Cẩm nang công nghệ vi tính

Phishing là gì? Cách phòng chống phishing

, , 548 lượt xem

Phishing là một cuộc tấn công xấu có nội dung giả mạo của một tổ chức hoặc công ty uy tín nào đó, với mục đích đánh cắp thông tin quan trọng

Nguồn gốc của từ Phishing là: phreaking (phá vỡ phòng thủ) và “fishing for information” (câu cá thông tin). Thuật ngữ Phishing ra đời với ý là: Phá vỡ phòng thủ từ đó Lấy/câu thông tin người dùng để lừa đảo.

Thông tin người dùng thường là: thẻ tín dụng, tên, mật khẩu, chức danh xã hội…

Phương thức tấn công của phishing

Phishing hoạt động là một dạng tấn công đột nhập vào hệ thống nào đó hoặc mạng công ty

Phương thức phishing được biết đến lần đầu tiên vào năm 1987.

Đa phần các cuộc tấn công phishing là sử dụng email giả mạo để thuyết phục người dùng nhập các thông tin nhạy cảm vào trang web giả mạo. Ví dụ như: email yêu cầu người dùng đặt lại mật khẩu của mình hoặc xác nhận thông tin thẻ tín dụng.

Cách nhận biết và phòng chống các cuộc tấn công phishing

1. Kiểm tra địa chỉ người gửi

Khi nhận được email, hãy kiểm tra kỹ địa chỉ của người gửi có hợp pháp không. Chú ý chức năng “tên mô tả” của Email, nhiều khi làm bạn sợ và bạn bị dính chưởng.
Ví dụ: 1 email bạn nhận có tên là <Cục Công An> … khi khi bạn Reply all thì hiện ra địa chỉ email này ->
emailchinhquyabc@ spam.com -> Thì cái chữ <Cục Công An> là cái tên tự đặt ra để lừa, quan trọng là cái địa chỉ email nó là như thế nào!

Mẹo: bấm reply all Email từ máy tính, thì sẽ nhiện đúng cái tên email người gửi

2. Lưu ý với những email không đề cập đến người nhận cụ thể

Luôn cảnh giác với những email không chỉ định một người nhận cụ thể. Hãy chắc chắn rằng email này được gửi cho bạn, theo đúng tên bạn đăng ký.

3. Luôn kiểm tra các link

Di chuột qua các link xuất hiện trong email hoặc các trang web để xác minh liên kết có an toàn không bằng cảm giác ban đầu. Không bao giờ nhấp vào các link trong email lạ.

Chỉ cần nhấp vào một liên kết trong email lừa đảo, rất có thể bạn đã tự tay install các phần mềm độc hại malware hay ransomware lên thiết bị của mình.

Mẹo: Click chuột phải vào cái biểu tượng họ ghi là “nhấp vào đây”… bạn chọn chữ copy Link. Sau đó, bạn dán link đó vào word sẽ hiện ra 1 chuỗi link rất dài … và trong link đó thường sẽ có chữ .exe thì bạn biết chắc chắn đó link xấu 

4. Cẩn thận với email mang tính thúc ép

Không bao giờ trả lời các email lạ yêu cầu thông tin cá nhân hay sử dụng các cụm từ giật gân như “KHẨN CẤP”, “THÔNG BÁO CUỐI CÙNG”.

Loại email lừa đảo phổ biến nhất là yêu cầu người dùng cập nhật mật khẩu.

Kết luận

Hãy cẩn thận với những email yêu cầu các thông tin nhạy cảm hoặc riêng tư của bạn.

Hãy luôn bảo mật các mã khóa cá nhân và mật khẩu của bạn phải có độ khó cao.

Bonus:

Có nhiều loại phishing khác nhau & các loại này thường được phân loại theo đối tượng và hướng tấn công: 

Clone phishing: kẻ tấn công sử dụng một email thật đã được gửi trước đó và sao chép vào một email tương tự có chứa đường dẫn đến một trang giả mạo. Kẻ tấn công sau đó sẽ thông báo đây là một đường dẫn mới hoặc cập nhật, có thể nói rằng đường dẫn cũ đã hết hạn.

Spear phishing: loại hình tấn công trực tuyến này nhằm vào một người hoặc tổ chức (thường là một người nổi tiếng), bằng cách thu thập và sử dụng các thông tin có thể nhận dạng được, chẳng hạn tên của một người họ hàng hoặc người bạn thân… rồi báo có sự cố cần giúp đỡ

Pharming: kẻ tấn công làm hỏng một bản ghi DNS, trong đó sẽ chuyển hướng khách truy cập từ một trang web hợp pháp đến trang web giả mạo mà kẻ tấn công đã xây dựng lên từ trước. Đây là loại tấn công nguy hiểm nhất vì các bản ghi DNS không nằm trong sự kiểm soát của người dùng, bởi vậy người dùng không có biện pháp nào để phòng vệ.

Whaling: một hình thức spear phishing hướng vào những người giàu có và quan trọng, chẳng hạn các CEO và các quan chức chính phủ.

Email Spoofing: Email lừa đảo thường giả mạo thông tin liên lạc từ các công ty hoặc nhân thân hợp pháp. Trong email lừa đảo, các đường link tới các trang web độc hại được hiển thị cho nạn nhân, nơi mà những kẻ tấn công sẽ thu thập thông tin xác thực đăng nhập và PII bằng cách sử dụng các trang đăng nhập được ngụy trang khéo léo. Trang độc hại có thể chứa trojan, keylogger và các tập lệnh độc hại khác nhằm ăn cắp thông tin cá nhân.

Website Redirects: Website Redirects (điều hướng trang web) điều hướng người dùng đi đến các URL khác không đúng như ý định truy cập của người dùng. Bằng cách khai thác lỗ hổng, kẻ tấn công có thể chèn các redirect và cài đặt phần mềm độc hại lên máy tính của người dùng.

Typosquatting: Typosquatting điều hướng truy cập đến các trang web giả mạo có tên miền là tiếng nước ngoài, có những lỗi chính tả phổ biến hoặc có các biến thể nhỏ trong tên miền cấp cao nhất. Kẻ tấn công sử dụng các miền để bắt chước giao diện của trang web hợp pháp, lợi dụng việc việc nhập sai hoặc đọc sai URL của người dùng.

The ‘Watering Hole’: Với tấn công Watering hole, kẻ tấn công nghiên cứu hồ sơ của người dùng và xác định các trang web mà họ thường xuyên truy cập. Kẻ tấn công quét các trang web này để tìm ra các lỗ hổng bảo mật và, nếu có thể, sẽ chèn các tập lệnh độc hại được thiết kế để nhắm vào người dùng trong lần truy cập tiếp theo vào trang web đó…. Việt nam ít bị cái này

Impersonation & Giveaways: Mạo danh các nhân vật có ảnh hưởng trên truyền thông xã hội là một kỹ thuật khác được sử dụng để lừa đảo. Những kẻ lừa đảo có thể mạo danh các lãnh đạo chủ chốt của các công ty và, bằng sự ảnh hưởng của mình, những kẻ này có thể quảng cáo việc trao thưởng hoặc tham gia vào các hành vi lừa đảo khác. Nạn nhân của thủ đoạn này thậm chí có thể bị kẻ lừa đảo nhắm đến bằng cách áp dụng phương pháp tấn công phi kỹ thuật nhằm tìm ra những người dùng cả tin. Kẻ lừa đảo có thể đánh cắp tài khoản đã được xác minh và sửa đổi tên người dùng để mạo danh một nhân vật thật trong khi vẫn duy trì được trạng thái đã được xác minh. Nạn nhân có nhiều khả năng tương tác và cung cấp PII cho các nhân vật có vẻ như có tầm ảnh hưởng này, tạo cơ hội cho những kẻ lừa đảo khai thác thông tin của họ.

Gần đây, những kẻ lừa đảo đang nhắm mạnh đến các nền tảng như Slack, Discord và Telegram cho các mục đích giống nhau, trò chuyện giả mạo, mạo danh cá nhân và bắt chước các dịch vụ hợp pháp.

Text and Voice Phishing: Lừa đảo bằng tin SMS, bằng tin nhắn và bằng giọng nói là các phương tiện khác để kẻ tấn công tìm cách lấy thông tin cá nhân. Dạng này giống như hack tài khoản Facebook rồi chát text với danh sách bạn bè để lừa đảo chuyển tiền banking lừa đảo.

SN sưu tầm internet

Tags