Phishing là gì? Và cách phòng tránh?

Phishing là một hình thức lừa đảo trực tuyến, trong đó kẻ tấn công sử dụng các phương tiện giả mạo (như email, trang web) để thực hiện hành vi lừa đảo người dùng vào cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng hoặc mật khẩu truy cập.

Các chiêu thức phishing thường bao gồm việc giả mạo email hoặc trang web của một công ty, tổ chức hoặc ngân hàng, yêu cầu người nhận thông tin cá nhân hoặc thông tin tài khoản ngân hàng. Những email và trang web này thường được thiết kế giống như bản gốc, nhưng có thể có các đường dẫn độc hại hoặc chứa mã độc để xâm nhập vào hệ thống máy tính của người dùng.

Để phòng tránh bị phishing, có một số thủ thuật cần áp dụng:

1. Xác minh nguồn gốc của email hoặc trang web: Kiểm tra xem email hay trang web đến có phải là nguồn gốc đáng tin cậy không. Trang web của một công ty hoặc tổ chức thường có địa chỉ URL rõ ràng, chính xác, và có chứng chỉ bảo mật SSL.
2. Không cung cấp thông tin cá nhân hoặc tài khoản ngân hàng qua email hoặc trang web không rõ nguồn gốc: Những trang web không rõ nguồn gốc hoặc không an toàn có thể được sử dụng để thu thập thông tin cá nhân hoặc tài khoản ngân hàng của bạn.
3. Kiểm tra xem địa chỉ email của người gửi có phải là người bạn hay đối tác thường liên lạc với bạn hay không: Điều này có thể giúp ngăn chặn email giả mạo.
4. Sử dụng phần mềm chống virus: Sử dụng phần mềm chống virus và cập nhật thường xuyên giúp ngăn chặn các mã độc từ những email hoặc trang web độc hại.
5. Không bao giờ click vào các liên kết hoặc tải về tệp đính kèm từ email hoặc trang web không rõ nguồn gốc: Những liên kết này có thể dẫn đến các trang web giả mạo hoặc tải xuống các tệp độc hại.
6. Sử dụng một mật khẩu mạnh: Sử dụng mật khẩu mạnh và không tái sử dụng mật khẩu cho nhiều tài khoản khác nhau.
7. Sử dụng tính năng xác thực hai bước: Nếu tài khoản của bạn hỗ trợ tính năng xác thực hai bước, hãy kích hoạt tính năng này. Tính năng này cung cấp một lớp bảo vệ bổ sung bằng cách yêu cầu bạn cung cấp mã xác thực được gửi đến điện thoại của bạn hoặc một thiết bị xác thực khác.
8. Thận trọng với thông tin quá cá nhân: Tránh chia sẻ quá nhiều thông tin cá nhân trên mạng xã hội và tránh sử dụng các câu hỏi bảo mật dễ đoán cho các tài khoản trực tuyến.
9. Cập nhật phần mềm và hệ điều hành: Việc cập nhật phần mềm và hệ điều hành thường xuyên giúp bảo vệ máy tính khỏi các lỗ hổng bảo mật mới.
10. Đào tạo nhân viên: Các tổ chức nên đào tạo nhân viên về cách phát hiện và phòng tránh các cuộc tấn công phishing.
11. Sử dụng trình duyệt an toàn: Sử dụng trình duyệt an toàn và cập nhật thường xuyên giúp bảo vệ trình duyệt khỏi các lỗ hổng bảo mật.
12. Sử dụng tính năng chặn email rác: Sử dụng tính năng chặn email rác trong hộp thư đến của bạn để ngăn chặn email đến từ các nguồn không đáng tin cậy.
13. Kiểm tra thường xuyên các tài khoản của bạn: Kiểm tra thường xuyên các tài khoản của bạn để đảm bảo rằng không có hoạt động bất thường hoặc các giao dịch không được phê duyệt.
14. Sử dụng phần mềm chống spam: Sử dụng phần mềm chống spam để loại bỏ các email không mong muốn và giảm thiểu rủi ro bị tấn công phishing.
15. Kiểm tra kỹ các thông tin trước khi đăng ký: Trước khi đăng ký tài khoản hoặc cung cấp thông tin cá nhân trên một trang web mới, hãy kiểm tra xem trang web đó có đáng tin cậy hay không.
16. Luôn luôn cẩn thận khi mở các tệp đính kèm: Luôn luôn cẩn thận khi mở các tệp đính kèm từ email hoặc trang web không rõ nguồn gốc, và không bao giờ mở các tệp đính kèm từ người lạ.

