Email lừa đảo không còn rõ ràng nữa. Đây là cách phát hiện chúng

Tất cả chúng ta đều thấy những email đó thúc đẩy những lời đề nghị tuyệt vời có vẻ quá tốt là sự thật, cảnh báo nghiêm trọng rằng máy tính của bạn đã bị xâm phạm hoặc thậm chí các mối đe dọa của thời gian tù nếu bạn không trả thuế lại ngay lập tức.

Đó là tất cả các sân phổ biến từ những kẻ lừa đảo trực tuyến đang cố gắng khiến bạn hoảng loạn và nhấp vào liên kết bạn không nên, bàn giao tiền hoặc thông tin cá nhân hoặc tải xuống một tệp đính kèm hóa ra là virus máy tính.

Nhưng nghiên cứu mới cho thấy những nốt nhạc chung đó có thể trở nên quá phổ biến để có hiệu quả, dẫn đầu nhiều tội phạm mạng hơn để thực hiện một cách tiếp cận khác.

Kendall McKay, Trưởng nhóm Trí thông minh đe dọa mạng tại Division Talos của Cisco, nói rằng trong một thời gian dài, các email lừa đảo có các dòng chủ đề thu hút sự chú ý bao gồm các cụm từ như “yêu cầu khẩn cấp” hoặc “thanh toán quá hạn”, nhưng nhiều điều khoản “”

“Có lẽ họ biết rằng chúng tôi đã bắt gặp điều này và email khó khăn, giật gân sẽ không hoạt động nữa”, McKay nói. “Vì vậy, họ đã tiến tới những từ lành tính này, có khả năng xuất hiện trong hộp thư đến của bạn mỗi ngày.”

Việc phân tích các dòng chủ đề email lừa đảo được đưa vào như một phần của báo cáo đánh giá của năm của Cisco, xem xét các mối đe dọa mà khách hàng của công ty phải đối mặt vào năm 2024.

McKay, một trong những tác giả của báo cáo, cho biết, trong khi việc lừa đảo qua email có vẻ có niên đại trong thời đại trí tuệ nhân tạo và các công nghệ tiên tiến khác, tội phạm mạng tiếp tục làm điều đó vì nó hoạt động.

Cho dù họ đang theo đuổi một trong những công ty lớn nhất thế giới hay chỉ là một người hàng ngày, những kẻ tấn công vẫn tiếp tục mạo danh các thương hiệu tiêu dùng nổi tiếng, hy vọng họ sẽ có được càng nhiều người càng tốt để cắn.

Một số thương hiệu bị mạo danh nhất trong các email lừa đảo bị chặn bởi các hệ thống của Cisco năm ngoái bao gồm Microsoft Outlook, tự nó chiếm 25% tổng số, cùng với LinkedIn, Amazon, Paypal, Apple và Shein, theo báo cáo của Talos.

Phải thừa nhận rằng, trong khi đó không chính xác tin tức trong những ngày này, McKay nói rằng cô ấy nghĩ rằng điều đó vẫn quan trọng để nói. Phishing vẫn là một mối đe dọa đáng kể, cô nói, đặc biệt là khi nó bị tăng áp bởi các công cụ AI cho phép những kẻ tấn công tạo ra các email lừa đảo hiệu quả hơn và ở quy mô lớn hơn bao giờ hết.

“Phishing vẫn còn nổi bật, lừa đảo là hiệu quả và lừa đảo chỉ ngày càng tốt hơn, đặc biệt là với AI,” McKay nói.

Phishing trông như thế nào?

Email, văn bản và bài đăng trên phương tiện truyền thông xã hội mà bạn không yêu cầu. Nếu một người hoặc một công ty tiếp cận với bạn và bạn đã không liên lạc với họ trước, có lẽ bạn nên bỏ qua nó. Không có vấn đề gì nếu đó là một email nói rằng đăng ký Windows của bạn đã hết hạn, một văn bản từ ngân hàng của bạn nói rằng tài khoản của bạn đã bị xâm phạm hoặc một bài đăng trên Instagram đẩy rất nhiều kính râm thiết kế.

Những kẻ lừa đảo đang nhắm mục tiêu thất nghiệp. Đừng nhấp vào bất kỳ liên kết hoặc tải xuống bất kỳ tệp đính kèm nào. Thay vào đó, hãy đi thẳng đến trang web của ngân hàng hoặc công ty. Nếu một “nhà tuyển dụng” tiếp cận với bạn, chỉ gửi thông tin cá nhân của bạn đến công ty mà bạn đang đăng ký. Bất kỳ lời đề nghị công việc không được yêu cầu nào có vẻ quá tốt để trở thành sự thật nên được đối xử như vậy.

