Cảnh giác với email giả mạo PayPal: Tin tặc có thể chiếm quyền điều khiển máy tính và tài khoản ngân hàng của bạn

“`html

NHỮNG KẺ LỪA ĐẢO ĐANG PHÁT TRIỂN VƯỢT RA NGOÀI EMAIL GIẢ MẠO, CHIẾM QUYỀN ĐIỀU KHIỂN MÁY TÍNH VÀ TÀI KHOẢN NGÂN HÀNG TRONG THỜI GIAN THỰC

Các trò lừa đảo trực tuyến ngày càng trở nên nguy hiểm và thuyết phục hơn mỗi ngày. Tội phạm mạng đang tìm ra những cách mới để giành quyền không chỉ là thông tin đăng nhập của bạn mà còn là toàn quyền kiểm soát máy tính và tài khoản ngân hàng của bạn.

Lấy ví dụ như John từ King George, Virginia. Gần đây, anh ấy đã chia sẻ trải nghiệm đáng báo động của mình với chúng tôi. Câu chuyện của anh ấy là một lời cảnh báo mạnh mẽ về việc mọi thứ có thể leo thang nhanh chóng như thế nào nếu bạn trả lời các email đáng ngờ.

Đây là những gì đã xảy ra với John theo lời kể của chính anh ấy: “Tôi đã nhầm lẫn trả lời một email PayPal giả mạo thông báo cho tôi về việc mua máy tính xách tay. Tin nhắn trông có vẻ thật và tôi đã gọi số được liệt kê. Người ở đầu dây bên kia đã cho tôi một số lạ để nhập vào trình duyệt của mình, số này đã cài đặt một ứng dụng chiếm quyền điều khiển PC của tôi. Một cảnh báo bật lên có nội dung ‘phần mềm đang cập nhật – không tắt PC’ và tôi có thể thấy toàn bộ hệ thống tệp của mình đang được quét. Kẻ lừa đảo đã truy cập vào tài khoản ngân hàng của tôi và chuyển tiền giữa các tài khoản. Anh ta bảo tôi để PC chạy và đến ngân hàng, giữ anh ta trên điện thoại mà không nói cho ai biết chuyện gì đang xảy ra. Tôi đã tắt mọi thứ, liên hệ với ngân hàng của mình và thay đổi mật khẩu.”

Sự nhanh trí của John trong việc tắt máy tính và báo cho ngân hàng đã giúp giảm thiểu thiệt hại. Tuy nhiên, không phải ai cũng may mắn như vậy.

Tham gia “Báo cáo CyberGuy” MIỄN PHÍ: Nhận các mẹo công nghệ chuyên nghiệp, cảnh báo bảo mật quan trọng và các ưu đãi độc quyền của tôi, cùng với quyền truy cập tức thì vào “Hướng dẫn sinh tồn lừa đảo tối thượng” miễn phí của tôi khi bạn đăng ký!

CÁCH THỨC HOẠT ĐỘNG CỦA TRÒ LỪA ĐẢO NÀY

Loại lừa đảo này được gọi là lừa đảo truy cập từ xa. Nó thường bắt đầu bằng một email giả mạo có vẻ như đến từ một công ty đáng tin cậy như PayPal. Tin nhắn tuyên bố có một vấn đề, chẳng hạn như một khoản phí trái phép và thúc giục nạn nhân gọi một số điện thoại hoặc nhấp vào một liên kết.

Sau khi kẻ lừa đảo liên lạc, chúng hướng dẫn nạn nhân nhập mã vào trình duyệt của họ hoặc cài đặt một chương trình, tuyên bố rằng nó sẽ khắc phục sự cố. Trên thực tế, điều này cho phép kẻ lừa đảo toàn quyền kiểm soát máy tính của nạn nhân.

Sau khi vào bên trong, những kẻ lừa đảo thường tìm kiếm các tệp nhạy cảm, truy cập các trang web ngân hàng, đánh cắp thông tin đăng nhập hoặc cài đặt phần mềm độc hại để duy trì quyền truy cập lâu dài. Ngay cả khi trò lừa đảo trước mắt bị dừng lại, phần mềm độc hại ẩn có thể cho phép những kẻ lừa đảo xâm nhập lại hệ thống sau này.

NHỮNG BÀI HỌC QUAN TRỌNG TỪ KINH NGHIỆM CỦA JOHN

Cuộc gọi gần của John làm nổi bật một số bài học quan trọng.

