Phishing là từ được sử dụng khi tội phạm mạng gửi cho bạn một số loại tin nhắn điện tử để lừa bạn làm điều gì đó không an toàn.
Các tội phạm mạng sử dụng phishing, thường được gọi là kẻ lừa đảo và thường sử dụng email để thực hiện hành vi phạm pháp, vì rất dễ dàng để tạo các email giả mạo trông như thật. Những cuộc tấn công lừa đảo này có thể đến từ phương tiện truyền thông xã hội, SMS hoặc các nền tảng nhắn tin tức thời khác.
Một số ví dụ về “phishing” hay được sử dụng :
- Bạn nhận được một hóa đơn chi tiết mua hàng từ một trang web trực tuyến nổi tiếng bạn đã từng mua hàng, hoàn chỉnh với logo và văn bản được sao chép từ một hóa đơn chính hãng. Ở phía dưới sẽ là một liên kết hoặc nút tìm kiếm để bạn có thể nhấn vào. Theo xu hướng thì bạn sẽ nhấp vào liên kết và đăng nhập. Nhưng nếu làm như vậy, bạn sẽ được chuyển hướng đến một trang đăng nhập mạo danh và mật khẩu của bạn sẽ rơi vào tay kẻ lừa đảo.
- Bạn nhận được một email từ một người nào đó dường như đang xin việc, công việc được quảng cáo trên trang web của công ty bạn. Kèm theo email là một tập tin trông giống như một tài liệu có chứa CV. Xu hướng của bạn là sẽ mở tập tin, bạn sẽ vô tình chạy một tệp tin cho phép kẻ gian cấy phần mềm độc hại vào máy tính của bạn.
- Bạn nhận được một email tiếp thị mời bạn tham gia một cuộc khảo sát thực tế để đổi lấy cơ hội giành được một phiếu mua sắm hoặc iPhone hoặc một kỳ nghỉ. Xu hướng của bạn là sẽ điền thông tin vào nó, nhưng khi đó bạn được yêu cầu cung cấp dữ liệu cá nhân của bạn, chẳng hạn như sinh nhật, địa chỉ nhà hoặc chi tiết thẻ tín dụng của bạn.
Một số mẹo để tránh bị sập bẫy “phishing”:
- Không nhập mật khẩu vào các trang đăng nhập hiển thị sau khi bạn nhấp vào liên kết trong email. Đánh dấu các trang đăng nhập chính thức từ trang web yêu thích của bạn hoặc nhập URL vào trình duyệt của bạn từ bộ nhớ.
- Tránh mở các tệp đính kèm trong email từ người nhận mà bạn không biết, ngay cả khi bạn làm nhân sự hoặc kế toán và bạn sử dụng tệp đính kèm rất nhiều trong công việc.
- Thiết lập một yêu cầu “hỏi các chuyên gia” về địa chỉ email của tổ chức, ví dụ: security@example.com. Điều đó cung cấp cho người dùng của bạn một cách nhanh chóng để yêu cầu lời khuyên về các email đáng ngờ và tệp đính kèm không mong muốn.