TẤN CÔNG PHISHING LÀ KIỂU TẤN CÔNG GÌ

Phishing là một hình thức tấn công mạng nguy hiểm, có thể gây ra những thiệt hại cho những cá nhân, tổ chức, tuyệt doanh nghiệp. Cùng tò mò Tấn công Phishing là gì? Một số phương pháp nhận biết và phòng kháng tấn công Phishing qua website hàng fake hiệu quả.

Bạn đang xem: Tấn công phishing là kiểu tấn công gì

1. Phishing là gì?

*

Phishing (Tấn công giả mạo)là bề ngoài tấn công mạng cơ mà kẻ tấn công hàng nhái thành một đơn vị uy tín để lừa đảo người dùng đưa tin cá nhân mang đến chúng.

Thông thường, tin tặc sẽ hàng nhái thành ngân hàng, trang web thanh toán giao dịch trực tuyến, ví năng lượng điện tử, các công ty thẻ tín dụng thanh toán để lừa người dùng share các thông tin nhạy cảm như: tài khoản và mật khẩu đăng nhập, password giao dịch, thẻ tín dụng và những thông tin quý hiếm khác.

Phương thức tiến công này thường xuyên được tin tặc triển khai thông qua e-mail và tin nhắn. Người tiêu dùng khi mở e-mail và click vào mặt đường link giả mạo sẽ được yêu ước đăng nhập. Nếu “mắc câu”, tin tặc sẽ sở hữu được tin tức ngay tức khắc.

Phương thức phishing được nghe biết lần trước tiên vào năm 1987. Bắt đầu của trường đoản cú Phishing là sự phối hợp của 2 từ:fishingfor information(câu thông tin) vàphreaking(trò lừa đảo và chiếm đoạt tài sản sử dụng điện thoại thông minh của bạn khác không trả phí). Do sự như thể nhau giữa các việc “câu cá” cùng “câu tin tức người dùng”, bắt buộc thuật ngữPhishingra đời.

2. Các phương thức tiến công Phishing

Có các kỹ thuật cơ mà tin tặc thực hiện để tiến hành một vụ tấn công Phishing.

2.1 hàng fake email

Một trong số những kỹ thuật cơ bản trong tấn công Phishing làgiả mạo email. Tin tặc sẽ gửi email cho người dùng bên dưới danh nghĩa một đối chọi vị/tổ chức uy tín, dụ người tiêu dùng click vào đường links dẫn tới một website hàng nhái và “mắc câu”.

Những email giả mạo thường vô cùng giống với e-mail chính chủ, chỉ khác một vài cụ thể nhỏ, để cho nhiều người tiêu dùng nhầm lẫn và thay đổi nạn nhân của cuộc tấn công.

Để tạo nên nội dung email giống thiệt nhất có thể, kẻ tấn công luôn cố gắng “ngụy trang” bởi nhiều yếu hèn tố:

Địa chỉ tín đồ gửi (VD: địa chỉ đúng làsales.congtyA
gmail.com
)Chèn Logo xác định của tổ chức để tăng cường độ tin cậyThiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về color sắc, font chữ,…)Sử dụng kĩ thuật hàng nhái đường dẫn (link) để lừa người dùng (VD: text làvietcombank.com.vnnhưng lúc click vào lại điều hướng tớivietconbank.com.vn)Sử dụng hình ảnh thương hiệu của những tổ chức vào email hàng fake để tăng mức độ tin cậy.

Xem thêm: Mỗi Ngày Một Câu Nói Tiếng Anh Hay Mang Nhiều Ý Nghĩa, Just A Moment

*
Mánh khóe tinh tướng của kẻ tiến công Phishing khiến cho nạn nhân dễ ợt tin tưởng với đăng nhập.

2.2 giả mạo Website

Thực chất, việcgiả mạo websitetrong tấn công Phishing chỉ với làm đưa một Landing page chứ không phải toàn bộ website. Trang được làm giả hay là trang đăng nhập để cướp tin tức của nạn nhân. Kỹ thuật có tác dụng giả website có một số điểm sáng sau:

Thiết kế như là tới 99% so với website gốcĐường links (url) chỉ không giống 1 ký kết tự duy nhất. VD:reddit.com(thật) vsredit.com(giả);google.comvsgugle.com;microsoft.comvsmircosoft.comhoặcverify-microsoft.com.Luôn gồm có thông điệp khuyến khích người tiêu dùng nhập thông tin cá thể vào trang web (call-to-action).

