Các cuộc tấn công giả mạo, hay còn gọi là Phishing, đang trở thành một trong những hình thức tấn công mạng phổ biến. Phương pháp này có thể gây ra những tổn thất đáng kể cho cá nhân và tổ chức khi bị tấn công. Hiểu rõ về Phishing là gì và các cách nhận biết, cũng như phòng tránh Phishing là điều vô cùng cần thiết. Vì thế, hãy cùng Nghề Nghiệp Việc Làm 24h tìm hiểu ngay về Phishing trong bài viết bên dưới nhé!
1. Phishing là gì?
Hình thức tấn công Phishing lần đầu tiên được ghi nhận vào năm 1987. Thuật ngữ “Phishing” xuất phát từ việc kết hợp hai từ: “phreaking” (một hành vi lừa đảo liên quan đến việc sử dụng điện thoại của người khác mà không trả phí) và “fishing for information” (câu thông tin). Sự tương đồng giữa việc “câu thông tin người dùng” và “câu cá” đã tạo nên thuật ngữ “Phishing”.
Phishing là hình thức kẻ tấn công giả mạo các tổ chức uy tín để lừa người dùng cung cấp thông tin cá nhân. Ngân hàng, dịch vụ ví điện tử, trang web giao dịch trực tuyến và các công ty thẻ tín dụng thường là mục tiêu của các tin tặc. Họ giả dạng thành các tổ chức này để lừa người dùng cung cấp thông tin quan trọng như tài khoản, mật khẩu, thông tin thẻ tín dụng…
Phishing thường được thực hiện qua email và tin nhắn. Khi người dùng mở email hoặc tin nhắn và click vào các đường link giả mạo, họ sẽ được yêu cầu đăng nhập. Nếu người dùng mắc bẫy, thông tin của họ sẽ ngay lập tức bị tin tặc thu thập.
Một số cuộc tấn công Phishing nổi tiếng trên thế giới:
- Năm 2017, một cuộc tấn công Phishing thông qua Google Docs đã xảy ra, khi một email giả mạo từ Google Docs đã đánh lừa hàng triệu người dùng của Google.
- Một cuộc tấn công Phishing liên quan đến Facebook đã sử dụng một trang web giả mạo của nền tảng này để yêu cầu cung cấp thông tin đăng nhập.
- Tấn công Phishing liên quan đến Apple đã sử dụng email giả mạo để lừa dối người dùng, với mục tiêu thu thập thông tin đăng nhập.
- Cuộc tấn công Phishing đã sử dụng một trang web giả mạo của PayPal để khiến người dùng cung cấp thông tin đăng nhập cá nhân.
2. Các hình thức tấn công Phishing phổ biến
Giả mạo email (Email Phishing)
Một trong những kỹ thuật cơ bản trong cuộc tấn công Phishing là giả mạo email. Tin tặc thường gửi email cho người dùng dưới danh nghĩa của một tổ chức uy tín, thúc đẩy họ click vào đường liên kết dẫn đến một trang web giả mạo.
Những email giả mạo thường rất giống với email chính thức, chỉ khác một vài chi tiết nhỏ, gây hiểu lầm cho người dùng. Để làm cho nội dung email giống thật nhất có thể, kẻ tấn công thường cố gắng “ngụy trang” bằng nhiều cách:
- Địa chỉ email “giả như thật” (Ví dụ: địa chỉ đúng là sales.doanhnghiepX@gmail.com nhưng địa chỉ giả mạo có thể là sale.doanhnghiepX@gmail.com).
- Chèn logo chính thức của tổ chức để tăng độ tin cậy.
- Thiết kế các cửa sổ pop-up giống y hệt bản gốc (bao gồm cả màu sắc, font chữ,…).
- Sử dụng kỹ thuật giả mạo đường liên kết để lừa người dùng.
- Sử dụng hình ảnh thương hiệu trong email giả mạo để tăng độ tin cậy.
Giả mạo trang web (Website Phishing)
Việc giả mạo trang web trong cuộc tấn công Phishing chỉ là làm giả một trang landing page thay vì toàn bộ website. Trang được làm giả thường là trang đăng nhập để lấy thông tin của nạn nhân. Kỹ thuật làm giả trang web có một số đặc điểm sau:
- Thiết kế giống với trang web gốc tới 99%.
