Phishing là gì? Các hình thức Phishing phổ biến hiện nay

Nội dung

Phishing (tấn công giả mạo) ngày càng phổ biến, cách thức tấn công cũng đa dạng, tinh ranh. Vì thế, để phòng chống Phishing hiệu quả, chúng ta cần trang bị kiến thức về tấn công mạng và những phương pháp phòng tránh.

1. Phishing là gì?

Phishing (Tấn công giả mạo) là hình thức tấn công mạng trong đó kẻ tấn công giả mạo thành một đơn vị uy tín nhằm lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.

Phổ biến nhất là tin tặc giả mạo thành ngân hàng, trang web giao dịch trực tuyến,các công ty thẻ tín dụng, ví điện tử… để lừa người dùng đăng nhập và chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin cá nhân quan trọng khác.

Cách thức tấn công như sau: Tin tặc gửi email hoặc tin nhắn đến người dùng, bên trong có chứa các đường link giả mạo. Với địa chỉ email và giao diện, tên miền quen mắt, người dùng có thể sẽ click vào đường link theo hướng dẫn, sau đó nhập tài khoản và mật khẩu để đăng nhập, kể từ lúc này, kẻ gian sẽ có ngay thông tin về người dùng đó và khai thác thông tin có được để rút tiền từ tài khoản ngân hàng, nhắn tin lừa người thân chuyển tiền…

Tìm hiểu về thuật ngữ Phishing

Thuật ngữ Phishing được biết đến lần đầu vào năm 1987. Nguồn gốc của Phishing là kết hợp của 2 từ: Phreaking (trò lừa đảo sử dụng điện thoại của người khác) và fishing for information (câu thông tin). Do sự tương đồng giữa việc “câu cá” và “câu thông tin người dùng”, nên thuật ngữ Phishing ra đời.

2. Các hình thức tấn công Phishing

Có nhiều kỹ thuật mà tin tặc sử dụng để thực hiện một vụ tấn công, có thể kể đến một số phương thức Phishing sau:

Giả mạo email/Spam email

Một trong những kỹ thuật tấn công Phishing cơ bản là giả mạo email. Tin tặc lấy danh nghĩa là một đơn vị, tổ chức uy tín, gửi thư điện tử cho người dùng, dụ người dùng click vào đường link giả mạo. Đường link này dẫn tới một website giả mạo yêu cầu người dùng nhập thông tin và “mắc câu”.

Tấn công qua email cài cắm link giả mạo rất phổ biến

Những email giả mạo thường rất giống với email chính chủ, chỉ khác một vài ký tự, chi tiết nhỏ, khiến cho nhiều người dùng dễ bị nhầm lẫn và trở thành nạn nhân của cuộc tấn công.

Để tăng tính chân thật cho nội dung email, kẻ tấn công luôn cố gắng “ngụy trang” bằng nhiều yếu tố:

- Giả mạo địa chỉ người gửi (VD: địa chỉ đúng là sales.company@gmail.com thì địa chỉ giả mạo là sale.company@gmail.com)

- Email chèn logo, watermark của tổ chức để tăng thêm độ tin cậy

- Thiết kế trang web, các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…)

- Sử dụng kĩ thuật giả mạo đường dẫn để lừa người dùng truy cập vào trang web giả mạo (VD: text hiển thị là vietcombank.com.vn nhưng khi click vào lại điều hướng tới trang vietconbank.com.vn)

- Sử dụng hình ảnh hay thương hiệu của các tổ chức có tiếng tăm trong email giả mạo để tăng độ tin cậy.

Người dùng cần tinh mắt để phát hiện ra email giả mạo của Phishing

Giả mạo website

Thực chất, website giả mạo dùng để tấn công Phishing chỉ là làm giả một Landing page chứ không phải toàn bộ website. Thông thường, tin tặc chỉ làm giả một trang đăng nhập để cướp thông tin.

Website giả mạo có một số đặc điểm sau:

- Thiết kế giống tới 99% so với website gốc, bao gồm cả màu, logo, cỡ chữ.

- Đường link (url) chỉ khác 1 ký tự duy nhất hoặc có vài ký tự lạ ở phần đuôi.

VD: reddit.com (thật) vs redit.com (giả); google.com vs gooogle.com; microsoft.com vs mircosoft.com hoặc verify-microsoft.com.

Trong thư luôn có những thông điệp thôi thúc, khuyến khích người dùng nhập thông tin cá nhân vào website hoặc liên hệ số điện thoại.

Vượt qua các bộ lọc Phishing

Hiện nay, các nhà cung cấp dịch vụ email như Google hay Microsoft đều có những bộ lọc nhận diện email spam/Phishing để bảo vệ người dùng. Những bộ lọc này hoạt động dựa trên việc kiểm tra văn bản, nội dung email để phát hiện xem đó có phải Phishing hay không.

Những kẻ tấn công nắm bắt được điều này và đã cải tiến Phishing email lên một tầm cao mới. Thay vì dùng text, chúng sử dụng ảnh hoặc video để truyền tải thông điệp và luôn có những cách thức mới để vượt qua các bộ lọc.

