Những đoạn video này nói về tấn công giả mạo, xác thực nhiều yếu tố và vai trò của bạn trong việc bảo vệ bản thân và cộng đồng khỏi tội phạm công nghệ.

Bất cứ ai đều có thể tự bảo vệ mình trên internet và tham gia môi trường trực tuyến một cách an toàn. Nhưng mọi việc không dừng lại ở đó. Hãy quan tâm cả đến những người bạn thương yêu, bạn bè, đồng nghiệp, giúp họ được an toàn. Hãy nhớ bảo vệ tất cả các thiết bị kết nối với internet của bạn: máy tính xách tay, điện thoại, máy tính bảng, trợ lý gia đình, TV, thậm chí cả ô tô của bạn, bằng cách chạy các bản cập nhật phần mềm và sử dụng mật khẩu dài, đặc biệt cho từng thiết bị. Sử dụng các mật khẩu mạnh, đặc biệt mà thiết bị cung cấp. Bảo vệ bản thân và những người khác khỏi bị tác động bằng cách thực hiện một vài bước đơn giản: đề phòng tấn công giả mạo, bật MFA trên tất cả các tài khoản của bạn khi có thể và cập nhật phần mềm.

Bất cứ ai! Các video này giới thiệu cho bạn những rủi ro mạng phổ biến nhất và cung cấp thông tin về cách bạn có thể bảo vệ bản thân và những người thân yêu.

Chúng tôi cung cấp trải nghiệm học trên toàn cầu với trang web và video có phụ đề chi tiết bằng 10 ngôn ngữ, bao gồm tiếng Anh (Mỹ), tiếng Trung giản thể, tiếng Trung phồn thể, tiếng Pháp (Pháp), tiếng Hàn, tiếng Tây Ban Nha (Mỹ Latinh), tiếng Tagalog (tiếng Philippines), tiếng Ả Rập (tiếng Ả Rập tiêu chuẩn hiện đại), tiếng Nga và tiếng Việt. Ngoài ra, trang web này đáp ứng tiêu chuẩn theo Nguyên tắc về khả năng truy cập nội dung web (WCAG) 2.1 AA.

Không, những video này chỉ ra phương thức tốt nhất về an ninh mạng phổ biến. Chúng tôi khuyên rằng bạn luôn đi trước tội phạm mạng một bước. Hãy tham gia khi khóa đào tạo được cung cấp tại trường học, nơi làm việc của bạn hoặc các tổ chức khác (ví dụ: AARP, FTC, v.v.) và tận dụng bài kiểm tra chúng tôi đưa ra để kiểm tra kiến ​​thức của bạn và xác định các lĩnh vực mà bạn có thể cần thông tin hoặc đào tạo thêm.

Bạn có thể xem Khóa đào tạo Nhận thức về an ninh mạng của Amazon tại địa chỉ learnsecurity.amazon.com hoặc truy cập trang web của National Cybersecurity Alliance (NCA) tại địa chỉ https://staysafeonline.org/

NCA là một tổ chức phi lợi nhuận với sứ mệnh tạo ra một thế giới liên kết, an toàn hơn. Họ ủng hộ việc sử dụng an toàn tất cả các công nghệ và giáo dục mọi người về cách tốt nhất để bảo vệ bản thân, gia đình và tổ chức của chúng ta khỏi tội phạm mạng.

Kẻ tấn công giả mạo mạo danh các tổ chức và doanh nghiệp có uy tín nhằm thu thập thông tin cá nhân và tài chính của bạn hoặc lây nhiễm vi-rút hoặc phần mềm độc hại vào máy của bạn. Tấn công giả mạo xảy ra dưới nhiều hình thức, bao gồm liên kết độc hại được gửi đến email hoặc điện thoại hoặc cuộc gọi từ ai đó đang cố lừa bạn cung cấp cho họ thông tin cá nhân và quyền truy cập vào tài khoản của bạn.

Khi nhấp vào một liên kết độc hại hoặc cung cấp cho kẻ tấn công giả mạo thông tin cá nhân qua điện thoại, bạn có thể vô tình cấp cho ai đó quyền truy cập vào dữ liệu cá nhân hoặc tài chính của mình. Dữ liệu của bạn bao gồm, nhưng không giới hạn ở, địa chỉ email, vị trí, thông tin liên lạc, số thẻ tín dụng, số tài khoản ngân hàng, mật khẩu ngân hàng hoặc tài khoản mạng xã hội, v.v.. Tấn công giả mạo có thể dẫn đến mất tiền hoặc khả năng có kẻ mạo danh bạn.

Tùy vào loại tấn công giả mạo, bạn có thể mở tệp đính kèm chứa vi-rút sẽ tải về thiết bị của bạn. Một liên kết độc hại cũng có thể đưa bạn đến một trang web giả trông giống với trang web hợp pháp. Khi bạn nhập tên người dùng và mật khẩu, thông tin này sẽ đi thẳng đến chỗ kẻ tấn công giả mạo thay vì đến doanh nghiệp hợp pháp, kẻ tấn công sau đó có thể truy cập vào tài khoản của bạn bằng thông tin chứng thực mà bạn cung cấp. Kẻ tấn công giả mạo liên hệ qua điện thoại sẽ cố gắng thuyết phục bạn cung cấp thông tin cá nhân cho chúng, chẳng hạn như dữ liệu tài chính hoặc cá nhân.