- Đường liên kết (URL) chỉ khác 1 ký tự duy nhất. Ví dụ: reddit.com (thật) so với redit.com (giả); google.com so với gugle.com; microsoft.com so với mircosoft.com hoặc verify-microsoft.com.
- Luôn có thông điệp khuyến khích người dùng nhập thông tin cá nhân vào trang web (gọi là call-to-action).
Vượt qua bộ lọc phishing là gì?
Ngày nay, các nhà cung cấp dịch vụ email như Google hoặc Microsoft đều có các bộ lọc email spam/phishing để bảo vệ người dùng. Tuy nhiên, những bộ lọc này hoạt động dựa trên kiểm tra văn bản trong email để phát hiện xem email có phải là phishing hay không. Hiểu được điều này, những kẻ tấn công đã cải tiến các chiến dịch tấn công Phishing lên một tầm cao mới. Chúng thường sử dụng hình ảnh hoặc video để truyền tải thông điệp lừa đảo thay vì sử dụng văn bản như trước đây. Người dùng cần cảnh giác tuyệt đối với những nội dung này.
3. Mục tiêu của Phishing là gì?
Mục đích chính của Phishing là lừa đảo và chiếm đoạt thông tin nhạy cảm hoặc tiền bạc từ người dùng. Kẻ tấn công sử dụng các kỹ thuật Phishing để đánh lừa người dùng, khiến họ tự cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng hoặc thông tin đăng nhập email, ngân hàng, trang web mua sắm trực tuyến và các trang web khác. Kẻ tấn công có thể sử dụng thông tin này để rút tiền từ tài khoản hoặc thực hiện các giao dịch gian lận trên thẻ tín dụng.
Tấn công Phishing có thể nhằm mục tiêu vào thông tin cá nhân như tên đăng nhập và mật khẩu của người dùng để truy cập các tài khoản trực tuyến hoặc sử dụng thông tin này để thực hiện các hành vi lừa đảo khác.
4. Lý do gia tăng các cuộc tấn công phishing là gì?
Sự gia tăng của tấn công Phishing là kết quả của việc đây được xem như một trong những phương thức tấn công đơn giản và hiệu quả nhất để đánh cắp thông tin người dùng. Các kẻ tấn công có khả năng tạo ra các trang web giả mạo hoặc gửi email giả mạo dễ dàng và tiếp cận hàng triệu người dùng mà không cần đầu tư lớn.
Sự phổ biến của các dịch vụ trực tuyến đã làm tăng sự phụ thuộc vào Internet của đa số người dùng. Do đó, các hacker có thể tấn công một số lượng lớn nạn nhân chỉ trong thời gian ngắn.
Các kỹ thuật làm giả trang web và email ngày càng trở nên tinh vi, làm cho các cuộc tấn công Phishing khó phát hiện và ngăn chặn hơn. Phishing cũng chọn lựa mục tiêu mới, bao gồm cả các tổ chức và doanh nghiệp, thay vì chỉ tập trung vào cá nhân.
5. Các cách phòng chống Phishing là gì?
Đối với cá nhân
Để tránh bị hacker sử dụng các cuộc tấn công Phishing để lừa đảo trên Internet, thu thập dữ liệu cá nhân và thông tin nhạy cảm của bạn, hãy lưu ý các điểm sau đây:
- Hãy cẩn thận và không nên trả lời bất kỳ email rác nào yêu cầu bạn xác nhận hoặc cập nhật tài khoản, ngay cả khi nó được gửi bởi một tổ chức uy tín hoặc là yêu cầu hoàn tiền.
- Không nhấp vào bất kỳ liên kết nào đi kèm với email rác, nếu bạn không chắc chắn về tính xác thực.
- Không gửi thông tin bí mật về tài khoản của bạn qua email.
- Không trả lời các email lừa đảo, những kẻ gian lận thường cung cấp số điện thoại để bạn gọi cho họ, thường sử dụng công nghệ Voice over Internet Protocol (VoIP), làm cho cuộc gọi của họ không thể được truy tìm.
- Để giảm thiểu rủi ro từ các cuộc tấn công Phishing, hãy sử dụng tường lửa, phần mềm chống gián điệp và phần mềm chống virus, đảm bảo cập nhật thường xuyên để bảo vệ máy tính. Bạn cũng có thể chuyển các email rác đến spam@uce.gov hoặc gửi email đến reportphishing@antiphishing.org để báo cáo.
Đối với các tổ chức và doanh nghiệp
- Hướng dẫn nhân viên và tổ chức các buổi tập huấn về các tình huống lừa đảo
- Triển khai một bộ lọc SPAM để phát hiện và chặn vi rút, email gửi từ địa chỉ không hợp lệ cho toàn bộ hệ thống email công ty.
- Đảm bảo rằng tất cả các hệ thống hiện tại đều được cài đặt các bản vá lỗi bảo mật mới nhất.
- Mã hóa tất cả thông tin nhạy cảm và quan trọng của công ty để bảo vệ khỏi các cuộc tấn công mạng.
6. Cách nhận biết Email Phishing
Các email lừa đảo thường có biểu mẫu giống hệt biểu mẫu thật, điều này khiến nhiều người dễ bị nhầm lẫn và không nhận ra đó là “hàng giả”. Vì vậy, để tránh rủi ro, bạn cần phải cực kỳ cảnh giác.
Dưới đây là một số cụm từ thường xuất hiện trong các email hoặc tin nhắn lừa đảo:
- “Yêu cầu xác thực tài khoản” / “Request for account verification”: Xuất hiện ngay cả khi bạn không yêu cầu đổi hay xác thực tài khoản.
- “Nếu không hồi đáp trong vòng 48 giờ, tài khoản của bạn sẽ bị đóng” / “Failure to respond within 48 hours will result in the closure of your account.”: Đây là một thông điệp cấp bách, yêu cầu bạn phản hồi ngay lập tức mà không cần suy nghĩ.
- “Dear Valued Customer.” / “Kính thưa Quý khách hàng”: Các thư điện tử lừa đảo sẽ gửi số lượng lớn và không chứa tên của bạn.
- “Click on the link below to access your account.” / “Nhấp chuột vào liên kết bên dưới để truy cập tài khoản của bạn.”: Các tin nhắn HTML có thể chứa liên kết hoặc các mẫu nhập liệu tương tự như trên các trang web. Đường liên kết mà bạn thấy không dẫn bạn đến trang web bạn nghĩ, thay vào đó chúng có thể dẫn bạn đến các trang web lừa đảo.
7. Một số công cụ hữu ích hỗ trợ phòng chống Phishing
- SpoofGuard: là một tiện ích mở rộng cho trình duyệt, tương thích với Microsoft Internet Explorer. SpoofGuard sẽ hiển thị một “cảnh báo” trên thanh công cụ của trình duyệt, chuyển từ màu xanh sang màu đỏ nếu bạn truy cập trang web giả mạo Phishing. Nếu bạn cố nhập các thông tin cá nhân vào một biểu mẫu trên trang web giả mạo, SpoofGuard sẽ lưu trữ dữ liệu và cảnh báo bạn.
- Anti-phishing Domain Advisor: là một thanh công cụ (toolbar) giúp cảnh báo về các trang web lừa đảo, sử dụng dữ liệu từ công ty Panda Security.
- Netcraft Anti-phishing Extension: Netcraft là một tổ chức uy tín cung cấp nhiều dịch vụ bảo mật. Tiện ích mở rộng chống Phishing của Netcraft được đánh giá cao với nhiều tính năng cảnh báo thông minh.
Tạm kết
Hy vọng rằng, sau những chia sẻ về Phishing là gì trong bài viết trên có thể giúp bạn hiểu hơn về thuật ngữ này. Tuy Phishing đang là một mối đe dọa mạng nguy hiểm, gây tổn thất không chỉ cho cá nhân mà còn cho các doanh nghiệp và tổ chức, nhưng bằng cách triển khai các biện pháp phòng tránh, chúng ta có thể giảm thiểu nguy cơ và đảm bảo an toàn thông tin của bản thân. Đừng quên đón đọc các bài viết hữu ích khác tại Vieclam24h.vn nhé!
Bên cạnh đó, Vieclam24h.vn cung cấp công cụ tạo CV online với hàng trăm mẫu CV hoàn toàn miễn phí. Ngoài nội dung đúng chuẩn dựa theo vị trí công việc và lĩnh vực ứng tuyển, các bạn có thể thỏa sức sáng tạo CV cá nhân với chức năng tùy chỉnh màu sắc, nội dung, bố cục,… để tìm việc nhanh chóng tại môi trường làm việc mơ ước.
Xem thêm: Deepfake là gì? Làm thế nào thoát khỏi bẫy lừa đảo Deepfake tràn lan?
_169941343249.png?v=220513)
