Phising attack – P1: Tấn công mạo danh

Tháng Chín 15, 2022
Chuyên mục: Cẩm nang an toàn, Công cụ bảo mật

Phần lớn mọi người thường hiểu lầm rằng các cuộc tấn công mạng là do các hacker làm. Điều này không đúng vì kẻ gian tấn công bạn hoàn toàn không phải là các hacker gõ máy như đánh đàn trong phim ảnh. Kẻ gian có thể là bất cứ ai ẩn mình trên mạng xã hội. Cách tấn công này thường là giả dạng, giả danh để cài mã độc hoặc trực tiếp lừa đảo đối tượng. Và cách tấn công như vậy được gọi là Phising attack – Tấn công mạo danh.

Phishing Attack là hình thức tấn công vào người dùng bằng cách giả mạo thành một đơn vị/cá nhân uy tín để chiếm lòng tin của họ, thông thường là qua email. Mục đích của tấn công Phishing Attack thường là để đánh cắp dữ liệu quan trọng của người dùng như thông tin thẻ tín dụng, tên đăng nhập, mật khẩu. Đôi khi Phishing Attack cũng có thể nhằm đánh lừa người dùng cài đặt malware vào thiết bị (khi đó, phishing là một công đoạn trong cuộc tấn công malware). Cùng xem một số hình thức tấn công phổ biến ở VN nhé.

Tấn công kiều này sẽ có 2 dạng, tấn công đại trà và tấn công tập trung (spear attack). Tấn công đại trà là kiểu tấn công giả dạng công ty, tập đoàn và gửi hàng loạt đến các đối tượng cụ thể. Tấn công tập trung là dạng tấn công đến một đơn vị, cá nhân cụ thể. Hãy tìm hiểu sơ về một

Phishing Email / Tin nhắn

Trong hình thức tấn công này, kẻ gian sẽ gửi email và hoặc tin nhắn cho nạn dưới danh nghĩa người quen, bạn của người quen, một đơn vị hoặc một tổ chức uy tín. Nội dung trong những email giả mạo này thường rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ, khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công. Cùng tìm hiểu một số cách tấn công dạng này ở Việt Nam:

  • Giả danh các trang thương mại điện tử và thông báo trúng thưởng, có đơn hàng v.v…
  • Giả danh cơ quan chính phủ và hoặc các tổ chức phi chính phủ báo các vấn đề liên quan tới tòa án, kiện tụng v.v…
  • Giả dạng người thân và hoặc bạn của người thân báo tin dữ để chuyển tiền v.v…

Người dùng khi mắc bẫy của Phishing Email sẽ tự động cung cấp những thông tin quan trọng như tên đăng nhập hay mật khẩu cho kẻ tấn công. Đôi khi còn chuyển tiền trực tiếp cho kẻ gian nữa.

Phishing Attack (Tấn công Giả mạo) là gì?

Phishing Website

Phishing Website

Phishing Website là cách mà kẻ tấn công làm giả một phần nào đó của website, không phải toàn bộ website. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân.

Thông thường những trang Phishing Website thường có đặc điểm sau:

  • Thiết kế giống tới 99% so với website gốc.
  • Đường link chỉ khác 1 ký tự duy nhất.
  • Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).

Cách phòng chống Phishing Attack

Phishing Attack là một trong những kỹ thuật tấn công trực tuyến phổ biến nhất và rất thường gặp trong thế giới Internet. Mặc dù các công cụ lọc email của các dịch vụ email phổ biến khá hiệu quả trong việc lọc các thư giả mạo, người dùng vẫn cần cẩn thận và thực hiện các biện pháp để bảo vệ các thông tin của bản thân. Để tránh bị Phishing Attack, người dùng cần lưu ý những điểm sau :

  • Cảnh giác với các email, tin nhắn có xu hướng thúc giục bạn nhập thông tin nhạy cảm.
  • Không được tiết lộ địa chỉ email trên mạng Internet, chẳng hạn như các diễn đàn hay mạng xã hội
  • Không click vào bất kỳ đường link nào được gửi qua email nếu bạn không chắc chắn 100% an toàn.
  • Không trả lời những thư lừa đảo.
  • Bookmark địa chỉ của những website liên quan đến vấn đề tài chính mà bạn hay sử dụng trên thanh công cụ của trình duyệt web.

Trên đây là một số kiến thức cơ bản của cơ bản của cơ bản về phishing attack. Hi vọng bạn có cái nhìn cơ bản về loại hình này và tìm hiểu về chúng trước khi đi vào các phần sâu hơn.

DSHvietnam