Last updated on Tháng Tư 9th, 2024 at 11:34 sáng
Tại Remitly, chúng tôi làm việc không ngừng để đảm bảo rằng chúng tôi cung cấp dịch vụ vượt quá sự mong đợi của khách hàng về vấn đề bảo mật và dịch vụ. Dưới đây là một số lời khuyên hữu ích để bảo vệ tài khoản Remitly của bạn và các tài khoản khác an toàn trong kỳ nghỉ, một thời điểm phổ biến cho hoạt động lừa đảo vì những kẻ lừa đảo sẽ lợi dụng lượng mua sắm trực tuyến tăng cao. Cùng đọc tiếp để tìm hiểu cách bảo vệ thông tin cá nhân và tài chính của bạn.
Phishing (tấn công giả mạo trực tuyến) là gì?
Phishing (tấn công giả mạo trực tuyến) là một chiến thuật phổ biến mà những kẻ lừa đảo sử dụng trên Internet. Đây là chiêu lừa đảo mà khi ai đó cố gắng giả mạo một công ty hoặc đại diện của một công ty để lấy thông tin cá nhân như tên người dùng, mật khẩu và thông tin tài khoản ngân hàng cho mục đích xấu hoặc lừa đảo gian lận.
Nhìn chung, phishing (tấn công giả mạo trực tuyến) là loại tội phạm mạng phổ biến nhất. Chỉ riêng trong năm 2022, Microsoft đã phát hiện hơn 40 triệu chiến dịch lừa đảo phishing. Khoảng 85% công ty trên toàn thế giới cũng bị ảnh hưởng bởi các cuộc tấn công lừa đảo phishing trong năm đó.
Lừa đảo phishing hoạt động như thế nào?
Với các cuộc tấn công phishing, những kẻ lừa đảo không cần phải đột nhập vào máy tính hay kẻ trộm danh tính để mua thông tin. Bọn tội phạm chỉ đơn giản là đóng giả các công ty và tổ chức hợp pháp, sau đó đánh lừa những nạn nhân sẵn sàng cung cấp thông tin nhận dạng cá nhân của họ.
Về cơ bản, các trò lừa phishing sẽ lừa người dùng cung cấp thông tin cá nhân hoặc thông tin tài chính. Bằng cách đóng giả là các công ty hợp pháp, chúng sẽ khiến những người cả tin chia sẻ dữ liệu nhạy cảm.
Các cuộc tấn công lừa đảo phishing có nhiều hình thức, bao gồm tất cả hình thức sau đây.
Email phishing
Email phishing là một trong những hình thức lừa đảo phishing phổ biến nhất. Với các chiến dịch lừa đảo phishing này, những kẻ lừa đảo gửi hàng nghìn email giả vờ là các tổ chức và doanh nghiệp đáng tin cậy.
Các email lừa đảo phishing phổ biến khiến mọi người chia sẻ dữ liệu nhạy cảm theo một trong hai cách:
Email phishing chứa link độc hại
Email lừa đảo phishing có thể bao gồm đường link độc hại đến một trang web. Khi bạn nhấp vào đường link đó, bạn sẽ được dẫn đến một trang web giả mạo trông giống với trang web thật.
Mục đích là để nạn nhân nhập thông tin đăng nhập của họ. Sau khi những kẻ lừa đảo có được thông tin đăng nhập này, chúng có thể truy cập thông tin bí mật của nạn nhân.
Email phishing có tệp đính kèm
Với email lừa đảo phishing có tệp đính kèm, kẻ lừa đảo nói với nạn nhân rằng chúng đã đính kèm một tài liệu quan trọng vào tin nhắn. Thông thường, đó là một hóa đơn giả mạo.
Khi người đó tải xuống tệp đính kèm, họ vô tình cài đặt phần mềm độc hại vào máy tính. Sau khi phần mềm độc hại này được cài đặt, những kẻ lừa đảo có thể truy cập rất nhiều thông tin nhạy cảm được lưu trữ trên máy tính hoặc thiết bị di động.
Lừa đảo phishing qua tin nhắn SMS
Còn được gọi là SMIshing hay lừa đảo phishing qua tin nhắn văn bản, lừa đảo phishing qua SMS là thuật ngữ để chỉ các cuộc tấn công lừa đảo phishing bắt nguồn từ tin nhắn văn bản SMS trên điện thoại di động hoặc thiết bị di động khác.
Tin nhắn SMIshing sử dụng các kỹ thuật tương tự như email lừa đảo phishing, cũng có đường link đến các trang web giả mạo hoặc tệp đính kèm có chứa phần mềm độc hại.
Bài đăng và tin nhắn trên mạng xã hội
Mạng xã hội đã cung cấp cho những kẻ lừa đảo một cách khác để thực hiện các cuộc tấn công lừa đảo phishing. Chúng có thể tạo tài khoản hồ sơ mạng xã hội giả mạo và cố gắng thu hút người theo dõi. Sau khi làm như vậy, chúng tạo các bài đăng hướng mọi người đến các trang web đã bị xâm nhập và sau đó cố gắng lừa họ chia sẻ thông tin đăng nhập.
Một chiến thuật khác là để lại bình luận trên một bài đăng trên mạng xã hội có chứa đường link đến một trang web giả mạo.
Trong một số trường hợp, các cuộc tấn công lừa đảo phishing cũng có thể bắt nguồn từ việc nhắn tin riêng tư trên mạng xã hội. Trong trường hợp này, kẻ lừa đảo sử dụng chiến thuật tương tự như khi nhắn tin và gửi email cho nạn nhân.
Lừa đảo trực tuyến có chủ đích (spear phishing)
Các cuộc tấn công spear phishing là các cuộc tấn công lừa đảo có chủ đích. Không giống như các chiến dịch lừa đảo phishing thông thường nhắm đến một nhóm gồm nhiều người, lừa đảo spear phishing liên quan đến một cá nhân cụ thể, chẳng hạn như người có quyền truy cập quản trị viên vào hệ thống máy tính của công ty hoặc một người ra quyết định quan trọng tại một công ty.
Mục tiêu cuối cùng của các cuộc tấn công lừa đảo spear phishing cũng giống như mục tiêu của các email và tin nhắn văn bản lừa đảo khác, nhưng nội dung của các tin nhắn có xu hướng được nhắm đến cá nhân cụ thể hơn nhiều.
Những kẻ lừa đảo sẽ dành thời gian nghiên cứu nạn nhân khi lên kế hoạch tấn công lừa đảo spear phishing. Chúng thường đóng giả là một nhà cung cấp hoặc một công ty mà nạn nhân thường xuyên hợp tác để khiến nỗ lực lừa đảo spear phishing của chúng trở nên thuyết phục nhất có thể.
Lừa đảo phishing bằng giọng nói
Lừa đảo phishing bằng giọng nói (hay còn gọi là vishing) là khi những kẻ lừa đảo nhắm mục tiêu vào nạn nhân thông qua các cuộc gọi điện thoại thay vì email hoặc tin nhắn văn bản lừa đảo. Khi nạn nhân trả lời, kẻ lừa đảo nói rằng chúng đại diện cho một công ty hoặc tổ chức nào đó, và yêu cầu nạn nhân cung cấp thông tin cá nhân qua điện thoại. Để thực hiện các cuộc gọi thuyết phục hơn, thậm chí chúng có thể sử dụng công nghệ thay đổi số điện thoại của mình thành một số trông hợp lệ trên bảng thông báo cuộc gọi.
Một số chiêu lừa đảo phishing phổ biến
Những kẻ lừa đảo có thể cố lừa bạn vào các trang web giả mạo, tiết lộ thông tin cá nhân của bạn hoặc tải xuống phần mềm độc hại theo nhiều cách khác nhau. Dưới đây là một số loại lừa đảo phishing phổ biến nhất.
Lừa đảo liên hệ cá nhân
Với kế hoạch này, kẻ lừa đảo sẽ gửi email hoặc tin nhắn lừa đảo, giả mạo một người bạn, thành viên gia đình hoặc đối tác kinh doanh của một người. Thường được sử dụng cho hình thức lừa đảo spear phishing, chiêu lừa đảo này dựa vào sự tin tưởng giữa hai người để khiến họ tải xuống tệp đính kèm hoặc truy cập trang web giả mạo.
Lừa đảo giao hàng trọn gói
Lừa đảo giao hàng trọn gói là khi những kẻ lừa đảo giả mạo dịch vụ bưu chính hoặc hãng vận chuyển. Chúngọ gửi email và tin nhắn giả mạo nói rằng có vấn đề với lô hàng. Những tin nhắn này có thể yêu cầu nạn nhân cung cấp thông tin thanh toán để trang trải chi phí vận chuyển hoặc các thông tin cá nhân khác hoặc địa chỉ hay số an sinh xã hội của nạn nhân để xác minh danh tính.
Mạo danh cơ quan chính phủ
Những kẻ lừa đảo cũng có thể lợi dụng nỗi sợ hãi của mọi người đối với một số cơ quan chính phủ. Ví dụ: họ có thể gửi email lừa đảo tự xưng là IRS và yêu cầu nạn nhân thanh toán trực tuyến để tránh bị kiểm toán hoặc bị phạt thuế.
Một cách khác là đóng giả cơ quan cảnh sát và yêu cầu ai đó cung cấp số thẻ tín dụng hoặc số tài khoản ngân hàng của họ để nộp phạt. Nếu người đó từ chối, chúng có thể tạo ra cảm giác khẩn cấp bằng cách đe dọa phạt tù họ hoặc người thân.
Lừa đảo liên quan đến tổ chức tài chính và doanh nghiệp
Một cách khác để lừa đảo phishing là giả mạo làm một công ty uy tín. Kẻ lừa đảo sẽ gửi email lừa đảo tới những người tự nhận là tổ chức tài chính như ngân hàng hoặc công ty thẻ tín dụng.
Trong email lừa đảo này, chúng sẽ nói rằng tài khoản của họ có vấn đề, chẳng hạn như một giao dịch đáng ngờ. Email lừa đảo sẽ hướng dẫn người dùng đăng nhập vào tài khoản để cung cấp hoặc xác minh thông tin.
Kẻ lừa đảo cũng có thể mạo danh các công ty cung cấp dịch vụ công cộng và cửa hàng thương mại điện tử, sử dụng các chiến thuật tương tự.
Lừa đảo từ thiện
Lừa đảo gian lận từ thiện là hình thức lừa đảo đặc biệt nguy hiểm vì nó nhắm vào những người tin rằng họ đang giúp đỡ một mục đích xứng đáng. Với những email và tin nhắn lừa đảo này, kẻ lừa đảo giả vờ là một tổ chức phi lợi nhuận và yêu cầu mọi người cung cấp thông tin tài chính để xử lý các khoản quyên góp.
Những kẻ lừa đảo đang tìm kiếm thông tin gì từ các hoạt động lừa đảo trực tuyến?
Kẻ lừa đảo có những mục tiêu khác nhau khi thực hiện các kế hoạch lừa đảo. Tuy nhiên, tất cả đều nhằm để có được thông tin nhạy cảm của người dùng, bao gồm:
- Số thẻ tín dụng, ngày hết hạn và mã bảo mật
- Số tài khoản ngân hàng và số định tuyến tài khoản ngân hàng
- Số an sinh xã hội
- Giấy phép lái xe và số nhận dạng cá nhân
- Thông tin đăng nhập như tên người dùng và mật khẩu
- Thông tin nhận dạng khác như địa chỉ và số điện thoại
Điều gì có thể xảy ra nếu bạn là nạn nhân của một tấn công lừa đảo trực tuyến?
Hậu quả của một cuộc tấn công lừa đảo thành công có thể rất nghiêm trọng. Hãy cùng tìm hiểu một số rủi ro lớn nhất của lừa đảo phishing.
Trộm cắp danh tính
Khi cung cấp dữ liệu nhạy cảm cho kẻ lừa đảo, bạn có thể trở thành nạn nhân của hành vi trộm cắp danh tính. Chúng có thể dùng thông tin cá nhân và tài chính của bạn để mở tài khoản thẻ tín dụng, vay vốn, trả nợ y tế và nhiều hoạt động khác.
Các giao dịch gian lận
Nếu kẻ lừa đảo có được thông tin đăng nhập hoặc thông tin thanh toán của bạn, chúng thường có thể thực hiện các giao dịch. Chúng có thể mua hàng và thanh toán bằng thẻ ghi nợ hoặc thẻ tín dụng của bạn hoặc chuyển khoản hoặc chuyển tiền cho chúng.
Tấn công ransomware
Trong các cuộc tấn công ransomware, kẻ lừa đảo chiếm quyền kiểm soát máy tính hoặc thiết bị di động. Khi điều này xảy ra, nạn nhân không thể sử dụng thiết bị của họ, và dữ liệu nhạy cảm của họ sẽ trở nên dễ bị tấn công. Thông thường, kẻ lừa đảo nói rằng, bạn cần trả một số tiền nào đó để đổi lại rằng chúng sẽ từ bỏ quyền kiểm soát.
Cách phát hiện các cuộc tấn công phishing
Mặc dù không có cách nào để ngăn chặn hoàn toàn lừa đảo phishing, nhưng bạn có thể kiểm soát việc mình trở thành nạn nhân. Bằng cách nhận biết các email và tin nhắn văn bản lừa đảo, bạn có thể tránh trở thành nạn nhân. Một số dấu hiệu nhận biết email và tin nhắn đáng ngờ bao gồm:
- Lỗi chính tả và ngữ pháp
- Logo không khớp với trang web chính thức
- Đường link trang web là một chuỗi các chữ cái và số ngẫu nhiên
- Thông tin không chính xác như tên của bạn không giống với tên thực tế trên tài khoản của bạn
- Địa chỉ email và số điện thoại không khớp với thông tin của tổ chức
Các kỹ thuật hàng đầu để phòng chống lừa đảo phishing
Ngoài việc cảnh giác với các email và văn bản đáng ngờ, bạn còn có thể sử dụng các chiến lược khác để chống lừa đảo phishing. Bạn hãy làm theo các mẹo sau đây.
Tránh nhấp vào các đường link đáng ngờ
Bất cứ khi nào bạn thấy nghi ngờ một email, đừng nhấp vào đường link và không tải xuống tệp đính kèm. Nếu bạn chỉ nhận được email hoặc tin nhắn văn bản lừa đảo, từng đó vẫn chưa đủ để kẻ lừa đảo có thể xâm phạm thông tin nhạy cảm của bạn, vì vậy chỉ cần không nhấp vào các đường link cũng có thể giúp bạn an toàn.
Liên hệ trực tiếp với dịch vụ khách hàng
Nếu bạn nghi ngờ về tính xác thực của bất kỳ email nào, hãy liên hệ trực tiếp với người mà bạn cho là đã gửi emai đó cho bạn. Bạn nên tìm kiếm trên Internet hoặc xem hóa đơn hoặc trình báo để tìm thông tin liên hệ thực sự của tổ chức. Sau đó, gọi điện để xác nhận về email hoặc tin nhắn mà bạn đã nhận được.
Thường xuyên cập nhật phần mềm chống vi-rút
Phần mềm chống vi-rút có thể giúp bảo vệ máy tính khỏi hành vi lừa đảo phishing và các hình thức tấn công khác. Bạn cần cài đặt một phần mềm như vậy cho hệ thống của mình và cập nhật nó thường xuyên theo khuyến nghị. Bạn cũng nên luôn cập nhật hệ điều hành máy tính và điện thoại.
Sử dụng bộ lọc thư rác của bạn
Bộ lọc thư rác trong email của bạn có thể chuyển hướng các email đáng ngờ từ hộp thư đến của bạn,làm bạn ít có khả năng nhấp vào chúng. Khi một thư rác lọt vào tầm ngắm, hãy gắn cờ thư đó là thư rác để giúp dịch vụ ứng dụng email của bạn biết những gì cần tìm. Làm như vậy có thể giảm số lượng email lừa đảo lọt qua bộ lọc thư rác của bạn.
Thường xuyên đổi mật khẩu
Việc xâm phạm email doanh nghiệp hoặc trang web có thể làm lộ thông tin tên tài khoản và mật khẩu của bạn, khiến bạn dễ bị những kẻ lừa đảo phishing tấn công hơn. Hãy thường xuyên đổi mật khẩu và sử dụng mật khẩu khác lạ cho tất cả trang web bạn sử dụng, điều này có thể giúp bạn bảo vệ thông tin cá nhân.
Sử dụng xác thực nhiều lớp
Xác thực nhiều lớp là khi bạn cần thực hiện nhiều thao tác để truy cập tài khoản trực tuyến hoặc thông qua thiết bị di động. Ví dụ: bạn có thể cần phải nhập mã mà bạn nhận được qua email hoặc tin nhắn văn bản sau khi bạn cung cấp tên tài khoản và mật khẩu.
Hãy luôn chọn xác thực nhiều lớp nếu tính năng đó có sẵn cho bạn. Làm như vậy sẽ tạo thêm rào cản giữa thông tin của bạn và những kẻ lừa đảo phishing.
Đào tạo nhân viên
Nếu bạn sở hữu một doanh nghiệp nhỏ, hãy đào tạo cho nhân viên của bạn cách phát hiện các email và tin nhắn văn bản đáng ngờ. Việc đào tạo liên tục sẽ giúp bảo vệ doanh nghiệp của bạn khỏi những kẻ đang tìm cách ăn cắp tiền hoặc chiếm lấy hệ thống thông tin.
Bạn trình báo các hành vi lừa đảo phishing trực tuyến cho ai?
Khi bạn nhận được tin nhắn và email đáng ngờ, việc bạn trình báo sẽ có thể khiến cho những kẻ lừa đảo đó bị bắt giữ. Sau đây là một số tổ chức mà bạn có thể trình báo hành vi lừa đảo trực tuyến.
Cơ quan chính phủ
Hầu hết các quốc gia đều có các cơ quan bảo vệ người tiêu dùng khỏi tội phạm mạng và chấp nhận các trình báo về lừa đảo phishing và các hình thức lừa đảo trực tuyến khác. Ở Hoa Kỳ, cơ quan này là Ủy ban Thương mại Liên bang hoặc FTC. Bạn có thể gửi khiếu nại lừa đảo cho FTC bằng cách nhấp vào đây.
Các nhóm ngành
Một số nhóm ngành liên quan đến các biện pháp bảo vệ chống lừa đảo phishing cũng chấp nhận các trình báo. Nhóm công tác chống lừa đảo phishing (Anti-Phishing Working Group) là ví dụ nổi tiếng nhất. Việc gửi báo cáo cho nhóm cũng đơn giản như việc chuyển tiếp email đáng ngờ của bạn đến reportphishing@apwg.org.
Các doanh nghiệp bị mạo danh
Mặc dù không bắt buộc, nhưng bạn có thể cho các tổ chức tài chính, tổ chức từ thiện và doanh nghiệp biết khi kẻ lừa đảo gửi email hoặc tin nhắn giả mạo họ. Bạn cũng có thể thông báo cho các thành viên gia đình, bạn bè và đối tác kinh doanh nếu ai đó đang giả mạo họ.
Dịch vụ email và Internet
Nhà cung cấp dịch vụ email của bạn và/hoặc Nhà cung cấp dịch vụ Internet (ISP) cũng có thể chấp nhận các trình báo về lừa đảo phishing trực tuyến. Hãy bấm vào các đường link này để được hướng dẫn cách trình báo email giả mạo đến Gmail và Microsoft Outlook.
Cơ quan cảnh sát địa phương
Nếu bạn bị mất tiền do bị lừa, bạn có thể trình báo với cảnh sát địa phương. Thông thường, bạn sẽ phải đến đồn cảnh sát gần nhất để làm điều này.
Làm sao để bảo vệ tài khoản Remitly của tôi không bị tấn công lừa đảo?
Để đảm bảo an toàn và bảo mật cho bạn, Remitly sẽ không bao giờ yêu cầu bạn tđổi thông tin tài khoản ngân hàng. Mọi thay đổi về thông tin ngân hàng chỉ có thể được thực hiện bởi bạn (khách hàng của chúng tôi). Bạn có thể chia sẻ tài liệu hoặc thông tin tài khoản cá nhân một cách an toàn bằng cách đăng nhập vào ứng dụng Remitly hoặc trang web của chúng tôi bằng cách làm theo các bước đơn giản sau:
- Đăng nhập vào tài khoản Remitly của bạn.
- Sau khi đăng nhập, bạn sẽ nhận được thông báo màu đỏ ở đầu màn hình.
- Nhấp vào cảnh báo để nhận hướng dẫn, sau đó làm theo các hướng dẫn đó để tải lên tài liệu của bạn một cách an toàn.
Để biết thêm thông tin về cách giữ an toàn và bảo mật cho tài khoản của bạn, vui lòng truy cập trang Bảo mật trên trang web của chúng tôi tại đây.