Lừa đảo phục hồi mật khẩu – chiêu không mới nhưng vẫn không ít người bị lừa
Trong bài viết này, Kaspersky Proguide sẽ đề cập đến một chiêu trò mà thường xuyên được hacker sử dụng, thế nhưng dù được cảnh báo, vẫn có rất nhiều người là nạn nhân. Chiêu lừa đảo phục hồi mật khẩu – chiêu trò này không mới nhưng không ít người vẫn bị lừa.
Đây sẽ là một bài học chống lừa đảo mà bạn cần phải ghi nhớ cũng như các công ty cần lưu ý nhân viên của mình biết để tránh bị lừa đảo bởi các thông báo giả mạo về bảo mật tài khoản này.
Hầu hết các dịch vụ trực tuyến đều có hệ thống bảo mật tích hợp để cảnh báo cho bạn khi phát hiện hoạt động "bất thường" trên tài khoản của bạn. Ví dụ: các dịch vụ gửi thông báo về nỗ lực đặt lại số điện thoại và địa chỉ e-mail được liên kết với tài khoản hoặc mật khẩu. Tất nhiên, ngay sau khi những thông điệp như vậy trở nên phổ biến, những tên tội phạm mạng táo bạo đã cố gắng bắt chước cơ chế này để tấn công người dùng doanh nghiệp.
Ví dụ về thông báo giả mạo
Nếu đó là một dịch vụ trực tuyến công cộng, những kẻ tấn công thường sẽ cố gắng tạo ra các bản sao chính xác của một tin nhắn thực. Tuy nhiên, nếu những kẻ tấn công đang tìm cách truy cập vào một hệ thống nội bộ, chúng thường phải sử dụng trí tưởng tượng của mình vì chúng có thể không biết email sẽ xuất hiện như thế nào.
Hãy cùng xem hình ảnh sau đây:
Mọi thứ về tin nhắn này trông thật nực cười, từ ngôn ngữ không chính xác cho đến logic khá khó hiểu - nó dường như liên quan đến việc liên kết một số điện thoại mới và về việc gửi mã đặt lại mật khẩu. Địa chỉ e-mail “hỗ trợ” cũng không tạo uy tín cho thông điệp: không có lý do chính đáng tại sao hộp thư hỗ trợ phải được đặt trên miền nước ngoài (chứ đừng nói đến hộp thư Trung Quốc).
Những kẻ tấn công đang hy vọng rằng nạn nhân của họ, lo sợ cho sự bảo mật của tài khoản của họ, sẽ nhấp vào nút màu đỏ KHÔNG GỬI MÃ. Sau khi hoàn tất, họ được chuyển hướng đến một trang web bắt chước trang đăng nhập tài khoản, như bạn tưởng tượng, họ chỉ đánh cắp mật khẩu của họ. Sau đó, tài khoản thư bị tấn công có thể được sử dụng cho các cuộc tấn công kiểu BEC hoặc làm nguồn thông tin cho các cuộc tấn công tiếp theo bằng kỹ thuật xã hội.
Những điều cần nhớ để tránh chiêu lừa đảo này:
Không bao giờ nhấp vào các liên kết trong thông báo bảo mật tự động, cho dù có nhìn thật hay không.
Khi nhận được thông báo, hãy kiểm tra cài đặt bảo mật và chi tiết được liên kết, thực hiện việc này bằng cách mở trang web trong trình duyệt theo cách thủ công.
Tốt nhất bạn nên bỏ qua và xóa một thông báo được viết vụng về (như trong ví dụ).
Nếu thông báo có vẻ như thật, hãy thông báo cho dịch vụ IS hoặc nhân viên an ninh; nó có thể là một dấu hiệu của một cuộc tấn công có chủ đích.
Hương – Theo Kaspersky
TIN CÙNG CHUYÊN MỤC
Top 8 phần mềm chatbot AI miễn phí phổ b...
Có nên dùng ChatGPT để tạo mật khẩu?
Dù đã dùng VPN cũng khó qua mắt và giấu ...
Vì sao máy tính luôn tiềm ẩn nguy cơ và ...
4 loại website có thể sẽ bị soán ngôi bở...
8 lý do không nên sử dụng AI tạo nội dun...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...