Email Phishing là một trong những hình thức tấn công mạng phổ biến nhất hiện nay. Kẻ tấn công sẽ giả mạo các tổ chức uy tín như ngân hàng, công ty, ... để gửi email lừa đảo nhằm đánh cắp thông tin cá nhân, dữ liệu quan trọng, tài khoản hoặc tiền của người dùng. Để bảo vệ bản thân khỏi nguy cơ này, việc nhận biết và phòng chống Email Phishing là vô cùng quan trọng.
Cách nhận biết Email Phishing
Để tránh trường hợp chúng ta là nạn nhân của Email Phishing thì chúng ta cần phải nhận diện được .Dưới đây là một số cách để nhận biết:
1. Kiểm tra địa chỉ email người gửi.
- Email phishing thường có địa chỉ email giả mạo hoặc không khớp với tên tổ chức được đề cập trong email.
- Hãy chú ý đến phần tên hiển thị (display name) và phần địa chỉ email thực (email address).
Ví dụ: tuyendung@abc.vn thì các đối tượng lừa đảo sẽ sử dụng tuyendung@abc1.vn hoặc tuyendung@acb.vn. Khi bạn chỉ lướt qua tên (tuyendung) mà không để ý các ký tự phía sau @ thì các bạn đã trúng bẫy.
2. Kiểm tra nội dung email.
Email Phising thường có các đặc điểm sau:
- Lỗi chính tả, ngữ pháp hoặc sử dụng ngôn ngữ thiếu chuyên nghiệp.
- Yêu cầu người dùng cung cấp thông tin cá nhân nhạy cảm như mật khẩu, số tài khoản ngân hàng, mã PIN, v.v.
- Có liên kết hoặc tệp đính kèm độc hại.
3. Email được gửi từ các hãng dịch vụ trực tuyến mà bạn không hề đăng ký.
Cách nhận biết email giả mạo dễ nhất là email được gửi từ hãng dịch vụ trực tuyến mà bạn chưa bao giờ đăng ký.
4. Email yêu cầu bạn thực hiện hành động khẩn cấp.
Kẻ tấn công thường sử dụng chiêu trò tâm lý để thúc đẩy bạn thực hiện hành động một cách nhanh chóng mà không suy nghĩ kỹ. Hoặc có một vài trường hợp mà Email Phishing được lập trình thành một đường link duy nhất từ đầu tới cuối. Nếu bạn vô tình click vào bất kì đâu trong email này, dịch vụ email của bạn sẽ mở ra một trang web giả mạo rồi tải về hàng tá thứ độc hại.
5. Liên hệ trực tiếp với tổ chức được đề cập trong email.
Nếu bạn nghi ngờ một email là phishing, hãy liên hệ trực tiếp với tổ chức được đề cập trong email để xác minh. Bạn có thể tìm kiếm thông tin liên hệ của tổ chức trên trang web chính thức của họ.
Một số cách phòng chống Email Phishing
Bên cạnh việc áp dụng các biện pháp nhận biết email Phishing như đã đề cập, bạn cũng cần lưu ý một số cách phòng chống sau:
1. Không bao giờ cung cấp thông tin cá nhân nhạy cảm qua email.
- Bất kỳ tổ chức nào cũng không yêu cầu bạn cung cấp thông tin cá nhân nhạy cảm qua email.
- Hãy cẩn trọng với các email yêu cầu bạn cung cấp thông tin như mật khẩu, số tài khoản ngân hàng, mã PIN, v.v.
2. Sử dụng mật khẩu mạnh cho các tài khoản trực tuyến.
Mật khẩu nên có ít nhất 12 ký tự và bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt.
3. Không nhấp vào liên kết hoặc tải xuống tệp đính kèm trong email.
Kẻ tấn công có thể sử dụng liên kết hoặc tệp đính kèm trong email phishing để lây nhiễm phần mềm độc hại vào máy tính của bạn hoặc đánh cắp thông tin của bạn. Nếu bạn không chắc chắn về tính an toàn của một liên kết, hãy di chuột qua liên kết để xem URL đích. Và tuyệt đối không bao giờ tải xuống tệp đính kèm từ email của người lạ.
4. Sử dụng khóa bảo mật YubiKey.
YubiKey được sử dụng để xác thực 2 yếu tố (2FA), đa yếu tố và passwordless – xác thực không cần mật khẩu với thao tác cắm hoặc chạm vào thiết bị, bạn có thể xác minh danh tính của mình một cách an toàn và hiệu quả. YubiKey hoạt động trên nhiều nền tảng và dịch vụ trực tuyến khác nhau, giúp bạn bảo vệ tài khoản trực tuyến một cách dễ dàng và nhanh chóng. Với YubiKey, bạn có thể bảo vệ thông tin cá nhân và tài khoản một cách thuận tiện và an toàn nhất.
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Hãy liên hệ với HPT ngay hôm nay để được tư vấn từ các chuyên gia và sở hữu YubiKey - chìa khóa bảo mật thế hệ mới cho một thế giới kỹ thuật số an toàn hơn.
HPT là đối tác hàng đầu cung cấp các sản phẩm YubiKey, liên hệ với HPT ngay để được tư vấn từ chuyên gia.
Thông tin liên hệ:
Email: info@hpt.vn
Điện thoại: 028 38 266 206