1. Thực hiện sao lưu dữ liệu thường xuyên: Thực hiện sao lưu dữ liệu thường xuyên để đảm bảo rằng bạn không bị mất dữ liệu trong trường hợp máy tính của bạn bị tấn công.
2. Sử dụng phần mềm diệt virus và tường lửa: Sử dụng phần mềm diệt virus và tường lửa giúp bảo vệ máy tính của bạn khỏi các cuộc tấn công mạng và phần mềm độc hại.
3. Tìm hiểu và phân tích email và trang web đáng ngờ: Nếu bạn nhận được email hoặc trang web đáng ngờ, hãy tìm hiểu và phân tích trước khi mở hay truy cập. Có thể sử dụng các công cụ như VirusTotal hay URLVoid để kiểm tra tính đáng tin cậy của email hay trang web đó.
4. Thận trọng khi truy cập vào các trang web công cộng: Thận trọng khi truy cập vào các trang web công cộng hay wifi công cộng, vì thông tin cá nhân của bạn có thể bị đánh cắp khi bạn truy cập trang web qua các kết nối không được bảo mật.
5. Sử dụng VPN: Sử dụng VPN khi truy cập vào mạng công cộng hay truy cập vào các trang web không được bảo mật để bảo vệ thông tin cá nhân của bạn.
6. Không tin vào các đường dẫn rút gọn: Không tin vào các đường dẫn rút gọn mà bạn không biết nguồn gốc, vì chúng có thể dẫn đến các trang web độc hại hoặc chứa các nội dung không an toàn.
7. Sử dụng các dịch vụ thanh toán an toàn: Sử dụng các dịch vụ thanh toán an toàn như PayPal, Google Pay, hay Apple Pay giúp bảo vệ thông tin tài khoản ngân hàng của bạn và giảm thiểu rủi ro bị tấn công phishing.
8. Báo cáo các hoạt động đáng ngờ: Nếu bạn phát hiện các hoạt động đáng ngờ như tài khoản bị hack hoặc các giao dịch không được phê duyệt, hãy báo cáo ngay lập tức cho ngân hàng hay tổ chức đang quản lý tài khoản của bạn để được hỗ trợ và giải quyết vấn đề.
9. Kiểm tra địa chỉ email của người gửi: Hãy kiểm tra địa chỉ email của người gửi trước khi mở email hoặc đưa ra thông tin cá nhân. Các email giả mạo thường có địa chỉ email khác với tên người gửi hoặc địa chỉ email không đúng với địa chỉ của tổ chức.
10. Không đưa thông tin cá nhân qua email: Không đưa thông tin cá nhân như mật khẩu hay thông tin tài khoản qua email, vì email có thể bị hack hoặc bị đánh cắp thông tin.
11. Không mở file đính kèm không rõ nguồn gốc: Không mở các file đính kèm không rõ nguồn gốc, đặc biệt là các file có đuôi .exe, .bat, .zip, .rar hay các định dạng file thực thi.

• Sử dụng phần mềm chống spam: Sử dụng phần mềm chống spam giúp ngăn chặn các email quảng cáo hay email không mong muốn đến hộp thư đến của bạn.
• Thận trọng khi chia sẻ thông tin cá nhân: Thận trọng khi chia sẻ thông tin cá nhân trên các mạng xã hội hay các trang web không đáng tin cậy, vì thông tin cá nhân của bạn có thể bị lộ ra ngoài.
• Thực hiện các bước đăng nhập an toàn: Thực hiện các bước đăng nhập an toàn như sử dụng mật khẩu mạnh, sử dụng các dịch vụ xác thực hai yếu tố hay sử dụng phần mềm quản lý mật khẩu để giảm thiểu rủi ro bị tấn công đánh cắp mật khẩu.
• Tăng cường kiến thức và kỹ năng về an ninh mạng: Tăng cường kiến thức và kỹ năng về an ninh mạng để có thể nhận diện và phòng tránh các cuộc tấn công mạng, bao gồm cả các cuộc tấn công phishing.
• Đổi mật khẩu định kỳ: Đổi mật khẩu định kỳ và không sử dụng mật khẩu giống nhau cho nhiều tài khoản khác nhau.
• Luôn cập nhật phần mềm: Luôn cập nhật các phần mềm trên máy tính và thiết bị di động của bạn để giảm thiểu rủi ro bị tấn công phần mềm độc hại.
• Sử dụng các công cụ bảo mật trực tuyến: Sử dụng các công cụ bảo mật trực tuyến như hệ thống kiểm tra mã độc, phần mềm chống virus, firewall và các công cụ bảo mật khác để bảo vệ máy tính và thông tin cá nhân của bạn.
• Sử dụng VPN: Sử dụng dịch vụ VPN (Virtual Private Network) để mã hóa dữ liệu và truy cập Internet một cách an toàn và riêng tư.
• Kiểm tra các trang web có SSL: Kiểm tra các trang web có SSL (Secure Sockets Layer) để đảm bảo rằng thông tin được truyền tải qua Internet được mã hóa và an toàn.
• Kiểm tra các phần tử tương tác trên trang web: Kiểm tra các phần tử tương tác trên trang web trước khi click vào đó, đặc biệt là các liên kết, các nút bấm hay các trò chơi trực tuyến. Các trang web giả mạo có thể cài đặt các phần tử tương tác để đánh cắp thông tin cá nhân của bạn.
• Không sử dụng wifi công cộng: Không sử dụng wifi công cộng để truy cập thông tin cá nhân hay tài khoản của bạn, vì wifi công cộng có thể bị tấn công và đánh cắp thông tin.
• Thận trọng khi mua hàng trực tuyến: Thận trọng khi mua hàng trực tuyến, kiểm tra địa chỉ website, chính sách bảo mật và đánh giá của người dùng trước khi đưa ra thông tin cá nhân hoặc thẻ tín dụng.
• Liên hệ với nhà cung cấp dịch vụ: Liên hệ với nhà cung cấp dịch vụ nếu bạn nhận thấy bất kỳ hành vi nghi ngờ nào, hoặc nếu bạn nghi ngờ rằng tài khoản của bạn đã bị hack hoặc bị đánh cắp thông tin.

Những cách trên (và còn nhiều cách nữa) sẽ giúp bạn tăng cường bảo mật và phòng tránh các cuộc tấn công phishing. Tuy nhiên, bạn nên nhớ rằng việc phòng tránh phishing là một nỗ lực liên tục và bạn nên luôn cập nhật kiến thức và kỹ năng để bảo vệ thông tin cá nhân của mình.

Nguồn ảnh: Google.

Chia sẻ lên Facebook

Chia sẻ lên Tweet