Tìm hiểu Phishing là gì và cách phòng chống Phishing hiệu quả

11518Total views

Tim hieu Phishing la gi va cach phong chong Phishing hieu qua - anh 1

Phishing là gì? Nguồn: Cointelegraph.

Phishing là gì?

Phishing là gì, được biết đến với tên gọi tấn công giả mạo. Nó là sự kết hợp của 2 từ tiếng Anh Fishing for information (câu thông tin) và Phreaking (trò lừa đảo sử dụng điện thoại của người khác không trả phí).

Đây là một hình thức tấn công mà mà tin tặc giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân như tài khoản và mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng hay các thông tin riêng tư khác. Thông thường, chúng sẽ thường giả mạo thành ngân hàng, các công ty thẻ tín dụng hoặc các ví điện tử, trang web giao dịch trực tuyến.

Đọc thêm: Dusting Attack là gì? Làm thế nào để chống lại Dusting Attack

Tim hieu Phishing la gi va cach phong chong Phishing hieu qua - anh 2 — *Phishing còn được biết đến với tên gọi tấn công giả mạo.*

Phương thức Phishing được biết đến lần đầu tiên vào năm 1987. Ngày nay, tấn công Phishing đang ngày càng trở nên phổ biến trên nhiều nền tảng Blockchain.

Những hình thức tấn công Phishing phổ biến hiện nay

Clone Phishing

Với hình thức Clone Phishing, tin tặc sẽ dùng một email thật đã được gửi đi trước đó và sao chép vào một email tương tự có chứa đường dẫn đến một trang web hoặc landing page giả mạo. Những email giả mạo thường rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ, khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công. Mánh khóe tinh vi của kẻ tấn công Phishing khiến nạn nhân dễ dàng tin tưởng và đăng nhập. Chỉ cần bạn click vào đường dẫn này tức là bạn đã mắc câu.

Tim hieu Phishing la gi va cach phong chong Phishing hieu qua - anh 3 — *Hình thức Clone Phishing.*

Spear Phishing

Hình thức Spear Phishing nhằm vào một người hoặc tổ chức có danh tiếng đáng tin cậy. Nếu như Social Engineering tinh vi hơn các hình thức tấn công thông thường vì nó đánh vào bản chất xã hội và lòng tin của con người, thì Spear Phishing lại tinh vi hơn Social Engineering một bước khi các kẻ tấn công thực hiện việc nghiên cứu chi tiết hành vi của bạn. Kẻ tấn công sẽ căn cứ vào thói quen của bạn, tạo ra một email giả danh cá nhân hoặc tổ chức tin cậy, sau đó lừa bạn cung cấp thông tin cá nhân.

Tim hieu Phishing la gi va cach phong chong Phishing hieu qua - anh 4 — *Hình thức Spear Phishing.*

Pharming

Pharming được một số người coi là “Phishing không có mồi nhử”. Bản thân Pharming là một quá trình gồm 2 bước tấn công: DNS poisoning (nhiễm độc bộ nhớ đệm DNS) và Phishing. Kẻ tấn công làm hỏng một bản ghi DNS, trong đó sẽ chuyển hướng khách truy cập từ một trang web hợp pháp đến trang web giả mạo mà kẻ tấn công đã xây dựng lên từ trước. Đây là loại tấn công nguy hiểm nhất vì các bản ghi DNS không nằm trong sự kiểm soát của người dùng, bởi vậy người dùng không có biện pháp nào để phòng vệ.

Tim hieu Phishing la gi va cach phong chong Phishing hieu qua - anh 5 — *Hình thức Pharming.*

Whaling

Whaling thực chất là một hình thức Spear Phishing chỉ khác là đối tượng mà kẻ tấn công hướng đến là những người giàu có và có địa vị, ví dụ như các CEO hoặc quan chức chính phủ.

Tim hieu Phishing la gi va cach phong chong Phishing hieu qua - anh 6 — *Hình thức Whaling.*

Email Spoofing

Email Spoofing hiểu nôm na là các email lừa đảo, giả mạo thông tin người dùng. Kẻ lừa đảo sử dụng hình thức này để phát tán, lây lan virus và phần mềm độc hại trên các thiết bị của bạn. Đôi khi trong một số trường hợp bạn có thể nhận được email được gửi từ chính địa chỉ email của mình. Trong trường hợp này nhiều khả năng có kẻ đang giả mạo địa chỉ email của bạn. Kẻ lừa đảo có thể tìm kiếm địa chỉ email của bạn thông qua nhiều phương thức khác nhau, bao gồm thông qua các tài khoản mạng xã hội và các liên hệ chung. Hoặc cũng có thể là do địa chỉ email của bạn nằm trong miền công cộng và được công khai.

