Làm thế nào để ngăn chặn phising attack (tấn công giả mạo)?
- Bảo mật Tài khoản
- Phising là gì?
Phising attack là một phương thức lừa đảo bằng cách giả mạo danh tính để lấy các thông tin nhạy cảm của bạn như tên người dùng (username), mật khẩu, các khoản tiền hay số ID. Các tay lừa đảo này thường tự nhận họ là nhân viên hoặc quản trị viên mạng nhằm lấy lòng tin của người bị hại.
- Các phương thức phising phát tán và tiếp cận bạn
- Thông qua virus
Các tên tội phạm sao chép một trang web tương tự như HTX.Pro và gửi địa chỉ trang web giả mạo đến máy tính của người dùng kèm theo một số chương trình virus và phần mềm rác; hoặc đặt địa chỉ website giả mạo lên khu vực tìm kiếm website để lừa người dùng đăng nhập và sau đó lấy tên người dùng, mật khẩu, thông tin giao dịch hoặc các tài sản của họ.
- Thông qua SMS
Các tên tội phạm sẽ gửi SMS lừa đảo cho người dùng, giả mạo thông báo rằng người dùng đã chiến thắng một giải thưởng nào đó hoặc tài khoản của họ đã bị đánh cắp, và yêu cầu người dùng đăng nhập vào địa chỉ website trong tin nhắn để xác minh danh tính. Website giả mạo này thực chất được tạo bởi các tên tội phạm, và họ chỉ dùng nó để lấy các thông tin nhạy cảm của người dùng. Nếu người dùng đăng nhập vào website thì các thông tin như username, mật khẩu sẽ bị tiết lộ cho những tên lừa đảo này.
- Thiết lập website giả
Các tên tội phạm thiết lập một website giả, và đăng các thông tin hoạt động giả mạo trên mạng xã hội như QQ và Wechat, hoạt động này đều không có thông tin gì giá trị. Khi người dùng đăng nhập vào website giả, chúng sẽ biết được các thông tin cá nhân của người dùng như username và mật khẩu.
- Thông qua email giả mạo
Các tên tội phạm gửi hàng loạt các mail lừa đảo nhằm để người dùng đăng nhập vào website giả, các mail này sẽ yêu cầu người nhận nhấp vào các đường link trong mail để đăng nhập vào website giả mạo HTX.Pro bằng các lý do như: trúng thưởng, cập nhật hệ thống,v.v. Khi người dùng nhập username và mật khẩu trên trang đó, thông tin của họ sẽ bị đánh cắp.
- Cách để ngăn chặn phising
- Sử dụng trình duyệt tương đối an toàn như Chrome và luôn cập nhật lên phiên bản mới nhất;
PS: Chrome là sản phẩm của google, trình duyệt phổ biến này có iệu suất an toàn khá tốt, hãy nhớ cập nhật lên phiên bản mới nhất là vì phiên bản thấp hơn thường có nhiều lỗ hổng, ví dụ như link phising Punycode: https://blog.csdn.net / qq_27446553 / bài viết / chi tiết / 70255763
- Không cài đặt plug-in trình duyệt;
PS: Plug-in trình duyệt có quyền hạn rất cao và có nguy cơ bị hack, giống như sự cố của Chrome User-Agent Switcher
- Không bao giờ mở liên kết khả nghi, không bao giờ nhập tên người dùng, mật khẩu và thông tin cá nhân HTX của bạn trên trang web không xác định, phòng trường hợp đánh cắp thông tin từ phising hoặc các mã độc Trojans.
- Cài đặt chương trình diệt và chống virus trên máy tính và điện thoại di động định kỳ;
- Cập nhật hệ thống kịp thời;
- Không bao giờ gửi mã xác minh mà bạn nhận được cho người khác;
Khi bạn đăng nhập vào HTX.Pro hoặc khi giao dịch, hãy đảm bảo tên miền bạn sử dụng thuộc HTX.Pro, nếu bạn không chắc chắn về tên miền, bạn có thể yêu cầu trợ giúp từ bộ phận chăm sóc khác hàng.