Lừa đảo phục hồi mật khẩu – chiêu không mới nhưng vẫn không ít người bị lừa

www.tuoitre.vn -   05/04/2022 08:00:00 532

Trong bài viết này, Kaspersky Proguide sẽ đề cập đến một chiêu trò mà thường xuyên được hacker sử dụng, thế nhưng dù được cảnh báo, vẫn có rất nhiều người là nạn nhân. Chiêu lừa đảo phục hồi mật khẩu – chiêu trò này không mới nhưng không ít người vẫn bị lừa.

Lừa đảo phục hồi mật khẩu – chiêu không mới nhưng vẫn không ít người bị lừa

Đây sẽ là một bài học chống lừa đảo mà bạn cần phải ghi nhớ cũng như các công ty cần lưu ý nhân viên của mình biết để tránh bị lừa đảo bởi các thông báo giả mạo về bảo mật tài khoản này.

Hầu hết các dịch vụ trực tuyến đều có hệ thống bảo mật tích hợp để cảnh báo cho bạn khi phát hiện hoạt động "bất thường" trên tài khoản của bạn. Ví dụ: các dịch vụ gửi thông báo về nỗ lực đặt lại số điện thoại và địa chỉ e-mail được liên kết với tài khoản hoặc mật khẩu. Tất nhiên, ngay sau khi những thông điệp như vậy trở nên phổ biến, những tên tội phạm mạng táo bạo đã cố gắng bắt chước cơ chế này để tấn công người dùng doanh nghiệp.

Ví dụ về thông báo giả mạo

Nếu đó là một dịch vụ trực tuyến công cộng, những kẻ tấn công thường sẽ cố gắng tạo ra các bản sao chính xác của một tin nhắn thực. Tuy nhiên, nếu những kẻ tấn công đang tìm cách truy cập vào một hệ thống nội bộ, chúng thường phải sử dụng trí tưởng tượng của mình vì chúng có thể không biết email sẽ xuất hiện như thế nào.

Hãy cùng xem hình ảnh sau đây:

 Lừa đảo phục hồi mật khẩu – chiêu không mới nhưng vẫn không ít người bị lừa

Mọi thứ về tin nhắn này trông thật nực cười, từ ngôn ngữ không chính xác cho đến logic khá khó hiểu - nó dường như liên quan đến việc liên kết một số điện thoại mới và về việc gửi mã đặt lại mật khẩu. Địa chỉ e-mail “hỗ trợ” cũng không tạo uy tín cho thông điệp: không có lý do chính đáng tại sao hộp thư hỗ trợ phải được đặt trên miền nước ngoài (chứ đừng nói đến hộp thư Trung Quốc).

Những kẻ tấn công đang hy vọng rằng nạn nhân của họ, lo sợ cho sự bảo mật của tài khoản của họ, sẽ nhấp vào nút màu đỏ KHÔNG GỬI MÃ. Sau khi hoàn tất, họ được chuyển hướng đến một trang web bắt chước trang đăng nhập tài khoản, như bạn tưởng tượng, họ chỉ đánh cắp mật khẩu của họ. Sau đó, tài khoản thư bị tấn công có thể được sử dụng cho các cuộc tấn công kiểu BEC hoặc làm nguồn thông tin cho các cuộc tấn công tiếp theo bằng kỹ thuật xã hội.

Những điều cần nhớ để tránh chiêu lừa đảo này:

Không bao giờ nhấp vào các liên kết trong thông báo bảo mật tự động, cho dù có nhìn thật hay không.

Khi nhận được thông báo, hãy kiểm tra cài đặt bảo mật và chi tiết được liên kết, thực hiện việc này bằng cách mở trang web trong trình duyệt theo cách thủ công.

Tốt nhất bạn nên bỏ qua và xóa một thông báo được viết vụng về (như trong ví dụ).

Nếu thông báo có vẻ như thật, hãy thông báo cho dịch vụ IS hoặc nhân viên an ninh; nó có thể là một dấu hiệu của một cuộc tấn công có chủ đích.

Hương – Theo Kaspersky

 

TIN CÙNG CHUYÊN MỤC

Hướng dẫn cách đơn giản để giấu trang ứn...

05/08/2022 12:00:00 1.515
Bài viết hướng dẫn các bước đơn giản để thiết lập điện thoại iPHone chạy iOS 14 ẩn đi trang ứng dụng...

Cách bảo mật và bảo vệ bản thân khỏi Typ...

04/08/2022 12:00:00 513
Theo khuyến cáo từ các chuyên gia bảo mật, với người dùng cá nhân, bạn có thể tránh bị biến thành nạ...

Cách loại bỏ virus khỏi điện thoại Andro...

03/08/2022 12:00:00 167
Bạn đang gặp vấn đề virus trên điện thoại Android của mình? Trong bài viết này, Kaspersky hướng dẫn ...

8 cách Tài khoản Google của bạn có thể b...

25/07/2022 08:00:00 475
Tài khoản Google của bạn chứa một lượng lớn dữ liệu và điều đó khiến nó trở thành mục tiêu lớn của t...

4 bước tải Microsoft Store mới trên Wind...

30/06/2022 12:00:00 507
Lỗi này không thể khắc phục bằng cách khởi động lại máy tính, có một cách đơn giản để khắc phục nó.

Những thông tin không nên giữ trong hộp ...

29/06/2022 08:00:00 589
Nhận e-mail thông qua giao diện Web có thể thuận tiện, nhưng những kẻ tấn công đang theo dõi hộp thư...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