Yêu cầu thanh toán trong thẻ quà tặng hoặc tiền điện tử là cờ đỏ. Đây là những cách thanh toán ưa thích cho tội phạm mạng, bởi vì chúng phần lớn không thể truy tìm và có thể được thanh lý dễ dàng. IRS, chẳng hạn, sẽ không thanh toán cho các khoản thuế bị cáo buộc trở lại dưới một trong hai hình thức này. Trên một lưu ý liên quan, IRS cũng sẽ không liên hệ với bạn qua email, văn bản hoặc điện thoại. Họ làm việc độc quyền bằng thư ốc.

Tuyên bố kỹ thuật số của tình yêu. Các vụ lừa đảo lãng mạn chiếm 384 triệu đô la trong các khoản lỗ được báo cáo trong chín tháng đầu năm 2024, số liệu gần đây nhất có sẵn, theo Ủy ban Thương mại Liên bang. Email có thể đến từ một người phụ nữ nói rằng cô ấy đang cố gắng thoát khỏi cuộc chiến ở Ukraine hoặc một anh chàng phục vụ trong quân đội, người chỉ nghĩ rằng bạn dễ thương. Bất kể, nếu họ không thể gặp bạn trong cuộc sống thực vì bất kỳ lý do gì, hãy rất hoài nghi. Điều tương tự cũng xảy ra nếu họ yêu cầu thẻ quà tặng hoặc tiền điện tử.

Lừa đảo từ thiện cũng là một điều. Giống như những trò lừa đảo lãng mạn, những kẻ lừa đảo này đang tìm cách tận dụng những người có trái tim lớn. Họ sẽ nói rằng họ đang tìm kiếm sự quyên góp để giúp các nạn nhân của thảm họa hoặc chiến tranh tự nhiên mới nhất hoặc để hỗ trợ những gì trông giống như một tổ chức viện trợ hợp pháp. Chỉ quyên góp cho các nhóm từ thiện được xác minh và thành lập. Đi thẳng vào trang web của họ hoặc kết nối với họ thông qua một nguồn đáng tin cậy.

Làm thế nào tôi có thể tự bảo vệ mình nếu tôi nghĩ rằng tôi đã được thành công?

Sử dụng phần mềm chống vi -rút tốt và cập nhật mọi thứ. Một phần lớn trong nhiệm vụ của phần mềm chống vi -rút là lọc ra các email spam và lừa đảo và ngăn chặn phần mềm độc hại có thể được đính kèm với chúng. Nhưng AV không thể ngăn chặn các mối đe dọa mà nó không biết, vì vậy hãy chắc chắn rằng bạn được cập nhật liên tục để luôn đứng đầu tất cả các vấn đề mới. Trong khi đó, việc cập nhật các hệ điều hành và ứng dụng điều hành của thiết bị sẽ khắc phục các lỗi mà tội phạm mạng có thể có khả năng khai thác.

Mật khẩu tuyệt vời là phải. Nếu tài khoản email của bạn bị xâm phạm, nó có thể được sử dụng để lừa các liên hệ của bạn ra khỏi tiền hoặc danh tính của họ. Nó cũng có thể được sử dụng để giúp đặt lại mật khẩu cho các tài khoản tài chính và siêu nhạy khác của bạn. Theo quy định, mật khẩu phải dài (ít nhất là 12 ký tự) và duy nhất (Mật khẩu123 luôn là một ý tưởng tồi). Chống lại sự cám dỗ để tái sử dụng chúng, ngay cả khi bạn nghĩ rằng họ thực sự tốt. Nếu việc tung hứng nhiều mật khẩu phức tạp đó cảm thấy quá khó khăn, người quản lý mật khẩu có thể giúp đỡ.

Xác thực hai yếu tố là không có trí tuệ. Ngay cả mật khẩu tốt nhất cũng có thể bị nứt. Xác thực hai yếu tố sẽ đi một chặng đường dài để bảo vệ bạn nếu điều đó xảy ra. Nó yêu cầu một hình thức xác thực thứ hai như chỉ báo sinh trắc học, đẩy thông báo được gửi đến điện thoại của bạn hoặc kết nối khóa vật lý, ngoài mật khẩu của bạn. Nhưng tránh phiên bản văn bản SMS này. Mặc dù rất hiếm, điện thoại có thể được hoán đổi SIM, cho phép tội phạm mạng chặn các mã được nhắn tin đó.

Hãy suy nghĩ về việc đóng băng tín dụng. Nếu bạn nghĩ rằng số an sinh xã hội của bạn hoặc các chi tiết siêu tư nhân khác đã bị xâm phạm, việc đóng băng tín dụng của bạn sẽ ngăn chặn tội phạm mạng đưa ra các khoản vay trong tên của bạn hoặc bằng cách sử dụng thông tin đó cho hành vi trộm cắp danh tính. Một số chuyên gia bảo mật khuyên bạn nên đóng băng tín dụng của trẻ em cho đến khi chúng cần sử dụng nó vì hành vi trộm cắp danh tính đối với chúng thường có thể không được chú ý.

Xem chi tiết và đăng ký