/ / Mối đe dọa bảo mật lớn nhất năm 2023? Đó là Lừa đảo

Mối đe dọa bảo mật lớn nhất năm 2023? Đó là Lừa đảo

Phần mềm tống tiền. những con ngựa thành Troy. Đánh cắp tiền điện tử. Có rất nhiều mối đe dọa bảo mật mà bạn cần phải nhận thức được. Vậy điều gì có thể là mối đe dọa an ninh lớn nhất của năm 2023? Câu trả lời của chúng tôi có thể làm bạn ngạc nhiên.


Lừa đảo là một dạng tội phạm mạng cực kỳ phổ biến đã cướp đi sinh mạng của hàng triệu nạn nhân trên toàn thế giới. Và khi chúng ta bước sang năm 2023, lừa đảo vẫn gia tăng, khiến bạn và tất cả những người dùng internet khác gặp rủi ro. Vì vậy, tại sao lừa đảo vẫn là một mối đe dọa như vậy và bạn có thể làm gì để giữ an toàn cho mình?


Lừa đảo hoạt động như thế nào

Lừa đảo là một hình thức kỹ thuật xã hội đánh vào sự sợ hãi và ngây thơ của nạn nhân. Trong một cuộc tấn công lừa đảo điển hình, kẻ đe dọa sẽ mạo danh một thực thể hợp pháp và đáng tin cậy để lừa nạn nhân lấy dữ liệu nhạy cảm của họ. Những kẻ tấn công lừa đảo, hay “những kẻ lừa đảo”, thường nhắm mục tiêu mọi người qua email, SMS và nhắn tin trên mạng xã hội. Hãy xem xét một ví dụ về lừa đảo để hiểu cách thức hoạt động của nó.

Giả sử Alice nhận được một tin nhắn SMS từ công ty chuyển phát địa phương của cô ấy nói rằng cô ấy phải trả một khoản phí để chuyển phát bưu kiện của mình. Trong văn bản có hai thành phần chính: ngôn ngữ thuyết phục và liên kết đến một trang web. Người gửi sẽ thông báo rằng gói hàng của họ sẽ không được gửi nếu họ không trả phí và họ chỉ có 24 giờ để làm như vậy. SMS cũng nói rằng Alice có thể thanh toán khoản phí này qua liên kết được cung cấp.

Alice lo lắng về việc không nhận được bưu kiện của mình, vì vậy cô ấy nhấp vào liên kết dẫn đến một trang web có vẻ hợp pháp do công ty chuyển phát nhanh địa phương của cô ấy điều hành. Tại đây, cô ấy cần nhập thông tin thanh toán của mình để thanh toán phí.

Điều mà Alice không nhận ra là đây là một trang lừa đảo, được thiết kế để lấy bất kỳ dữ liệu nào mà cô nhập vào. Trong trường hợp này, chi tiết thanh toán của cô ấy bị đánh cắp. Với dữ liệu này, kẻ tấn công có thể tiêu tiền trong tài khoản của Alice hoặc bán thông tin chi tiết cho những kẻ bất hợp pháp khác trên thị trường dark web.

Những kẻ tấn công lừa đảo thường nhắm mục tiêu thông tin đăng nhập và thông tin thanh toán, nhưng nhiều loại dữ liệu khác cũng có thể bị đánh cắp thông qua lừa đảo như vậy. Ngay cả phần mềm độc hại cũng có thể lây lan qua lừa đảo, điều này cũng khiến thiết bị của bạn gặp rủi ro chứ không chỉ dữ liệu của bạn.

Vì vậy, tại sao bạn phải lo lắng về lừa đảo vào năm 2023?

Sự gia tăng các cuộc tấn công lừa đảo

thư lừa đảo minh họa

Người ta nhận thấy vào năm 2021 và 2022 rằng các cuộc tấn công lừa đảo rất phổ biến trên khắp thế giới. Những con số này dường như chỉ ra rằng tần suất cao trong các cuộc tấn công sẽ tiếp tục vào năm 2023. Vì vậy, chúng ta hãy đi vào số liệu thống kê.

Trong Báo cáo tình trạng lừa đảo năm 2022, SlashNext lưu ý rằng đã có 255 triệu cuộc tấn công lừa đảo được thực hiện chỉ riêng trong năm 2022. Điều này có nghĩa là hàng chục triệu vụ lừa đảo đã được thực hiện hàng tháng. Đây là mức tăng đáng kinh ngạc 61% về tần suất các cuộc tấn công lừa đảo so với năm 2021.

Hơn nữa, Cleardin tuyên bố rằng 30 phần trăm của tất cả các email lừa đảo được mở bởi người nhận. Cho rằng hàng tỷ email lừa đảo được gửi hàng năm, điều này có nghĩa là hàng trăm triệu thông tin liên lạc độc hại này được tương tác ở mức cơ bản nhất.

Trong một bài đăng trên blog của Vade, một nhà cung cấp dịch vụ bảo mật email, đã dự đoán rằng chúng ta sẽ “thấy nhiều chiến dịch lừa đảo hơn có khả năng phá vỡ MFA bằng cách hoạt động như một proxy với hệ thống xác thực thực hoặc bằng cách lừa những người dùng mệt mỏi với MFA.” MFA, hay xác thực đa yếu tố, được nhiều người sử dụng để thêm một lớp xác thực bổ sung vào quy trình đăng nhập, theo đó thông tin đăng nhập phải được xác minh từ một tài khoản hoặc thiết bị riêng biệt.

