Sign in Subscribe
vi

10 cách ngăn chặn tấn công phishing hiệu quả

Admin

10 min read
10 cách ngăn chặn tấn công phishing hiệu quả

Tấn công lừa đảo (Phishing attacks) là một loại tấn công mạng mà kẻ tấn công giả mạo danh tính của một tổ chức uy tín để đánh cắp thông tin cá nhân của người dùng. Tội phạm mạng khai thác lỗ hổng trong email, tin nhắn văn bản, cuộc gọi điện thoại hay các trên web giao dịch trực tuyến như ví điện tử để lấy cắp thông tin. Việc chuyển sang làm việc từ xa trong đại dịch COVID-19 đã tạo cơ hội cho những kẻ lừa đảo triển khai ở quy mô rộng hơn, khi nhiều người phải sử dụng các thiết bị cá nhân để truy cập vào các tài khoản công việc.

Theo nghiên cứu của AAG, tấn công phishing là lừa đảo mạng phổ biến nhất, với ước tính 3,4 tỷ email spam được gửi mỗi ngày. Những cuộc tấn công này có thể gây ra nhiều rủi ro, bao gồm xâm nhập tài khoản, rò rỉ dữ liệu và nhiễm phần mềm độc hại. Tuy nhiên, với công cụ và sự hiểu biết nhất định, chúng ta vẫn có thể phát hiện và bảo vệ bản thân trước những cuộc tấn công lừa đảo.

Cách nhận biết Phishing

Những kẻ lừa đảo sử dụng nhiều chiến thuật để lấy thông tin cá nhân quan trọng một cách trái phép, bao gồm mật khẩu, số tài khoản, quyền truy cập vào email và tài khoản ngân hàng, bán thông tin của bạn cho những bên xấu khác. Và các hình thức này ngày càng trở nên tinh vi hơn như tạo ra các câu chuyện để thuyết phục bạn nhấp vào một liên kết hoặc mở một tệp đính kèm. Những bên này có thể giả danh thành các công ty, tổ chức uy tín như ngân hàng, công ty thẻ tín dụng hay công ty điện/nước… Đây là một số dấu hiệu cho thấy bạn có thể đang bị tấn công lừa đảo:

  • Kẻ tấn công giả vờ phát hiện hoạt động đáng ngờ hoặc ai đó cố đăng nhập vào tài khoản của bạn.
  • Kẻ tấn công nói rằng tài khoản/thông tin của bạn có vấn đề nhưng không có giải thích rõ ràng.
  • Yêu cầu bạn cung cấp thông tin cá nhân hoặc tài chính khi không cần thiết.
  • Gửi hóa đơn giả mạo.
  • Yêu cầu bạn nhấp vào một liên kết thanh toán chứa mã độc.
  • Giả danh là cơ quan chính phủ và hẹn hoàn thuế.
  • Cung cấp coupon giả cho hàng hóa.

Phishing là việc kẻ lừa đảo giả mạo các đơn vị tin cậy để thu thập dữ liệu và thực hiện kế hoạch lừa đảo

Nguyên tắc chính để phát hiện email lừa đảo là xem tất cả email như một mối đe dọa tiềm ẩn, kể cả khi người gửi là người quen. Hãy cẩn thận nếu email chứa liên kết, tệp đính kèm, yêu cầu thông tin mật, hoặc cố gắng thao túng cảm xúc của bạn. Kẻ lừa đảo qua email thường tạo ra tài khoản và tên miền giả mạo để thu thập dữ liệu cá nhân cho các cuộc tấn công tiếp theo vào danh bạ của bạn.

Với các mẹo phát hiện lừa đảo thông thường như kiểm tra phần đầu email hoặc di chuột qua URLs, có thể sẽ không hiệu quả với các tài khoản bị tấn công hoặc các liên kết được ngụy trang tinh vi. Để xác minh tính xác thực của email, hãy liên hệ trực tiếp với người gửi. Nếu không thể, hãy báo cáo cho người có thẩm quyền, tốt nhất là bộ phận IT. Nếu bạn nhấp vào liên kết đáng ngờ hoặc mở tệp đính kèm, hãy ngắt kết nối internet, quét thiết bị của bạn và thay đổi mật khẩu ngay lập tức. Sau đó, hãy báo cáo cho bộ phận IT hoặc người gửi email về khả năng bị tấn công.

10 Chiến lược để Ngăn chặn Cuộc tấn công Phishing

Luôn nhớ một nguyên tắc cốt lõi là chỉ chia sẻ thông tin thẻ tín dụng của bạn trên website mà bạn hoàn toàn tin tưởng. Luôn xác minh tính xác thực của trang web, đảm bảo rằng công ty là đáng tin cậy và trang web an toàn khi yêu cầu cung cấp thông tin. Dưới đây là 10 cách để bảo vệ hệ thống và dữ liệu của bạn khỏi các cuộc tấn công lừa đảo:

1. Nhận diện được đặc điểm của Phishing

Các cuộc tấn công phishing ngày càng tinh vi, nhưng vẫn có những dấu hiệu chung mà bạn có thể nhận biết để tránh bị lừa. Vì vậy, việc cập nhật liên tục về các thủ đoạn lừa đảo phishing mới và những dấu hiệu đặc trưng của chúng thông qua các nguồn tài liệu trực tuyến kết hợp với việc nâng cao kiến thức thông qua các chương trình đào tạo nhận thức an ninh là điều quan trọng giúp bảo vệ bạn khỏi các cuộc tấn công mạng.

