Lừa đảo qua mạng và lừa đảo qua thư điện tử: Sự khác biệt, cách thức hoạt động và cách tự bảo vệ mình

Trở thành nạn nhân của một vụ lừa đảo kỹ thuật số là một trong những điều khó chịu nhất có thể xảy ra với bạn. Và điều tồi tệ nhất là nhận ra mình đã quá ngây thơ khi mắc bẫy, và việc tránh né nó lại dễ dàng đến thế. Nhân tiện, hãy cùng xem xét kỹ hơn. Hai phương pháp thường được tội phạm mạng sử dụng: lừa đảo và lừa đảo qua thư điện tửsự khác biệt của chúng, cách chúng hoạt động và trên hết là cách bảo vệ bản thân.

Lừa đảo qua mạng và vishing: Hai cách khác nhau để lừa bạn

Lừa đảo qua mạng và vishing: cách tự bảo vệ mình

Thật khó tin khi tội phạm mạng lại có thể giăng bẫy nạn nhân một cách sáng tạo đến vậy. Chúng không chỉ sở hữu kỹ năng số để đánh cắp dữ liệu nhạy cảm mà còn có kỹ năng xã hội để thao túng, lừa đảo và thuyết phục. Một ví dụ điển hình là... các cuộc tấn công đánh bom thông báo, còn được gọi là Mệt mỏi MFA, những kẻ lợi dụng sự mệt mỏi của bạn để khiến bạn mắc lỗi.

Phishing và vishing cũng là hai loại lừa đảo kỹ thuật số kết hợp nhiều chiến lược khác nhau để đạt được cùng một mục tiêu: lừa đảo bạn. Loại thứ nhất đã được sử dụng từ lâu và bao gồm... "câu cá" (câu cá) dữ liệu bí mật thông qua tin nhắn, email và trang web giả mạoKẻ phạm tội sử dụng các phương tiện kỹ thuật số này để dụ dỗ nạn nhân, hy vọng nạn nhân sẽ cắn câu.

Ngược lại, Vishing là một biến thể của lừa đảo trực tuyến có cùng mục đích nhưng được thực hiện bằng phương pháp khác. Thuật ngữ này kết hợp các từ tiếng nói y lừa đảo, cảnh báo rằng Kẻ phạm tội sẽ sử dụng giọng nói của mình để lừa dối bạn.Họ có thể liên lạc với bạn qua một hoặc nhiều cuộc gọi điện thoại, hoặc để lại tin nhắn hoặc ghi chú thoại giả vờ là một người khác.

Vì vậy, sự khác biệt chính giữa lừa đảo và lừa đảo qua mạng là kênh tấn công được sử dụng.
Với cách đầu tiên, tội phạm sử dụng các phương tiện kỹ thuật số (thư, tin nhắn SMS, mạng) để tương tác với nạn nhân.
Cách thứ hai sử dụng phương tiện điện thoại như cuộc gọi hoặc tin nhắn thoại.

Nội dung độc quyền - Bấm vào đây Đây là cách các cuộc gọi rác sẽ kết thúc ở Tây Ban Nha: các biện pháp mới để bảo vệ người tiêu dùng

Vậy thì, Những cái bẫy này hoạt động chính xác như thế nào và bạn có thể làm gì để bảo vệ mình? Hãy cùng bàn về chuyện này.

Cách thức hoạt động của lừa đảo trực tuyến và lừa đảo qua mạng

Lừa đảo trực tuyến hoạt động như thế nào

Cách hiệu quả nhất để bảo vệ bản thân khỏi lừa đảo trực tuyến (phishing) và lừa đảo qua email (vishing) là hiểu rõ cách thức các cuộc tấn công này được dàn dựng. Đằng sau mỗi email độc hại hoặc cuộc gọi lừa đảo là một mạng lưới phức tạp các yếu tố. Tất nhiên, bạn không cần phải biết tất cả hoặc có đầu óc tội phạm, nhưng điều quan trọng là phải hiểu cách thức hoạt động của chúng. Bằng cách này, Sẽ dễ dàng hơn để phát hiện các dấu hiệu cảnh báo và biết phải làm gì để ngăn chặn cuộc tấn công.

