Trong thập kỷ làm việc từ xa, việc tránh các chiêu trò lừa đảo phishing luôn là ưu tiên hàng đầu. Dù các cuộc tấn công phishing ngày càng tinh vi, bạn vẫn có thể bảo vệ bản thân và công việc của mình bằng cách áp dụng các biện pháp cảnh giác phù hợp. Thuthuat360.net cam kết cung cấp thông tin công nghệ đáng tin cậy để giúp bạn luôn an toàn trên không gian mạng, đặc biệt khi đối mặt với những thách thức bảo mật ngày càng phức tạp trong môi trường làm việc từ xa hiện nay.
1. Nắm Bắt Thông Tin Về Các Chiêu Trò Lừa Đảo Phishing Mới Nhất
Kiến thức là sức mạnh tối thượng trong việc bảo vệ doanh nghiệp của bạn khỏi tội phạm mạng. Khi bạn biết mình cần tìm kiếm điều gì, chỉ cần một cái liếc nhanh vào email hay tin nhắn SMS đáng ngờ cũng đủ để chuông báo động nội tại của bạn vang lên. Các vụ lừa đảo email truyền thống, nơi kẻ xấu giả mạo ngân hàng để đánh cắp dữ liệu, tương đối dễ nhận biết và có lẽ bạn đã từng là mục tiêu của chúng nhiều lần.
Tuy nhiên, với tư cách là người làm việc từ xa, bạn còn phải thành thạo kỹ năng nhận diện spear phishing. Kiểu tấn công này tinh vi hơn nhiều vì nó thường chứa thông tin cụ thể về bạn hoặc công ty của bạn. Nói cách khác, tin tặc đã nghiên cứu kỹ lưỡng và do đó có thể trông thuyết phục hơn. Cùng với spear phishing, bạn cũng có thể gặp phải clone phishing, nơi bạn nhận được bản sao của các thông báo hợp pháp nhưng có thêm các tệp đính kèm hoặc liên kết nguy hiểm.
Đáng tiếc, công nghệ AI đã khiến mọi thứ trở nên đáng sợ hơn, bao gồm cả lừa đảo bằng giọng nói (vishing). Trước đây, một kẻ lừa đảo sẽ gọi điện và giả vờ là người hợp pháp. Giờ đây, chúng thực sự có thể sao chép giọng nói (và hình ảnh qua video deepfake) của bất kỳ ai trong tổ chức của bạn. Bạn nên làm quen với tất cả các kỹ thuật này, vì nó sẽ giúp bạn suy nghĩ kỹ trước khi nhấp vào một liên kết trong email tưởng chừng an toàn từ đồng nghiệp.
2. Học Cách Nhận Diện Phishing
Việc nhận biết phishing tương đối đơn giản nếu bạn biết các dấu hiệu.
2.1. Kiểm Tra Địa Chỉ Email Người Gửi
Điều đầu tiên bạn nên xem xét là địa chỉ email của người gửi. Trong hầu hết các trường hợp, bạn sẽ nhận thấy rằng mặc dù nó rất giống với địa chỉ của một tổ chức chính thức (hoặc một thành viên trong nhóm), nhưng một số chữ cái có thể bị thay thế bằng ký hiệu tương tự, hoặc một chữ cái nào đó có thể bị bỏ qua hoàn toàn.
2.2. Lưu Ý Ngôn Ngữ và Giọng Điệu
Đối với nhiều người, dấu hiệu lớn nhất của phishing thường là ngôn ngữ tạo ra cảm giác cấp bách. Tội phạm mạng đang cố gắng lợi dụng những người không có kinh nghiệm nhận biết lừa đảo, và do đó, họ tạo ra các kịch bản yêu cầu bạn hành động nhanh chóng mà không cần suy nghĩ.
2.3. Nhận Biết Dấu Hiệu Của Văn Bản Tạo Bởi AI
Trước đây, email phishing thường bị lỗi ngữ pháp và lỗi chính tả rất nhiều. Ngày nay, tội phạm mạng thường sử dụng các mô hình ngôn ngữ AI để tạo ra văn bản tinh tế hơn, đủ tốt để đánh lừa hầu hết những cá nhân không cảnh giác. Tuy nhiên, các từ khóa ở đây là “đủ tốt”.
