Lừa đảo qua mạng (phát âm: câu cá) là một cuộc tấn công tìm cách lấy cắp tiền của bạn hoặc danh tính của bạn, bằng cách yêu cầu bạn tiết lộ thông tin cá nhân -- chẳng hạn như số thẻ tín dụng, thông tin ngân hàng hoặc mật khẩu -- trên các trang web giả mạo là hợp pháp. Bọn tội phạm trên mạng thường giả mạo là bạn bè, người quen hoặc công ty danh tiếng trong tin nhắn giả mạo, trong đó chứa liên kết đến trang web lừa đảo.
Chọn đầu đề bên dưới để biết thêm thông tin
Lừa đảo qua mạng là một hình thức phạm tội phổ biến trên mạng nhờ tính hiệu quả của nó. Bọn tội phạm trên mạng đã và đang thành công trong việc sử dụng email, tin nhắn văn bản và tin nhắn trực tiếp trên mạng xã hội hoặc trong trò chơi điện tử để yêu cầu mọi người trả lời bằng thông tin cá nhân của họ. Cách bảo vệ tốt nhất là phải ý thức và biết điều gì sẽ xảy ra.
Dưới đây là một số cách để nhận biết một email lừa đảo qua mạng:
-
Cuộc gọi khẩn cấp để hành động hoặc các mối đe dọa - Hãy nghi ngờ các email và thư Teams cho rằng bạn phải bấm vào, gọi điện hoặc mở tệp đính kèm ngay lập tức. Thông thường, họ sẽ tuyên bố bạn phải hành động ngay bây giờ để yêu cầu một phần thưởng hoặc tránh một hình phạt. Tạo ra một cảm giác khẩn cấp giả là một thủ thuật phổ biến của các cuộc tấn công lừa đảo qua mạng và lừa đảo. Họ làm như vậy để bạn sẽ không nghĩ về nó quá nhiều hoặc tham khảo ý kiến với một nhà tư vấn đáng tin cậy, người có thể cảnh báo bạn.
Mẹo: Bất cứ khi nào bạn thấy thông báo kêu gọi hành động ngay lập tức, hãy tạm dừng và xem xét cẩn thận thư. Anh có chắc là thật không? Làm chậm và an toàn.
-
Lần đầu tiên, những người gửi không thường xuyên hoặc người gửi được đánh dấu [Bên ngoài] - Mặc dù việc nhận email hoặc thư Teams từ một người nào đó lần đầu tiên không thường xuyên, đặc biệt là nếu họ ở ngoài tổ chức của bạn, đây có thể là dấu hiệu của lừa đảo qua mạng. Làm chậm và chăm sóc thêm vào những thời điểm này. Khi bạn nhận được email hoặc thư Teams từ ai đó mà bạn không nhận ra hoặc Outlook hoặc Teams xác định là người gửi mới, hãy dành chút thời gian để kiểm tra cẩn thận email đó bằng cách sử dụng một số biện pháp dưới đây.
-
Lỗi chính tả và ngữ pháp - Các công ty và tổ chức chuyên nghiệp thường có nhân viên biên tập và viết để đảm bảo khách hàng nhận được nội dung chuyên nghiệp, chất lượng cao. Nếu thư email có lỗi chính tả hoặc ngữ pháp rõ ràng, thì đó có thể là thư lừa đảo. Những lỗi này đôi khi là kết quả của sự dịch vụng về từ một ngôn ngữ nước ngoài, và đôi khi chúng cố tình cố gắng né tránh các bộ lọc tìm cách chặn những cuộc tấn công này.
-
Lời chào chung - Một tổ chức hoạt động với bạn sẽ biết tên của mình và những ngày này, bạn có thể dễ dàng cá nhân hóa email. Nếu email bắt đầu bằng một thông báo chung "Kính gửi thưa bà" đó là dấu hiệu cảnh báo rằng email đó có thể không thực sự là ngân hàng hoặc trang web mua sắm của bạn.
-
Miền email không khớp - Nếu email tự nhận là từ một công ty danh tiếng, như Microsoft hoặc ngân hàng của bạn, nhưng email đang được gửi từ một miền email khác như Gmail.com hoặc microsoftsupport.ru thì có thể là lừa đảo. Ngoài ra, hãy thận trọng với các lỗi chính tả rất tinh tế của tên miền hợp pháp. Giống micros0ft.com trong đó "o" thứ hai đã được thay thế bằng 0 hoặc rnicrosoft.com, trong đó "m" được thay thế bằng "r" và "n". Đây là thủ thuật phổ biến của những kẻ lừa đảo.
