Email trong không gian làm việc Trợ giúp

Lừa đảo là gì?

Lừa đảo là một chương trình trong đó tin tặc yêu cầu người dùng cung cấp các thông tin nhạy cảm, như mật khẩu và số an sinh xã hội. Hình thức lừa đảo này thường liên quan đến việc gửi email rác trông giống như email được gửi từ một nguồn đáng tin cậy, như ngân hàng chẳng hạn (gọi là mồi nhử), sau đó liên kết đến một website lừa đảo mạo danh nguồn đáng tin cậy đó (gọi là bẫy). Sau đó những đối tượng không hoài nghi sẽ nhập các thông tin mà kẻ tấn công đang tìm kiếm mà cứ nghĩ rằng mình đang ở một trang đáng tin cậy.

Hiểu về hình thức tấn công này và cách thức chúng hoạt động có thể giúp bạn phát hiện được các âm mưu lừa đảo cũng như cho bạn một số thông tin về việc cần làm nếu website của bạn bị xâm nhập để lưu trữ một cái bẫy lừa đảo.

Email lừa đảo (mỗi nhử)

Email lừa đảo thường mạo danh các tổ chức đáng tin cậy để đánh cắp thông tin của người dùng. Trong ví dụ dưới đây, email sử dụng một chiêu trò lừa đảo phổ biến: yêu cầu người dùng cập nhật thông tin tài khoản của họ. Tuy nhiên, khi bạn di chuột qua liên kết đó, nó không dẫn bạn tới website thực sự của công ty — mà thay vào đó, lại dẫn bạn đến trang đặt bẫy lừa đảo:

Website lừa đảo (Bẫy)

Một khi người dùng nhấp vào liên kết trong email lừa đảo, họ sẽ bị đưa tới một website lừa đảo mà kẻ tấn công đang mạo danh. Trang bẫy này yêu cầu người dùng nhập một số loại thông tin nhạy cảm, như tên người dùng hoặc thông tin giao dịch ngân hàng. Sau khi người dùng nhập thông tin, thông tin đó sẽ được gửi cho tin tặc sử dụng để thâm nhập tài khoản của người dùng.

Đây là ví dụ về một trang lừa đảo khá thuyết phục:

Cách duy nhất để khẳng định đây không phải là trang đăng nhập Google thực sự là nhìn vào thanh địa chỉ của trình duyệt. Nếu nhìn vào bên trái của dấu gạch chéo đầu tiên sau các dấu gạch chéo trong http://, bạn sẽ thấy tên miền chắc chắn không phải là google.com.

Ví dụ, trong http://login.google.com.evilphishingsite.com/index.html, trang mà bạn đang truy cập thực ra là evilphishingsite.com.

Các Trang lừa đảo được lưu trữ trên Tài khoản của bạn

Nếu trang của bạn bị thâm nhập FTP, tin tặc có thể đã sử dụng tài khoản của bạn để lưu trữ một website lừa đảo. Chúng tôi cung cấp thêm thông tin về điều này tại

Khi xem các tập tin và thư mục của mình, bạn có thể chắc chắn rằng những thư mục được đặt tên theo các doanh nghiệp nổi tiếng (như các ngân hàng hoặc Google) đang được sử dụng để lừa đảo. Ví dụ:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Thêm thông tin

Do tình trạng lừa đảo diễn ra tràn lan nên có rất nhiều thông tin phổ biến về nó. Xem các tài liệu sau để biết thêm thông tin về lừa đảo và cách bảo vệ chính mình:


Bài này có hữu ích không?
Cảm ơn bạn đã phản hồi
Rất vui vì chúng tôi đã giúp được bạn! Chúng tôi có thể làm gì thêm cho bạn?
Rất tiếc về điều đó. Chúng tôi cần làm gì để hữu ích hơn?