Phishing Glossary: Key Terms & Meanings

Chào mừng! Hướng dẫn này đóng vai trò như một Phishing Glossary thiết yếu của bạn. Hiểu ngôn ngữ chuyên dụng được sử dụng trong an ninh mạng là rất quan trọng để tự bảo vệ mình khi trực tuyến. Bài viết này nhằm giúp người học tiếng Anh nắm vững các thuật ngữ an ninh mạng quan trọng, đặc biệt là những thuật ngữ liên quan đến các cuộc tấn công lừa đảo (phishing), bằng cách khám phá các mục trong Phishing Glossary này. Bằng cách học vốn từ vựng chuyên ngành này, bạn sẽ cải thiện vốn từ vựng kỹ năng số của mình và được trang bị tốt hơn để nhận biết và tránh các vụ lừa đảo trực tuyến. Hãy cùng đi sâu vào các định nghĩa quan trọng về an toàn internet này.

Mục lục

• Phishing Glossary Là Gì?
• Các Cụm Từ Thông Dụng Được Sử Dụng
• Kết luận

Phishing Glossary Là Gì?

Phần này đóng vai trò là cốt lõi của Phishing Glossary của chúng ta. Nó được thiết kế để trở thành một nguồn tài nguyên toàn diện nhưng dễ hiểu cho người học tiếng Anh bước vào thế giới an ninh mạng. Hiểu rõ các thuật ngữ cụ thể này là bước đầu tiên trong việc nhận biết và bảo vệ bản thân khỏi các mối đe dọa trực tuyến khác nhau, một lĩnh vực phổ biến dẫn đến lỗi khi học ngôn ngữ nếu các thuật ngữ bị hiểu sai. Trong Phishing Glossary này, bạn sẽ tìm thấy các từ vựng chính, từ loại của chúng, định nghĩa đơn giản và các câu ví dụ thực tế. Phishing Glossary được biên soạn cẩn thận này nhằm mục đích nâng cao kiến thức về thuật ngữ an ninh mạng của bạn và giúp các ý tưởng phức tạp trở nên dễ tiếp cận, đồng thời cung cấp các mẹo học từ vựng giá trị.