Lừa đảo: Mồi nhử kỹ thuật số

Lừa đảo trực tuyến hoạt động như thế nào? Về cơ bản, nó bao gồm một cuộc tấn công tự động quy mô lớn nhằm "câu" càng nhiều nạn nhân càng tốt. Để làm được điều này, Kẻ tấn công chuẩn bị và gửi một "mồi nhử": hàng ngàn thông tin lừa đảo qua email, tin nhắn SMS (smishing) hoặc tin nhắn trên mạng xã hội.

Vấn đề là, mọi người Những tin nhắn này được thiết kế để có vẻ hợp pháp và đến từ một nguồn đáng tin cậy.Đó có thể là ngân hàng, mạng xã hội, Netflix, công ty nhắn tin, hay thậm chí là bộ phận CNTT của bạn. Nhưng còn một điều nữa: tin nhắn thường tạo ra cảm giác cấp bách hoặc lo lắng để làm lu mờ phán đoán của bạn.

Một số cụm từ lừa đảo phổ biến là: "Tài khoản của bạn sẽ bị tạm ngừng sau 24 giờ", "Phát hiện hoạt động đáng ngờ" hoặc "Gói hàng của bạn đang bị giữ, vui lòng xác nhận thông tin chi tiết của bạn". Kẻ tấn công đang tìm kiếm tạo ra sự hoảng loạn khiến bạn nhấp vào liên kết độc hại tin rằng điều này sẽ giải quyết được vấn đề.

Nội dung độc quyền - Bấm vào đây Cách khôi phục mã PUK

Liên kết sẽ dẫn bạn đến một trang web trông có vẻ hợp pháp: thiết kế, logo và giọng điệu giống hệt với trang web chính thức. Tuy nhiên, URL sẽ hơi khác một chút, nhưng bạn sẽ không nhận ra. Theo yêu cầu của trang web, Nhập thông tin đăng nhập của bạn (tên người dùng, mật khẩu, thông tin thẻ tín dụng, v.v.). Và thế là, tất cả những thông tin nhạy cảm đó đều rơi thẳng vào tay kẻ lừa đảo.

Vishing: Tiếng nói của sự lừa dối

Nếu lừa đảo trực tuyến giống như một cái móc câu, thì vishing giống như một mũi lao móc có chủ đích, và kênh tấn công thường là một cuộc gọi điện thoại. Chiến lược này mang tính cá nhân hóa hơn nhiều: nó nhắm vào một người dùng cụ thể. Kẻ lừa đảo gọi điện trực tiếp cho anh ta, thường sử dụng các kỹ thuật đánh cắp danh tính.

Đó là lý do tại sao cuộc gọi có vẻ rất hợp pháp: màn hình điện thoại hiển thị số điện thoại của một tổ chức thực sự, như ngân hàng hay cảnh sát. Hơn nữa, tên tội phạm ở đầu dây bên kia... Anh ấy được đào tạo để diễn đạt một cách thuyết phụcGiọng điệu, từ vựng… anh ấy nói chuyện giống hệt một nhân viên hỗ trợ kỹ thuật, một nhân viên ngân hàng, hay thậm chí là một đại diện chính phủ.

Bằng cách này, kẻ lừa đảo chiếm được lòng tin của bạn và sau đó thông báo cho bạn về một "vấn đề" mà bạn phải giải quyết với sự hợp tác của chúng. Để làm được điều này, chúng yêu cầu bạn cung cấp thông tin, chuyển tiếp mã, cài đặt ứng dụng truy cập từ xa hoặc điều đó chuyển tiền vào một "tài khoản an toàn" để "bảo vệ" nóDù là gì đi nữa thì mục tiêu của chúng vẫn như nhau: lừa dối và cướp của bạn.

