Trong các bài viết trước Taimienphi.vn đã giới thiệu cho bạn Trojan là gì? Các loại Trojan phổ biến. Trong bài viết tiếp theo dưới đây Taimienphi.vn sẽ giới thiệu tiếp cho bạn về Phishing là gì?
Phishing (tấn công giả mạo) là một hình thức tấn công mạng, trong đó kẻ tấn công đóng vai là thực thể hoặc doanh nghiệp có uy tín để "đánh lừa" người dùng và thu thập các thông tin, dữ liệu nhạy cảm của họ, chẳng hạn như các thông tin thẻ tín dụng, tên người dùng, mật khẩu, ... .
Thông thường các cuộc tấn công Phishing sử dụng các email lừa đảo để thuyết phục và đánh lừa người dùng đăng nhập các thông tin trên trang web lừa đảo.
Nội dung các email này chủ yếu yêu cầu người dùng reset lại mật khẩu hoặc xác nhận thông tin thẻ tín dụng của mình, sau đó chuyển hướng họ đến các trang web lừa đảo được thiết kế trông giống trang web hợp lệ.
Các hình thức Phishing (tấn công giả mạo) chính bao gồm clone phishing, spear phishing và pharming.
Ngoài ra các cuộc tấn công Phishing cũng được sử dụng trong hệ sinh thái tiền điện tử, trong đó kẻ xấu sẽ cố gắng đánh cắp Bitcoin hoặc các đồng tiền điện tử khác của nạn nhân.
Cho ví dụ kẻ tấn công có thể giả mạo một trang web hợp lệ và thay đổi địa chỉ ví thành địa chỉ ví của họ, làm cho người dùng tin rằng họ đang thanh toán cho dịch vụ hợp lệ nhưng thực tế tiền của họ đang bị đánh cắp.
Có nhiều hình thức tấn công Phishing khác nhau được phân loại theo mục tiêu và vector tấn công. Trong đó các hình thức Phishing phổ biến bao gồm:
- Clone Phishing: Kẻ tấn công sử dụng các email hợp lệ được gửi trước đó và sao chép nội dung email đó vào email tương tự có chứa liên kết đến trang web độc hại kèm theo nội dung nói rằng cập nhật liên kết mới hoặc liên kết cũ đã hết hạn.
- Spear phishing: Hình thức tấn công này nhắm mục tiêu chủ yếu vào một người dùng hoặc một tổ chức đã biết. So với các hình thức tấn công Phishing khác, Spear Phishing tinh vi hơn nhiều vì nó dựa vào các thông tin của nạn nhân. Điều này đồng nghĩa với việc trước hết kẻ tấn công sẽ phải thu thập thông tin về nạn nhân (chẳng hạn như tên của bạn bè hoặc các thành viên trong gia đình), sau đó dựa trên dữ liệu này để tạo email có nội dung chính là thuyết phục nạn nhân truy cập các trang web hoặc tải xuống file độc hại.
- Pharming: Kẻ tấn công sẽ giả mạo bản ghi DNS, sau đó chuyển hướng khách truy cập trang web hợp lệ đến trang web lừa đảo được thiết kế trước đó. Cuộc tấn công này được xem là nguy hiểm nhất vì các bản ghi DNS không nằm trong tầm kiểm soát của người dùng nên không thể ngăn chặn.
- Whaling: Một dạng của hình thức Spear Phishing nhắm đến mục tiêu nạn nhân là những người có vị trí cao, chẳng hạn như CEO hay các quan chức chính phủ.
- Email Spoofing (email giả mạo): Email Phishing thường giả mạo các thông tin liên lạc từ các công ty hoặc người dùng hợp lệ. Các email giả mạo có thể đánh lừa các nạn nhân ít kiến thức truy cập các trang web độc hại, tại đó kẻ tấn công sẽ thu thập các thông tin đăng nhập và PII thông qua các trang web được ngụy trang một cách khéo kéo. Các trang web này có thể chứa trojan, keylogger và các script độc hại khác để đánh cắp thông tin cá nhân của người dùng.
- Website Redirect: Website Redirect chuyển hướng người dùng đến các URL khác so với các URL mà họ định truy cập. Sau đó kẻ tấn công khai thác lỗ hổng có thể chèn chuyển hướng và cài đặt phần mềm độc hại trên máy tính của họ.
- Typosquatting: Typosquatting chuyển hướng lưu lượng truy cập đến các trang web giả mạo, lợi dụng khi người dùng gõ nhầm chính tả địa chỉ trang web hoặc các biến thể tin vi trong tên miền cao cấp nhất.
- Watering Hole: Trong cuộc tấn công Watering Hole, kẻ lừa đảo sử dụng các thông tin người dùng và tìm kiếm các trang web mà họ thường xuyên truy cập, sau đó quét các trang web này để tìm kiếm các lỗ hổng. Nếu có thể họ sẽ tiêm nhiễm các script độc hại được thiết kế để nhắm mục tiêu người dùng trong lần tiếp theo họ truy cập trang web đó.
