Phishing là một hình thức tấn công mạng, trong đó kẻ lừa đảo giả mạo thành một cá nhân hoặc tổ chức đáng tin cậy (ví dụ: ngân hàng, công ty dịch vụ, mạng xã hội) để lừa người dùng cung cấp thông tin nhạy cảm như tên đăng nhập, mật khẩu, thông tin thẻ tín dụng.
Các trò lừa đảo này thường được thực hiện qua email, tin nhắn văn bản, hoặc các trang web giả mạo.
Một nội dung văn bản lừa đảo có thể chứa:
- Giả danh nhân viên của cơ quan nhà nước, công an hoặc nhà cung cấp dịch vụ, ngân hàng...
- Các liên kết đến trang web giả mạo, yêu cầu thông tin đăng nhập của bạn hoặc thông tin cá nhân, sau đó có thể bị sử dụng để đánh cắp danh tính hoặc lừa đảo.
- Tệp đính kèm hoặc liên kết web có thể tải xuống phần mềm độc hại và lây nhiễm vào máy tính hoặc thiết bị cá nhân của bạn.
- Yêu cầu thanh toán gấp hoặc chuyển hướng thanh toán vào các tài khoản lừa đảo.
Bạn có thể làm gì?
Lừa đảo trực tuyến chỉ có thể thực hiện tùy thuộc vào hành động của bạn. Vì vậy, trước khi phản ứng với một nỗ lực lừa đảo đáng ngờ, hãy tự hỏi:
- Bạn có biết người đang liên hệ với mình không?
- KHÔNG => Đáng ngờ.
- Bạn có đang mong đợi liên hệ này không?
- KHÔNG => Đáng ngờ.
- Yêu cầu đưa ra trong văn bản khẩn cấp không?
- CÓ => Đáng ngờ vì kẻ lừa đảo thường thúc ép bạn hành động nhanh.
- Người gửi có đang cố gắng khai thác cảm xúc của bạn để thu hút sự chú ý không?
- CÓ => Đáng ngờ
- Bạn có được yêu cầu mở một liên kết hoặc tệp đính kèm khiến bạn cảm thấy không yên tâm không?
- CÓ => Đáng ngờ
Hãy nhớ rằng, kẻ lừa đảo sẽ nói bất cứ điều gì để khiến bạn tin rằng chúng là thật – nhưng bạn nên kiểm tra và xác minh trước khi hành động.
Nếu bạn cảm thấy đáng ngờ thì:
- Không thực hiện yêu cầu của kẻ lừa đảo.
- Không trả lời lại.
- Không mở file đính kèm.
- Không mở đường link.
- Nếu kẻ lừa đảo đóng giả một người mà bạn đã biết, hãy gọi điện trực tiếp với người đó.
- Trao đổi với người nhà (nếu chuyện cá nhân), đồng nghiệp (nếu liên quan công việc).