Phishing là gì? giải pháp phòng chống Phishing

Hỏi Đáp
Phishing là một hình thức tấn công mạng khá phổ biến hiện nay, cùng tìm hiểu chi tiết Phishing là gì? Các hình thức lừa đảo (fake attack), mời bạn đọc cùng tham khảo các bài viết sau của Thuthuat.edu.vn.vn.

Ở các bài viết trước Thuthuat.edu.vn.vn đã giới thiệu đến các bạn Trojan là gì? Các loại Trojan phổ biến. Trong bài viết tiếp theo dưới đây Thuthuat.edu.vn.vn sẽ giới thiệu đến các bạn Lừa đảo là gì?

Lừa đảo là gì?

Phishing (tấn công lừa đảo) là một hình thức tấn công mạngtrong đó kẻ tấn công đóng vai trò là một tổ chức hoặc doanh nghiệp có uy tín để “đánh lừa” người dùng và thu thập thông tin và dữ liệu nhạy cảm của họ, chẳng hạn như thông tin thẻ tín dụng, tên người dùng, mật khẩu,….

Thông thường các cuộc tấn công lừa đảo sử dụng email lừa đảo để thuyết phục và lừa người dùng nhập thông tin đăng nhập trên các trang web lừa đảo.

Nội dung của những email này chủ yếu yêu cầu người dùng đặt lại mật khẩu hoặc xác nhận thông tin thẻ tín dụng, sau đó chuyển hướng họ đến các trang web lừa đảo được thiết kế giống các trang web hợp lệ.

Các hình thức lừa đảo chính bao gồm lừa đảo nhân bản, lừa đảo trực tuyến và dược phẩm.

Các cuộc tấn công lừa đảo cũng được sử dụng trong hệ sinh thái tiền điện tử, trong đó kẻ xấu cố gắng ăn cắp Bitcoin hoặc các loại tiền điện tử khác từ nạn nhân.

Ví dụ: kẻ tấn công có thể giả mạo một trang web hợp lệ và thay đổi địa chỉ ví thành địa chỉ ví của họ, khiến người dùng tin rằng họ đang thanh toán cho một dịch vụ hợp lệ nhưng thực tế là tiền của họ đang được sử dụng. ăn cắp.

Các hình thức lừa đảo phổ biến

Có nhiều kiểu tấn công Phishing khác nhau được phân loại theo mục tiêu và vector tấn công. Trong số đó, các hình thức Lừa đảo phổ biến bao gồm:

Lừa đảo nhân bản: Kẻ tấn công sử dụng các email hợp lệ đã gửi trước đó và sao chép nội dung email đó vào một email tương tự có chứa liên kết đến một trang web độc hại với nội dung nói rằng cập nhật liên kết mới hoặc liên kết cũ đã hết hạn.

– Spear phishing: Cuộc tấn công này chủ yếu nhắm vào người dùng hoặc một tổ chức đã biết. So với các hình thức tấn công Phishing khác, Spear Phishing tinh vi hơn nhiều vì nó dựa vào thông tin từ nạn nhân. Điều này có nghĩa là kẻ tấn công trước tiên sẽ phải thu thập thông tin về nạn nhân (chẳng hạn như tên của bạn bè hoặc thành viên gia đình), sau đó dựa vào dữ liệu này để tạo ra các email có nội dung. là thuyết phục nạn nhân truy cập các trang web hoặc tải xuống các tệp độc hại.

>>> Xem thêm :  Tải TalkTV cho PC, máy tính như thế nào? ở đâu?

Pharming: Kẻ tấn công sẽ giả mạo bản ghi DNS, sau đó chuyển hướng khách truy cập trang web hợp pháp đến trang web lừa đảo được thiết kế trước đó. Cuộc tấn công này được coi là nguy hiểm nhất vì các bản ghi DNS không nằm trong tầm kiểm soát của người dùng và không thể bị ngăn chặn.

Whaling: Một hình thức Spear Phishing nhắm vào nạn nhân của các vị trí cao, chẳng hạn như CEO hoặc quan chức chính phủ.

Email giả mạo: Email lừa đảo thường giả mạo thông tin liên lạc từ các công ty hoặc người dùng hợp pháp. Email lừa đảo có thể lừa những nạn nhân ít hiểu biết hơn truy cập vào các trang web độc hại, nơi kẻ tấn công thu thập PII và thông tin đăng nhập thông qua các trang web được ngụy trang khéo léo. Các trang web này có thể chứa trojan, keylogger và các đoạn mã độc hại khác để lấy cắp thông tin cá nhân của người dùng.

Chuyển hướng trang web: Chuyển hướng trang web chuyển hướng người dùng đến các URL khác với URL mà họ định truy cập. Sau đó, kẻ tấn công khai thác lỗ hổng có thể chèn chuyển hướng và cài đặt phần mềm độc hại trên máy tính của họ.

– Đánh máy: Đánh máy chuyển hướng lưu lượng truy cập đến các trang web giả mạo, lợi dụng khi người dùng viết sai địa chỉ trang web hoặc các biến thể vi tin trong miền cấp cao nhất.