Tim hieu Phishing la gi va cach phong chong Phishing hieu qua - anh 7 — *Hình thức Email Spoofing.*

Website Redirects

Hình thức này điều hướng người dùng đi đến các URL khác không đúng như ý định truy cập của người dùng. Bằng cách khai thác lỗ hổng, kẻ tấn công có thể chèn các redirect và cài đặt phần mềm độc hại lên máy tính của người dùng.

Tim hieu Phishing la gi va cach phong chong Phishing hieu qua - anh 8 — *Hình thức Website Redirects.*

Typosquatting

Typosquatting, còn được gọi là chiếm quyền URL, làm nhiễm độc trang web hoặc giả mạo URL, là một hình thức tấn công chiếm dụng tên miền (Cybersquatting). Kiểu tấn công này dựa trên những lỗi đánh máy, lỗi chính tả của người dùng khi nhập địa chỉ trang Web vào trình duyệt. Nếu nhập sai địa chỉ trang web, người dùng có nguy cơ truy cập đến một trang web lừa đảo, chứa mã độc, quảng cáo…

Tim hieu Phishing la gi va cach phong chong Phishing hieu qua - anh 9 — *Hình thức Typosquatting.*

The Watering Hole

Trong hình thức tấn công Watering Hole, kẻ tấn công sẽ nghiên cứu hồ sơ của người dùng và xác định các trang web bạn thường xuyên truy cập. Kẻ tấn công quét các trang web này để tìm ra các lỗ hổng bảo mật và, nếu có thể, sẽ chèn các tập lệnh độc hại được thiết kế để nhắm vào người dùng trong lần truy cập tiếp theo vào trang web đó.

Tim hieu Phishing la gi va cach phong chong Phishing hieu qua - anh 10 — *Hình thức The Watering Hole.*

Tin tặc tinh vi còn sử dụng quảng cáo trả tiền đề lừa đảo người dùng. Chúng trả tiền để đẩy tên miền của mình lên phía trên trong các công cụ tìm kiếm, nâng cao cơ hội người dùng tiếp cận với tên miền giả.

Tim hieu Phishing la gi va cach phong chong Phishing hieu qua - anh 11 — *Hình thức Advertisements.*

Text and Voice Phishing

Voice phishing còn được biết đến là lừa đảo qua hình thức hộp thoại tự động. Nạn nhân sẽ được thông báo về hoạt động bất thường về tài khoản ngân hàng, thẻ tín dụng. Đôi khi dạng lừa đảo này còn qua SMS gửi đến nạn nhân, yêu cầu bắt xác nhận thông tin.

Tim hieu Phishing la gi va cach phong chong Phishing hieu qua - anh 12 — *Hình thức Text and Voice Phishing.*

Cách phòng chống Phishing hiệu quả

Đối với cá nhân

Cảnh giác với các email có xu hướng thúc giục bạn nhập thông tin nhạy cảm. Nếu có bất kỳ nghi ngờ gì hãy liên hệ với người gửi qua một phương thức khác để kiểm tra thật kỹ càng.
Không click vào bất kỳ đường link nào được gửi qua email nếu bạn không chắc chắn 100% an toàn.
Không trả lời lại các email lừa đảo.
Sử dụng tường lửa và các phần mềm diệt virus để đảm bảo thiết bị hoặc tài khoản của bạn được an toàn.
Không gửi thông tin mật, tin riêng tư qua email.
Không chia sẻ khóa cá nhân của bạn với bất kỳ ai.
Kiểm tra thật kỹ các liên kết URL, trỏ chuột lên đường dẫn nhưng không bấm vào liên kết để kiểm tra xem nó bắt đầu bằng https thay vì http.

Đối với doanh nghiệp, tổ chức

Triển khai phần mềm lọc các tin rác, tin spam để phòng tránh lừa đảo.
Sử dụng D-suite riêng dành cho doanh nghiệp để tăng tính bảo mật.
Training kỹ càng cho nhân viên các kiến thức về an ninh mạng.
Luôn cập nhật phần mềm, ứng dụng thường xuyên để tránh các lỗ hổng bảo mật có thể bị kẻ xấu lợi dụng.

Ngoài ra, cả người dùng cá nhân và tổ chức đều có thể cài đặt các trình duyệt chống Phishing vào thiết bị của mình như SpoofGuard, Anti-phishing Domain Advisor, Netcraft Anti Phishing Extension.

Kết luận

Phishing được các tin tặc rất thường sử dụng để qua mắt một bộ phận nhà giao dịch chưa có nhiều kinh nghiệm. Mặc dù hiện nay không thiếu các công cụ được phát minh để ngăn chặn hình thức tấn công này nhưng bạn đọc cũng đừng quá chủ quan trong mọi tình huống.

Mong rằng những chia sẻ chi tiết trên của Coinvn đã giúp bạn đọc hiểu được Phishing là gì và cách phòng chống tấn công giả mạo hiệu quả nhất. Theo dõi Website của chúng tôi để tiếp tục cập nhật những kiến thức bổ ích khác nhé!