- Impersonation & Giveaway: Ngoài các hình thức, kỹ thuật lừa đảo mà Taimienphi.vn đề cập ở trên, kẻ lừa đảo có thể mạo danh các nhân vật có tầm ảnh hưởng lớn trên các mạng xã hội để lừa đảo nạn nhân.
Thậm chí kẻ lừa đảo có thể nhắm đến các nạn nhân bằng cách áp dụng phương pháp tấn công phi kỹ thuật nhằm tìm ra những người cả tin, sau đó đánh cắp tài khoản đã được xác minh và sửa đổi tên người dùng để mạo danh nhân vật nào đó trong khi vẫn duy trì trạng thái được xác minh. Các nạn nhân sẽ tương tác và cung cấp PII cho các nhân vật có vẻ như có tầm ảnh hưởng này, tạo cơ hội cho kẻ lừa đảo khai thác thông tin của họ.
- Quảng cáo: quảng cáo trả tiền là một kỹ thuật khác được sử dụng cho Phishing, sử dụng các tên miền mà kẻ tấn công tạo ra cho cuộc tấn công typosquatting và trả tiền để tăng thứ hạng trong kết quả tìm kiếm. Các trang web này có thể xuất hiện dưới dạng kết quả tìm kiếm hàng đầu khi người dùng tìm kiếm các công ty hoặc dịch vụ hợp pháp.
Các trang web này thường được sử dụng làm phương tiện để đánh lừa nạn nhân và thu thập các thông tin dữ liệu nhạy cảm bao gồm thông tin đăng nhập cho các tài khoản giao dịch.
- Ứng dụng độc hại: Bên cạnh đó kẻ tấn công cũng có thể sử dụng các ứng dụng độc hại để làm vector, tiêm nhiễm phần mềm độc hại theo dõi các hành vi hoặc đánh cắp thông tin nhạy cảm của người dùng. Các ứng dụng có thể đóng vai trò là các công cụ theo dõi giá cả, ví và các công cụ liên quan đến tiền điện tử.
- Text and Voice Phishing: Lừa đảo thông qua SMS, tin nhắn văn bản và giọng nói cũng là một hình thức của Phishing, trong đó kẻ tấn công sẽ cố gắng thu thập các thông tin cá nhân của nạn nhân.
Phishing và Pharming
Mặc dù Pharming được coi là một hình thức, kỹ thuật của tấn công giả mạo (Phishing), nhưng hình thức tấn công này dựa trên cơ chế khác. Điểm khác nhau giữa Phishing và Pharming nằm ở chỗ Phishing dựa trên các sai sót của nạn nhân, trong khi Pharming chỉ yêu cầu nạn nhân cố gắng truy cập trang web hợp lệ có bản ghi DNS bị kẻ tấn công xâm nhập.
Giải pháp để ngăn chặn Phishing
- Cảnh giác với các email: Để ngăn chặn Phishing, giải pháp đầu tiên là nên cảnh giác với các email mà bạn nhận được từ người lạ, hoặc các email có nội dung đáng ngờ.
- Kiểm tra nội dung email: Thử nhập một phần nội dung hoặc địa chỉ email người dùng trên các công cụ tìm kiếm để xem có bản ghi nào về các cuộc tấn công Phishing từng sử dụng các nội dung này hay chưa.
- Không click bừa các link đính kèm email: Bằng cách hạn chế hoặc tốt nhất là không nên click vào các link đính kèm trong các email được gửi từ người lạ.
- Kiểm tra URL: Di chuột qua các liên kết nhưng không click mở để kiểm tra xem URL của link có bắt đầu bằng HTTPS hay không. Tuy nhiên cần lưu ý giải pháp này không thể đảm bảo đó là trang web hợp lệ. Ngoài ra kiểm tra thật kỹ các URL để phát hiện có lỗi chính tả, ký tự nào bất thường hay không.
- Không chia sẻ Private key: Tuyệt đối không được cung cấp Private key được cấp cho ví Bitcoin. Ngoài ra nên thận trọng trong việc xem xét các sản phẩm và người bán mà bạn sắp giao dịch có phải hợp lệ hay không.
Điểm khác nhau lớn nhất giữa giao dịch tiền điện tử và giao dịch thông qua thẻ tín dụng là không có cơ quan hay bên thứ 3 nào giải quyết về việc bạn đã thực hiện giao dịch nhưng không nhận được sản phẩm, dịch vụ đã thỏa thuận. Đó là lý do vì sao người dùng được cảnh báo nên thận trọng với các giao diện dịch tiền ảo, tiền điện tử.
Bài viết trên đây Taimienphi.vn vừa giới thiệu cho bạn Phishing là gì? Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp như RCS là gì?, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.
Nếu bạn thường xuyên lướt web thì tiện ích ChongLuaDao sẽ là công cụ hỗ trợ bạn rất nhiều trong việc phát hiện web site độc hại, nguy hiểm tới tài liệu, thông tin của mình, ChongLuaDao được cài đặt trên Chrome, Firefox, Cốc Cốc .. đều là những trình duyệt web phổ biến hiện nay