Đổi mật bằng mã màn hình n có gửi mật khẩu mới về số điện thoại tin cậy không ạ

Lừa đảo [Tiếng Anh là Phishing] là một cuộc tấn công nhằm tìm cách lấy cắp tiền của bạn hoặc danh tính của bạn, bằng cách để bạn tiết lộ thông tin cá nhân -- chẳng hạn như số thẻ tín dụng, thông tin ngân hàng hoặc mật khẩu -- trên các trang web được xác định là hợp pháp. Tội phạm mạng thường coi các công ty, bạn bè hoặc người quen biết có uy tín trong một tin nhắn giả mạo, trong đó chứa nối kết đến một website lừa đảo qua mạng.

Lừa đảo qua mạng là một hình thức phạm tội phổ biến trên mạng nhờ tính hiệu quả của nó. Tội phạm mạng đã sử dụng thành công email, tin nhắn văn bản, tin nhắn trực tiếp trên mạng xã hội hoặc trong trò chơi video để yêu cầu mọi người phản hồi thông tin cá nhân của họ. Cách bảo vệ tốt nhất là phải ý thức và biết điều gì sẽ xảy ra.

Dưới đây là một số cách để nhận biết một email lừa đảo qua mạng:

• Cuộc gọi khẩn cấp đến hành động hoặc các mối đe dọa - Hãy nghi ngờ các email yêu cầu bạn phải bấm, gọi hoặc mở tệp đính kèm ngay lập tức. Thông thường, họ sẽ tuyên bố bạn phải hành động ngay bây giờ để nhận giải thưởng hoặc tránh bị trừng phạt. Tạo ra nhận thức khẩn cấp là một thủ thuật phổ biến của các cuộc tấn công lừa đảo và lừa đảo. Họ sẽ thực hiện việc đó để bạn không nghĩ về điều đó quá nhiều hoặc tham vấn với một nhà tư vấn đáng tin cậy, người có thể cảnh báo bạn.

  Mẹo: Bất cứ khi nào bạn nhìn thấy thông báo gọi hành động ngay lập tức mất một lúc, hãy tạm dừng và xem cẩn thận tại tin nhắn. Bạn có chắc chắn đây là ảnh thật không? Phát chậm và an toàn.

• Người gửi lần đầu hoặc không thường xuyên - Mặc dù việc nhận email từ người khác lần đầu không có gì bất thường, đặc biệt là nếu họ không ở bên ngoài tổ chức của bạn, đây có thể là dấu hiệu của lừa đảo qua web. Khi bạn nhận được email từ một người nào đó mà bạn không nhận ra hoặc Outlook xác định là người gửi mới, hãy dành chút thời gian để kiểm tra kỹ hơn trước khi bạn tiếp tục.

• Soát chính tả và ngữ pháp kém - Các công ty và tổ chức chuyên nghiệp thường có đội ngũ biên tập nhằm đảm bảo khách hàng có được nội dung chuyên nghiệp, chất lượng cao. Nếu thư email có lỗi chính tả hoặc ngữ pháp rõ ràng thì đó có thể là thư lừa đảo. Những lỗi này đôi khi là kết quả của bản dịch không tốt từ một ngôn ngữ nước ngoài, và đôi khi chúng đang cố gắng tránh các bộ lọc tìm cách chặn những cuộc tấn công này.

• Lời chào chung - Một tổ chức làm việc với bạn nên biết tên của mình và những ngày này, bạn có thể dễ dàng cá nhân hóa email. Nếu email bắt đầu bằng một thông điệp "Kính gửi sir hoặc madam" chung đó là một dấu hiệu cảnh báo rằng có thể đó không thực sự là trang ngân hàng hoặc trang mua sắm của bạn.

• Miền email không khớp - Nếu email tự nhận là đến từ một công ty có uy tín, như Microsoft hoặc ngân hàng của bạn nhưng email đang được gửi từ một miền email khác như Gmail.com hoặc microsoftsupport.ru thì email đó có thể là thư lừa đảo. Cũng cần cẩn thận đối với những từ viết sai chính tả rất tinh tế của tên miền hợp pháp. Giống micros0ft.com đó, trong đó "o" thứ hai đã được thay thế bằng 0 hoặc rnicrosoft.com, trong đó "m" đã được thay thế bằng một "r" và "n". Đây là những thủ thuật phổ biến của những kẻ lừa đảo. 

• Các liên kết đáng ngờ hoặc tệp đính kèm không mong muốn - Nếu bạn cho rằng thư email là thư lừa đảo, đừng mở bất kỳ liên kết hoặc tệp đính kèm nào mà bạn nhìn thấy. Thay vào đó, hãy di chuột qua nhưng không bấm, nối kết để xem liệu địa chỉ có khớp với nối kết đã nhập trong thư không. Trong ví dụ sau đây, việc đặt chuột qua liên kết sẽ cho thấy địa chỉ web thực trong hộp có nền màu vàng. Lưu ý rằng chuỗi số không có gì giống địa chỉ web của công ty.

Mẹo: Nhấn lâu vào liên kết để tải trang thuộc tính cho biết đích thật của liên kết. Trên iOS, hãy làm những gì Apple gọi là "Nhẹ, nhấn lâu".

