Phishing, phishing email là gì? Tổng hợp các kiến thức liên quan
Ghi chú: Tài liệu trích dẫn
Phishing là một trong những hình thức lừa đảo phổ biến nhất hiện nay, gây thiệt hại lớn cho các cá nhân, tổ chức hay doanh nghiệp. Để người dùng tránh bị “dính bẫy”, trong bài viết này, Vietlearn.org sẽ đem tới cho bạn tất tần tật những thông tin về vấn đề này, dưới đây là thông tin chi tiết.
Phishing là gì? phishing email là gì? Các khái niệm liên quan
Phishing là gì?
Phishing là một phương thức lừa đảo nhằm giả mạo các tổ chức uy tín như ngân hàng, trang web giao dịch trực tuyến và các công ty thẻ tín dụng để lừa đảo. Họ sẽ lấy các thông tin tài chính của bạn như tên đăng nhập, mật khẩu giao dịch,…Hình thức tấn công ngày còn có thể cài phần mềm độc hại vào thiết bị của người dùng.
Theo đó, phishing thường xuất hiện dưới dạng mạo danh các email, facebook,…Nó thường được thực hiện qua email hoặc tin nhắn chứa các biểu mẫu (form) hoặc đường dẫn của một website mạo danh như thật.
Email là tên viết tắt của Electronic mail, dịch ra là thư điện tử. Đây là phương thức trao đổi giữa nhiều người sử dụng email với nhau. Email được biết đến từ năm 1960 hoạt động trên các máy tính nhưng hiện nay nó hoạt động chủ yếu trên nền tảng internet.
Có thể nói, email là một trong những phát minh vô cùng quan trọng giúp cho quá trình trao đổi thông tin diễn ra nhanh chóng, hiệu quả so với hình thức truyền thống.
Phishing email là gì?
Phishing email là hình thức tấn công qua email, các hacker tấn công thường sẽ giả mạo một doanh nghiệp uy tín để thực hiện kế hoạch lừa đảo trong email. Khiến bạn tin và cung cấp các thông tin cá nhân hoặc click chứa mã độc, nhằm xâm nhập vào hệ thống mạng của doanh nghiệp.
Hacker sẽ tạo ra nội dung email gần giống với giao diện email của các ngân hàng mà họ đang có giao dịch, để người dùng dễ dàng chia sẻ các thông tin quan trọng như mật khẩu giao dịch, mật khẩu đăng nhập,…
Fishing là gì?
Đây là một hành vi giả mạo nhằm lấy cắp thông tin tin cậy của người dùng mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng thành một chủ đề tin cậy trong giao dịch điện tử. Tấn công giả mạo được thực hiện qua thư điện tử hoặc tin nhắn nhanh.