2.3 quá qua những bộ lọc Phishing

Hiện nay, các nhà cung ứng dịch vụ e-mail như Google tuyệt Microsoft đều có nhữngbộ lọc e-mail spam/phishingđể bảo đảm an toàn người dùng. Tuy nhiên những bộ lọc này chuyển động dựa trên vấn đề kiểm tra văn phiên bản (text) trong email để phát hiện tại xem email đó có phải phishing giỏi không. Phát âm được điều này, các kẻ tấn công đãcải tiến những chiến dịch tiến công Phishinglên một khoảng cao mới. Bọn chúng thường sử dụngảnh hoặc videođể truyền tải thông điệp lừa đảo và chiếm đoạt tài sản thay vì dùng text như trước đây. Người tiêu dùng cần tuyệt đối cảnh giác với phần lớn nội dung này.

3. Biện pháp phòng kháng Phishing

3.1 Đối cùng với cá nhân

Để kị bị hacker sử dụngtấn công Phishingđể lừa đảo và chiếm đoạt tài sản trên Internet, thu thập dữ liệu cá nhân, tin tức nhạy cảm của bạn. Hãy lưu ý những điểm sau :

Cảnh giác với những emailcó xu thế thúc giụcbạn nhập tin tức nhạy cảm. Mặc dù lời lôi kéo có cuốn hút thế nào đi chăng nữa thì vẫn phải kiểm tra kỹ càng. VD: các bạn mới sắm sửa online, đùng một phát có email từ bank tới đề xuất hoàn tiền mang đến bạn, chỉ cần nhập thông tin thẻ đã dùng để thanh toán. Tất cả tin được ko ?!Không click vào ngẫu nhiên đường liên kết nào được gửi qua email nếu như bạn không chắc hẳn rằng 100% an toàn.Không khi nào gửi thông tin kín đáo qua email.Không vấn đáp những thư lừa đảo. Những kẻ gian lận thường xuyên gửi cho mình số điện thoại cảm ứng thông minh để các bạn gọi cho họ vì mục đích kinh doanh. Họ sử dụng công nghệ Voice over mạng internet Protocol. Với công nghệ này, những cuộc gọi của họ không lúc nào có thể được truy tìm tìm.Sử dụng Tường lửa và ứng dụng diệt virus. Hãy ghi nhớ luôn cập nhật phiên phiên bản mới tuyệt nhất của các ứng dụng này.Hãy gửi tiếp các thư rác mang đến spam
antiphishing.org tổ chức triển khai này giúpchống lại những phishingkhác.

3.2 Đối với những tổ chức, doanh nghiệp

Training cho nhân viên cấp dưới để tăng kỹ năng và kiến thức sử dụng mạng internet an toàn. Liên tục tổ chức các buổi tập huấn, diễn tập các tình huống giả mạoSử dụng thương mại & dịch vụ G-suite giành cho doanh nghiệp, không nên sử dụng dịch vụ thương mại Gmail miễn phí bởi vì dễ bị trả mạo.Triển khai cỗ lọc SPAM để phòng kị thư rác, lừa đảoLuôn cập nhật các phần mềm, vận dụng để tránh các lỗ hổng bảo mật có thể bị kẻ tấn công lợi dụng.

4. Cách xác định một thư điện tử lừa đảo

*
Thoạt nhìn, email giả mạo trông không không giống gì “chính chủ”

Đây là một trong những cụm từ thường chạm chán nếu chúng ta nhận được một e-mail hay lời nhắn là lừa đảo

“Xác thực thông tin tài khoản của bạn” / “Verify your account”–Các website hợp pháp sẽ không bao giớ bắt bạn gửi password, tên thông tin tài khoản hay bất kể thông tin cá thể nào của chúng ta qua email.

“Nếu chúng ta không phản nghịch hồi trong khoảng 48h, tài khoản của bạn sẽ bị kết thúc hoạt động” / “If you don’t respond within 48 hours, your tài khoản will be closed.”–Đây là 1 trong tin nhắn truyền mua một thông điệp cần kíp để bạn vấn đáp ngay mà lại không đề xuất suy nghĩ

“Dear Valued Customer.” / “Kinh thưa quí khách hàng hàng”– hầu như tin nhắn từ những email lừa đảo liên tục gửi đi với số lượng lớn với thường sẽ không còn chứa first name và last name của bạn.

“Nhấp loài chuột vào link dưới để truy cập đến tài khoản của bạn” / “Click the liên kết below lớn gain access khổng lồ your account.” –Các thông điệp HTML có thể chứa những liên kết hay những form nhập liệu mà chúng ta cũng có thể điền các thông tin vào giống hệt như khi những form bên trên một website. Những đường dẫn đó hoàn toàn có thể chứa toàn bộ hoặc một trong những phần thông tin của những công ty thực sự với thường “đeo phương diện nạ”, có nghĩa là các đường truyền mà bạn thấy ko đưa chúng ta đến website mà chúng ta nghĩ, ngược lại nó sẽ đưa bạn đến những website lừa đảo.

5. Những công cụ có lợi giúp phòng chống Phishing:

Anti-phishing tên miền Advisor: bản chất là một toolbar (thanh công cụ) giúp cảnh báo những website lừa đảo, dựa vào dữ liệu của công ty Panda Security.