Các biện pháp hiệu quả để bảo vệ bạn khỏi lừa đảo và lừa đảo trực tuyến

Bây giờ bạn đã hiểu rõ về cách thức hoạt động của lừa đảo trực tuyến (phishing) và lừa đảo qua mạng (vishing). Nhưng câu hỏi quan trọng nhất vẫn là: bạn có thể làm gì để tự bảo vệ mình? Đồng minh tốt nhất của bạn chống lại những mối đe dọa này chính là sự hoài nghi và ngờ vực.Với suy nghĩ này, chúng tôi đã liệt kê các biện pháp hiệu quả nhất để ngăn chặn lừa đảo qua email và tin nhắn:

Chống lừa đảo:
- Kiểm tra người gửi Và đừng tin vào những email có vẻ đáng ngờ, ngay cả khi chúng sử dụng logo chính thức.
- Không nhấp vào các liên kết đáng ngờ. Di chuột qua liên kết để xem URL thực tế trước khi nhấp.
- Kích hoạt xác thực hai bước để thêm một lớp bảo mật bổ sung cho tài khoản của bạn.
- Sử dụng trình quản lý mật khẩu, BẰNG Bitwarden o 1Passwordvì họ sẽ không tự động điền thông tin đăng nhập của bạn trên các trang web giả mạo.
- Hãy cập nhật trình duyệt của bạn và cài đặt phần mềm diệt vi-rút mạnh mẽ.
Chống lại vishing:
- Lại, không tin tưởng các cuộc gọi bất ngờ, đặc biệt là nếu họ yêu cầu thông tin cá nhân hoặc truy cập từ xa.
- Đừng để bản thân bị áp lực bởi sự cấp bách. Nếu bạn cảm thấy áp lực, đó là dấu hiệu cảnh báo..
- Không chia sẻ thông tin bí mật qua điện thoạiHãy nhớ rằng các ngân hàng và công ty hợp pháp KHÔNG BAO GIỜ yêu cầu dữ liệu nhạy cảm theo cách đó.
- Không bao giờ cài đặt phần mềm theo yêu cầu qua cuộc gọi điện thoại.ngay cả khi đó là phần mềm hợp pháp.
- Xác minh danh tính của người bạn đang nói chuyện. Ví dụ: Gác máy và gọi trực tiếp đến số điện thoại chính thức. của công ty.
- Khối những con số đáng ngờ và mang bất kỳ nỗ lực lừa đảo và gửi email nào.

Nội dung độc quyền - Bấm vào đây Reddit kiện Anthropic vì sử dụng trái phép dữ liệu của mình trong AI

Tóm lại, đừng mắc bẫy lừa đảo qua email và vishing. Bạn chính là người bảo vệ tốt nhất cho chính mình, vì vậy Đừng để họ lợi dụng lòng tin, nỗi sợ hãi hoặc sự cấp bách của bạn.Hãy bình tĩnh, làm theo những gợi ý nêu trên và kiên quyết chống lại tội phạm mạng.

Andrés Leal

Từ nhỏ, tôi đã say mê mọi thứ liên quan đến khoa học và công nghệ, đặc biệt là những tiến bộ giúp cuộc sống của chúng ta dễ dàng và thú vị hơn. Tôi thích cập nhật những tin tức và xu hướng mới nhất, và chia sẻ kinh nghiệm, ý kiến và lời khuyên của mình về các thiết bị và tiện ích mà tôi sử dụng. Điều này đã dẫn tôi trở thành một người viết nội dung web cách đây hơn năm năm, chủ yếu tập trung vào các thiết bị Android và hệ điều hành Windows. Tôi đã học cách giải thích các khái niệm phức tạp bằng những thuật ngữ đơn giản để người đọc có thể dễ dàng hiểu được.