Phishing, phishing email là gì? Tổng hợp các kiến thức liên quan

Ghi chú: Tài liệu trích dẫn

Phishing là một trong những hình thức lừa đảo phổ biến nhất hiện nay, gây thiệt hại lớn cho các cá nhân, tổ chức hay doanh nghiệp. Để người dùng tránh bị “dính bẫy”, trong bài viết này, Vietlearn.org sẽ đem tới cho bạn tất tần tật những thông tin về vấn đề này, dưới đây là thông tin chi tiết.

Phishing là gì? phishing email là gì? Các khái niệm liên quan

Phishing là gì?

Phishing là một phương thức lừa đảo nhằm giả mạo các tổ chức uy tín như ngân hàng, trang web giao dịch trực tuyến và các công ty thẻ tín dụng để lừa đảo. Họ sẽ lấy các thông tin tài chính của bạn như tên đăng nhập, mật khẩu giao dịch,…Hình thức tấn công ngày còn có thể cài phần mềm độc hại vào thiết bị của người dùng.

Theo đó, phishing thường xuất hiện dưới dạng mạo danh các email, facebook,…Nó thường được thực hiện qua email hoặc tin nhắn chứa các biểu mẫu (form) hoặc đường dẫn của một website mạo danh như thật.

Email là tên viết tắt của Electronic mail, dịch ra là thư điện tử. Đây là phương thức trao đổi giữa nhiều người sử dụng email với nhau. Email được biết đến từ năm 1960 hoạt động trên các máy tính nhưng hiện nay nó hoạt động chủ yếu trên nền tảng internet.

Có thể nói, email là một trong những phát minh vô cùng quan trọng giúp cho quá trình trao đổi thông tin diễn ra nhanh chóng, hiệu quả so với hình thức truyền thống.

Phishing email là gì?

Phishing email là hình thức tấn công qua email, các hacker tấn công thường sẽ giả mạo một doanh nghiệp uy tín để thực hiện kế hoạch lừa đảo trong email. Khiến bạn tin và cung cấp các thông tin cá nhân hoặc click chứa mã độc, nhằm xâm nhập vào hệ thống mạng của doanh nghiệp.

Hacker sẽ tạo ra nội dung email gần giống với giao diện email của các ngân hàng mà họ đang có giao dịch, để người dùng dễ dàng chia sẻ các thông tin quan trọng như mật khẩu giao dịch, mật khẩu đăng nhập,…

Fishing là gì?

Đây là một hành vi giả mạo nhằm lấy cắp thông tin tin cậy của người dùng mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng thành một chủ đề tin cậy trong giao dịch điện tử. Tấn công giả mạo được thực hiện qua thư điện tử hoặc tin nhắn nhanh.

Các loại phishing email phổ biến hiện nay

Phishing email có nhiều hình thức khác nhau, chúng thường được phân loại theo đối tượng và hướng tấn công. Dưới đây là 12 phishing phổ biến nhất hiện nay.

Clone phishing

Kẻ tấn công sẽ sử dụng một email thật đã được gửi trước đó, sao chép vào một email tương tự có chứa đường link tới một trang giả mạo. Sau đó, sẽ thông báo với bạn đây là đường dẫn mới để cập nhật, đường dẫn cũ đã hết hạn.

Email spoofing

Email lừa đảo thường giả mạo thông tin liên lạc từ công ty hoặc cá nhân hợp pháp. Trong email lừa đảo, các đường link đều dẫn tới các trang web độc hại được hiển thị cho nạn nhân, nơi mà những kẻ tấn công sẽ thu thập thông tin xác thực để đăng nhập. Trang độc sẽ chứa trojan keylogger và các tập lệnh độc hại khác nhằm ăn cắp thông tin cá nhân.

Website redirects

Website redirects sẽ điều hướng người dùng tới các URL khác không đúng với ý định truy cập của người dùng. Thông qua việc khai thác lỗ hổng, kẻ tấn công sẽ chèn các redirects và cài đặt phần mềm độc hại lên máy tính của bạn.

