Phising attack – P3: Một số phương pháp phòng chống

Tháng Chín 28, 2022
Chuyên mục: Cẩm nang an toàn, Công cụ bảo mật

1. Đối với tổ chức

  • Training cho nhân viên để tăng kiến thức đảm bảo an toàn khi sử dụng Internet. Thường xuyên tổ chức các buổi tập huấn, trải nghiệm các tình huống giả mạo để nâng cao khả năng xử lý tình huống.
  • Sử dụng dịch vụ G-suite cho doanh nghiệp, không nên sử dụng dịch vụ Gmail miễn phí vì những địa chỉ mail này rất dễ bị giả mạo.
  • Triển khai bộ lọc SPAM để tránh nhận thư rác, lừa đảo.
  • Luôn cập nhật và kiểm tra những phần mềm mà doanh nghiệp sử dụng, tránh để lỗ hổng bảo mật bị kẻ tấn công lợi dụng.
  • Chủ động mua các gói bảo mật cho những thông tin quan trọng.

2. Đối với cá nhân

Để tránh bị hacker tấn công Phishing trên Internet để thu thập dữ liệu cá nhân hay những thông tin nhạy cảm của bạn, hãy lưu ý một số điểm sau:

  • Cảnh giác với các email thúc giục bạn nhập thông tin nhạy cảm. Cho dù lời kêu gọi rất hấp dẫn thì vẫn nên kiểm tra kỹ càng. Ví dụ: bạn mới mua sắm online, đột nhiên có email từ ngân hàng gửi tới đề nghị hoàn tiền cho bạn, chỉ cần bạn nhập lại thông tin thẻ đã dùng để thanh toán. Đây là chiêu lừa đảo được các hacker sử dụng rất nhiều, bạn nên cẩn trọng nhé.
  • Không click vào bất kỳ đường link nào được gửi đến từ email lạ nếu bạn không chắc chắn nó an toàn 100%.
  • Không bao giờ gửi thông tin quan trọng như mật khẩu qua email.
  • Không trả lời những email lừa đảo. Hacker thường gửi cho bạn số điện thoại để bạn gọi vì mục đích kinh doanh. Họ sử dụng công nghệ Voice Over Internet Protocol để ẩn các cuộc gọi của họ và bạn sẽ không bao giờ có thể tìm lại được cuộc gọi đó.
  • Sử dụng Fire Wall và các phần mềm diệt virus. Hãy thường xuyên cập nhật những phiên bản mới nhất của phần mềm này.
  • Hãy chuyển tiếp các thư rác mà bạn nghi ngờ lừa đảo đến địa chỉ spam@uce.gov. Bạn cũng có thể gửi email tới reportphishing@antiphishing.org – một tổ chức được thành lập để chống lại các chiêu trò Phishing.
phong-chong-phishing
Cách phòng chống Phishing

3. Những công cụ hữu ích giúp phòng chống lừa đảo Phishing

Không hề có một công cụ nào bảo vệ bản khỏi các cuộc tấn công lừa đảo cả, chỉ có thể là bạn và chính bạn. Hãy tập cho mình một thói quen, bất cứ khi nào bạn nhận được thông tin, tin nhắn, cuộc gọi v.v… hãy “dừng lại khoảng chừng là 2 giây” để kiểm tra chéo các nội dung với nhau. Điều này giúp bạn có thể đứng vững trước các cuộc tấn công.

Ngoài ra bạn nên tránh lộ các thông tin về bản thân, gia đình và bạn bè trên các trang mạng xã hội. Chúng tôi không cấm bạn sử dụng mạng xã hội nhưng hãy cân nhắc khi đưa các thông tin về bạn bè, người thân của mình lên trang cá nhân của mình. Bạn sẽ không biết được ràng có tin tặc nào lấy các thông tin đó để tấn công bạn bè của mình không.

DSHvietnam