Tấn công phishing là gì? Thông tin chi tiết từ A

Phishing là mối đe dọa an ninh mạng toàn cầu và gây ra nhiều thiệt hại cho các cá nhân và doanh nghiệp. Vì thế Phishing là gì?? Supperclean.vn sẽ giúp bạn hiểu chi tiết hơn về kiểu tấn công này nhé!

Tấn công lừa đảo là gì?

Phishing là một hình thức tấn công lừa đảo, trong đó kẻ tấn công sẽ mạo danh các đơn vị có uy tín để lừa và đánh cắp thông tin người dùng. Thông thường, tin tặc sẽ mạo danh các tổ chức uy tín như trang web giao dịch trực tiếp, ngân hàng, công ty tín dụng, v.v. để đánh cắp thông tin người dùng như mật khẩu, tên đăng nhập, thông tin nhạy cảm, v.v. … Hoặc lợi dụng người dùng để cài phần mềm độc hại vào thiết bị của họ rồi bắt đầu “đánh cắp” thông tin. Các cuộc tấn công lừa đảo ngày càng phổ biến và trở thành mối lo ngại lớn nếu người dùng không am hiểu hoặc không chú ý đến nó.

Khi nào một cuộc tấn công lừa đảo xảy ra?

Kỹ thuật lừa đảo lần đầu tiên được công nhận vào năm 1987. Vào thời điểm đó, lừa đảo là sự kết hợp giữa “câu cá” và “phreaking”. “Fishing” trong trường hợp này là “câu” thông tin bí mật của người dùng. Hơn nữa, bản chất của hình thức tấn công này cũng khá giống với phreaking nên chữ “f” được thay thế bằng chữ “ph”. Từ đó cái tên “lừa đảo” ra đời.

Nguy cơ của một cuộc tấn công lừa đảo là gì?

Một khi tin tặc đột nhập vào máy tính cá nhân hoặc máy chủ doanh nghiệp, chúng có quyền kiểm soát hoạt động của toàn bộ hệ thống. Điều này có nghĩa là các cá nhân hoặc doanh nghiệp phải chịu nhiều tổn thất, có thể là:

Cho cá nhân

• Bạn sẽ mạo hiểm một số tiền rất cao.
• Mất quyền truy cập vào các trang mạng xã hội như Facebook, Zalo, v.v. Sau đó, hacker sẽ mạo danh bạn để lừa bạn bè, gia đình và người thân của bạn.
• Kiểm soát thông tin nhạy cảm của bạn như ảnh, video, v.v. để tiêu tiền hoặc buộc bạn làm điều gì đó bất hợp pháp, v.v.

Dành cho doanh nghiệp

• thất thoát ngân sách
• Phát hiện hoặc làm mất thông tin về đối tác kinh doanh, khách hàng
• Tiết lộ thông tin kinh doanh của doanh nghiệp hoặc không thể truy cập dữ liệu kinh doanh,…
• Gây thiệt hại lớn đến uy tín của công ty,…

Các hình thức tấn công lừa đảo phổ biến

Hiện nay, tin tặc có nhiều kỹ thuật khác nhau để thực hiện các cuộc tấn công giả mạo như giả mạo email, giả mạo trang web, v.v. Cac chi tiêt như sau:

Email lừa đảo là gì?

Email lừa đảo là một hình thức tấn công lừa đảo qua email. Kiểu tấn công này rất phổ biến và nhiều người dùng trở thành nạn nhân của nó.

Tin tặc sẽ thay mặt một tổ chức uy tín gửi email cho người dùng. Trong email, họ có thể chèn một liên kết chuyển hướng bạn đến một trang web không an toàn và yêu cầu cung cấp thông tin. Hoặc đặt mã độc vào tệp đính kèm email. Bạn chỉ cần nhấp chuột và họ có thể sử dụng thông tin bảo mật của bạn.

Các email giả mạo dùng để tấn công được thiết kế rất giống với email gốc, chỉ có một số chi tiết nhỏ khiến người dùng nhầm lẫn. Do đó, bạn phải hết sức chú ý và sáng suốt để không trở thành nạn nhân của cuộc tấn công này.

URL lừa đảo là gì?

URL lừa đảo là một cuộc tấn công dựa trên việc phân phối các trang web lừa đảo. Trên thực tế, các trang web lừa đảo lừa đảo thường là một trang đích chứ không phải một trang web đầy đủ.

Hiện nay, có rất nhiều công việc trực tuyến yêu cầu người dùng nhập thông tin tài khoản ngân hàng để nhận lương. Tin tặc sẽ lợi dụng đường dẫn này để đưa người dùng đến các trang web giả mạo. Nếu người dùng vô tình khai báo thông tin trên trang giả mạo, số tiền nhận được sẽ được chuyển vào tài khoản của tin tặc.

Một hình thức tấn công giả mạo website khác cũng rất phổ biến, lợi dụng sự tò mò của người dùng, hacker sẽ chèn các quảng cáo kích thích trí tò mò lên website. Sau khi nhấp vào quảng cáo đó, máy tính hoặc thiết bị của bạn sẽ bị nhiễm sâu độc hại cho một cuộc tấn công khác.

Lừa đảo bằng giọng nói là gì?

Đây là một trò lừa đảo qua điện thoại di động và ngày nay nó rất phổ biến. Tin tặc sẽ gọi khẩn cấp như thể tài khoản của bạn đang bị tấn công, yêu cầu bạn cung cấp mật khẩu và mã PIN để xác minh danh tính hoặc mở lại tài khoản.

Chúng còn gọi điện đe dọa như tiền trong tài khoản của bạn là tiền vi phạm, yêu cầu bạn rút và chuyển sang tài khoản khác. Thậm chí hacker còn dám mạo danh cơ quan chức năng để thông báo cho người dùng rằng họ đã phạm luật và yêu cầu họ nộp phạt.

Lừa đảo giáo là gì?

Đây là một dạng tấn công giả mạo mạng xã hội, trong đó kẻ tấn công sẽ sử dụng nhiều kỹ thuật để khiến nạn nhân tin rằng họ đã nhận được email hợp pháp từ các thực thể đã biết. Từ đó, khiến họ không hề đề phòng mà làm theo yêu cầu của những email giả mạo.

Ví dụ: doanh nghiệp có tên miền abc.com và tên miền phụ là xyz.acb.com. Dựa vào đây, hacker sẽ tạo một email [email protected] để khiến người dùng tin rằng đây là email doanh nghiệp.

Mục tiêu chung của các cuộc tấn công lừa đảo là cài đặt mã độc để xâm nhập vào máy tính của nạn nhân. Tiếp theo, họ sẽ hỏi bí mật thương mại, lợi ích tài chính, thông tin nhạy cảm, v.v. để phục vụ cho lợi ích phi pháp của mình.

Nông nghiệp

Pharming Lừa đảo là gì? Nếu người dùng đã thành thạo với các cuộc tấn công lừa đảo truyền thống, thì một số kẻ lừa đảo đã sử dụng dược phẩm. Đây là một phương pháp tấn công được hình thành bằng cách lây nhiễm vào bộ đệm miền.

Hệ thống tên miền sẽ sử dụng các máy chủ để chuyển tên trang theo bảng chữ cái thành địa chỉ IP dạng số để định vị thiết bị. Khi tấn công, chúng sẽ nhắm vào một máy chủ và thay đổi IP của một trang web. Từ đó, chuyển hướng người dùng từ trang an toàn sang trang độc hại hơn mặc dù người dùng đã nhập đúng địa chỉ. Ngoài ra, còn có các kiểu tấn công khác thông qua Dropbox, Google Docs, v.v.

Cần làm gì để hạn chế các cuộc tấn công lừa đảo?

Cho cá nhân

• Hãy cảnh giác với các email rác, đặc biệt là những email yêu cầu thông tin về tài khoản cá nhân của bạn hoặc yêu cầu bạn làm như vậy và sau đó hoàn lại tiền cho bạn.
• Không nhấp vào bất kỳ liên kết nào trong thư rác hoặc có nghi ngờ về sự an toàn của chúng.
• Không gửi thông tin tài khoản của bạn trong email.
• Không trả lời các cuộc gọi bị nghi ngờ là thư rác hoặc từ các số không xác định.
• Sử dụng hệ thống tường lửa, phần mềm chống vi-rút và chống phần mềm gián điệp để đảm bảo an toàn cho thiết bị của bạn. Cập nhật phần mềm của bạn thường xuyên để tăng cường bảo mật cho máy tính của bạn.
• Hãy cẩn thận khi giao dịch trực tuyến qua trang web.

Dành cho doanh nghiệp

• Tuyên truyền và nâng cao nhận thức của nhân viên về tấn công lừa đảo là gì, các hình thức phổ biến và tác hại.
• Sử dụng bộ lọc thư rác để phát hiện thư rác và email độc hại ngay lập tức.
• Cài đặt giải pháp chống vi-rút và cập nhật phần mềm của bạn thường xuyên.
• Mã hóa thông tin quan trọng để tăng cường bảo mật.

Đối phó với các cuộc tấn công lừa đảo chưa bao giờ dễ dàng hơn thế và có thể tàn phá hoàn toàn. Vì vậy, chúng ta nên hết sức cẩn thận khi sử dụng. Hi vọng qua bài viết này sẽ giúp các bạn phần nào hiểu được thế nào là tấn công lừa đảo và một số biện pháp phòng tránh nguy cơ bị tấn công!