Hình thức tấn công trực tuyến này thường nhắm vào một cá nhân hoặc tổ chức thường là những người nổi tiếng, bằng cách thu thập và sử dụng các thông tin có thể nhận dạng được. Ví dụ như tên của người họ hàng hoặc người bạn thân.

Whaling

Là hình thức của spear phishing nhưng hướng vào những người giàu có như các CEO hoặc quan chức chính phủ.

Typosquatting

Typosquatting điều hướng truy cập của người dùng tới các website giả mạo có tên miền là tiếng nước ngoài, có nhiều lỗi chính tả phổ biến. Hacker sử dụng các miền đó để bắt chước giao diện của trang web hợp pháp, lợi dụng việc nhập sai URL của người dùng.

The watering hole

Đây là hình thức tấn công mới, kẻ tấn công sẽ nghiên cứu hồ sơ của người dùng, xác định các trang web mà họ thường xuyên truy cập. Kẻ tấn công các website này sẽ tìm lỗ hổng bảo mật để cho thể chèn các tệp lệnh độc hại, được thiết kế nhằm vào người dùng trong lần truy cập tiếp theo vào website đó.

Impersonation & Giveaways

Mạo danh các nhân vật có ảnh hưởng lớn trên mạng xã hội cũng là cách được nhiều hacker sử dụng để lừa đảo. Những người lừa đảo có thể giả mạo thành các vị lãnh đạo chủ chốt của công ty, doanh nghiệp bằng sự ảnh hưởng của mình, những kẻ này có thể quảng cáo việc trao đổi hoặc tham gia vào các hành vi lừa đảo khác.

Kẻ lừa đảo này sẽ đánh cắp tài khoản đã được xác minh và sửa đổi tên người dùng để mạo danh nhân vật trong khi vẫn duy trì trạng thái đã được xác minh. Nạn nhân có nhiều khả năng tương tác, cung cấp PII cho các nhân vật có tầm ảnh hưởng để tạo cơ hội hacker khai thác thông tin.

Advertisements

Kẻ lừa đảo sử dụng các ứng dụng độc hại làm vectơ để chèn phần mềm độc hại để giám sát hành vi đánh cắp thông tin nhạy cảm của bạn. Các ứng dụng có thể trình theo dõi giá, ví tiền và các công cụ liên quan đến tiến điện tử.

Text and Voice Phishing

Lừa đảo thông qua các tin nhắn SMS hoặc giọng nói để tấn công, lấy cắp thông tin cá nhân.

Giải pháp phòng chống phishing

Đối với cá nhân

Để hạn chế tối đa sự tấn công của các hacker sử dụng phishing để lừa đảo trên internet, cá nhân người dùng cần phải chú ý một số điểm sau:

Không nên trả lời bất kỳ thư rác nào yêu cầu bạn xác nhận hoặc cập nhật bất kỳ thông tin nào về các tài khoản của bạn. Dù nó được cung cấp bởi một tổ chức uy tín.

Không nhấp bất kỳ liên kết đi kèm trong hộp thư đến nếu không chắc chắn về nó.

Không trả lời những thư lừa đảo, những kẻ gian lận thường sẽ gửi cho bạn số điện thoại để liên hệ với bạn vì mục đích kinh doanh. Nhưng thực chất họ sử dụng công nghệ Voice over Internet Protocol để lấy thông tin của bạn.

Không bao giờ gửi thông tin mật của bạn về tài khoản email nào đó.

Chỉ di chuột qua liên kết để kiểm tra URL chính xác.

Nếu bạn nghi ngờ về một email bất hợp pháp thì hãy lấy các thông tin trong email đó để tìm kiếm thông tin xem có cuộc tấn công nào tương tự không.

Trong trường hợp email lừa đảo đó liên quan đến đối tác của bạn thì hãy gọi, thông báo cho họ ngay lập tức.

