Giải trí / Tin tức

Tấn công phishing là gì? Thông tin chi tiết từ A – Z

- by HoangThi - Leave a Comment
Lượt xem: 554

Phishing đang là mối đe dọa an ninh mạng toàn cầu và gây ra nhiều thiệt hại cho cá nhân, doanh nghiệp. Vậy phishing là gì? Supperclean.vn sẽ giúp bạn hiểu chi tiết hơn về hình thức tấn công này nhé!

Tấn công phishing là gì?

Phishing là một dạng tấn công giả mạo mà trong đó kẻ tấn công sẽ giả mạo các đơn vị uy tín để lừa đảo, đánh cắp thông tin người dùng. Thông thường, tin tặc sẽ giả mạo các tổ chức uy tín như trang web giao dịch trực tiếp, ngân hàng, công ty tín dụng,… để đánh cắp thông tin người dùng như mật khẩu, tên đăng nhập, thông tin nhạy cảm,… Hoặc lợi dụng để người dùng cài phần mềm độc hại trên thiết bị của họ rồi bắt đầu “đánh cắp” thông tin. Tấn công phishing ngày càng phổ biến và trở thành mối e ngại lớn nếu người dùng không có kiến thức hoặc thiếu cảnh giác với nó. 

Phishing là gì - Hình thức tấn công giả mạo để đánh cắp thông tin người dùng
Phishing là gì – Hình thức tấn công giả mạo để đánh cắp thông tin người dùng

Tấn công phishing xuất hiện khi nào?

Kỹ thuật tấn công giả mạo được biết đến lần đầu tiên năm 1987. Khi đó, phishing là sự kết hợp của “fishing” (câu cá) và “phreaking” (trò đùa).  “Câu cá” trong trường hợp này là “câu” thông tin bảo mật của người dùng. Hơn nữa, tính chất của hình thức tấn công này cũng khá giống với phreaking nên chữ “f” được thay thế thành chữ “ph”. Từ đó, ra đời cái tên “phishing”. 

Nguy cơ khi bị tấn công phishing là gì?

Sau khi tin tặc xâm nhập vào máy tính cá nhân hoặc máy chủ doanh nghiệp, chúng có quyền kiểm soát hoạt động toàn bộ hệ thống. Điều này đồng nghĩa với việc cá nhân hoặc doanh nghiệp phải chịu rất nhiều tổn thất, có thể là:

Đối với cá nhân

  • Bạn sẽ có nguy cơ mấy tiền rất cao.
  • Mất quyền truy cập các trang mạng xã hội như Facebook, Zalo,… Sau đó, hacker sẽ mạo danh bạn để lừa lọc bạn bè, gia đình, người thân của bạn. 
  • Kiểm soát các thông tin nhạy cảm của bạn như ảnh, video,… để tốn tiền hoặc ép buộc bạn làm điều gì đó trái pháp luật,…

Đối với doanh nghiệp

  • Thất thóa ngân sách
  • Lộ hoặc mất thông tin về đối tác kinh doanh, khách hàng
  • Lộ thông tin bảo kinh doanh của doanh nghiệp hoặc không thể truy cập dữ liệu của doanh nghiệp,… 
  • Gây thiệt lớn về danh tiếng của công ty,…
Các tác hại khi bị tấn công phishing
Các tác hại khi bị tấn công phishing

Những hình thức tấn công phishing phổ biến

Hiện nay, hacker có rất nhiều kỹ thuật khác nhau để thực hiện các cuộc tấn công giả mạo như giả mạo email, giả mạo website,… Thông tin chi tiết như sau:

Email phishing là gì?

Email phishing là hình thức tấn công giả mạo email. Kiểu tấn công này rất phổ biến và có nhiều người dùng trở thành nạn nhân của chúng. 

Tin tặc sẽ gửi email cho người dùng dưới danh nghĩa một tổ chức uy tín. Trong email, chúng có thể nhúng 1 liên kết chuyển hướng bạn đến một trang web không an toàn và yêu cầu bạn cung cấp thông tin. Hoặc đặt một mã độc trong tệp đính kèm gửi trong email. Chỉ cần bạn nhấp vào là chúng có thể khai thác thông tin bảo mật của bạn.

Những email giả tạo dùng để tấn công được thiết kế rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ khiến người dùng nhầm lẫn.Vì vậy, bạn cần phải thật tinh ý và sáng suốt để không trở thành nạn nhân của cuộc tấn công. 

URL phishing là gì?

URL phishing là hình thức tấn công dựa vào việc phát tán các website lừa đảo. Thực chất, các website lừa đảo phishing thường là một landing page chứ không phải website hoàn chỉnh.

Hiện nay, có khá nhiều công việc online qua mạng yêu cầu người dùng phải nhập thông tin tài khoản ngân hàng để nhận tiền công. Các tin tặc sẽ lợi dụng kẽ hở này để đưa người dùng đến trang web giả mạo. Nếu người dùng vô tình khai báo thông tin cho web giả mạo thì tiền công nhận được sẽ chuyển về tài khoản của tin tặc.

Một hình thức tấn công giả mạo website khác cũng rất phổ biến là lợi dụng tính tò mò của người dùng, tin tặc sẽ chèn vào trang web những quảng cáo khiêu khích sự tò mò. Sau khi click vào quảng cáo đó, máy tính hoặc thiết bị của bạn sẽ bị nhiễm một loại sâu độc phục vụ cho cuộc tấn công khác. 

Giả mạo email để lừa người dùng
Giả mạo email để lừa người dùng

Voice phishing là gì?

Đây là hành vi lừa đảo qua điện thoại di động và đang rất phổ biến dạo gần đây. Các tin tặc sẽ thực hiện cuộc gọi khẩn cấp kiểu như tài khoản của bạn đang bị tấn công, yêu cầu bạn phải cung cấp mật khẩu và mã PIN để xác thực danh tính hoặc mở lại tài khoản.

Chúng cũng thực hiện cuộc gọi đe dọa kiểu như số tiền trong tài khoản của bạn là tiền vi phạm, yêu cầu bạn phải rút ra và chuyển đến một tài khoản nào đó. Thậm chí, các tin tặc còn dám mạo danh cơ quan chức năng để thông báo người dùng đã vi phạm pháp luật, yêu cầu đóng tiền phạt. 

Spear phishing là gì?

Đây là hình thức tấn công giả mạo qua mạng xã hội mà kẻ tấn công sẽ dùng nhiều kỹ thuật để nạn nhân tin rằng họ đã nhận được email hợp pháp từ các đối tượng quen thuộc. Từ đó, khiến họ không có bất kỳ phòng bị nào mà thực hiện theo đúng yêu cầu của email giả.

Ví dụ, doanh nghiệp có tên miền abc.com và tên miền phụ là xyz.acb.com. Dựa vào đó, tin tặc sẽ tạo ra email là supprort@xyz.acb.com để người dùng tin rằng đây là email của doanh nghiệp. 

Mục tiêu chung của các cuộc tấn công spear phishing là cài mã độc để xâm nhập vào máy tính của nạn nhân. Sau đó, chúng sẽ tìm kiếm các bí mật về thương mại, lợi ích tài chính, thông tin nhạy cảm,… phục vụ cho lợi ích bất hợp pháp của mình. 

Spear phishing
Spear phishing

Pharming

Pharming phishing là gì? Nếu người dùng đã quá thạo với các hình thức tấn công giả mạo truyền thống thì một số kẻ lừa đảo đã sử dụng pharming. Đây là phương pháp tấn công hình thành từ việc làm nhiễm mã độc bộ nhớ cache của tên miền. 

Hệ thống tên miền sẽ sử dụng máy chủ để chuyển đổi tên trang web theo thứ tự chữ cái sang địa chỉ IP số để định vị thiết bị. Khi tấn công, chúng sẽ nhắm đến một máy chủ và thay đổi IP của một trang web. Từ đó, hướng người dùng từ trang web an toàn sang trang web độc hại hơn mặc dù người dùng đã nhập đúng địa chỉ. Ngoài ra, còn có các kiểu tấn công qua Dropbox, Google Docs,…

Nên làm gì để hạn chế bị tấn công phishing?

Đối với cá nhân

  • Thận trọng với những bức thư rác, nhất là thư yêu cầu cung cấp thông tin về tài khoản cá nhân hoặc yêu cầu bạn thực hiện rồi hoàn lại tiền cho bạn.
  • Không nhấn vào bất kỳ liên kết nào trong thư rác hoặc bạn nghi ngờ về độ an toàn của chúng.
  • Không gửi thông tin về tài khoản của bạn trong email.
  • Không trả lời các cuộc gọi nghi ngờ spam hoặc có đầu số lạ.
  • Sử dụng hệ thống tường lửa, các phần mềm chống virus, chống gián điệp để đảm bảo an toàn cho thiết bị của mình. Thường xuyên cập nhật phần mềm để gia tăng độ an toàn cho máy tính. 
  • Thận trọng khi giao dịch trực tuyến qua website. 

Đối với doanh nghiệp

Sử dụng các phần mềm bảo vệ để tăng cường an toàn cho hệ thống 
Sử dụng các phần mềm bảo vệ để tăng cường an toàn cho hệ thống
  • Tuyên truyền, nâng cao nhận thức cho nhân viên về tấn công phishing là gì, các hình thức phổ biến và tác hại.
  • Sử dụng bộ lọc spam để kịp thời phát hiện thư rác, độc hại.
  • Cài đặt giải pháp chống virus và cập nhật phần mềm thường xuyên. 
  • Mã hóa các thông tin quan trọng để gia tăng độ bảo mật.

XEM THÊM: 

Đối phó với các cuộc tấn công giả mạo phishing chưa bao giờ là đơn giản và có thể tiêu diệt chúng triệt để. Vì vậy, chúng ta phải thật cảnh giác trong quá trình sử dụng. Hy vọng qua bài viết này sẽ giúp bạn đọc phần nào hiểu rõ tấn công phishing là gì và một số biện pháp phòng ngừa nguy cơ bị tấn công giả mạo nhé!

Rate this post

Related Posts

POB là quà tặng kèm dành cho các đơn hàng đặt trước sản phẩm âm nhạc của nghệ sĩ Kpop

POB là gì Kpop? Ý nghĩa của POB trong logistics, kinh doanh,…

Tiktoker Tina Thảo Thi

Peekaboo là gì? 6 lợi ích BẤT NGỜ mà PEEKABOO mang lại cho trẻ nhỏ

Ý nghĩa từ “ngạo nghễ”

Ngạo nghễ là gì? Ngạo nghễ mang ý nghĩa tích cực hay tiêu cực?

About HoangThi

View all posts by HoangThi →

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *