khac-phuc-loi-ssl-tren-facebook

Phishing là loại hình thức gian lận hay gọi là hình thức tấn công giả mạo trên Internet bằng cách nào đó lừa người dùng gửi thông tin nhạy cảm như tên, địa chỉ, mật khẩu ,thẻ tín dụng (visa), mã thẻ ATM, v…v. đến kẻ lừa đảo. Cách thực hiện chủ yếu là mô phỏng lại giao diện trang web đăng nhập của các website có thật, hoặc những trang nhập thông tin thẻ tín dụng, kẻ lừa đảo sẽ dần dụ nạn nhân điến các thông tin vào trang web dỏm đó rồi gửi về kẻ lừa đảo ( thay vì truy vấn về server ) để thực hiện hành vi đánh cắp thông tin bất hợp pháp mà người sử dụng không hề hay biết.Do cách tấn công đơn giản nhưng lại hiệu quả hướng đến những người chưa hiểu biết dần dần trở thành kiểu lừa đảo phổ biết nhất trên mạng internet hầu hết là trên mạng xã hội facebook

Trước đây , kẻ lừa đảo thường hay dụ người dùng cài trojan về máy tính để lấy thông tin, mật khẩu nhưng do hiện tại chương trình Anti virus ngày càng phát triển nên việc gửi trojan khá là khó khăn .Sau này kẻ lừa đảo phát triển nhiều cách  để thực hiện trò lừa , nhưng phổ biến và dễ thực hiện vẫn là hình thức Phishing .Tìm cách dụ nạn nhân mở địa chỉ  trang web đăng nhập giả hoăc tạo một web giả mạo giống y như thật để lấy thông tin  . Cách chúng ta dễ nhận dạng nhất là chiêu lừa đảo trên facebook  mời các bạn xem tại 2 chiêu lừa đánh cắp tài khoản Facebook  ngoài ra thông qua đường liên kết của email và làm giả  thông tin từ PayPal   dụ chúng ta click vào nhập thông tin như hình bên dưới.

gia mao email
Không chỉ có vậy ,hacker còn kết hợp nhiều xảo thuật khác như tạo địa chỉ lẫn nội dung sao cho có sức thu hút ,mã hóa đường link trên các address bar, tạo ip server giả ….vvv..v

Vậy cách phòng tránh email và web lừa đảo như thế nào ?

  • Chúng ta cẩn thận với những email lạ, đặc biệt là những email yêu cầu cung cấp thông tin  dù là bạn bè, người yêu, người thân cũng nên confirm trước thi nhập thông tin .
  • Xem kỹ nội dung có chính xác , có giống với những biểu mẫu thướng gặp không.Nếu sai chính tả một cách khác thường ,hay một vấn đề nào lạ thì bạn phải nghĩ ngay nó là lừa đảo đấy.
  • Nếu bạn có yêu cầu xác nhận từ email nào thì hay xem kỹ liên kết , nếu có ký tự lạ như @ hay %1 thì có khả năng là giả mạo .
  • Nếu mở một liên kết thì nên tô khối và copy rồi dán vào trình duyệt, và đồng thời phải xem kỹ trên thanh địa chỉ xem liên kết có biến thổi thêm các ký tự lạ không hoặc có chuyển đổi qua một trang khác . Để an toàn phiên làm việc của trình duyệt và  cookie bạn nên mở web bằng trình duyệt ẩn danh .
  • Khi được yêu cầu cung cấp thông tin quan trọng , tốt hơn bạn nên trược tiếp truy cập vào trang chủ website đó để cung cấp thông tin chứ không nên truy cập vào đường liên kết , hoăc phone  trực tiếp xác nhận từ đối tác cung cấp  liên kết.
  • Các bạn lưu ý : với các trang xác nhận thông tin quạn trọng như dịch vụ ngân hàng  , họ luôn dùng giao thức HTTP secure ( có s sau http) nên địa chỉ thường có chử màu xanh https://.… chứ không phải là http:// thường khac-phuc-loi-ssl-tren-facebook
  •  Để tránh bị mất hết tài khoản các bạn nên quản lý user và mật khẩu khác nhau đối với các dịch vụ bạn đang sử dụng vì nếu tài khoản này bị mất hacker không thể tìm ra tài khoản kia  và thường xuyên đổi thông tin password.
  • Các bạn nên thường xuyên cập nhật các phiên bản trình duyệt web để vá lỗ hổng bảo mật  web. Tốt nhất cài thêm vài chương trình  phồng chống virus,diệt worm, trojan thậm chí thêm tường lửa
  • Cuối cùng thường xuyên kiểm trả thông tin tài khoản ATM, thẻ tính dụng , tài khoản ngân hàng xem có bị hao hụt không nhé

ThinhNguyen

BÀI VIẾT LIÊN QUANXEM THÊM

BÌNH LUẬN