Nội dung
Tìm hiểu Phishing là gì và cách phòng chống Phishing hiệu quả
Tìm hiểu Phishing là gì và cách phòng chống Phishing hiệu quả
Phishing là gì, được biết đến với tên gọi tấn công giả mạo. Nó là sự kết hợp của 2 từ tiếng Anh Fishing for information (câu thông tin) và Phreaking (trò lừa đảo sử dụng điện thoại của người khác không trả phí).
Đây là một hình thức tấn công mà mà tin tặc giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân như tài khoản và mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng hay các thông tin riêng tư khác. Thông thường, chúng sẽ thường giả mạo thành ngân hàng, các công ty thẻ tín dụng hoặc các ví điện tử, trang web giao dịch trực tuyến.
Đọc thêm: Dusting Attack là gì? Làm thế nào để chống lại Dusting Attack
Phương thức Phishing được biết đến lần đầu tiên vào năm 1987. Ngày nay, tấn công Phishing đang ngày càng trở nên phổ biến trên nhiều nền tảng Blockchain.
Với hình thức Clone Phishing, tin tặc sẽ dùng một email thật đã được gửi đi trước đó và sao chép vào một email tương tự có chứa đường dẫn đến một trang web hoặc landing page giả mạo. Những email giả mạo thường rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ, khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công. Mánh khóe tinh vi của kẻ tấn công Phishing khiến nạn nhân dễ dàng tin tưởng và đăng nhập. Chỉ cần bạn click vào đường dẫn này tức là bạn đã mắc câu.
Hình thức Spear Phishing nhằm vào một người hoặc tổ chức có danh tiếng đáng tin cậy. Nếu như Social Engineering tinh vi hơn các hình thức tấn công thông thường vì nó đánh vào bản chất xã hội và lòng tin của con người, thì Spear Phishing lại tinh vi hơn Social Engineering một bước khi các kẻ tấn công thực hiện việc nghiên cứu chi tiết hành vi của bạn. Kẻ tấn công sẽ căn cứ vào thói quen của bạn, tạo ra một email giả danh cá nhân hoặc tổ chức tin cậy, sau đó lừa bạn cung cấp thông tin cá nhân.
Pharming được một số người coi là “Phishing không có mồi nhử”. Bản thân Pharming là một quá trình gồm 2 bước tấn công: DNS poisoning (nhiễm độc bộ nhớ đệm DNS) và Phishing. Kẻ tấn công làm hỏng một bản ghi DNS, trong đó sẽ chuyển hướng khách truy cập từ một trang web hợp pháp đến trang web giả mạo mà kẻ tấn công đã xây dựng lên từ trước. Đây là loại tấn công nguy hiểm nhất vì các bản ghi DNS không nằm trong sự kiểm soát của người dùng, bởi vậy người dùng không có biện pháp nào để phòng vệ.
Whaling thực chất là một hình thức Spear Phishing chỉ khác là đối tượng mà kẻ tấn công hướng đến là những người giàu có và có địa vị, ví dụ như các CEO hoặc quan chức chính phủ.
Email Spoofing hiểu nôm na là các email lừa đảo, giả mạo thông tin người dùng. Kẻ lừa đảo sử dụng hình thức này để phát tán, lây lan virus và phần mềm độc hại trên các thiết bị của bạn. Đôi khi trong một số trường hợp bạn có thể nhận được email được gửi từ chính địa chỉ email của mình. Trong trường hợp này nhiều khả năng có kẻ đang giả mạo địa chỉ email của bạn. Kẻ lừa đảo có thể tìm kiếm địa chỉ email của bạn thông qua nhiều phương thức khác nhau, bao gồm thông qua các tài khoản mạng xã hội và các liên hệ chung. Hoặc cũng có thể là do địa chỉ email của bạn nằm trong miền công cộng và được công khai.
Hình thức này điều hướng người dùng đi đến các URL khác không đúng như ý định truy cập của người dùng. Bằng cách khai thác lỗ hổng, kẻ tấn công có thể chèn các redirect và cài đặt phần mềm độc hại lên máy tính của người dùng.
Typosquatting, còn được gọi là chiếm quyền URL, làm nhiễm độc trang web hoặc giả mạo URL, là một hình thức tấn công chiếm dụng tên miền (Cybersquatting). Kiểu tấn công này dựa trên những lỗi đánh máy, lỗi chính tả của người dùng khi nhập địa chỉ trang Web vào trình duyệt. Nếu nhập sai địa chỉ trang web, người dùng có nguy cơ truy cập đến một trang web lừa đảo, chứa mã độc, quảng cáo…
Trong hình thức tấn công Watering Hole, kẻ tấn công sẽ nghiên cứu hồ sơ của người dùng và xác định các trang web bạn thường xuyên truy cập. Kẻ tấn công quét các trang web này để tìm ra các lỗ hổng bảo mật và, nếu có thể, sẽ chèn các tập lệnh độc hại được thiết kế để nhắm vào người dùng trong lần truy cập tiếp theo vào trang web đó.
Tin tặc tinh vi còn sử dụng quảng cáo trả tiền đề lừa đảo người dùng. Chúng trả tiền để đẩy tên miền của mình lên phía trên trong các công cụ tìm kiếm, nâng cao cơ hội người dùng tiếp cận với tên miền giả.
Voice phishing còn được biết đến là lừa đảo qua hình thức hộp thoại tự động. Nạn nhân sẽ được thông báo về hoạt động bất thường về tài khoản ngân hàng, thẻ tín dụng. Đôi khi dạng lừa đảo này còn qua SMS gửi đến nạn nhân, yêu cầu bắt xác nhận thông tin.
Ngoài ra, cả người dùng cá nhân và tổ chức đều có thể cài đặt các trình duyệt chống Phishing vào thiết bị của mình như SpoofGuard, Anti-phishing Domain Advisor, Netcraft Anti Phishing Extension.
Phishing được các tin tặc rất thường sử dụng để qua mắt một bộ phận nhà giao dịch chưa có nhiều kinh nghiệm. Mặc dù hiện nay không thiếu các công cụ được phát minh để ngăn chặn hình thức tấn công này nhưng bạn đọc cũng đừng quá chủ quan trong mọi tình huống.
Mong rằng những chia sẻ chi tiết trên của Coinvn đã giúp bạn đọc hiểu được Phishing là gì và cách phòng chống tấn công giả mạo hiệu quả nhất. Theo dõi Website của chúng tôi để tiếp tục cập nhật những kiến thức bổ ích khác nhé!