Phishing là một loại tấn công mạng phổ biến nhắm vào các cá nhân thông qua email, tin nhắn văn bản, cuộc gọi điện thoại và các hình thức liên lạc khác. Vậy làm thế nào để nhận diện và phòng tránh Phishing? Cùng giavang.com theo dõi bài viết bên dưới để tìm hiểu cụ thể hơn nhé!
Mục Lục
Phishing là gì?
Phishing là một phương thức tấn công trực tuyến sử dụng để lừa đảo người dùng và chiếm đoạt thông tin cá nhân như tên đăng nhập, mật khẩu, số thẻ tín dụng và thông tin tài khoản ngân hàng. Kẻ tấn công thường giả mạo thành các tổ chức, ngân hàng, dịch vụ trực tuyến hoặc cá nhân để xác định mục tiêu và gửi các email, tin nhắn hoặc trang web giả mạo nhằm lừa đảo người dùng tiềm năng.
Các phương thức tấn công Phishing phổ biến hiện nay
Clone phishing attacks
Các cuộc tấn công lừa đảo giả mạo sử dụng các email hợp pháp đã được gửi trước đó nhưng có chứa liên kết hoặc tệp đính kèm. Những kẻ tấn công tạo một bản sao — hoặc bản sao — của email hợp pháp và thay thế các liên kết hoặc tệp đính kèm bằng các liên kết độc hại. Nạn nhân thường bị lừa nhấp vào liên kết độc hại hoặc mở tệp đính kèm độc hại. Kỹ thuật này thường được sử dụng bởi những kẻ tấn công đã chiếm quyền kiểm soát hệ thống của nạn nhân khác. Trong trường hợp này, những kẻ tấn công sử dụng quyền kiểm soát của chúng đối với một hệ thống trong tổ chức để gửi email các tin nhắn từ một người gửi đáng tin cậy mà nạn nhân đã biết.
Whaling (săn bắt cá voi)
Whaling attack là một loại tấn công lừa đảo trực tuyến nhắm mục tiêu cụ thể vào các giám đốc điều hành cấp cao trong một tổ chức với mục tiêu đánh cắp một lượng lớn dữ liệu nhạy cảm. Những kẻ tấn công nghiên cứu nạn nhân của chúng một cách chi tiết để tạo ra một thông điệp xác thực hơn, vì việc sử dụng thông tin có liên quan hoặc cụ thể cho mục tiêu sẽ làm tăng cơ hội thành công của cuộc tấn công.
Bởi vì một cuộc tấn công săn cá voi điển hình nhắm vào một nhân viên có thể ủy quyền thanh toán, thông báo lừa đảo thường xuất hiện là lệnh từ một giám đốc điều hành để ủy quyền một khoản thanh toán lớn cho nhà cung cấp trong khi trên thực tế, khoản thanh toán sẽ được thực hiện cho những kẻ tấn công.
Smishing và Vishing
Lừa đảo qua SMS hoặc smishing là một cuộc tấn công lừa đảo hướng đến thiết bị di động sử dụng tin nhắn văn bản để thuyết phục nạn nhân tiết lộ thông tin xác thực tài khoản hoặc cài đặt phần mềm độc hại. Nạn nhân thường được yêu cầu nhấp vào một liên kết, gọi đến một số điện thoại hoặc gửi email. Kẻ tấn công sau đó yêu cầu nạn nhân cung cấp dữ liệu riêng tư. Cuộc tấn công này khó xác định hơn vì các liên kết đính kèm có thể được rút ngắn trên thiết bị di động.
Lừa đảo bằng giọng nói là một hình thức lừa đảo xảy ra trên phương tiện dựa trên giọng nói, bao gồm cả giọng nói qua IP — còn được gọi là vishing — hoặc dịch vụ điện thoại đơn giản cũ. Loại lừa đảo này sử dụng phần mềm tổng hợp giọng nói để để lại thư thoại thông báo cho nạn nhân về hoạt động đáng ngờ trong tài khoản ngân hàng hoặc tài khoản tín dụng. Cuộc gọi yêu cầu nạn nhân phản hồi để xác minh danh tính của họ, do đó làm tổn hại đến thông tin xác thực tài khoản của họ.
Spear Phishing
Spear Phishing là một cuộc tấn công nhắm vào một người dùng cụ thể hoặc một tổ chức nhất định. Kẻ tấn công thường thu thập thông tin chi tiết về mục tiêu để tạo ra các email, tin nhắn hoặc trang web giả mạo nhằm lừa đảo mục tiêu một cách hiệu quả.
