đó bằng chuột). Nếu bạn không thể đóng trình duyệt, hãy thử khởi động lại máy tính.

    Hãy gọi cho nhà tư vấn đáng tin cậy hoặc thành viên gia đình nếu bạn lo rằng thiết bị của bạn thực sự có thể gặp sự cố.

Mẹo:  Bấm vào đây để xem trang thông tin miễn phí với các mẹo giúp tránh lừa đảo hỗ trợ kỹ thuật. Bạn có thể in trang tính và chia sẻ với bạn bè và gia đình.

Đồng thời, hãy nói lên! Báo cáo hành vi lừa đảo đã https://microsoft.com/reportascam ở https://microsoft.com/reportascam và đừng ngại cảnh báo bạn bè và gia đình để chúng cũng có thể theo sát những kẻ lừa đảo.

Để tìm hiểu thêm về cách chống lại hành vi lừa đảo hỗ trợ kỹ thuật, hãy xem bảo vệ bạn khỏi lừa đảo hỗ trợ kỹ thuật.

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×