-
Outlook sẽ hiển thị cho bạn một biểu ngữ cho biết chúng tôi không thể xác minh người gửi - Outlook sẽ hiển thị cho bạn biểu ngữ này khi có điều gì đó trong tiêu đề email đáng ngờ. Có thể email đã xác thực không thành công bằng cách sử dụng các tiêu chuẩn internet thường được chấp nhận. Có thể trường Nguồn có thể có giá trị lệch khỏi các tiêu chuẩn ngành để thông báo sai người gửi thực sự và lừa máy chủ email. Dù nó là gì, bạn nên thận trọng về nội dung email.
-
Các liên kết đáng ngờ hoặc tệp đính kèm không mong muốn - Nếu bạn nghi ngờ một email hoặc thư trong Teams bị lừa đảo, đừng mở bất kỳ liên kết hoặc tệp đính kèm nào mà bạn nhìn thấy. Thay vào đó, hãy di chuột qua nhưng không bấm vào liên kết. Xem địa chỉ bật lên khi bạn di chuột qua liên kết. Tự hỏi liệu địa chỉ đó có khớp với nối kết đã nhập trong thư không. Trong ví dụ sau đây, việc đặt chuột lên liên kết sẽ cho thấy địa chỉ web thực sự trong hộp có nền vàng. Chuỗi số này không có gì giống địa chỉ web của công ty.
Mẹo: Trên Android, nhấn giữ liên kết để tải trang thuộc tính sẽ hiển thị đích thực của liên kết. Trên iOS, thực hiện những gì Apple gọi là "Ánh sáng, báo chí lâu".
Bọn tội phạm trên mạng cũng có thể dụ dỗ bạn truy cập vào các trang web giả bằng các phương pháp khác, chẳng hạn như tin nhắn văn bản hoặc cuộc gọi điện thoại. Nếu bạn đang cảm thấy bị đe dọa hoặc bị áp lực, đó có thể là thời gian để gác máy, tìm số điện thoại của cơ sở và gọi lại khi đầu của bạn là rõ ràng. Bọn tội phạm tinh vi trên mạng lập ra các trung tâm cuộc gọi để tự động quay số hoặc nhắn tin qua số điện thoại tới những mục tiêu tiềm năng. Các tin nhắn này thường bao gồm lời nhắc khiến bạn nhập mã PIN hoặc một số loại thông tin cá nhân khác.
Để biết thêm thông tin, hãy xem cách phát hiện lừa đảo "đơn hàng giả".
Bạn là người quản trị hoặc chuyên gia CNTT?
Nếu vậy, bạn nên lưu ý rằng hành động lừa đảo qua mạng có thể nhắm mục tiêu đến người dùng Teams của bạn. Thực hiện hành động. Tìm hiểu thêm về cách thực hiện tại đây.
Nếu bạn có đăng ký Microsoft 365 với Tính năng Chống Mối đe dọa Nâng cao, bạn có thể bật Tính năng Chống Lừa đảo qua mạng ATP để giúp bảo vệ người dùng của mình. Tìm hiểu thêm
-
Không bao giờ bấm vào bất kỳ liên kết hoặc tệp đính kèm nào trong email hoặc thư Teams đáng ngờ. Nếu bạn nhận được thư đáng ngờ từ một tổ chức và lo lắng thư đó có thể hợp pháp, hãy truy nhập trình duyệt web của bạn và mở tab mới. Sau đó, truy cập trang web của tổ chức từ mục yêu thích được lưu của riêng bạn hoặc qua tìm kiếm trên web. Nói chuyện với họ bằng cách sử dụng số điện thoại chính thức hoặc email từ trang web của họ. Gọi cho tổ chức bằng số điện thoại được liệt kê ở mặt sau thẻ thành viên, in trên hóa đơn hoặc bản sao kê hoặc bạn tìm thấy trên trang web chính thức của tổ chức.
-
Nếu tin nhắn khả nghi có vẻ đến từ một người mà bạn biết, hãy liên hệ với người đó qua một phương tiện khác như tin nhắn văn bản hoặc cuộc gọi điện thoại để xác nhận.
-
Báo cáo thư (xem bên dưới).
-
Xóa thư (Delete it).
-
Microsoft 365 Outlook - Với thư đáng ngờ được chọn, chọn Báo cáo thư từ dải băng, rồi chọn Lừa đảo qua mạng. Đây là cách nhanh nhất để báo cáo thư và loại bỏ thư khỏi Hộp thư đến của bạn và sẽ giúp chúng tôi cải thiện bộ lọc để bạn thấy ít thư hơn trong tương lai. Để biết thêm thông tin, hãy xem mục Sử dụng phần bổ trợ Thông báo Báo cáo.
-
Outlook.com - Chọn hộp kiểm bên cạnh thư đáng ngờ trong hộp thư Outlook.com của bạn. Chọn mũi tên bên cạnh Thư rác, rồi chọn Lừa đảo qua mạng.
-
Tin nhắn trong Teams - Nếu bạn đang ở trong Microsoft Teams,hãy di chuột qua tin nhắn độc hại mà không chọn tin nhắn đó, sau đó chọn Tùy chọn khác > Xem thêm hành động > báo cáo thông báo này. Khi được yêu cầu 'Báo cáo thư này', hãy chọn tùy chọn Rủi ro bảo mật - Thư rác, lừa đảo qua mạng, nội dung độc hại được chọn, rồi chọn Báo cáo. Bấm vào nút Báo cáo.
Nếu bạn nhìn thấy các dấu hiệu lừa đảo và nghi ngờ một thông điệp, thì bạn, tất cả mọi người đã tiếp xúc với thư đó, sẽ an toàn hơn xin lỗi! Báo cáo đi.
Lưu ý: Nếu bạn đang sử dụng máy khách email khác với Outlook, hãy bắt đầu một email mới để truy phish@office365.microsoft.com và đưa vào email lừa đảo dưới dạng tệp đính kèm. Vui lòng không chuyển tiếp email đáng ngờ; chúng ta cần nhận nó dưới dạng tệp đính kèm để có thể kiểm tra các tiêu đề của thư.
Nếu bạn đang truy cập một trang web khả nghi:
Khi bạn đang truy cập vào một trang web khả nghi trong Microsoft Edge , hãy chọn biểu tượng Cài đặt và Khác (...) ở góc trên bên phải của cửa sổ, sau đó chọn Trợ giúp và phản hồi > báo cáo trang web không an toàn. Hoặc bấm vào đây.
Mẹo: NHẤN ALT+F sẽ mở menu Cài đặt và Xem thêm.
Để biết thêm thông tin, hãy xem Duyệt web an toàn trong Microsoft Edge.
Nếu bạn đang nghi ngờ rằng bạn có thể đã vô tình rơi vào một cuộc tấn công lừa đảo qua mạng có một vài điều bạn nên làm.
-
Trong khi nó là tươi trong tâm trí của bạn ghi lại càng nhiều chi tiết của cuộc tấn công như bạn có thể nhớ lại. Đặc biệt, hãy thử ghi chú mọi thông tin như tên người dùng, số tài khoản hoặc mật khẩu mà bạn có thể đã chia sẻ và nơi xảy ra cuộc tấn công chẳng hạn như trong Teams hoặc Outlook.
-
Ngay lập tức thay đổi mật khẩu trên tất cả các tài khoản bị ảnh hưởng và bất kỳ nơi nào khác mà bạn có thể sử dụng cùng một mật khẩu. Trong khi thay đổi mật khẩu, bạn nên tạo mật khẩu duy nhất cho từng tài khoản và bạn có thể muốn thấy Tạo và sử dụng mật khẩu mạnh.
-
Xác nhận rằng bạn đã bật xác thực đa yếu tố (còn được gọi là xác minh hai bước) cho mọi tài khoản mà bạn có thể. Xem mục Xác thực đa yếu tố là gì: Xác thực đa yếu tố
-
Nếu cuộc tấn công này ảnh hưởng đến tài khoản nơi làm việc hoặc trường học của bạn, bạn nên thông báo cho nhân viên hỗ trợ IT tại cơ quan hoặc trường học của bạn về cuộc tấn công có thể xảy ra. Nếu bạn đã chia sẻ thông tin về thẻ tín dụng hoặc tài khoản ngân hàng của mình, bạn có thể muốn liên hệ với các công ty đó cũng như để cảnh báo họ về các gian lận có thể xảy ra.
-
Nếu bạn bị mất tiền, hoặc là nạn nhân của nạn trộm cắp danh tính, đừng ngần ngại báo cho cơ quan thực thi pháp luật địa phương. Các chi tiết trong bước 1 sẽ rất hữu ích cho họ.
Xem thêm
Chìa khóa để vương quốc - bảo mật thiết bị và tài khoản của bạn
Phần mềm có hại có thể lây nhiễm máy tính của bạn như thế nào