Hầu hết các dịch vụ online bao gồm một hệ thống bảo mật tích hợp sẽ thông báo cho bạn nếu tài khoản của bạn đang có sự tác động nào đó. Ví dụ: các dịch vụ gửi thông báo khi số điện thoại và địa chỉ e-mail được liên kết với tài khoản, cũng như mật khẩu đang được cố gắng đặt lại.
Ngay sau khi những cách liên lạc như vậy trở nên phổ biến, tội phạm mạng có thể lợi dụng để tái tạo quy trình nhắm mục tiêu người dùng doanh nghiệp. Cảnh báo thay đổi mật khẩu đột ngột và bất ngờ có thể là xác thực hoặc giả mạo và đây là cách bạn có thể xác định chúng.
Cách nhận ra hacker lừa đảo thông báo đặt lại mật khẩu
Những hacker thường lừa đảo dựa vào trí tưởng tượng, lòng tham của chúng ta từ email, tài khoản ngân hàng, tài khoản facebook …
Những email thông báo thay đổi mật khẩu được giả mạo có thể có những điều có vẻ vô lý. Từ cách diễn đạt không phù hợp đến suy luận không rõ ràng dường như liên kết một số điện thoại mới và cung cấp mã đặt lại mật khẩu cùng một lúc.
Các tác nhân đe dọa thường cung cấp một nút hoặc liên kết sẽ được che đậy và yêu cầu người dùng nhấp vào liên kết đó. Sau đó, họ được dẫn đến một trang web giống như trang đăng nhập tài khoản.
Bạn cần lưu ý điều gì để ngăn chặn những cuộc tấn công này?
Để giảm rủi ro bị tội phạm mạng truy cập vào thông tin đăng nhập của gia đình và bạn bè của bạn, hãy thông báo cho họ những điều sau:
- Không bao giờ, trong bất kỳ trường hợp nào, nhấp vào các liên kết trong thông báo bảo mật tự động, cho dù chúng có vẻ hợp pháp hay không.
- Kiểm tra cài đặt bảo mật và các chi tiết liên quan sau khi nhận được thông báo bằng cách mở thủ công trang web trong trình duyệt.
- Tốt hơn hết là nên bỏ qua và loại bỏ một thông báo có từ ngữ vụng về.