Đừng nhấp vào các liên kết đáng ngờ. Khi nghi ngờ, hãy tìm hiểu URL của người gửi và tìm xem có điểm gì không nhất quán, như lỗi chính tả hay trang web lạ hay không. Không thanh toán hóa đơn cho các dịch vụ bạn không nhận được. Đến trực tiếp trang web để thanh toán hóa đơn, không nhấp vào liên kết nhận được. Hãy coi chừng các email chứa các yêu cầu khẩn cấp và/hoặc đánh vào cảm xúc. Không trả lời cuộc gọi điện thoại nếu bạn không nhận ra số gọi. Nếu đang nghe cuộc gọi điện thoại mà bạn nghi là có ý đồ xấu, hãy gác máy và gọi trực tiếp.

Nếu bạn nhận được email, tin nhắn hoặc cuộc gọi dưới dạng một báo động bảo mật hoặc báo động lừa đảo trên một trong các tài khoản của mình, đừng có ngay lập tức đáp lại tin nhắn hoặc email đó bằng cách nhấp vào liên kết hoặc số điện thoại mà họ cung cấp. Thay vào đó, hãy chuyển tới trang web của công ty và kết nối trực tiếp với họ để xác định xem báo động có chính đáng hay không. Cảnh giác với các email, cuộc gọi hoặc tin nhắn tự xưng là từ một tổ chức chính phủ: hãy gác máy và gọi trực tiếp cho cơ quan chính phủ khi có nghi ngờ. Các cơ quan chính phủ Hoa Kỳ thường tiến hành liên lạc qua thư gửi qua bưu cục trước.

Bạn nên xóa email và gác máy cuộc gọi tấn công giả mạo. Không trả lời tin nhắn: chỉ xóa chúng đi thôi. Bạn cũng có thể báo cáo email tấn công giả mạo trên hầu hết các nền tảng email, việc này giúp bạn chặn các cuộc tấn công giả mạo gửi đến hộp thư đến sau này. Bạn có thể báo cáo tin nhắn đáng nghi tới hầu hết các nhà cung cấp dịch vụ điện thoại bằng cách chuyển tiếp tới số 7726.

MFA yêu cầu bạn cung cấp từ hai cách khác nhau trở lên để chứng minh rằng bạn thực sự là bạn trước khi cho phép truy cập vào thiết bị/tài khoản của bạn. Việc này thường bao gồm thông tin bạn biết (ví dụ như mật khẩu hoặc mã PIN), thông tin bạn có (ví dụ như thiết bị di động hoặc thẻ ghi nợ) hoặc bản thân bạn, như xác thực sinh trắc (ví dụ như nhận dạng khuôn mặt hoặc đăng nhập bằng vân tay).

MFA bổ sung một lớp bảo vệ khác cho tài khoản của bạn, khiến người khác khó truy cập trái phép vào thông tin cá nhân và tài chính của bạn. Khi MFA được bật, ngay cả khi ai đó có mật khẩu của bạn, họ sẽ khó đăng nhập vào tài khoản của bạn hơn nếu không có quyền truy cập vào cơ chế thứ hai mà bạn sử dụng để xác minh danh tính của mình (ví dụ: dấu vân tay, điện thoại, v.v.). Điều này giúp bảo vệ danh tính và tiền của bạn khỏi kẻ lừa đảo.

Tùy dịch vụ mà cách bật MFA có thể khác nhau, nhưng thường nằm trong phần cài đặt bảo mật của dịch vụ. Mỗi loại tài khoản sẽ có hướng dẫn khác nhau và bạn thường phải thiết lập MFA trên mỗi nền tảng trực tuyến mà bạn truy cập (mạng xã hội, email, ngân hàng, v.v.). Bạn nên bật MFA nếu có thể trên tất cả các tài khoản cung cấp tính năng này.

Kẻ tấn công giả mạo có thể sử dụng tin nhắn trông giống như yêu cầu MFA để cố gắng chiếm quyền truy cập vào tài khoản của bạn. Không trả lời liên kết hoặc sử dụng mã mà bạn không yêu cầu; chỉ cần xóa chúng đi thôi. Không chia sẻ mã MFA của bạn với bất kỳ ai, điều này có thể dẫn đến tài khoản của bạn bị xâm phạm. Nếu bạn nhận được mã mà bạn không yêu cầu, điều này có thể có nghĩa là ai đó có mật khẩu và đang cố gắng đăng nhập vào một trong các tài khoản của bạn, nhưng MFA đang ngăn chúng lại. Khi điều này xảy ra, bạn nên thay đổi mật khẩu của mình vì mật khẩu có thể đã bị xâm phạm, làm suy yếu khả năng bảo mật tài khoản của bạn.