Nhưng MFA, cũng như 2FA (xác thực hai yếu tố), hiện đang bị đe dọa khi các chiến thuật của tội phạm mạng phát triển ở mức độ tinh vi. Người ta cho rằng những kẻ tấn công lừa đảo sẽ tiếp tục nhắm mục tiêu vào các công nghệ này để vượt qua các lớp bảo mật mà chúng cung cấp.

Hơn nữa, The Cyberwire dự đoán rằng các cuộc tấn công lừa đảo qua mạng sẽ tăng tần suất vào năm 2023, cụ thể là thông qua tài khoản LinkedIn. Spear phishing liên quan đến việc nhắm mục tiêu vào các cá nhân và tổ chức cụ thể, thay vì nhắm mục tiêu ngẫu nhiên vào nạn nhân như trong các cuộc tấn công lừa đảo điển hình. Các tổ chức lớn hơn và các cá nhân nổi tiếng thường là mục tiêu của lừa đảo qua mạng, mà chúng ta có thể thấy điều này xảy ra thường xuyên vào năm 2023.

Nhưng sự phổ biến liên tục của các cuộc tấn công lừa đảo cũng có thể là do chúng ta ngày càng phụ thuộc vào công nghệ. Khi chúng tôi giao phó dữ liệu của mình cho nhiều nền tảng kỹ thuật số hơn, tội phạm mạng sẽ dễ dàng truy cập dữ liệu đó thông qua lừa đảo hơn rất nhiều.

Cách giữ an toàn khỏi lừa đảo

hình ảnh của hầm kim loại lớn

Do lừa đảo có thể sẽ tiếp tục phổ biến vào năm 2023, điều quan trọng là bạn phải biết cách tự bảo vệ mình khỏi cuộc tấn công mạng cực kỳ nguy hiểm này.

Đầu tiên, bạn cần đảm bảo rằng bạn đang sử dụng bộ lọc chống thư rác trên tài khoản email của mình. Các cuộc tấn công lừa đảo điển hình nhắm vào các cá nhân ngẫu nhiên, chỉ vì kẻ tấn công có địa chỉ của họ. Các email được gửi trên diện rộng có thể bị nhà cung cấp dịch vụ email của bạn phát hiện là thư rác nếu bạn kích hoạt bộ lọc thư rác. Sử dụng điều này như một bước đầu tiên sẽ đảm bảo rằng các email độc hại tiềm ẩn được đặt trong thư mục thư rác thay vì hộp thư đến chung của bạn.

Thứ hai, bạn nên biết một email lừa đảo điển hình trông như thế nào. Dưới đây là một số cờ đỏ quan trọng cần lưu ý.

  • Ngữ pháp và chính tả kém: Nếu bạn nhận thấy ngữ pháp và chính tả kém trong một thư được cho là từ một bên có uy tín, bạn có thể đang xem một email lừa đảo.
  • Liên kết được cung cấp: Nếu người gửi cung cấp cho bạn một liên kết để nhấp vào, đây có thể là dấu hiệu lừa đảo. Tốt nhất là luôn tránh xa các liên kết này cho đến khi bạn biết chúng an toàn.
  • Địa chỉ email bất thường: Nếu địa chỉ email của người gửi trông hơi lạ, chẳng hạn như “4m4zon” thay vì “amazon”, thì đây có thể là địa chỉ giả mạo được sử dụng bởi những kẻ mạo danh.

Và bạn nên luôn luôn sử dụng một trang web kiểm tra liên kết. Các trang web này có thể xác minh xem một URL nhất định có liên quan đến lừa đảo và các hành vi bất chính khác hay không. Chỉ mất vài giây để chạy liên kết qua một trong những trang web này và việc thực hiện thêm bước này có thể là vô giá trong việc bảo vệ dữ liệu của bạn khỏi những kẻ lừa đảo nguy hiểm.

Bạn nên đảm bảo rằng bạn chặn bất kỳ địa chỉ nào mà bạn cho là đáng ngờ, vì những kẻ tấn công lừa đảo có thể nhắm mục tiêu cùng một địa chỉ hai lần hoặc thậm chí nhiều hơn thế. Bạn cũng có thể báo cáo một email cụ thể là thư rác cho nhà cung cấp dịch vụ email của mình để có thể đánh giá email đó.

Lừa đảo tiếp tục nhắm mục tiêu dữ liệu của bạn vào năm 2023

Với mức độ thành công của những kẻ tấn công lừa đảo trong quá khứ, không có gì ngạc nhiên khi hình thức tội phạm mạng này sẽ tiếp tục là một vấn đề phổ biến vào năm 2023. Để bảo vệ dữ liệu nhạy cảm của bạn, hãy thử và thực hiện tất cả các bước cần thiết để bảo vệ tài khoản của bạn và giáo dục bản thân về các cuộc tấn công lừa đảo trông như thế nào. Bằng cách đó, bạn có thể chuẩn bị sẵn sàng cho các mối đe dọa lừa đảo tiềm tàng vào năm 2023.

Bài viết liên quan:

  1. 10 Mẹo Chụp Ảnh Đường Phố Trong Mưa
  2. Cách đặt trả lời tự động cho tài khoản Gmail không hoạt động
  3. Cách dùng đầu dũa chạy nhám, làm sạch Cuticle – Christine Lam
  4. Synka – Cách dùng xe nâng phi thấp

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *