Phishing

là một thuật ngữ rộng lớn đề cập đến các nỗ lực của tội phạm để bảo đảm thông tin cá nhân từ người dùng trực tuyến mà không có kiến thức hoặc sự đồng ý của họ.Trong những năm qua, nhiều loại tấn công lừa đảo khác nhau đã xuất hiện và tiếp tục sử dụng phổ biến ngày nay.Để cảnh giác với những trò gian lận này, điều quan trọng là phải nhận thức được một số chiến lược phổ biến được sử dụng như một phần của các cuộc tấn công này.Một trong những phương tiện phổ biến hơn để phóng các cuộc tấn công lừa đảo là việc sử dụng virus và phần mềm gián điệp để nắm bắt dữ liệu người dùng.Thông thường, virus được truyền qua email hoặc được tải xuống kín đáo khi người dùng truy cập một trang web bị nhiễm bệnh.Thông thường, virus chạy lặng lẽ trong nền, thu thập dữ liệu cá nhân được đặt trên ổ cứng hoặc người dùng nhập vào các trang web không có bảo đảm.Chạy phần mềm chống vi-rút cập nhật có thể giúp ngăn chặn các virus này tải xuống và cũng có thể ngăn phần mềm gián điệp tiếp nhận việc cư trú ở một góc tối nghĩa của ổ cứng.Các cuộc tấn công lừa đảo lừa đảo thường liên quan đến việc sử dụng các tin nhắn email có vẻ hợp pháp, nhưng trên thực tế là một nỗ lực để thu thập dữ liệu tài chính và dữ liệu cá nhân khác.Ví dụ: lừa đảo email có thể liên quan đến việc gửi email dường như là từ một ngân hàng cụ thể.Cơ thể của thư thường nói rằng có một số vấn đề với tài khoản ngân hàng của người nhận và bao gồm một liên kết có thể được sử dụng để khắc phục vấn đề. Nhấp vào liên kết thường đưa người dùng đến những gì dường như là một trang hợp pháp nơi họ nhập dữ liệu tài khoản.Khi dữ liệu được gửi, các vụ lừa đảo email thường cung cấp thông báo nhanh chóng cảm ơn bạn, cho biết vấn đề với tài khoản đã được khắc phục.Tạm thời, kẻ lừa đảo hiện có thông tin tài khoản ngân hàng của người dùng và được sử dụng miễn phí theo bất kỳ cách nào anh ta hoặc cô ta hài lòng.Vì các ngân hàng không bao giờ sử dụng phương pháp này để thông báo cho khách hàng về các vấn đề với tài khoản của họ, nên bất kỳ email nào thuộc loại này nên bị xóa ngay lập tức hoặc chuyển tiếp đến bộ phận gian lận ngân hàng.Một ví dụ tinh vi hơn về các cuộc tấn công lừa đảo được gọi là lừa đảo giữa những người đàn ông.Cách tiếp cận này yêu cầu kẻ lừa đảo thiết lập một vị trí giữa người dùng Internet và trang web mà người dùng muốn truy cập.Với ứng dụng này, kẻ lừa đảo không ngăn chặn quyền truy cập vào trang web hợp pháp, mà chỉ cần chặn dữ liệu, sao chép nó và sau đó cho phép luồng dữ liệu tiếp tục đến đích dự định của nó.Trong tất cả các loại tấn công lừa đảo khác nhau, đây là một trong những loại khó phát hiện nhất và là một trong những khó khăn nhất để dừng lại.Các cuộc tấn công lừa đảo được thiết kế để cho phép những kẻ lừa đảo thu hoạch thông tin mà họ có thể sử dụng cho mục đích của chính họ.Thông thường, nạn nhân không biết rằng bất cứ điều gì đã xảy ra cho đến khi quá muộn.Trộm cắp danh tính của loại này có thể tàn phá các cá nhân, vì tín dụng tốt của họ bị hủy hoại bởi những kẻ lừa đảo.Để giảm thiểu khả năng trở thành nạn nhân lừa đảo, người dùng phải luôn chạy phần mềm bảo vệ virus và phần mềm gián điệp đáng tin cậy trên hệ thống của họ và không bao giờ trả lời email từ các tổ chức tài chính hoặc mua sắm trên các trang web không được chứng nhận là bảo mật.