7 bước tránh lừa đảo tấn công Facebook của bạn

Phishing là một hình thức tấn công mạng nhắm vào dữ liệu cá nhân xuất hiện dưới dạng email/ trang web giả mạo các dịch vụ trực tuyến uy tín. Hình thức lừa đảo trực tuyến này ngày càng phổ biến hơn và đang chuyển dần mục tiêu sang mạng xã hội, cụ thể là Facebook.

Một người dùng được nhắm làm nạn nhân của phishing sẽ nhận được các email, tin nhắn có tiêu đề và hình ảnh có vẻ như được gửi từ chính Facebook có nội dung yêu cầu người dùng thay đổi mật khẩu tài khoản hoặc đăng nhập lại theo những hướng dẫn của phishing email.

Nếu người dùng nhấp chuột vào link hay thông báo nhắn, họ sẽ được chuyển hướng đến các trang web giả mạo giao diện tương tự Facebook để đánh lừa người dùng nhập thông tin đăng nhập cũng như mật khẩu của mình vào đó. Sau đó, cuộc tấn công phishing xem như đã thành hiện thực.

Hình thức tấn công giả mạo phishing hoạt động nhắm vào sự tin tưởng của người dùng. Facebook là một ví dụ điển hình cho phương thức này. Trong những năm gần đây, nền tảng mạng xã hội đã trở thành một công cụ hữu hiệu cho nhiều tội phạm mạng, lừa đảo trực tuyến không chỉ nhắm vào dữ liệu cá nhân mà còn là tài chính của nạn nhân bị mất dữ liệu. Các cuộc tấn công lừa đảo xuất hiện dưới nhiều hình thức, ngày càng tinh vi và phức tạp.

7 bước để tránh xa các cuộc tấn công lừa đảo phishing này là:

- Hoàn thiện yêu cầu nhập thông tin cá nhân được gửi đến qua thư điện tử.

- Chỉ nhập thông tin cá nhân trên các trang web uy tín và an toàn. Dấu hiệu dễ nhận biết là trên URL có kèm https:// và một biểu tượng hình ổ khóa xuất hiện ở góc bên phải trình duyệt internet của bạn. Nhấn vào biểu tượng đó để xem chứng chỉ bảo mật của trang web đó.

- Xem xét và tìm những dấu hiệu cho thấy sự giả mạo của email yêu cầu nhập thông tin cá nhân, nếu thấy lỗi chính tả là bạn cần nhấp lá cờ đỏ ngay lập tức. Trang web để nhập thông tin cá nhân có đường dẫn bị sai lỗi chính tả hay sai biệt dù chỉ một chút thì kết quả cũng hoàn toàn khác nhau, nó sẽ dẫn nạn nhân đến những trang web cài sẵn mã độc chuẩn bị cho những cuộc tấn công lừa đảo ăn cắp dữ liệu.

- Không nhấp vào đường link yêu cầu nhập thông tin cá nhân. Thay vào đó, hãy gõ trực tiếp địa chỉ trang web trong yêu cầu vào chỗ nhập URL trên trình duyệt.

- Đảm bảo phần mềm diệt virus trên thiết bị hoạt động hiệu quả và có tính năng chống phishing.

-  Đảm bảo tất cả phần mềm bảo mật, trình duyệt web và các chương trình phần mềm trên máy tính đều luôn được cập nhật phiên bản mới nhất một cách thường xuyên kèm theo các bản vá lỗi mới.

- Gửi báo cáo bất kì lúc nào nhận thấy có tin nhắn đáng ngờ đến ngân hàng hoặc dịch vụ hay các nền tảng mạng xã hội ngay lập tức.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết