Lừa đảo hỗ trợ kỹ thuật

Không có gì bí mật khi Internet có thể là một nơi nguy hiểm. Để bảo vệ bản thân, bạn cần biết những gì đang có ngoài kia và cách nó có thể nhắm mục tiêu vào bạn; lừa đảo hỗ trợ kỹ thuật chỉ là một trong những rủi ro đó. Trong bài đăng blog này, chúng tôi sẽ đưa ra lời khuyên thực tế về cách tránh trở thành nạn nhân, cũng như mẹo để giữ an toàn trực tuyến trong tương lai, để không có gì làm bạn bất ngờ. Với tất cả các tài nguyên này trong tầm tay, đừng trở thành một con số thống kê khác trong đại dịch tội phạm mạng đang gia tăng!

Lừa đảo hỗ trợ kỹ thuật là gì?

Lừa đảo hỗ trợ kỹ thuật là một loại tội phạm mạng mà người ta giả vờ là từ bộ phận hỗ trợ kỹ thuật để đánh cắp thông tin cá nhân hoặc tiền từ những người không biết chuyện gì đang xảy ra. Những kẻ lừa đảo này sử dụng nhiều chiến thuật khác nhau, chẳng hạn như gọi điện lạnh, email lừa đảo hoặc lây nhiễm thiết bị của nạn nhân bằng phần mềm độc hại. Mục tiêu cuối cùng là trích xuất thông tin nhạy cảm hoặc tài nguyên tài chính từ mục tiêu của họ. Điều quan trọng là phải nhận thức được những trò lừa đảo này và bảo vệ thông tin cá nhân và tài sản tài chính của bạn.

Các chiến thuật phổ biến được sử dụng bởi kẻ lừa đảo

Lừa đảo hỗ trợ kỹ thuật đang trở nên phổ biến hơn, chúng thường được thực hiện thông qua các kỹ thuật kỹ thuật xã hội như gọi điện lạnh và email lừa đảo. Những trò lừa đảo này cũng có thể sử dụng các chiến thuật hù dọa, chẳng hạn như tuyên bố sai rằng máy tính của nạn nhân bị xâm phạm rồi đề nghị “hỗ trợ” của họ với một mức giá.

Sau đây là các chiến lược hỗ trợ kỹ thuật phổ biến nhất:

Gọi điện lạnh: Một trong những chiến thuật phổ biến nhất được sử dụng bởi những kẻ lừa đảo hỗ trợ kỹ thuật là gọi điện lạnh.

Điều này được thực hiện bằng cách gọi điện cho mọi người một cách ngẫu nhiên, thường nói rằng họ đến từ một công ty công nghệ hoặc nhà cung cấp dịch vụ thực sự, và cố gắng thuyết phục họ rằng phần mềm độc hại hoặc phần mềm xấu khác đang có trên máy tính của họ.

Sau đó, họ sẽ đề nghị sửa chữa vấn đề với một khoản phí.

Quảng cáo Pop-up: Một chiến thuật khác được những kẻ lừa đảo hỗ trợ kỹ thuật sử dụng là bật lên quảng cáo trên các trang web hoặc trong các ứng dụng.

Những quảng cáo này có thể trông giống như cảnh báo bảo mật giả hoặc thông báo rằng có virus trên máy tính của bạn. Họ sẽ yêu cầu bạn gọi một số trong quảng cáo để được giúp đỡ loại bỏ virus.

Email lừa đảo: Email lừa đảo là một cách khác mà những kẻ lừa đảo hỗ trợ kỹ thuật cố gắng truy cập vào thông tin cá nhân và tiền từ những nạn nhân không nghi ngờ.

Hầu hết thời gian, các liên kết trong những email này dẫn mọi người đến các trang web xấu nơi họ được yêu cầu cung cấp thông tin nhạy cảm như số thẻ tín dụng hoặc mật khẩu.

Phần mềm bảo mật giả: Những kẻ lừa đảo hỗ trợ kỹ thuật cũng có thể cố gắng khiến mọi người tải xuống phần mềm bảo mật giả bằng cách nói rằng máy tính của họ bị nhiễm phần mềm độc hại và cần được bảo vệ khỏi các mối đe dọa khác.

Phần mềm tự nó có thể chứa mã độc hại, có thể gây hại cho hệ thống của bạn hơn nữa.