Search Engine Phishing
Search Engine Phishing là một phương thức mới mà kẻ tấn công tạo ra các trang web giả mạo và đưa chúng lên kết quả tìm kiếm của các công cụ tìm kiếm phổ biến. Khi người dùng gõ từ khóa vào công cụ tìm kiếm, họ có thể bị đưa đến những trang web giả mạo và cung cấp thông tin cá nhân cho kẻ tấn công mà không hề hay biết.
Kỹ thuật Phishing
Các cuộc tấn công lừa đảo không chỉ đơn giản là gửi email cho nạn nhân và hy vọng họ nhấp vào liên kết độc hại hoặc mở tệp đính kèm độc hại. Những kẻ tấn công có thể sử dụng các kỹ thuật sau để gài bẫy nạn nhân:
Giả mạo URL. Những kẻ tấn công sử dụng JavaScript để đặt hình ảnh của một URL hợp pháp lên thanh địa chỉ của trình duyệt. URL được tiết lộ bằng cách di chuột qua liên kết được nhúng và cũng có thể được thay đổi bằng JavaScript.
- URL spoofing: Thường được gọi là ẩn URL, kỹ thuật này được sử dụng trong nhiều loại lừa đảo phổ biến. Những kẻ tấn công tạo một URL độc hại được hiển thị như thể nó đang liên kết đến một trang web hoặc trang web hợp pháp, nhưng liên kết thực tế lại trỏ đến một tài nguyên web độc hại.
- Link manipulation – Rút gọn liên kết: Những kẻ tấn công có thể sử dụng các dịch vụ rút ngắn liên kết, như Bitly, để ẩn đích liên kết. Nạn nhân không có cách nào để biết liệu URL rút gọn trỏ đến trang web hợp pháp hay trang web độc hại.
- Homograph spoofing – Giả mạo đồng âm: Kiểu tấn công này phụ thuộc vào các URL được tạo bằng các ký tự khác nhau để đọc chính xác như một tên miền đáng tin cậy. Ví dụ: kẻ tấn công có thể đăng ký các tên miền sử dụng các bộ ký tự hơi khác một chút, đủ gần với các tên miền nổi tiếng, đã được thiết lập.
- Graphical rendering – Kết xuất đồ họa: Việc hiển thị toàn bộ hoặc một phần thư dưới dạng hình ảnh đồ họa đôi khi cho phép kẻ tấn công vượt qua các biện pháp phòng vệ lừa đảo. Một số sản phẩm phần mềm bảo mật quét email để tìm các cụm từ hoặc thuật ngữ cụ thể thường gặp trong email lừa đảo. Hiển thị tin nhắn dưới dạng hình ảnh bỏ qua điều này.
- Chuyển hướng bí mật: Những kẻ tấn công lừa nạn nhân cung cấp thông tin cá nhân bằng cách chuyển hướng họ đến một nguồn được cho là đáng tin cậy để yêu cầu họ cấp quyền kết nối với một trang web khác. URL được chuyển hướng là một trang độc hại trung gian nhằm lấy thông tin xác thực từ nạn nhân. Điều này xảy ra trước khi chuyển tiếp trình duyệt của nạn nhân đến trang web hợp pháp.
- Chatbot: Những kẻ tấn công sử dụng các chatbot hỗ trợ AI để loại bỏ các lỗi chính tả và ngữ pháp rõ ràng thường xuất hiện trong các email lừa đảo. Email lừa đảo sử dụng chatbot AI có thể khiến tin nhắn lừa đảo nghe có vẻ phức tạp và chân thực hơn, khiến khó bị phát hiện hơn.
- Máy tạo giọng nói AI: Những kẻ tấn công sử dụng các công cụ tạo giọng nói AI để nghe giống như người có thẩm quyền cá nhân hoặc nhân vật gia đình qua cuộc gọi điện thoại. Điều này càng cá nhân hóa nỗ lực lừa đảo, tăng khả năng hoạt động của nó. Những kẻ tấn công chỉ cần một mẫu giọng nói sử dụng một đoạn âm thanh nhỏ của người quản lý hoặc thành viên gia đình nạn nhân.
Cách để tránh khỏi các cuộc tấn công lừa đảo – phishing
Khi giữ an toàn trực tuyến, cả cá nhân và tổ chức cần thực hiện những biện pháp bảo vệ để tránh các cuộc tấn công Phishing.
