Lừa đảo^(Phishing) (phát âm là câu cá) là một quá trình dụ bạn cung cấp thông tin cá nhân bằng cách sử dụng các công nghệ giao tiếp điện tử như email, giả mạo là từ một nguồn hợp pháp. Lừa đảo^(Phishing) là một trong những phương thức tội phạm trực tuyến gia tăng nhanh nhất được sử dụng để lấy cắp thông tin cá nhân.

Lừa đảo là gì?

Về cơ bản, một email lừa đảo cố gắng lấy thông tin có giá trị như

• Số thẻ ATM / thẻ tín dụng
  
• số tài khoản ngân hàng
  
• Đăng nhập tài khoản trực tuyến
• Số an sinh xã hội, v.v.
  

Thông tin bị đánh cắp có thể được sử dụng để thực hiện các vụ trộm danh tính hoặc lấy cắp tiền từ tài khoản ngân hàng của bạn. Đánh cắp danh tính^(Identity) có nghĩa là kẻ bẻ khóa có thể cải trang thành kẻ có thông tin mà hắn lấy được và thực hiện các hoạt động khác nhau dưới danh nghĩa của họ.

Các kiểu lừa đảo phổ biến

Lừa đảo được thực hiện thông qua nhiều phương tiện khác nhau. Những thứ phổ biến nhất là qua email, trang web và qua điện thoại.

• Email lừa đảo^{(Phishing Emails)} : Email giả mạo là từ một nguồn hợp pháp được gửi đến nạn nhân có lẽ là yêu cầu cung cấp các chi tiết đã đề cập trước đó.
• Trang web lừa đảo^{(Phishing websites)} : Các trang web trông tương tự như các công ty hoặc ngân hàng chính hãng được thiết lập có thể đánh lừa nạn nhân nhập các chi tiết quan trọng như tên người dùng và mật khẩu.
• Các cuộc gọi điện thoại lừa đảo^{(Phishing phone calls)} : Các cuộc gọi được thực hiện với các nạn nhân dưới danh nghĩa của một ngân hàng hoặc tổ chức tương tự. Nạn nhân được yêu cầu nhập hoặc nói với dữ liệu bí mật như số PIN^(PIN) .

Đọc chi tiết^{(Detailed read)} : Các loại lừa đảo - Cheat Sheet.^{(Types of Phishing – Cheat Sheet.)}

Đặc điểm của các cuộc tấn công Lừa đảo

Sau đây là một số đặc điểm thường liên quan đến email hoặc trang web Lừa đảo.

• Liên kết được hiển thị sẽ là một hình ảnh trong khi liên kết thực tế có thể khác.
• Các liên kết thực tế có thể được che bằng HTML . Do đó^(Thus) , văn bản được hiển thị sẽ là http://websitename.com/ trong khi tập hợp siêu liên kết sẽ là http://www.othersite.com.
• Một phương pháp khác là sử dụng @ trong liên kết. Nếu một liên kết có chứa dấu '@', thì URL bạn được đưa đến sẽ là URL sau dấu '@'. Ví dụ: nếu liên kết là www.microsoft.com/ [email protected] /? = True, thì URL thực mà bạn sẽ được đưa đến là web.com?=true .
• Liên kết bằng số thay vì tên trang web. Ví dụ: www.182.11.22.2.com

NB: Để xem URL , chỉ cần di chuột qua liên kết (nhưng không nhấp vào), và liên kết sẽ được hiển thị.

• Ngữ pháp và chính tả kém^(Bad) - Có nhiều khả năng email lừa đảo có thể chứa các lỗi sai ngữ pháp và chính tả.
• Trang web lừa đảo có thể trông giống hệt như trang gốc, nhưng URL của chúng có thể hơi khác hoặc hoàn toàn khác. Do đó, hãy đảm bảo rằng URL là URL chính xác khi bạn truy cập một trang web.
• Ngoài ra, các trang web hợp pháp sử dụng SSL để bảo vệ thông tin của bạn khi nhập dữ liệu của bạn. Đảm^(Make) bảo rằng URL bắt đầu bằng https:// thay vì HTTP : // cho các trang mà bạn phải gửi tên người dùng / mật khẩu hoặc thông tin cá nhân khác.

Đọc: Các ^(Read:) biện pháp phòng ngừa cần thực hiện trước khi bạn nhấp vào bất kỳ liên kết nào^{(Precautions to take before you click on any link)} .

Quy tắc ngón tay cái để giữ an toàn trước Lừa đảo

• Nếu bạn thấy một thư đáng ngờ, đừng nhấp vào URL^(URLs) của nó hoặc tải xuống các tệp đính kèm. Bạn cũng có thể báo cáo email Lừa đảo^{(report Phishing emails)} trong Outlook.com.
• Không trả lời các email đáng ngờ với thông tin cá nhân của bạn.
• Sử dụng trình duyệt đi kèm với tính năng bảo vệ chống lừa đảo, chẳng hạn như phiên bản mới nhất của IE, Firefox , Opera , Chrome , v.v. Chúng đi kèm với danh sách đen các trang web lừa đảo đã biết được cập nhật thường xuyên và nếu bạn tình cờ truy cập bất kỳ trang web nào trong số này, chúng sẽ cảnh báo bạn.
• Sử dụng một chương trình chống vi-rút cập nhật tốt.
• Và tất nhiên, hãy sử dụng bộ lọc thư rác của nhà cung cấp dịch vụ email của bạn
• Làm theo các mẹo sử dụng máy tính An toàn^{(Safe computing tips)} .

Các biến thể của Lừa đảo

Hầu hết người dùng máy tính và người lướt Internet hiện đã biết về Lừa đảo^(Phishing) và các biến thể của nó:

• Spear Phishing ,
• Tabnabbing còn được gọi là Tabjacking.
  
• Cá voi^(Whaling)
• Đánh bóng
• Lừa đảo Vishing và Smishing.

Bạn có thể phát hiện ra các cuộc tấn công Lừa đảo không? Bạn có biết làm thế nào để tránh bị lừa đảo Phishing^{(avoid Phishing scams)} ? Hãy làm bài kiểm tra này của SonicWall và kiểm tra kỹ năng của bạn Hãy cho chúng tôi biết bạn đã đạt được thành tích tốt như thế nào!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Làm thế nào để Tránh Phishing Scams and Attacks?

• Các loại Phishing - Cheat Sheet and Things bạn cần biết

• Lừa đảo Whaling & cách bảo vệ doanh nghiệp của bạn là gì

• Thế nào là Đỗ Domains and Sinkhole Domains?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Đầm lừa đảo là gì? Giải thích, Examples, Protection

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Tại sao Microsoft texting tôi? Họ chính hãng hay lừa đảo?

• Password Spray Attack Definition and Defending mình

• Tôi biết mật khẩu của bạn. SEXTOBTED đã trở lại với nhiều năng lượng hơn