Tội phạm mạng cũng có thể dụ dỗ bạn truy cập vào các trang web giả mạo bằng các phương thức khác, chẳng hạn như tin nhắn văn bản hoặc cuộc gọi điện thoại. Bọn tội phạm tinh vi trên mạng lập ra các trung tâm cuộc gọi để tự động quay số hoặc nhắn tin qua số điện thoại tới những mục tiêu tiềm năng. Các tin nhắn này thường bao gồm lời nhắc khiến bạn nhập mã PIN hoặc một số loại thông tin cá nhân khác.

Để biết thêm thông tin, hãy xem mục Cách phát hiện một vụ lừa đảo "đơn hàng giả mạo". 

Bạn là người quản trị hay chuyên gia CNTT?

Nếu bạn có đăng ký Microsoft 365 với Tính năng Chống Mối đe dọa Nâng cao, bạn có thể bật Tính năng Chống Giả mạo ATP để giúp bảo vệ người dùng của bạn. Tìm hiểu thêm

• Không bao giờ bấm vào bất kỳ nối kết hoặc tệp đính kèm nào trong email đáng ngờ. Nếu bạn nhận được thư đáng ngờ từ một tổ chức và lo lắng thư đó có thể hợp lệ, hãy truy cập trình duyệt web của bạn và mở một tab mới. Sau đó truy cập trang web của tổ chức từ mục yêu thích đã lưu của riêng bạn hoặc thông qua tìm kiếm trên web. Hoặc gọi cho tổ chức bằng số điện thoại được liệt kê ở mặt sau của thẻ thành viên, in trên hóa đơn hoặc bản kê hay bạn tìm thấy trên trang web chính thức của tổ chức.

• Nếu tin nhắn đáng ngờ xuất hiện từ người bạn biết, hãy liên hệ với người đó qua một số phương tiện khác chẳng hạn như nhắn tin văn bản hoặc gọi điện thoại để xác nhận.

• Báo cáo thư [xem bên dưới].

• Xóa thư [Delete it].

• Microsoft Office Outlook - Với thư đáng ngờ đã chọn, chọn Thư báo cáo từ dải băng, rồi chọn Lừa đảo qua web. Đây là cách nhanh nhất để báo cáo thư và loại bỏ thư khỏi Hộp thư đến của bạn, đồng thời sẽ giúp chúng tôi cải thiện bộ lọc để bạn nhìn thấy ít thư hơn trong tương lai. Để biết thêm thông tin, hãy xem mục Sử dụng phần bổ trợ Thông báo báo cáo.

• Outlook.com - Chọn hộp kiểm bên cạnh thư đáng ngờ trong hộp thư đến Outlook.com của bạn. Chọn mũi tên bên cạnh Thư rác, rồi chọn Lừa đảo qua web.

Lưu ý: Nếu bạn đang sử dụng một máy khách email khác với Outlook, hãy bắt đầu một email mới để tạo và đưa vào email lừa đảo dưới dạng tệp đính kèm. Vui lòng không chuyển tiếp email khả nghi; chúng ta cần nhận thư dưới dạng tệp đính kèm để có thể kiểm tra các tiêu đề trên thư. 

Nếu bạn nghi ngờ rằng bạn có thể vô tình nghi ngờ có một cuộc tấn công lừa đảo qua mạng thì có một vài điều bạn nên làm. 

1. Mặc dù bạn mới nghĩ ra cách ghi lại nhiều chi tiết về cuộc tấn công nhưng bạn có thể nhớ lại. Cụ thể, hãy cố lưu ý mọi thông tin như tên người dùng, số tài khoản hoặc mật khẩu bạn có thể đã chia sẻ.

2. Ngay lập tức thay đổi mật khẩu trên những tài khoản bị ảnh hưởng đó và bất cứ nơi nào khác mà bạn có thể sử dụng cùng một mật khẩu. Trong khi thay đổi mật khẩu, bạn nên tạo mật khẩu duy nhất cho từng tài khoản, đồng thời có thể bạn muốn xem mục Tạo và sử dụng mật khẩu mạnh.

3. Xác nhận rằng bạn đã bật xác thực đa yếu tố [còn được gọi là xác minh hai bước] cho mọi tài khoản mà bạn có thể bật. Xem là gì: Xác thực đa yếu tố

4. Nếu cuộc tấn công này ảnh hưởng đến tài khoản cơ quan hoặc trường học của bạn, bạn nên thông báo cho nhân viên hỗ trợ IT tại cơ quan hoặc trường học của bạn về sự tấn công có thể xảy ra. Nếu bạn đã chia sẻ thông tin về thẻ tín dụng hoặc tài khoản ngân hàng của mình, bạn có thể muốn liên hệ với các công ty đó cũng như để cảnh báo cho họ về những vụ lừa đảo có thể xảy ra.

5. Nếu bạn mất tiền hoặc là nạn nhân của nạn mất cắp thông tin danh tính, hãy báo cáo cho cơ quan hành pháp tại địa phương. Các chi tiết trong bước 1 sẽ rất hữu ích cho họ.

Các khóa đối với vương quốc - bảo mật thiết bị và tài khoản của bạn

Cách phần mềm xấu có thể gây hại cho máy tính của bạn