Tấn công giả mạo có thể vượt qua bộ lọc Phishing

3. Cách xác định email lừa đảo

Hãy trang bị cho mình cách nhận biết một email giả mạo, lừa đảo, có khả năng mở đầu cho cuộc tấn công phishing. Sau đây là một số cụm từ thường gặp, nếu bạn nhận được email hoặc tin nhắn có chứa những từ này thường là giả mạo:

- Nội dung mang thông điệp cấp bách, quan trọng:

“Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” - Đây là tin nhắn truyền tải thông điệp cấp bách để bạn trả lời ngay mà không cần suy nghĩ

- Yêu cầu xác thực tài khoản:

“Xác thực tài khoản của bạn” Nếu bạn không đăng ký mở tài khoản thì sẽ không có email xác thực, thậm chí email xác thực sẽ không bao giờ yêu cầu bạn đăng nhập tài khoản.

Trang bị kỹ năng nhận biết email giả mạo, lừa đảo

- Lời mở đầu:

“Dear Valued Customer.” / “Kính thưa quý khách hàng” – Những tin nhắn từ các email lừa đảo được gửi đi với số lượng lớn mỗi ngày và thường sẽ không chứa tên của bạn.

- Yêu cầu truy cập đường link:

“Nhấp chuột vào link bên dưới để xem chi tiết” - Các thông điệp HTML có thể chứa các liên kết hay các form nhập liệu yêu cầu bạn điền các thông tin vào giống như form trên website.

- You have (1) new important message!! >>> If you don’t see the message, click here!

(Bạn có một email quan trọng mới, nếu không đọc được hãy click vào đây) sau đó dẫn đến một website lạ.

- Thông báo trúng thưởng:

You have won a MlLWAUKEE-DRlLL-SET >>> Thông báo bạn đã trúng thưởng với giá trị lớn, yêu cầu click vào đường link để khai báo nhận giải thưởng.

Còn rất nhiều dạng email lừa đảo được tin tặc sáng tạo ra, vì thế, nếu nhận được thư, tin nhắn lạ, tốt nhất bạn không nên làm theo hướng dẫn.

4. Cách phòng chống Phishing hiệu quả

Hướng dẫn phòng chống Phishing cho cá nhân

Để tránh bị tin tặc sử dụng tấn công Phishing để thu thập thông tin cá nhân, dữ liệu nhạy cảm của bạn để lừa đảo trên Internet, cần lưu ý những điểm sau :

Cách phòng tránh Phishing cho cá nhân hiệu quả

- Cảnh giác với các email có thúc giục bạn nhập thông tin cá nhân hoặc ấn vào đường link. Cho dù lời kêu gọi có hấp dẫn, thôi thúc thế nào thì vẫn nên kiểm tra kỹ càng.

VD: Bạn mới mua hàng xong, đột nhiên có email từ ngân hàng tới đề nghị hoàn tiền cho bạn, bạn chỉ cần click vào đường link, sau đó nhập thông tin thẻ đã dùng để thanh toán. Nghe rất hấp dẫn phải không?

- Không click vào bất kỳ đường link nào được gửi qua email nếu bạn không chắc chắn 100% an toàn.

- Không bao giờ gửi thông tin bí mật (hình ảnh cá nhân, số tài khoản và mật mã ngân hàng…) qua email.

- Tuyệt đối không bao giờ trả lời, gọi điện đến những email lừa đảo. Tin tặc thường gửi cho bạn số điện thoại kèm trong mail để bạn gọi cho họ vì mục đích kinh doanh. Họ sử dụng công nghệ Voice over Internet Protocol chống lại việc bị truy vết.

- Sử dụng Firewall và phần mềm diệt virus và luôn cập nhật phiên bản mới nhất của các phần mềm này.

Cách đơn giản nhất là chuyển thư đến mục thư rác hoặc báo cáo cho đội ngũ admin để xử lý.

Báo cáo email giả mạo cho đội ngũ xử lý thông tin xác minh

Cách phòng chống Phishing cho tổ chức, doanh nghiệp

Đối với doanh nghiệp, tổ chức, việc bị tấn công gây ra hậu quả vô cùng nghiêm trọng, vì thế cần tập huấn cho nhân viên, tăng kiến thức sử dụng internet an toàn, thường xuyên diễn tập các tình huống giả mạo.

Nên sử dụng dịch vụ email riêng của doanh nghiệp để giao dịch, không dùng Gmail hoặc email cá nhân, email miễn phí để giao dịch công việc bởi dễ bị giả mạo. Sử dụng các biện pháp mã hóa để nâng cao bảo mật.

Dùng bộ lọc spam để phòng tránh thư rác, lừa đảo

Luôn cập nhật các phần mềm, ứng dụng để tránh các lỗ hổng bảo mật có thể bị lợi dụng xâm nhập.

Chủ động bảo mật các thông tin quan trọng, nhạy cảm.

Các cuộc tấn công Phishing là một trong những thách thức an ninh phổ biến nhất mà cả cá nhân và các tổ chức, doanh nghiệp phải đối mặt. Hy vọng qua thông tin Vega Fintech chia sẻ, các bạn có thể hiểu Phishing là gì và biết cách phòng tránh tấn công giả mạo.