Watering Hole: Trong một cuộc tấn công Watering Hole, những kẻ gian lận sử dụng thông tin đăng nhập của người dùng và tìm kiếm các trang web mà họ truy cập thường xuyên, sau đó quét các trang web này để tìm lỗ hổng. Nếu có thể, chúng sẽ tiêm các đoạn mã độc hại được thiết kế để nhắm mục tiêu người dùng vào lần sau khi họ truy cập trang web đó.

– Mạo danh & Tặng quà: Ngoài các hình thức, chiêu thức lừa đảo mà Thuthuat.edu.vn.vn nêu trên, kẻ lừa đảo có thể mạo danh các nhân vật có tầm ảnh hưởng trên mạng xã hội để lừa gạt nạn nhân.

Những kẻ lừa đảo thậm chí có thể nhắm mục tiêu nạn nhân bằng cách áp dụng các cuộc tấn công phi kỹ thuật để tìm những người cả tin, sau đó đánh cắp tài khoản đã được xác minh và sửa đổi tên người dùng để mạo danh. một số ký tự trong khi vẫn duy trì trạng thái đã được xác minh. Nạn nhân sẽ tương tác và cung cấp PII cho những nhân vật có vẻ có ảnh hưởng này, tạo cơ hội cho kẻ lừa đảo khai thác thông tin của họ.

>>> Xem thêm :  Làm thế nào để cài Windows 7 trên laptop Dell bằng USB?

Quảng cáo: Quảng cáo trả phí là một kỹ thuật khác được sử dụng cho Lừa đảo sử dụng tên miền mà kẻ tấn công tạo ra cho một cuộc tấn công lỗi chính tả và trả tiền để tăng thứ hạng trong kết quả tìm kiếm. Các trang web này có thể xuất hiện dưới dạng kết quả tìm kiếm hàng đầu khi người dùng tìm kiếm các công ty hoặc dịch vụ hợp pháp.

Các trang web này thường được sử dụng như một phương tiện để đánh lừa nạn nhân và thu thập dữ liệu nhạy cảm bao gồm thông tin đăng nhập cho các tài khoản giao dịch.

Ứng dụng độc hại: Bên cạnh đó, kẻ tấn công cũng có thể sử dụng các ứng dụng độc hại để làm vectơ, tiêm phần mềm độc hại để theo dõi hành vi hoặc đánh cắp thông tin nhạy cảm của người dùng. Các ứng dụng có thể đóng vai trò là công cụ theo dõi giá, ví và các công cụ liên quan đến tiền điện tử.

– Lừa đảo văn bản và giọng nói: Lừa đảo qua SMS, tin nhắn văn bản và giọng nói cũng là một dạng Lừa đảo, trong đó kẻ tấn công sẽ cố gắng thu thập thông tin cá nhân của nạn nhân.

Lừa đảo và Dược phẩm

Mặc dù Pharming được coi là một hình thức hoặc kỹ thuật tấn công lừa đảo, nhưng hình thức tấn công này dựa trên một cơ chế khác. Sự khác biệt giữa Phishing và Pharming là Phishing dựa trên những sai lầm của nạn nhân, trong khi Pharming chỉ yêu cầu nạn nhân cố gắng truy cập vào một trang web hợp lệ có bản ghi DNS bị kẻ tấn công xâm phạm.

Giải pháp ngăn chặn Lừa đảo

Cảnh giác với email: Để ngăn chặn Phishing, giải pháp đầu tiên là cảnh giác với những email bạn nhận được từ người lạ, hoặc những email có nội dung đáng ngờ.

– Kiểm tra nội dung email: Thử nhập nội dung hoặc địa chỉ email của người dùng trên các công cụ tìm kiếm để xem có hồ sơ về các cuộc tấn công Phishing đã sử dụng những nội dung này hay không.

– Không bấm vào các liên kết đính kèm trong email: Hạn chế hoặc tốt nhất là không bấm vào các liên kết đính kèm trong email được gửi từ người lạ.

>>> Xem thêm :  Cài theme cho Cốc Cốc như thế nào?

Kiểm tra URL: Di chuột qua các liên kết nhưng không nhấp vào mở để kiểm tra xem URL của liên kết có bắt đầu bằng HTTPS hay không. Tuy nhiên, cần lưu ý rằng giải pháp này không thể đảm bảo một trang web hợp lệ. Ngoài ra, hãy kiểm tra kỹ các URL để phát hiện lỗi chính tả, ký tự bất thường hay không.

– Không chia sẻ Private key: Tuyệt đối không cung cấp Private key cho ví Bitcoin. Cũng nên thận trọng về việc sản phẩm và người bán bạn sắp giao dịch có hợp lệ hay không.

Sự khác biệt lớn nhất giữa giao dịch tiền điện tử và giao dịch thẻ tín dụng là không có đại lý hoặc bên thứ ba nào đứng ra giải quyết việc bạn thực hiện giao dịch nhưng không nhận được sản phẩm hoặc dịch vụ ưng ý. thuận. Đó là lý do tại sao người dùng được cảnh báo nên thận trọng với các giao diện giao dịch tiền ảo và tiền mã hóa.

phishing-la-gi-48620n.aspx
Bài viết này Thuthuat.edu.vn.vn vừa giới thiệu đến các bạn Phishing là gì? Ngoài ra nếu bạn có thắc mắc hay câu hỏi nào cần giải đáp như RCS Đó là gì ?, bạn đọc có thể để lại ý kiến ​​của mình ở phần bình luận bên dưới bài viết.

Recent Post