3 quy tắc vàng cần nhớ để tránh bị lừa đảo qua mạng

18/12/2017 15:01

Lừa đảo qua mạng (phishing) đến từ rất nhiều dạng. Ghi nhớ 3 quy tắc này để đảm bảo an toàn về tiền bạc và thông tin cá nhân.

Những email hay nội dung giả nhằm lôi kéo sự chú ý của bạn như "Miễn phí! Click ngay!" dường như không giống một kỹ thuật hack lắm, nhưng kẻ tấn công đã nghiên cứu rất kỹ và hiểu rõ các mánh khóe để làm cho nội dung cực kỳ thật.

Điều này làm người dùng thông thường rất khó để tự bảo vệ mình. Bạn biết rõ không nên click vào đường dẫn (URL) trong email khả nghi. Bạn biết phải suy nghĩ hơn 2 lần trước khi click vào bất cứ URL nào trong hộp thư email.

Bạn biết điều tương tự với việc tải tập tin đính kèm và nhập thông tin cá nhân hay thông tin đăng nhập vào các dạng đăng ký mà bạn không tin tưởng.

Thông tin thẻ tín dụng, một trong những mục tiêu kẻ lừa đảo nhắm tới - Ảnh: INFORMATION SECURITY BUZZ
Thông tin thẻ tín dụng, một trong những mục tiêu kẻ lừa đảo nhắm tới - Ảnh: INFORMATION SECURITY BUZZ

Tuy nhiên, vấn nạn lừa đảo vẫn sẽ tiếp diễn mãi, chờ cho bạn mất cảnh giác trong một ngày nào đó. Và khi bạn "dính câu", hậu quả thường gặp bao gồm bị đánh cắp thông tin cá nhân, tài sản, hay phần mềm độc hại chạy ẩn trên thiết bị của bạn.

Theo Wired, bạn nên nắm rõ 3 quy tắc sau để tự bảo vệ bản thân khỏi lừa đảo qua mạng.

Quy tắc 1 - Sử dụng thông tin ngữ cảnh

Đọc hơi phức tạp, nhưng thật ra điều này khá đơn giản, cần lắng nghe chính mình. Nhớ là, ngay cả khi một email trông như gửi đến từ bạn bè, không có nghĩa nó an toàn.

Nếu bạn không mong nhận email từ ai đó, hay giọng điệu trong email tỏ ra gấp gáp, hay bạn bè gửi tin qua Facebook Messenger trong khi bình thường họ chỉ nhắn tin SMS cho bạn, và bản thân cảm thấy "hơi sai sai", tốt nhất hãy kiểm tra lần nữa với người gửi trên nền tảng khác để đảm bảo an toàn, như gọi điện, nhắn tin qua Viber, Skype…

Khi tin nhắn đến từ người lạ hay cá thể nào đó bạn không biết, bắt đầu xem xét tình huống tại sao bạn nhận được và liệu tin nhắn này hợp lý hay chưa. Hầu hết các dịch vụ online sẽ không, ngay lập tức, yêu cầu bạn thay đổi tài khoản qua đường dẫn email.

Và trong trường hợp họ làm vậy thật, bạn phải luôn luôn truy cập vào trang web dịch vụ độc lập thông qua trình duyệt web, và kiểm tra độ chính xác của thông tin.

Giữ cảnh giác với các tập tin đính kèm và tránh mở chúng cùng một lúc, nhất là khi bạn không yêu cầu nhận hay chưa hề muốn nhận chúng theo kế hoạch.

Quy tắc 2 - Ghi nhớ điều cơ bản

Thực hiện theo các lời khuyên bảo vệ cơ bản nhất sẽ hỗ trợ bạn tốt nhất. Luôn luôn sao lưu dữ liệu. Kích hoạt hệ thống nhận dạng nhiều lớp (nếu họ hỗ trợ) trên những tài khoản online.

Đóng tài khoản bạn không còn sử dụng nữa. Và tạo ra tập tin quản lý mật khẩu nhằm đảm bảo mật khẩu lạ và mạnh. Tất cả các bước trên sẽ làm bạn trở thành miếng mồi "khó nhằn", nhưng quan trọng hơn, tổn thất sẽ giảm thiểu nếu bạn không may bị dính quả lừa.

Quy tắc 3 - Hiểu kẻ thù

Về bản chất, việc tránh bị lừa yêu cầu người dùng có nhận thức về đặc điểm của chính sự lừa đảo. Crane Hassold, giám đốc tại công ty bảo mật PhishLabs cho hay: "Điều mà tôi cảm thấy hứng thú về loại tội phạm này ở chỗ chúng khai thác những phần cơ bản nhất trong hành vi con người. Tất cả liên quan đến bản năng tò mò, niềm tin và nỗi sợ. Những điều này gắn chặt bên trong chúng ta, tốt nhất bạn phải tự cảnh giác, nhận ra các dấu hiệu không hợp lý, không thực tế.

Hạn chế
Hạn chế nhập thông tin tài khoản trên trang web khả nghi - Ảnh: BETANEWS

Tức là luôn chú ý đến bản năng và cảm xúc khi xem tin nhắn, email. Mọi yêu cầu cấp bách, hay sự đe dọa từ tổ chức chính phủ nào đó, hay nhờ vả ngẫu nhiên, gợi ý bạn click hay thực hiện hành động nào đó, hãy dè chừng! Bạn cần tự cảm nhận sự dẫn dắt cảm xúc trong thông tin trước khi hành động.

Đã đến lúc nhận ra sự thật cay đắng (nếu như bạn chưa biết) rằng: Không ai đột nhiên cho bạn miễn phí sản phẩm giá trị cao hoặc cả tỷ đồng. Không hề.

Theo TTO

TIN LIÊN QUAN