Bạn có thể nhận diện các cuộc tấn công phishing được tạo bởi AI thông qua luồng câu văn không tự nhiên. Cũng phổ biến khi văn bản trong email quá trang trọng hoặc quá hoàn hảo và thiếu đi sự chân thực của con người, vốn là đặc điểm của hầu hết các giao tiếp liên quan đến công việc.
Dưới đây là một ví dụ về email được tạo bằng AI:
Hình ảnh ví dụ về email lừa đảo phishing do AI tạo ra, giả mạo đồng nghiệp, minh họa sự tinh vi của các cuộc tấn công mới.
Nhìn bề ngoài nó có vẻ ổn, nhưng sẽ lộ ra sơ hở sau khi kiểm tra kỹ lưỡng. Nếu bạn nhận được một email tương tự, hãy liên hệ trực tiếp với người được cho là đã gửi nó để làm rõ mọi nhầm lẫn thay vì mạo hiểm.
2.4. Đặc Điểm Của Lừa Đảo Giọng Nói (Vishing) và Deepfake
Với việc sao chép giọng nói và deepfake, mọi thứ phức tạp hơn một chút. Tin tốt là hầu hết tội phạm mạng đều muốn kiếm tiền nhanh chóng, nên việc sao chép giọng nói và hình ảnh của quản lý có thể đòi hỏi quá nhiều nỗ lực. Do đó, hầu hết chúng ta sẽ không bao giờ phải đối phó với loại phishing này. Tuy nhiên, mặc dù cơ hội thấp nhưng không bao giờ là bằng không, vì vậy bạn chắc chắn nên nắm vững các kiến thức cơ bản.
Ví dụ, sao chép giọng nói nghe có vẻ thuyết phục, nhưng hiện tại, vẫn có thể nhận thấy các “hiện vật” kỹ thuật số khiến người nói nghe có vẻ máy móc. Nhịp điệu và những thay đổi nhỏ trong giọng nói sẽ bị lệch, mặc dù âm sắc có thể chính xác. Điều tương tự cũng áp dụng cho việc phát hiện deepfake, nơi bạn có thể nhận thấy những điểm không hoàn hảo như chuyển động giật cục hoặc khẩu hình môi không khớp. Dù bằng cách nào, bạn đủ quen thuộc với đồng nghiệp của mình để nhận biết các khuôn mẫu của họ, vì vậy bất cứ điều gì có vẻ bất thường đều là một dấu hiệu cảnh báo lớn.
3. Luôn Suy Nghĩ Kỹ Trước Khi Nhấp Chuột
Hãy gọi tôi là người hay nghi ngờ, nhưng bất cứ khi nào tôi nhận được một liên kết trong email (ngay cả từ một địa chỉ quen thuộc), tôi luôn kiểm tra nó bằng cách di chuyển con trỏ chuột qua đó. Bạn cũng nên làm như vậy – nhưng bạn nên tìm kiếm điều gì?
Trước hết, hãy kiểm tra tên miền (hay còn gọi là phần đầu tiên của liên kết). Tương tự như cách kẻ lừa đảo cố gắng làm cho địa chỉ email trông hợp pháp, chúng cũng làm điều tương tự với tên miền trong các liên kết mà chúng gửi cho bạn. Hãy tìm các lỗi chính tả, dấu gạch nối, hoặc các chữ cái bị thiếu hoặc thừa. Mục đích của phishing là đánh cắp thông tin đăng nhập của bạn hoặc khiến bạn tải xuống phần mềm độc hại, vì vậy liên kết sẽ cố gắng bắt chước một dịch vụ hợp pháp.
Tương tự, bạn nên cảnh giác với bất kỳ tệp đính kèm nào. Điều này bao gồm các tệp thực thi (.exe) và các tệp nén (.zip, .rar) mà tội phạm mạng yêu thích vì dễ dàng ẩn phần mềm độc hại, cũng như các tài liệu Microsoft Office mà giờ đây cho phép tin tặc thiết lập các script và macro hoạt động tương tự như tệp .exe.
4. Đặc Biệt Cẩn Trọng Với Wi-Fi Công Cộng
Điều tuyệt vời nhất khi làm việc từ xa là bạn có thể mang công việc của mình đi khắp mọi nơi. Mặc dù điều này rất tốt cho sức khỏe tinh thần, nhưng nó có thể nguy hiểm về mặt an ninh mạng, chủ yếu do Wi-Fi phishing hoặc Wi-Fi spoofing.
Trong kịch bản này (thường được gọi là tấn công trung gian – man-in-the-middle attack), tin tặc tạo một mạng lưới giả mạo của một điểm truy cập Wi-Fi thực tế ở nơi công cộng. Sau đó, chúng chỉ cần đợi nạn nhân thiết lập kết nối để theo dõi mọi thứ họ làm trực tuyến, bao gồm cả thông tin đăng nhập. Có rất nhiều điều bạn nên chuẩn bị nếu định làm việc tại quán cà phê và các địa điểm công cộng khác như thư viện, chủ yếu về an ninh mạng. Để tránh trở thành nạn nhân của Wi-Fi spoofing, tốt nhất là tránh hoàn toàn Wi-Fi công cộng, đặc biệt nếu bạn đang xử lý dữ liệu nhạy cảm của công ty. Ví dụ, tôi luôn mang theo một bộ phát sóng di động hoặc sử dụng tính năng chia sẻ kết nối để giảm thiểu rủi ro và tránh tắc nghẽn lưu lượng. Nếu bạn nhất quyết sử dụng mạng công cộng, bạn nên cài đặt VPN trước để đảm bảo an toàn.
5. Sử Dụng Phần Mềm Chuyên Dụng Để Phòng Chống Phishing
Tại sao phải tự mình đối phó khi luôn có phần mềm có thể hỗ trợ bạn? Ví dụ, phiên bản cao cấp của Malwarebytes có thể tăng cường đáng kể an ninh mạng của bạn và bảo vệ bạn không chỉ khỏi phần mềm độc hại mà còn khỏi các cuộc tấn công phishing.
Với khả năng quét theo thời gian thực, Malwarebytes phân tích các email đến và tự động chặn chúng nếu nó nhận diện bất cứ điều gì đáng ngờ. Nó cũng phân tích các liên kết trong email để kiểm tra xem chúng có an toàn không, cùng với việc kiểm tra kỹ lưỡng nội dung của chính các tin nhắn. Malwarebytes cũng có thể xác minh xem người gửi email có phải là thật hay không bằng cách đối chiếu thông tin của họ với dữ liệu có sẵn. Do đó, nó cũng là một công cụ mạnh mẽ chống lại việc giả mạo email (email spoofing).
Giao diện phần mềm Malwarebytes, hiển thị các tính năng quét và bảo vệ máy tính khỏi các mối đe dọa trực tuyến và lừa đảo phishing.
Mặc dù đây là một bước tùy chọn, nhưng nó bổ sung thêm một lớp bảo vệ chống lại số lượng ngày càng tăng của các vụ lừa đảo phishing và cũng giảm bớt khối lượng công việc “chống phishing” của bạn.
Bằng cách thực hành cẩn trọng trong công việc và kiểm tra kỹ lưỡng các liên kết và tệp đính kèm trong email, bạn sẽ tránh trở thành con mồi của một vụ lừa đảo phishing. Mặc dù sự tham gia của AI không giúp ích gì, nhưng các quy tắc cơ bản vẫn được áp dụng: hãy cảnh giác, đừng rơi vào các chiến thuật gây áp lực cao, hãy đặt câu hỏi cho mọi thứ, và AI sẽ không có cửa với bạn!
Khám phá thêm: Để nâng cao kiến thức bảo mật, hãy tìm hiểu sâu hơn về các loại mã độc phổ biến và cách chúng hoạt động trên thuthuat360.net.
