Lừa đảo phục hồi mật khẩu – chiêu không mới nhưng vẫn không ít người bị lừa

www.tuoitre.vn -   05/04/2022 08:00:00 1359

Trong bài viết này, Kaspersky Proguide sẽ đề cập đến một chiêu trò mà thường xuyên được hacker sử dụng, thế nhưng dù được cảnh báo, vẫn có rất nhiều người là nạn nhân. Chiêu lừa đảo phục hồi mật khẩu – chiêu trò này không mới nhưng không ít người vẫn bị lừa.

Lừa đảo phục hồi mật khẩu – chiêu không mới nhưng vẫn không ít người bị lừa

Đây sẽ là một bài học chống lừa đảo mà bạn cần phải ghi nhớ cũng như các công ty cần lưu ý nhân viên của mình biết để tránh bị lừa đảo bởi các thông báo giả mạo về bảo mật tài khoản này.

Hầu hết các dịch vụ trực tuyến đều có hệ thống bảo mật tích hợp để cảnh báo cho bạn khi phát hiện hoạt động "bất thường" trên tài khoản của bạn. Ví dụ: các dịch vụ gửi thông báo về nỗ lực đặt lại số điện thoại và địa chỉ e-mail được liên kết với tài khoản hoặc mật khẩu. Tất nhiên, ngay sau khi những thông điệp như vậy trở nên phổ biến, những tên tội phạm mạng táo bạo đã cố gắng bắt chước cơ chế này để tấn công người dùng doanh nghiệp.

Ví dụ về thông báo giả mạo

Nếu đó là một dịch vụ trực tuyến công cộng, những kẻ tấn công thường sẽ cố gắng tạo ra các bản sao chính xác của một tin nhắn thực. Tuy nhiên, nếu những kẻ tấn công đang tìm cách truy cập vào một hệ thống nội bộ, chúng thường phải sử dụng trí tưởng tượng của mình vì chúng có thể không biết email sẽ xuất hiện như thế nào.

Hãy cùng xem hình ảnh sau đây:

 Lừa đảo phục hồi mật khẩu – chiêu không mới nhưng vẫn không ít người bị lừa

Mọi thứ về tin nhắn này trông thật nực cười, từ ngôn ngữ không chính xác cho đến logic khá khó hiểu - nó dường như liên quan đến việc liên kết một số điện thoại mới và về việc gửi mã đặt lại mật khẩu. Địa chỉ e-mail “hỗ trợ” cũng không tạo uy tín cho thông điệp: không có lý do chính đáng tại sao hộp thư hỗ trợ phải được đặt trên miền nước ngoài (chứ đừng nói đến hộp thư Trung Quốc).

Những kẻ tấn công đang hy vọng rằng nạn nhân của họ, lo sợ cho sự bảo mật của tài khoản của họ, sẽ nhấp vào nút màu đỏ KHÔNG GỬI MÃ. Sau khi hoàn tất, họ được chuyển hướng đến một trang web bắt chước trang đăng nhập tài khoản, như bạn tưởng tượng, họ chỉ đánh cắp mật khẩu của họ. Sau đó, tài khoản thư bị tấn công có thể được sử dụng cho các cuộc tấn công kiểu BEC hoặc làm nguồn thông tin cho các cuộc tấn công tiếp theo bằng kỹ thuật xã hội.

Những điều cần nhớ để tránh chiêu lừa đảo này:

Không bao giờ nhấp vào các liên kết trong thông báo bảo mật tự động, cho dù có nhìn thật hay không.

Khi nhận được thông báo, hãy kiểm tra cài đặt bảo mật và chi tiết được liên kết, thực hiện việc này bằng cách mở trang web trong trình duyệt theo cách thủ công.

Tốt nhất bạn nên bỏ qua và xóa một thông báo được viết vụng về (như trong ví dụ).

Nếu thông báo có vẻ như thật, hãy thông báo cho dịch vụ IS hoặc nhân viên an ninh; nó có thể là một dấu hiệu của một cuộc tấn công có chủ đích.

Hương – Theo Kaspersky

 

TIN CÙNG CHUYÊN MỤC

Top 8 phần mềm chatbot AI miễn phí phổ b...

28/11/2024 12:00:00 40
Giới thiệu 8 phần mềm chatbot AI miễn phí được yêu thích hiện nay, bạn có thể cân nhắc dùng thử

Có nên dùng ChatGPT để tạo mật khẩu?

26/11/2024 12:00:00 17
Mặc dù ChatGPT có thể tạo ra một số mật khẩu cực kỳ an toàn, nhưng việc bạn có nên dựa vào nó làm tr...

Dù đã dùng VPN cũng khó qua mắt và giấu ...

25/11/2024 12:00:00 15
Một lợi ích của việc sử dụng mạng riêng ảo (VPN) là che giấu vị trí thực của bạn.

Vì sao máy tính luôn tiềm ẩn nguy cơ và ...

20/11/2024 12:00:00 16
Cài đặt phần mềm diệt virus cho máy tính và điện thoại là một trong những cách hay để tăng cường bảo...

4 loại website có thể sẽ bị soán ngôi bở...

15/11/2024 12:00:00 14
Các trang web này vẫn có giá trị cho các trường hợp sử dụng cụ thể, nhưng đối với trải nghiệm tương ...

8 lý do không nên sử dụng AI tạo nội dun...

13/11/2024 12:00:00 14
Trí tuệ nhân tạo (AI) là một công cụ tuyệt vời để tạo ý tưởng, nhưng không phải để tạo ra nội dung d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button