| Vocabulary | Từ loại | Định nghĩa đơn giản | Example Sentence(s) | | ----------------------- | -------------- | Một nỗ lực lừa đảo nhằm lấy thông tin nhạy cảm (như mật khẩu hoặc số thẻ tín dụng) bằng cách giả vờ là một nguồn đáng tin cậy qua email, tin nhắn hoặc cuộc gọi. Để biết thêm chi tiết, xem Federal Trade Commission (FTC). | Be wary of emails asking for personal information; it could be a phishing attempt. | | Spear Phishing | danh từ | Một cuộc tấn công lừa đảo có chủ đích, tập trung vào một cá nhân hoặc tổ chức cụ thể, thường sử dụng thông tin được cá nhân hóa. | The CEO received a spear phishing email that looked like it was from the CFO, mentioning a recent project. | | Whaling | danh từ | Một loại spear phishing nhắm đặc biệt vào các giám đốc điều hành cấp cao hoặc cá nhân có quyền truy cập hoặc tài sản đáng kể. | Whaling attacks aim for "big fish" like CEOs to gain access to sensitive company data or authorize large fund transfers. | | Smishing | danh từ | Lừa đảo được thực hiện qua SMS (tin nhắn văn bản), thường chứa các yêu cầu khẩn cấp hoặc liên kết đến các trang web độc hại. | I got a smishing message claiming I won a prize and asking for my bank details via a link. | | Vishing | danh từ | Lừa đảo được thực hiện qua các cuộc gọi thoại (voice phishing), nơi những kẻ lừa đảo cố gắng moi móc thông tin qua điện thoại. | The scammer tried vishing by calling my grandmother and pretending to be from her bank, asking for her PIN. | | Malware | danh từ | Phần mềm độc hại được thiết kế để gây hại, làm gián đoạn hoặc truy cập trái phép vào hệ thống máy tính hoặc mạng. Đây là một phần quan trọng của tiếng Anh kỹ thuật trong lĩnh vực CNTT. | Clicking on suspicious links can download malware onto your computer, compromising your data. | | Ransomware | danh từ | Một loại phần mềm độc hại mã hóa các tệp của nạn nhân, với kẻ tấn công yêu cầu khoản tiền chuộc để khôi phục quyền truy cập. | The hospital's systems were locked by ransomware, demanding payment in cryptocurrency to restore access. | | Spyware | danh từ | Phần mềm độc hại bí mật theo dõi các hoạt động trên máy tính của người dùng mà không được phép và báo cáo dữ liệu này cho tác giả phần mềm. | Spyware can track your keystrokes to steal passwords or monitor your browsing habits for identity theft. | | Trojan Horse | danh từ | Phần mềm độc hại được ngụy trang dưới dạng phần mềm hợp pháp hoặc vô hại, lừa người dùng cài đặt nó. | He thought he downloaded a free game, but it was a Trojan horse that infected his system with a virus. | | Spoofing | danh từ/động từ | Hành động giả mạo một liên lạc từ nguồn không xác định thành một nguồn đã biết, đáng tin cậy, chẳng hạn như giả mạo địa chỉ email. | Email spoofing makes a fraudulent email appear to come from a legitimate sender, like your bank or colleague. | | Baiting | danh từ | Một kỹ thuật lừa đảo sử dụng một lời hứa sai (ví dụ: nhạc miễn phí, phim ảnh hoặc nội dung hấp dẫn) để dụ nạn nhân vào bẫy, nơi thông tin cá nhân của họ bị đánh cắp hoặc phần mềm độc hại được cài đặt. | The attacker used baiting by leaving a USB drive labeled "Employee Salaries" in the parking lot. | | Pharming | danh từ | Một cuộc tấn công mạng chuyển hướng lưu lượng truy cập của một trang web đến một trang web giả mạo khác bằng cách thay đổi bản ghi Hệ thống Tên miền (DNS) hoặc tệp hosts. | Pharming can trick you into entering your login details on a fake banking website that looks identical to the real one. | | Firewall | danh từ | Hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng vào và ra dựa trên các quy tắc bảo mật đã được xác định trước. | A strong firewall is essential for protecting your home network from unauthorized access and potential intruders. | | Two-Factor Authentication (2FA) | danh từ | Một quy trình bảo mật trong đó người dùng cung cấp hai yếu tố xác thực khác nhau để xác minh danh tính của họ, nâng cao tính bảo mật tài khoản. Để biết thêm thông tin, bạn có thể truy cập các nguồn đáng tin cậy như NIST. | Enable Two-Factor Authentication on your accounts for an extra layer of security beyond just a password. | | Encryption | danh từ | Quá trình chuyển đổi thông tin hoặc dữ liệu thành mã (ciphertext) để ngăn chặn truy cập trái phép, đảm bảo tính bảo mật. | Encryption helps protect your sensitive data, like credit card numbers during online transactions, even if it's intercepted. |

Xem thêm: Cyberattacks Glossary Các Thuật Ngữ Và Ví Dụ Chính

Các Cụm Từ Thông Dụng Được Sử Dụng

Ngoài các từ riêng lẻ được tìm thấy trong Phishing Glossary toàn diện như trên, việc nhận biết các cụm từ thông dụng là rất quan trọng. Kẻ tấn công thường sử dụng các mẫu ngôn ngữ cụ thể để tạo cảm giác khẩn cấp hoặc tò mò, dẫn đến những lỗi khi học ngôn ngữ tiềm ẩn nếu bị hiểu sai. Phần này làm nổi bật các biểu thức thông thường mà bạn có thể gặp phải trong các liên lạc đáng ngờ hoặc khi thảo luận về cách nhận biết lừa đảo. Học các cụm từ thông dụng này được kẻ lừa đảo sử dụng là một phần quan trọng trong việc xây dựng vốn từ vựng của bạn về an toàn trực tuyến và hiểu các thuật ngữ công nghệ. Mặc dù không đầy đủ, danh sách này bao gồm một số chiến thuật thường xuyên được sử dụng nhất trong vốn từ vựng lừa đảo trực tuyến.

