Phishing, phishing email là gì? Tổng hợp các kiến thức liên quan

Vietlearn
26 minutes

Các loại phishing email phổ biến hiện nay

Phishing email có nhiều hình thức khác nhau, chúng thường được phân loại theo đối tượng và hướng tấn công. Dưới đây là 12 phishing phổ biến nhất hiện nay.

Clone phishing

Kẻ tấn công sẽ sử dụng một email thật đã được gửi trước đó, sao chép vào một email tương tự có chứa đường link tới một trang giả mạo. Sau đó, sẽ thông báo với bạn đây là đường dẫn mới để cập nhật, đường dẫn cũ đã hết hạn.

Email spoofing

Email lừa đảo thường giả mạo thông tin liên lạc từ công ty hoặc cá nhân hợp pháp. Trong email lừa đảo, các đường link đều dẫn tới các trang web độc hại được hiển thị cho nạn nhân, nơi mà những kẻ tấn công sẽ thu thập thông tin xác thực để đăng nhập. Trang độc sẽ chứa trojan keylogger và các tập lệnh độc hại khác nhằm ăn cắp thông tin cá nhân.

Website redirects

Website redirects sẽ điều hướng người dùng tới các URL khác không đúng với ý định truy cập của người dùng. Thông qua việc khai thác lỗ hổng, kẻ tấn công sẽ chèn các redirects và cài đặt phần mềm độc hại lên máy tính của bạn.

Hình thức tấn công trực tuyến này thường nhắm vào một cá nhân hoặc tổ chức thường là những người nổi tiếng, bằng cách thu thập và sử dụng các thông tin có thể nhận dạng được. Ví dụ như tên của người họ hàng hoặc người bạn thân.

Tại sao không nên đeo đồng hồ khi ngủ?

Whaling

Là hình thức của spear phishing nhưng hướng vào những người giàu có như các CEO hoặc quan chức chính phủ.

Typosquatting

Typosquatting điều hướng truy cập của người dùng tới các website giả mạo có tên miền là tiếng nước ngoài, có nhiều lỗi chính tả phổ biến. Hacker sử dụng các miền đó để bắt chước giao diện của trang web hợp pháp, lợi dụng việc nhập sai URL của người dùng.

The watering hole

Đây là hình thức tấn công mới, kẻ tấn công sẽ nghiên cứu hồ sơ của người dùng, xác định các trang web mà họ thường xuyên truy cập. Kẻ tấn công các website này sẽ tìm lỗ hổng bảo mật để cho thể chèn các tệp lệnh độc hại, được thiết kế nhằm vào người dùng trong lần truy cập tiếp theo vào website đó.

Impersonation & Giveaways

Mạo danh các nhân vật có ảnh hưởng lớn trên mạng xã hội cũng là cách được nhiều hacker sử dụng để lừa đảo. Những người lừa đảo có thể giả mạo thành các vị lãnh đạo chủ chốt của công ty, doanh nghiệp bằng sự ảnh hưởng của mình, những kẻ này có thể quảng cáo việc trao đổi hoặc tham gia vào các hành vi lừa đảo khác.

Nước thôi phèn
1 2 3 4 5