Microsoft bày cách tránh bẫy phishing

Thời gian qua, một số lượng lớn các tài khoản e-mail từ Hotmail, Gmail cho tới Yahoo đã bị tấn công bởi các email lừa đảo (phishing). Theo Báo cáo bảo mật mới nhất của Microsoft, có tới trên 97% các e-mail được gửi đi trên Internet là những e-mail không được mong muốn, trong đó chủ yếu là các e-mail lừa đảo có chứa mã độc hoặc là thư rác.

Dưới đây là những khuyến cáo của Microsoft về cách thức phòng tránh các chiêu lừa tuy “cũ mà mới” của bọn lừa đảo, và phải làm thế nào khi các tài khoản trực tuyến của bạn bị đánh cắp.

Làm thế nào để nhận dạng một email lừa đảo?

Bất kỳ email nào yêu cầu bạn cung cấp tên, ngày sinh, mã số an ninh cá nhân, tên đăng nhập và mật khẩu của tài khoản mail, hay những thông tin cá nhân khác, thì cho dù được gửi đi từ ai nữa, thì gần như chắc chắn đó là một email lừa đảo.

Các e-mail có câu chữ sơ sài, có lỗi đánh máy hoặc có những cụm từ như là “this is not a joke" (đây không phải là một trò đùa) hay "forward this message to your friends" (hãy chuyển tin nhắn này đến bạn bè của bạn) thì thường cũng là e-mail lừa đảo.

E-mail lừa đảo cũng thường có những logo thoạt nhìn như logo chính thức hoặc các thông tin giống như lấy trực tiếp từ các Web site hợp pháp, nó cũng có thể chứa các chi tiết về bản thân bạn mà những kẻ đánh cắp thông tin tìm thấy trên các trang mạng xã hội mà bạn tham gia.

Một vài cụm từ bạn cần nhận biết nếu nghĩ rằng một e-mail vừa nhận được là e-mail lừa đảo là:"Verify your account." (hãy xác nhận thông tin tài khoản của bạn”; "If you don't respond within 48 hours, your account will be closed." (Nếu không hồi âm trong vòng 48 giờ, tài khoản của bạn sẽ bị đóng); hay "You have won the lottery.” (Bạn đã trúng số.)

Bạn nên làm gì khi nghĩ rằng mình đã nhận được một e-mail lừa đảo?

Hãy dành một chút thời gian để kiểm tra e-mail. Điều quan trọng nhất, ĐỪNG BAO GIỜ click vào những đường link trong e-mail đó hay cung cấp các thông tin cá nhân. Bởi vì máy tính của bạn sẽ bị tấn công bởi các phần mềm độc hại chỉ đơn giản sau khi bạn vô tình ghé thăm một trang web giả mạo nào đó. Các trang như là snopes.com thường liệt kê danh sách những dạng e-mail lừa đảo phổ biến. Hãy truy cập vào website của công ty mà bạn nhận được e-mail từ đó và liên hệ với bộ phận dịch vụ khách hàng thông qua điện thoại hoặc trực tuyến để kiểm chứng tính hợp lệ của e-mail.

Hãy chắc chắn đảm bảo rằng bạn có một mật khẩu đủ tin cậy cho tài khoản của mình bằng việc sử dụng nhiều hơn 7 ký tự và có sự kết hợp giữa chữ hoa và chữ thường, chữ số và các ký hiệu đặc biệt như là @ hay #. Một lời khuyên hữu ích nữa là bạn hãy định kỳ thay đổi mật khẩu cho các tài khoản đang sử dụng của mình.

Hãy thông báo thư lừa đảo để giúp nhận ra những dạng thức mới của chúng. Nếu bạn sử dụng Windows Live Hotmail mà nhận được một e-mail giả mạo, bạn có thể chọn menu thả xuống bên cạnh thư mục “Junk”, và chọn nhãn “Report phishing scam”. Và xin nhớ, dù bạn có làm gì đi nữa, không được trả lời tới địa chỉ gửi đi. Bạn cũng có thể thông báo e-mail giả mạo tới Anti-Phishing Working Group qua địa chỉ:  reportphishing@antiphishing.org.

Nên làm gì khi lỡ trả lời một e-mail giả mạo và đã cung cấp các thông tin cá nhân của mình?

1. Thông báo sự việc tới những cơ quan liên quan:

2. Nếu bạn đã gửi đi thông tin của thẻ tín dụng, hãy liên hệ ngay với công ty cung cấp dịch vụ thẻ tín dụng. Công ty cung cấp biết sự việc xảy ra càng sớm, thì càng dễ dàng hơn cho họ trong việc bảo vệ tài khoản của bạn.

3. Hãy liên hệ với công ty mà bạn cho rằng tên tuổi của họ đã bị lợi dụng để lừa đảo. Xin nhớ là hãy liên hệ trực tiếp với họ, chứ không qua địa chỉ của e-mail mà bạn nhận được. Hoặc hãy gọi điện thoại tới bộ phận dịch vụ khách hàng của công ty đó.

4. Hãy thay đổi ngay mật khẩu của tất cả các tài khoản trực tuyến của bạn. Nhiều người sử dụng chung một mật khẩu cho nhiều account khác nhau. Hãy bắt đầu với mật khẩu của những tài khoản có liên quan đến thẻ tín dụng hay thông tin cá nhân của bạn. Nếu bạn nghi ngờ đã có ai đó truy cập vào tài khoảng e-mail của bạn, thì hãy thay đổi mật khẩu ngay lập tức. Xem lại bảng kê chi tiêu tín dụng, yêu cầu công ty cung cấp dịch vụ thẻ và ngân hàng của bạn cung cấp bảng kê hàng tháng và thông báo những khoản chi không rõ ràng, các yêu cầu hay hoạt động mà bạn không yêu cầu.

5. Cuối cùng, bạn hãy chắc chắn rằng đã sử dụng những sản phẩm bảo mật cập nhật nhất, như là các dịch vụ chống thư rác và thư giả mạo, bộ lọc thư rác ở chương trình duyệt web và các dịch vụ khác giúp cảnh báo và bảo vệ bạn trước các nguy cơ tấn công bằng thư lừa đảo.

Theo ICTnews (Timesonline)

Đọc thêm