2. Sử dụng tiện ích chống Phishing

Các trình duyệt hiện đại cung cấp các tiện ích bổ sung (add-on) miễn phí có thể phát hiện dấu hiệu của các trang web độc hại hoặc thông báo cho bạn về các trang web phishing đã biết. Ưu điểm của các tiện ích này là hoàn toàn miễn phí, do đó việc cài đặt chúng trên mọi thiết bị trong tổ chức của bạn là một lựa chọn hợp lý.

3. Triển khai chương trình đào tạo nhận thức an ninh

Nâng cao nhận thức của nhân viên về nguy cơ lừa đảo phishing, nhận dạng và báo cáo các dấu hiệu đáng ngờ, đồng thời triển khai các chiến dịch mô phỏng để đánh giá rủi ro và linh hoạt xử lý tình huống. Để phòng chống lừa đảo phishing hiệu quả, doanh nghiệp cần chú trọng đến việc nâng cao nhận thức về các email giả mạo, tăng cường quy trình báo cáo và theo dõi kết quả để hiệu chỉnh các biện pháp bảo mật.

4. Sử dụng mật khẩu mạnh và xác thực 2 yếu tố

Khuyến khích việc sử dụng mật khẩu mạnh và khác nhau cho từng tài khoản, đồng thời, từ chối việc chia sẻ mật khẩu. Hãy kích hoạt xác thực hai yếu tố trên tất cả các tài khoản để tăng cường bảo mật bằng một bước xác thực bổ sung.

Luôn kích hoạt xác thực hai yếu tố để tăng cường an ninh cho tài khoản

5. Tránh chia sẻ thông tin trên các trang web không an toàn

Không cung cấp thông tin nhạy cảm hoặc tải xuống các tệp từ các trang web không có "https" trong URL hoặc không có biểu tượng ổ khóa. Mặc dù những trang web này có thể không phải là lừa đảo phishing, nhưng ưu tiên an toàn là quan trọng.

6. Thận trọng khi mở email và liên kết

Luôn cảnh giác với email và liên kết, đặc biệt là từ người gửi không quen biết. Tránh tải xuống các tệp đính kèm, không nên nhấp trực tiếp vào các liên kết; thay vào đó, hãy xác minh đích đến của đường link, vì một số cuộc tấn công phishing sử dụng URL đánh lừa. Nếu có thể, truy cập trang web trực tiếp thông qua công cụ tìm kiếm thay vì nhấp vào liên kết được cung cấp.

7. Triển khai các công cụ chống Phishing

Để xây dựng một hệ thống bảo mật an ninh mạng toàn diện, cần sử dụng các công cụ chống lừa đảo phishing, bao gồm cả ứng dụng và tường lửa chuyên dụng. Bshield, một ứng dụng bảo mật toàn diện 3 lớp cho các ứng dụng di động, tích hợp hệ thống theo dõi mối đe dọa theo thời gian thực và cơ chế phát hiện thích ứng, liên tục phát triển để ngăn chặn các thủ thuật lừa đảo. Giải pháp toàn diện này chủ động phát hiện, ngăn chặn và vô hiệu hóa các cuộc tấn công ngụy trang, mang đến môi trường hoạt động an toàn, đặc biệt cần thiết cho các ứng dụng tài chính và ngân hàng.

BShield, bảo mật toàn diện 3 lớp cho mọi ứng dụng di động

8. Cập nhật phiên bản mới

Đừng trì hoãn hoặc bỏ qua các thông báo cập nhật, vì các bản cập nhật thường bao gồm các bản vá bảo mật giúp khắc phục các lỗ hổng mà kẻ tấn công có thể lợi dụng để xâm nhập vào hệ thống của bạn. Việc bỏ qua cập nhật, đặc biệt là cho trình duyệt của bạn, sẽ làm tăng nguy cơ bị tấn công phishing.

9. Luôn cảnh giác với các cửa sổ pop-up

Cửa sổ pop-up không chỉ gây phiền toái mà còn thường liên quan đến malware từ các cuộc tấn công phishing. Hiện tại đang có rất nhiều trình duyệt cung cấp phần mềm chặn quảng cáo miễn phí để tự động ngăn chặn hầu hết các cửa sổ pop-up này. Vì vậy, nếu có cửa sổ nào vượt qua được trình chặn, hãy tránh nhấp vào. Một số cửa sổ bật lên có thể đánh lừa bạn bằng cách thay đổi vị trí nút "Đóng", vì vậy hãy luôn tìm "X" ở một trong các góc.

10. Thay đổi mật khẩu thường xuyên

Đối với tài khoản trực tuyến, hãy tạo thói quen thay đổi mật khẩu của bạn đều đặn để ngăn chặn kẻ tấn công tiềm ẩn. Ngay cả khi bạn không nghi ngờ bị tấn công, việc đổi mật khẩu thường xuyên sẽ tạo thêm một lớp bảo vệ, ngăn chặn kẻ tấn công kịp thời.

LỜI KẾT

Nhận biết và phản hồi nhanh chóng các cuộc tấn công lừa đảo là điều rất quan trọng, vì càng để lâu thì thiệt hại tiềm tàng càng lớn. Do đó, việc phát hiện và phản hồi kịp thời là rất quan trọng. Việc sử dụng các nền tảng bảo mật dữ liệu sẽ giúp giảm bớt gánh nặng cho đội ngũ IT/Security bằng cách tự động cảnh báo họ về hành vi bất thường và các thay đổi tệp không mong muốn. Điều này giúp giải quyết các tài khoản bị ảnh hưởng một cách nhanh chóng, ngăn chặn thiệt hại không mong muốn.

Sign up for more like this.

Enter your email
Subscribe