| Phrase | Giải thích cách dùng | Example Sentence(s) | | ------------------------------------- | Thường được sử dụng trong các email lừa đảo để lừa bạn nhấp vào liên kết đến một trang đăng nhập giả mạo để "xác nhận" thông tin của bạn, nhằm mục đích đánh cắp thông tin đăng nhập. | The email asked me to "Verify your account details" by clicking a suspicious link, so I knew it was a scam. | | "Urgent action required" | Tạo cảm giác hoảng loạn, thúc ép bạn hành động nhanh chóng mà không suy nghĩ. Đây là một chiến thuật phổ biến trong lừa đảo nhằm bỏ qua sự xem xét cẩn thận. | "Your account will be suspended unless urgent action required is taken within 24 hours," the fake email warned. | | "Your account has been compromised" | Một chiến thuật hù dọa được thiết kế để khiến bạn nhấp vào liên kết độc hại hoặc cung cấp thông tin để "bảo mật" tài khoản của bạn, thường dẫn đến việc tài khoản bị xâm phạm thêm. | I received a text message saying, "Your account has been compromised" and to call a fake support number immediately. | | "Click here to update your information" | Một lời kêu gọi hành động phổ biến trong các email lừa đảo, dẫn đến các trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập hoặc dữ liệu cá nhân. | The phishing email prompted, "Click here to update your information" to avoid service disruption, but the URL was wrong. | | "Unusual login detected" | Một cảnh báo nghe có vẻ hợp pháp có thể bị kẻ lừa đảo bắt chước để khiến bạn đăng nhập qua một cổng thông tin giả mạo, từ đó lấy được thông tin đăng nhập của bạn. | The subject line "Unusual login detected" made me nervous, but I checked the sender's address and it was clearly fake. | | "You have won a prize" | Một mồi nhử cổ điển được sử dụng trong lừa đảo để dụ dỗ nạn nhân cung cấp thông tin cá nhân, trả phí hoặc nhấp vào liên kết độc hại để nhận phần thưởng không tồn tại. | Be skeptical of messages claiming "You have won a prize" especially if you didn't enter any contest or lottery. | | "Secure your credentials" | Mặc dù là một thực hành bảo mật hợp pháp, kẻ lừa đảo có thể sử dụng cụm từ này để điều hướng bạn đến một trang web giả mạo để "bảo mật" chúng, thực chất là đánh cắp chúng. | The pop-up advised me to "Secure your credentials" on a site that looked like my bank's but had a slightly different URL. |

Xem thêm: Security Vulnerabilities Glossary Giải thích thuật ngữ chính An ninh mạng

Kết luận

Nắm vững vốn từ vựng trong Phishing Glossary này là một bước quan trọng để nâng cao an toàn trực tuyến của bạn và xây dựng một vốn từ vựng an ninh mạng vững chắc. Các thuật ngữ và cụm từ được đề cập là nền tảng để hiểu và nhận biết các mối đe dọa trực tuyến phổ biến tiềm ẩn. Chúng tôi khuyến khích bạn tiếp tục hành trình xây dựng vốn từ vựng về bảo mật kỹ thuật số; mỗi thuật ngữ mới bạn học được sẽ củng cố khả năng phòng thủ của bạn chống lại các vụ lừa đảo trực tuyến. Hãy nhớ rằng, nhận thức là chìa khóa, và Phishing Glossary này là một công cụ giúp bạn luôn được thông tin và an toàn, giảm thiểu vấn đề phát âm khi tiếp xúc lặp đi lặp lại với các thuật ngữ này. Hãy tiếp tục luyện tập, luôn cảnh giác và sử dụng kiến thức về các định nghĩa an toàn internet này để điều hướng thế giới kỹ thuật số một cách tự tin.