• Email giả mạo khó phát hiện hơn bao giờ hết: Những kẻ lừa đảo tạo ra các email trông gần như giống hệt như email thật từ các công ty đáng tin cậy như PayPal. Chúng sao chép logo, định dạng và thậm chí cả số hỗ trợ khách hàng giả mạo. Luôn kiểm tra kỹ địa chỉ email của người gửi và xác minh thông tin liên lạc bằng cách truy cập trực tiếp trang web hoặc ứng dụng chính thức thay vì nhấp vào các liên kết bên trong email.
• Các trò lừa đảo truy cập từ xa có thể leo thang nhanh chóng: Khi những kẻ lừa đảo giành quyền kiểm soát thiết bị của bạn, chúng có thể đánh cắp dữ liệu nhạy cảm, di chuyển tiền giữa các tài khoản và cài đặt phần mềm độc hại ẩn vẫn còn sau khi kẻ lừa đảo ngắt kết nối. Thường chỉ mất vài phút để gây ra thiệt hại nghiêm trọng, khiến việc nhận biết nhanh chóng trở nên quan trọng.
• Áp lực tâm lý đóng một vai trò lớn: Những kẻ lừa đảo dựa vào việc tạo ra cảm giác cấp bách và sợ hãi. Bằng cách giữ bạn trên điện thoại và thúc giục giữ bí mật, chúng cô lập bạn khỏi sự giúp đỡ và thúc đẩy bạn đưa ra những quyết định tồi tệ. Nhận biết khi bạn đang bị gây áp lực là chìa khóa để phá vỡ sự kiểm soát của kẻ lừa đảo.
• Hành động nhanh chóng có thể tạo ra sự khác biệt lớn: Bằng cách nhanh chóng ngắt kết nối máy tính của mình và liên hệ với ngân hàng, John đã hạn chế quyền truy cập của kẻ lừa đảo vào tài khoản của mình. Hành động trong vòng vài phút thay vì vài giờ có thể ngăn chặn hành vi trộm cắp hơn nữa, chặn các giao dịch gian lận và bảo vệ thông tin nhạy cảm của bạn khỏi bị xâm phạm hoàn toàn.

CÁCH BẢO VỆ BẢN THÂN KHỎI CÁC TRÒ LỪA ĐẢO TRUY CẬP TỪ XA

Thực hiện các bước bảo mật đơn giản nhưng mạnh mẽ có thể bảo vệ bạn khỏi việc trở thành nạn nhân.