Đối với cá nhân
- Luôn kiểm tra và xác định nguồn gốc của email trước khi cung cấp thông tin cá nhân hay nhấp vào các liên kết.
- Sử dụng một ứng dụng chống Phishing hiệu quả để nhận diện và chặn các email, tin nhắn hay trang web giả mạo.
- Không cung cấp thông tin cá nhân hoặc tiền bạc qua email hay tin nhắn mà bạn không tin tưởng.
Đối với tổ chức
- Đảm bảo nhân viên được đào tạo để nhận diện và báo cáo các cuộc tấn công Phishing.
- Sử dụng các công nghệ và phần mềm chống Phishing để xác định và ngăn chặn các email, tin nhắn hoặc trang web giả mạo.
- Thực hiện các biện pháp bảo mật mạnh để bảo vệ thông tin nhạy cảm của khách hàng và nhân viên khỏi các cuộc tấn công Phishing.
Dấu hiệu nhận biết Phishing
Để nhận diện các cuộc tấn công Phishing, hãy chú ý các dấu hiệu sau đây:
Đe dọa hoặc khẩn cấp
Các email hoặc tin nhắn yêu cầu hành động ngay lập tức, thường liên quan đến việc nguy hiểm, mất tài khoản hoặc vi phạm pháp luật.
Kiểu tin nhắn
Các tin nhắn hoặc email giống như thông báo từ các tổ chức uy tín, ngân hàng hoặc dịch vụ trực tuyến, thường có nội dung hấp dẫn, đòi hỏi sự cập nhật thông tin hoặc xác nhận tài khoản.
Yêu cầu bất thường
Các yêu cầu để cung cấp thông tin cá nhân, tiền bạc hoặc thông tin đồng thời không phải là những yêu cầu bình thường từ các tổ chức.
Lỗi chính tả
Các email hay trang web giả mạo thường chứa lỗi chính tả hoặc ngữ pháp không chính xác. Điều này có thể chỉ ra rằng đó là một cuộc tấn công Phishing.
Sự không nhất quán trong địa chỉ web
Các đường dẫn hoặc địa chỉ web trong email giả mạo thường không khớp với địa chỉ web chính thức của các tổ chức tài chính hoặc dịch vụ trực tuyến phổ biến.
Yêu cầu thông tin xác thực, thông tin thanh toán hoặc chi tiết cá nhân khác
Các cuộc tấn công Phishing thường yêu cầu người dùng cung cấp thông tin cá nhân, thông tin thanh toán hoặc các chi tiết cá nhân khác thông qua email hay trang web giả mạo.
Một số câu hỏi thường gặp
Làm thế nào để xác định email lừa đảo (email phishing)?
Có một số dấu hiệu mà bạn có thể sử dụng để nhận biết email lừa đảo (email phishing):
- Kiểm tra địa chỉ email của người gửi, xem liệu nó có giống,với địa chỉ email của tổ chức mà họ đại diện không.
- Xem xét văn phong và ngôn từ trong email, xem liệu nó có phổ biến, hay đúng với tổ chức đang chủ đề.
- Kiểm tra các liên kết trong email bằng cách di chuột qua liên kết mà không nhấp chuột để xem địa chỉ URL thực sự.
- Bạn có thể nhận biết email lừa đảo thông qua một số mẫu câu lừa đảo thường dùng như:
- “Xác thực tài khoản của bạn” / “Verify your account”
- “Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.”
- “Dear Valued Customer.” / “Kính thưa quý khách hàng”
- “Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.”
Phần mềm anti-phishing hiệu quả
Có nhiều phần mềm anti-phishing hiệu quả có thể giúp ngăn chặn và bảo vệ khỏi các cuộc tấn công Phishing. Một số phần mềm phổ biến bao gồm: SpoofGuard, Anti-phishing Domain Advisor, Netcraft Anti-phishing Extension
Kết luận
Phishing là một mối đe dọa lớn đối với an ninh trực tuyến, không chỉ đối với cá nhân mà còn đối với tổ chức. Để đảm bảo an toàn, người dùng cần được đào tạo về phishing và nhận diện các dấu hiệu nguy hiểm. Ngoài ra, việc sử dụng các công cụ và phần mềm chống Phishing hiệu quả là cần thiết để ngăn chặn những cuộc tấn công này. Hãy cẩn trọng và hãy luôn đề phòng để bảo vệ thông tin cá nhân và tài sản trực tuyến của bạn.
Bài viết liên quan:
Sybil Attack là gì? Tấn công Sybil tàn phá Blockchain ra sao?