Tấn công kỹ thuật xã hội: Tấn công kỹ thuật xã hội liên quan đến việc sử dụng các kỹ thuật thao túng tâm lý như tạo ra sự sợ hãi hoặc khẩn cấp để thuyết phục ai đó từ bỏ thông tin bảo mật hoặc thực hiện các hành động nhất định (chẳng hạn như trả tiền).

Ví dụ, một kẻ lừa đảo có thể tuyên bố rằng máy tính của bạn cần sửa chữa khẩn cấp do nhiễm virus, nhưng họ phải được trả tiền trước khi công việc có thể bắt đầu.

Bảo vệ bản thân khỏi lừa đảo hỗ trợ kỹ thuật

Lừa đảo hỗ trợ kỹ thuật là một vấn đề ngày càng gia tăng trong thời đại kỹ thuật số, và điều quan trọng là phải nhận thức được những trò lừa đảo này và thực hiện các bước để bảo vệ bản thân khỏi chúng. Dưới đây là một số mẹo để tránh lừa đảo hỗ trợ kỹ thuật:

• Đừng cung cấp thông tin cá nhân hoặc truy cập máy tính của bạn mà không xác minh danh tính của người liên hệ với bạn trước.
• Hãy cảnh giác với các email, cuộc gọi điện thoại hoặc tin nhắn văn bản không được yêu cầu tuyên bố rằng có vấn đề với thiết bị hoặc tài khoản của bạn.
• Đừng nhấp vào các liên kết trong email đáng ngờ hoặc tải xuống tệp đính kèm trừ khi bạn chắc chắn chúng là hợp pháp.
• Nếu ai đó liên hệ với bạn tuyên bố là từ một công ty uy tín như Microsoft, Apple, Google, v.v., hãy cúp máy và liên hệ trực tiếp với công ty sử dụng số dịch vụ khách hàng chính thức được liệt kê trên trang web của họ thay vì sử dụng bất kỳ số nào được cung cấp bởi người gọi.
• Hỏi về người mà họ làm việc cho trước khi cung cấp bất kỳ thông tin nào về bản thân hoặc cho phép họ truy cập từ xa vào hệ thống máy tính của bạn.
• Tin tưởng vào bản năng của bạn và đừng cung cấp bất kỳ thông tin cá nhân nào cho đến khi bạn đã xác minh danh tính của họ trước.
• Hãy cúp máy ngay lập tức nếu ai đó cố gắng gây áp lực buộc bạn phải cung cấp dữ liệu nhạy cảm như mật khẩu hoặc số thẻ tín dụng qua điện thoại mà không xác nhận họ là ai trước.
• Nhận ra các email và cuộc gọi điện thoại đáng ngờ bằng cách chú ý đến các dấu hiệu đỏ như liên hệ không được yêu cầu, yêu cầu khẩn cấp về thông tin cá nhân, hứa hẹn dịch vụ hoặc sản phẩm miễn phí để đổi lấy thanh toán trước, và đe dọa hành động pháp lý nếu thanh toán không được thực hiện nhanh chóng.
• Chú ý đến lỗi chính tả và ngữ pháp, điều này có thể chỉ ra rằng email không phải là chính hãng.

Bằng cách thực hiện các bước này, bạn có thể tránh trở thành nạn nhân của lừa đảo hỗ trợ kỹ thuật và bảo vệ bản thân khỏi gian lận.

Báo cáo lừa đảo hỗ trợ kỹ thuật

Nếu bạn tình cờ gặp phải một trò lừa đảo hỗ trợ kỹ thuật, điều quan trọng là phải cảnh giác và hành động để ngăn người khác trở thành nạn nhân của tội phạm này. Thật không may, một số người đã mất tất cả tiền tiết kiệm của họ do hậu quả của trò lừa đảo khủng khiếp này. Để giúp chống lại vấn đề này, điều quan trọng là bạn phải báo cáo bất kỳ trò lừa đảo hỗ trợ kỹ thuật nào bạn gặp phải. Dưới đây là một số bước bạn có thể thực hiện để báo cáo một trò lừa đảo hỗ trợ kỹ thuật:

1. Báo cáo gian lận trực tuyến và nỗ lực lừa đảo: Nếu bạn nghi ngờ một email hoặc trang web là một phần của trò lừa đảo hỗ trợ kỹ thuật, hãy báo cáo nó cho cơ quan thực thi pháp luật địa phương của bạn hoặc Ủy ban Thương mại Liên bang (FTC). (FTC cũng cung cấp các tài nguyên cho nạn nhân của hành vi trộm cắp danh tính trên trang web của họ).
2. Báo cáo cuộc gọi điện thoại và tin nhắn văn bản: Nếu bạn nhận được một cuộc gọi điện thoại hoặc tin nhắn văn bản từ ai đó tuyên bố là từ hỗ trợ kỹ thuật, hãy cúp máy ngay lập tức và liên hệ với nhà cung cấp dịch vụ di động của bạn.
3. Báo cáo các khoản phí không được phép: Nếu bạn phát hiện các khoản phí không được phép trên bảng sao kê thẻ tín dụng hoặc tài khoản ngân hàng của mình do một trò lừa đảo hỗ trợ kỹ thuật, hãy liên hệ ngay lập tức với tổ chức tài chính của bạn. Cố gắng lấy bằng chứng mua hàng, chẳng hạn như số hóa đơn, để giúp điều tra.

Giữ an toàn trực tuyến

Các mối đe dọa mạng như lừa đảo hỗ trợ kỹ thuật đặt ra một rủi ro đáng kể, vì vậy điều quan trọng là phải bảo vệ thiết bị và tài khoản của bạn. Dưới đây là một số thực tiễn tốt nhất để giữ an toàn trực tuyến:

Bảo mật thiết bị và tài khoản

• Giữ tất cả các thiết bị kết nối internet, chẳng hạn như máy tính, điện thoại và máy tính bảng, được cập nhật với các bản vá bảo mật mới nhất.
• Cài đặt chương trình chống virus đáng tin cậy và tường lửa trên mỗi thiết bị để bảo vệ chống lại phần mềm độc hại.
• Kích hoạt xác thực hai yếu tố bất cứ khi nào có thể để tăng cường bảo vệ.

Tạo mật khẩu mạnh

• Khi tạo mật khẩu, hãy đảm bảo chúng mạnh và không thể dễ dàng đoán được.
• Sử dụng kết hợp các chữ cái viết hoa, chữ cái viết thường, số và ký hiệu để tạo mật khẩu độc đáo.
• Cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ an toàn mật khẩu ngẫu nhiên.

Luôn cập nhật và nhận thức về các xu hướng an ninh mạng mới nhất để đảm bảo dữ liệu của bạn vẫn an toàn. Tận dụng các tài nguyên có sẵn để tìm hiểu thêm về an toàn mạng.

Tài nguyên để tìm hiểu thêm về an ninh mạng và an toàn trực tuyến

Chính phủ Hoa Kỳ cung cấp một số tài nguyên để giúp các cá nhân tìm hiểu về an ninh mạng và an toàn trực tuyến. Bộ An ninh Nội địa cung cấp chiến dịch StopThinkConnect , nâng cao nhận thức công chúng về các mối đe dọa mạng và cung cấp các mẹo về an toàn. Sáng kiến Tháng Nhận thức An ninh mạng Quốc gia được tổ chức vào tháng 10 hàng năm, giáo dục công dân về cách bảo vệ bản thân khỏi các cuộc tấn công mạng.

Các tổ chức chuyên nghiệp dành riêng cho giáo dục và nghiên cứu an ninh mạng

Hiệp hội Kiểm toán và Kiểm soát Hệ thống Thông tin (ISACA) là một tổ chức phi lợi nhuận toàn cầu cung cấp hướng dẫn về các thực tiễn tốt nhất cho quản lý an ninh thông tin, đánh giá rủi ro, kỹ thuật kiểm toán, tiêu chuẩn tuân thủ, biện pháp bảo vệ quyền riêng tư và công cụ phân tích dữ liệu. Họ cũng cung cấp các chiến lược phản ứng sự cố thông qua các ấn phẩm của họ và chương trình chứng nhận Kiểm toán viên Hệ thống Thông tin Chứng nhận.

Kết luận

Lừa đảo hỗ trợ kỹ thuật đe dọa an ninh thông tin kỹ thuật số của chúng ta. Để tự bảo vệ mình, chúng ta phải luôn nhận thức về an ninh mạng, đầu tư vào phần mềm chống virus và duy trì máy tính của chúng ta được cập nhật. Bằng cách thực hiện các thủ tục này, chúng ta có thể bảo vệ dữ liệu của mình khỏi lừa đảo hỗ trợ kỹ thuật và duy trì an ninh internet. Hãy kiểm soát an ninh mạng của bạn ngay lập tức và bắt đầu bảo vệ bản thân.

Câu hỏi thường gặp