1. Không bao giờ gọi một số được liệt kê trong một email đáng ngờ: Những kẻ lừa đảo thường thiết lập các số điện thoại giả mạo nghe có vẻ chuyên nghiệp nhưng được thiết kế để thao túng bạn giao quyền kiểm soát hoặc thông tin. Luôn tìm thông tin liên hệ đã được xác minh thông qua trang web hoặc ứng dụng chính thức của công ty, không phải các liên kết/số được cung cấp trong các tin nhắn đáng ngờ.
2. Hãy hoài nghi về những hướng dẫn bất thường: Không có công ty hợp pháp nào sẽ yêu cầu bạn cài đặt phần mềm hoặc nhập mã lạ để bảo vệ tài khoản của bạn. Nếu bất cứ điều gì có vẻ bất thường, hãy tin vào bản năng của bạn và dừng liên lạc ngay lập tức.
3. Cài đặt phần mềm diệt virus mạnh mẽ trên tất cả các thiết bị: Các chương trình diệt virus có thể phát hiện các bản tải xuống đáng ngờ, chặn các nỗ lực truy cập từ xa và giúp ngăn chặn tin tặc chiếm quyền điều khiển hệ thống của bạn. Việc cài đặt bảo vệ diệt virus mạnh mẽ trên tất cả các thiết bị của bạn là cách tốt nhất để bảo vệ bản thân khỏi các liên kết độc hại cài đặt phần mềm độc hại và cố gắng truy cập thông tin riêng tư của bạn. Sự bảo vệ này cũng có thể cảnh báo bạn về các email lừa đảo và các trò lừa đảo đòi tiền chuộc, giữ an toàn cho thông tin cá nhân và tài sản kỹ thuật số của bạn.
4. Sử dụng bảo vệ chống trộm danh tính: Các dịch vụ này giám sát tài khoản tài chính, báo cáo tín dụng và hoạt động trực tuyến để tìm dấu hiệu gian lận, cảnh báo bạn về các giao dịch đáng ngờ.
5. Phản ứng ngay lập tức nếu bạn nghi ngờ một trò lừa đảo: Ngắt kết nối thiết bị của bạn khỏi internet, liên hệ ngay với ngân hàng hoặc công ty thẻ tín dụng của bạn và thay đổi mật khẩu của bạn, đặc biệt là đối với tài khoản ngân hàng và email. Theo dõi chặt chẽ các tài khoản của bạn để tìm hoạt động trái phép và báo cáo trò lừa đảo cho Ủy ban Thương mại Liên bang cũng như công ty bị mạo danh. Hành động nhanh chóng có thể ngăn chặn quyền truy cập hơn nữa và hạn chế thiệt hại mà những kẻ lừa đảo có thể gây ra.
6. Sử dụng xác thực đa yếu tố (MFA): MFA thêm một lớp bảo mật quan trọng ngoài mật khẩu, chặn các lần đăng nhập trái phép ngay cả khi thông tin đăng nhập bị đánh cắp. Bật MFA trên tất cả các tài khoản, đặc biệt là các nền tảng ngân hàng, email và thanh toán, để ngăn chặn những kẻ lừa đảo vượt qua mật khẩu bị đánh cắp.
7. Cập nhật thiết bị và phần mềm ngay lập tức: Các bản cập nhật thường xuyên vá các lỗ hổng bảo mật mà những kẻ lừa đảo khai thác để cài đặt phần mềm độc hại hoặc chiếm quyền điều khiển hệ thống. Bật các bản cập nhật tự động ở bất cứ nơi nào có thể để đảm bảo bạn luôn được bảo vệ chống lại các lỗ hổng mới được phát hiện.
8. Sử dụng trình quản lý mật khẩu với mật khẩu mạnh, duy nhất: Tránh sử dụng lại mật khẩu và sử dụng cụm mật khẩu phức tạp để giảm thiểu các cuộc tấn công nhồi nhét thông tin đăng nhập. Trình quản lý mật khẩu tạo và lưu trữ mật khẩu không thể bẻ khóa, loại bỏ rủi ro về thông tin đăng nhập yếu hoặc lặp lại.
9. Không bao giờ chia sẻ quyền truy cập màn hình hoặc cấp quyền điều khiển từ xa: Những kẻ lừa đảo khai thác các công cụ chia sẻ màn hình để đánh cắp mật khẩu và thao túng các giao dịch trong thời gian thực. Hỗ trợ kỹ thuật hợp pháp sẽ không bao giờ yêu cầu quyền truy cập màn hình không mong muốn; hãy chấm dứt cuộc gọi ngay lập tức nếu bị gây áp lực.
10. Đầu tư vào các dịch vụ xóa dữ liệu cá nhân: Các dịch vụ này tự động hóa các yêu cầu xóa thông tin cá nhân của bạn khỏi các nhà môi giới dữ liệu và các trang web tìm kiếm người, giảm các chi tiết có sẵn công khai mà những kẻ lừa đảo có thể khai thác để lừa đảo hoặc mạo danh. Mặc dù không có dịch vụ nào hứa hẹn sẽ xóa tất cả dữ liệu của bạn khỏi internet, nhưng việc có một dịch vụ xóa là rất tốt nếu bạn muốn liên tục theo dõi và tự động hóa quá trình xóa thông tin của mình khỏi hàng trăm trang web liên tục trong một khoảng thời gian dài hơn.

NHỮNG ĐIỀU CẦN GHI NHỚ CHÍNH

Câu chuyện của John là một lời nhắc nhở rằng các trò lừa đảo trực tuyến đang phát triển nhanh chóng và ngày càng trở nên hung hãn hơn. Luôn hoài nghi, xác minh tất cả các tin nhắn đáng ngờ và hành động nhanh chóng nếu có điều gì đó không ổn có thể tạo ra sự khác biệt giữa việc giữ an toàn và mất thông tin nhạy cảm. Bảo vệ thiết bị của bạn, tin vào bản năng của bạn và hãy nhớ rằng luôn tốt hơn là thận trọng hơn là chấp nhận rủi ro với sự an toàn của bạn.

“`
Technology