Để hạn chế tối đa, bạn nên sử dụng tường lửa, phần mềm chống gián điệp và phần mềm chống virus. Và bạn phải thường xuyên cập nhật để bảo vệ máy tính của bạn.

Với các tổ chức, doanh nghiệp

Thường xuyên tổ chức các buổi tập huấn cho nhân viên, nâng cao tinh thần cảnh giác, các tình huống giả mạo giả định.

Triển khai một bộ lọc spam để phát hiện các virus, người gửi trống cho toàn bộ hệ thống email của công ty.

Giữ lại tất cả các hệ thống hiện tại với các bản cũ và bản cập nhật mới . Cài phần mềm chống virus, lên lịch cập nhật chữ ký, theo dõi trạng thái chống virus trên tất cả các thiết bị.

Công ty cần mã hóa tất cả các thông tin nhạy cảm.

Một số công cụ chống lại phishing

SpoofGuard

Là một plug trình duyệt tương thích với Microsoft Internet Explorer. SpoofGuard sẽ đặt một “cảnh báo” trên thanh công cụ của trình duyệt của bạn. Nó sẽ chuyển từ màu xanh sang màu đỏ nếu bạn ấn chọn vào trang web giả mạo Phishing. Trong trường hợp bạn cố nhập các thông tin nhạy cảm vào một mẫu từ trang giả mạo, SpoofGuard sẽ lưu và cảnh báo cho bạn. Mức độ cảnh báo được thiết lập qua các thông số.

Anti-phishing Domain Advisor

Phần mềm giúp bạn phát hiện, cảnh báo và ngăn chặn các trang website lừa đảo, chứa mã độc thông qua dữ liệu nhận dạng của hệ thống Panda Security. Đây là một trong những công cụ tốt nhất để bảo vệ bạn khi lướt web.

Netcraft Tool

Netcraft cung cấp các dịch vụ bảo mật internet bao gồm dịch vụ chống gian lận, chống Phishing, thử nghiệm ứng dụng và quét PCI. Không những thế, nó cũng giúp cũng sẽ giúp bạn phân tích nhiều khía cạnh của Internet, gồm thị phần của máy chủ web, hệ điều hành hay nhà cung cấp dịch vụ lưu trữ, cơ quan cấp giấy chứng nhận SSL.

Cách xác định một email lừa đảo

Không khó gì để bạn xác định đâu là một email lừa đảo. Bạn chỉ cần nắm được một vài thông tin dưới đây, chắc chắn sẽ giúp ích với bạn.

“Xác thực tài khoản của bạn” / “Verify your account” – Các trang website hợp pháp sẽ không bao giờ yêu cầu bạn gửi password, tên tài khoản hay bất cứ thông tin cá nhân nào của bạn qua email.

“Nếu bạn không phản hồi lại trong vòng 48h, tài khoản của bạn sẽ bị ngừng sử dụng” / “If you don’t respond within 48 hours, your account will be closed.” – Đây là một tin nhắn truyền tải một thông điệp cấp bách để bạn trả lời ngay mà không cần suy nghĩ

“Dear Valued Customer.” / “Kính thưa quý khách hàng” – Những tin nhắn từ email lừa đảo thường gửi đi với số lượng lớn và sẽ không chứa first name và last name của bạn.

“Nhấp chuột vào link phía dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.” – Thông điệp HTML có thể sẽ chứa các liên kết hay các form nhập liệu mà bạn dễ dàng điền các thông tin vào giống như khi các form trên website. Những đường dẫn này sẽ không đưa bạn đến website mà bạn nghĩ mà nó sẽ đưa bạn đến những website lừa đảo.

Hy vọng với các thông tin trên đây về Phishing, hy vọng sẽ giúp ích bạn. Việc chống phishing không phải là công việc đơn giản nên người dùng cần nâng cao cảnh giác để tránh gặp phải các rắc rối không đáng có. Nếu có bất kỳ thông tin nào cần được hỗ trợ, hãy comment phía dưới, chúng tôi sẽ giải đáp bạn nhanh chóng.