Tội phạm mạng là một vấn đề đang gia tăng

Tội phạm mạng là một vấn đề đang gia tăng, với những cư dân mạng thường xuyên có nguy cơ bị hack tài khoản, rò rỉ dữ liệu và lừa đảo. Với việc rò rỉ dữ liệu ngày càng tiếp diễn, hiện nay kẻ lừa đảo có thể dễ dàng lấy được các thông tin nhỏ nhặt để sử dụng chống lại bạn.

Những kẻ lừa đảo sẽ ngày càng leo thang các chiêu trò, vì vậy người dùng cần học cách tự bảo vệ mình.

Ngay cả với các ứng dụng quản lý mật khẩu tốt nhất và các mức mã hóa cao nhất hiện có sẵn cho người tiêu dùng, thì bản thân người dùng vẫn tiếp tục là điểm yếu lớn nhất. Kẻ gian lận không cần phải phá vỡ tính bảo mật của tài khoản, chúng chỉ cần thuyết phục bạn giúp chúng.

Apple cung cấp các nguồn lực để giúp người dùng an toàn hơn

Là một công ty chú trọng đến quyền riêng tư và bảo mật, Apple đã tiến hành phát hành thêm nhiều tài liệu để giúp người dùng an toàn hơn trên môi trường trực tuyến. Các tài liệu này, nằm trong các trang hỗ trợ, tổng hợp nhiều cách mà người dùng có thể thực hiện để ngăn chặn những điều tồi tệ xảy ra với tài khoản của họ.

Dưới đây là tóm tắt một số điều quan trọng cần lưu ý khi đối phó với các trò gian lận tiềm ẩn trực tuyến.

Kỹ thuật Xã hội và Lừa đảo Phishing

Kỹ thuật Xã hội, một cách nói hoa mỹ của việc “Nói dối có vẻ thật để lấy thứ gì đó có giá trị”, đề cập đến một kẻ tấn công rất hay mạo danh người khác, chẳng hạn như nhân viên hỗ trợ của Apple hoặc những cuộc gọi từ “Hỗ trợ Microsoft” thường xuyên làm phiền mọi người.

Thông thường, kẻ tấn công sẽ giả mạo là đại diện hợp pháp của một công ty mà bạn có thể đang giao dịch, chẳng hạn như Apple. Sau đó, chúng sẽ cố gắng thực hiện nhiều việc khác nhau để lừa bạn cung cấp thông tin có thể được sử dụng để truy cập vào tài khoản của bạn, chẳng hạn như thông tin đăng nhập hoặc mã bảo mật.

Trong một số trường hợp, tin tặc sẽ sử dụng dữ liệu được lấy từ các vụ rò rỉ dữ liệu lớn làm điểm khởi đầu. Ví dụ, trong tháng 1, một vụ rò rỉ dữ liệu của Trello đã làm lộ hơn 15 triệu tài khoản, bao gồm tên, tên người dùng và địa chỉ email.

Nếu người gọi cho bạn có thể cung cấp cho bạn tên, địa chỉ, ngày sinh hoặc các thông tin xác thực khác của bạn, nạn nhân có thể tin rằng người gọi là hợp pháp. Sau đó, người gọi có thể sẵn sàng cung cấp thêm thông tin cho kẻ lừa đảo, vì chúng dường như đã chứng minh được rằng chúng là “hợp pháp”.

Một loại tấn công khác là lừa đảo phishing, về cơ bản là cùng một kiểu tấn công, nhưng được thực hiện qua email hoặc dịch vụ nhắn tin. Ngoài các email giả mạo từ hoàng gia Nigeria, các cuộc tấn công phishing có thể trông giống như các email hợp pháp từ các công ty thực sự.

Những tin nhắn này thường khăng khăng rằng người dùng có thể được hưởng lợi từ thứ gì đó, có gì đó đã sai hoặc tầm thường như cảnh báo giả mạo rằng ai đó đã yêu cầu đặt lại mật khẩu.

Nếu bạn nhận được cuộc gọi hoặc tin nhắn từ một công ty có vẻ hợp pháp và bạn không chắc chắn liệu đó có phải là lừa đảo để lấy thông tin đăng nhập của bạn hay không, bạn nên liên hệ trực tiếp với công ty đó qua các kênh chính thức.

Tuy nhiên, bạn không cần phải đi xa đến vậy, vì thường có các dấu hiệu trong tin nhắn và email cho thấy chúng không hợp pháp.

Cách xác định email và tin nhắn gian lận

• Email hoặc số điện thoại không khớp với công ty mà nó được cho là gửi đến.
• Email hoặc số điện thoại mà họ liên lạc với bạn không phải là email hoặc số điện thoại bạn cung cấp cho công ty ngay từ đầu.
• Liên kết trong tin nhắn dường như có URL không khớp với trang web chính thức của công ty.
• Các vấn đề về định dạng hoặc