Skip to main content
      Liên hệ: 028 3997 6009

      Nhận Thức Về Giả Mạo (Phishing): Cách Nhận Diện và Tránh Các Cuộc Tấn Công Lừa Đảo

      Phishing (lừa đảo qua mạng) là một trong những hình thức tấn công mạng phổ biến và nguy hiểm nhất hiện nay. Nó nhắm vào cá nhân và tổ chức thông qua các tin nhắn giả mạo, thường qua email, tin nhắn SMS hoặc mạng xã hội, với mục tiêu đánh cắp thông tin nhạy cảm như mật khẩu, số thẻ tín dụng hoặc thông tin cá nhân.

      Xuất bản
      10 tháng 11 2024 07:00

      🎣 Phishing Là Gì?

      Phishing là hành vi lừa người dùng tin rằng một thông điệp được gửi từ một nguồn đáng tin cậy — như ngân hàng, công ty, hoặc dịch vụ trực tuyến — trong khi thực chất đó là một âm mưu giả mạo để đánh cắp dữ liệu hoặc cài phần mềm độc hại.

      📬 Các Kỹ Thuật Phishing Phổ Biến

      1. Giả Mạo Email (Email Spoofing)
        Kẻ tấn công giả mạo email để trông giống như được gửi từ một công ty hợp pháp. Email thường chứa liên kết dẫn đến một trang web giả, trông rất giống thật, để đánh cắp thông tin đăng nhập.

      2. Phishing Có Mục Tiêu (Spear Phishing)
        Là hình thức tấn công có chủ đích cao, email được cá nhân hóa với thông tin cụ thể nhằm tăng độ tin cậy.

      3. Smishing và Vishing
        Phishing qua tin nhắn SMS (smishing) hoặc cuộc gọi điện thoại (vishing), kẻ lừa đảo giả danh ngân hàng, cơ quan thuế hoặc tổ chức khác.

      4. Giả Danh Doanh Nghiệp (Business Email Compromise - BEC)
        Tin tặc giả mạo lãnh đạo cấp cao hoặc đối tác để lừa nhân viên chuyển tiền hoặc gửi dữ liệu quan trọng.

      🔍 Dấu Hiệu Nhận Biết Một Cuộc Tấn Công Phishing

      • Kiểm tra địa chỉ email người gửi: Tên có thể đúng, nhưng địa chỉ email thường là giả.

      • Lỗi chính tả và ngữ pháp: Nhiều email phishing viết không đúng chuẩn.

      • Di chuột qua liên kết: Kiểm tra đường dẫn thực sự trước khi nhấp chuột.

      • Ngôn ngữ khẩn cấp hoặc đe dọa: Hãy cảnh giác nếu email thúc giục bạn hành động gấp.

      • Tệp đính kèm không ngờ tới: Có thể chứa phần mềm độc hại.

      🛡️ Cách Bảo Vệ Bản Thân

      • Kích hoạt xác thực hai yếu tố (MFA) ở những nơi có thể.

      • Sử dụng phần mềm bảo mật và cập nhật thường xuyên.

      • Xác minh yêu cầu bằng cách liên hệ trực tiếp qua kênh chính thức.

      • Trang bị kiến thức cho bản thân và người xung quanh về các hình thức phishing.

      • Báo cáo email đáng ngờ cho bộ phận IT hoặc cơ quan có thẩm quyền.

      🚨 Nếu Bạn Bị Lừa, Hãy Làm Gì?

      1. Đổi mật khẩu ngay lập tức.

      2. Liên hệ với ngân hàng hoặc nhà cung cấp dịch vụ để bảo vệ tài khoản.

      3. Quét toàn bộ thiết bị để phát hiện phần mềm độc hại.

      4. Báo cáo sự việc cho bộ phận IT hoặc cơ quan phòng chống tội phạm mạng qua các đường dây nóng như sau:

        • Đường dây nóng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao: 069.219.4053

        • Đối với người dân tại Thành phố Hồ Chí Minh, người dân có thể gọi đến số điện thoại đường dây nóng 08.3864.0508 để thông tin, trình báo về chiếm đoạt tài sản, lừa đảo qua mạng.

      Cảnh giác và hiểu biết là cách bảo vệ tốt nhất chống lại phishing. Trong thời đại số, nhận thức về an toàn mạng không còn là lựa chọn — mà là điều bắt buộc.

      Bạn quan tâm đến giải pháp an ninh hiệu quả và đội ngũ bảo vệ chuyên nghiệp?

      Hãy điền thông tin bên dưới để được tư vấn chi tiết về dịch vụ bảo vệ và các giải pháp an ninh phù hợp nhất cho doanh nghiệp của bạn.

      * = các trường bắt buộc

      CÁCH CHÚNG TÔI XỬ LÝ DỮ LIỆU CỦA BẠN

      • Tại sao chúng tôi cần email / số điện thoại của bạn?

      Chi tiết liên hệ của bạn sẽ được sử dụng để xử lý yêu cầu của bạn. Chúng tôi sẽ không được sử dụng cho bất kỳ mục đích nào khác.

      • Chúng tôi xử lý dữ liệu cá nhân của bạn như thế nào?

      Dữ liệu cá nhân của bạn sẽ được gửi qua e-mail đến người thích hợp để họ có thể giúp bạn giải đáp thắc mắc. Thư từ e-mail sẽ bị xóa sau khi xử lý.

      CÁCH CHÚNG TÔI XỬ LÝ DỮ LIỆU CỦA BẠN

      • Tại sao chúng tôi cần email / số điện thoại của bạn?

      Chi tiết liên hệ của bạn sẽ được sử dụng để xử lý yêu cầu của bạn. Chúng tôi sẽ không được sử dụng cho bất kỳ mục đích nào khác.

      • Chúng tôi xử lý dữ liệu cá nhân của bạn như thế nào?

      Dữ liệu cá nhân của bạn sẽ được gửi qua e-mail đến người thích hợp để họ có thể giúp bạn giải đáp thắc mắc. Thư từ e-mail sẽ bị xóa sau khi xử lý.

      Tôi đồng ý để Long Hải Securitas gửi cho tôi các ưu đãi, tin tức và thông tin liên quan khác qua email

      Quản lý các tùy chọn của bạn

      Bạn có thể quyết định cách chúng tôi sử dụng cookie trên thiết bị của bạn bằng cách điều chỉnh cài đặt bên dưới. Nhấp vào “Chấp nhận tất cả” nếu bạn chấp nhận tất cả cookie. Nếu bạn không chấp nhận việc chúng tôi lưu trữ các cookie có liên quan đến Google Analytics, bạn có thể để trống hộp. Tất cả các cookie khác mà chúng tôi sử dụng được coi là luôn hoạt động vì chúng được yêu cầu đối với chúng tôi để cho phép khách truy cập tương tác và sử dụng các trang web. Khi bạn đã lựa chọn xong, hãy cuộn xuống danh sách và sau đó nhấp vào nút “Xác nhận lựa chọn của tôi” ở cuối danh sách.

      Tìm hiểu về cách chúng tôi sử dụng cookie trên trang web của chúng tôi.
      • Tên:
        _ga

        Dùng để phân biệt người dùng. Một mã định danh ẩn danh duy nhất được liên kết với mỗi người dùng được gửi đến mỗi phản hồi từ máy chủ để xác định lưu lượng truy cập nào được liên kết với người dùng nào. Cookie này cho phép chủ sở hữu trang web theo dõi hành vi của khách truy cập và đo lường hiệu suất của trang web.

        Tên:
        _gat

        Được sử dụng để giới hạn tần suất yêu cầu đến trang web. Cookie này không lưu trữ bất kỳ thông tin nào về người dùng. Mục đích chính của cookie này là cải thiện hiệu suất của trang web.

        Tên:
        _gid

        Dùng để phân biệt người dùng. Cookie này cho phép chủ sở hữu trang web theo dõi hành vi của khách truy cập và đo lường hiệu suất của trang web. Mục đích chính của cookie này là cải thiện hiệu suất của trang web.

      • Tên:
        ai_session

        Tăng tốc thời gian tải trang và ghi đè bất kỳ hạn chế bảo mật nào có thể áp dụng cho trình duyệt dựa trên địa chỉ IP của nó.

        Tên:
        ai_user

        Cookie nhận dạng người dùng duy nhất để đếm số lượng người dùng truy cập vào một ứng dụng theo thời gian.

      • Tên:
        ARRAffinity

        Định tuyến yêu cầu được thực hiện thông qua trình duyệt web đến cùng một máy trong môi trường DXC. Xem thêm: ARRAffinity - Microsoft Azure.

      • Tên:
        __cfuid

        Tăng tốc thời gian tải trang và ghi đè bất kỳ hạn chế bảo mật nào có thể áp dụng cho trình duyệt dựa trên địa chỉ IP của nó.

      • Tên:
        CookiesAccept

        Được sử dụng để tìm hiểu xem người dùng có chấp nhận việc sử dụng cookie hay không. Chức năng này chỉ được kích hoạt nếu khách truy cập đã nhấp vào "Chấp nhận" trong biểu ngữ cookie của trang web.

      • Tên:
        EPiForm_{FormGuid}:{Username}

        Được sử dụng khi khách truy cập gửi dữ liệu qua một trong các biểu mẫu của trang web và lưu trữ một phần mục nhập để người dùng có thể tiếp tục sau này. Lưu trữ trạng thái gửi biểu mẫu hiện tại (formGuid, submitID và quá trình gửi đã hoàn tất hay chưa).

        Tên:
        .EPiForm_BID

        Chỉ định gửi biểu mẫu được thực hiện cho trang web khi khách truy cập gửi dữ liệu thông qua biểu mẫu. Đăng ký GUID (Số nhận dạng duy nhất trên toàn cầu) là mã nhận dạng trình duyệt.

        Tên:
        .EPiForm_VisitorIdentifier

        Xác định biểu mẫu gửi trang web khi khách truy cập gửi dữ liệu thông qua biểu mẫu. Đăng ký GUID (mã định danh duy nhất) là mã định danh của khách truy cập.

      • Tên:
        EPI-MAR-<Content GUID>

        Ghi lại tương tác của khách truy cập với một thử nghiệm tối ưu hóa trang web đang diễn ra, để đảm bảo rằng khách truy cập có trải nghiệm nhất quán.

      • Tên:
        ASP.NET_SessionId

        Được sử dụng để theo dõi người dùng duyệt trang web. Nó được sử dụng để chuyển thông tin giữa các trang và lưu trữ thông tin mà người dùng có thể sử dụng lại trên các trang khác nhau. Mục đích chính của cookie này là cải thiện hiệu suất của trang web.

      Trình duyệt của bạn không hỗ trợ trang này. Vui lòng mở trang trong trình duyệt khác.