Phishing là gì? Cách phòng chống bị tấn công giả mạo Phishing

Một trong những mối đe dọa nguy hiểm hàng đầu của người dùng mạng là Phishing. Phương thức tấn công giả mạo Phishing gây thiệt hại nặng nề cho mỗi cá nhân, tổ chức, doanh nghiệp, thậm chí là những tập đoàn lớn. Đặc biệt, nếu đang tham gia vào thị trường tiền mã hóa, bạn càng phải cẩn thận hơn với những “chiêu trò” Phishing. Vậy chính xác Phishing là gì? Làm thế nào để tránh khỏi các cuộc tấn công giả mạo Phishing?

Tổng quan về tấn công giả mạo Phishing

Phishing là gì?

Phishing là một phương thức tấn công qua mạng phổ biến và nguy hiểm nhất hiện nay. Những tên tấn công mạng thường ngụy trang thành một tổ chức, đơn vị uy tín nhằm lừa đảo người dùng cung cấp thông tin cá nhân.

Thông thường, những thủ đoạn Phishing được thực hiện thông qua: email, trang web, SMS, ví điện tử, thẻ ngân hàng,… Tội phạm sẽ yêu cầu người dùng chia sẻ một số thông tin nhạy cảm như: tên tài khoản và mật khẩu, số thẻ tín dụng, mật mã OTP hoặc bất kỳ thông tin quý giá nào khác.

Nguồn gốc hình thành Phishing

Thuật ngữ Phishing xuất hiện lần đầu vào giữa những năm 1990. Chữ Phishing là sự kết hợp giữa hai cụm từ: “fishing for information” (câu thông tin) và “phreaking” (viết tắt của phone phreaking: phương thức lừa đảo thông qua điện thoại).

Theo Verizon, gần một phần ba tổng số vụ vi phạm trong năm 2019 liên quan đến Phishing. Đối với các cuộc tấn công Cyber-espionage (gián điệp mạng), con số vi phạm lên đến 78%.

Mục tiêu của Phishing là gì?

Những tên tội phạm Phishing sẽ sử dụng thông tin của nạn nhân để mạo danh họ và thực hiện một số hành vi như: đăng ký thẻ tín dụng, mở tài khoản ngân hàng, đăng ký khoản vay, rút tiền trong ví điện tử,…

Nạn nhân của các cuộc tấn công không thể biết những tên tội phạm này là ai. Vì chúng luôn “ẩn nấp” sau các Email hoặc trang web quen thuộc với nạn nhân.

Ví dụ như những địa chỉ Email trông đáng tin cậy : administrator@paypal.org.com thay vì administrator@paypal.com. Chúng sẽ yêu cầu bạn cung cấp thông tin đăng nhập tài khoản với lý do là bảo vệ bạn tránh khỏi các cuộc gian lận. Mục tiêu của Phishing là đánh cặp dữ liệu, lây nhiễm máy tính và xâm nhập vào mạng công ty.

Các hình thức Phishing phổ biến

Email

Phishing qua Email là hình thức phổ biến nhất trong các cuộc tấn công mạng. Tội phạm sẽ gửi Email đến nhiều đối tượng người dùng và đưa ra một số yêu cầu, như: cập nhật thông tin cá nhân, xác minh tài khoản hoặc thay đổi mật khẩu.

Thông thường, nội dung Email sẽ mang lại cảm giác cấp thiết, yêu cầu người nhận phải tự bảo vệ mình khỏi các hành vi gian lận. Địa chỉ Email được thiết kế như một đơn vị hợp pháp, uy tín. Chẳng hạn như những dịch vụ chăm sóc khách hàng của Apple, Microsoft, PayPal hoặc các ngân hàng mà người dùng đã biết.

Thậm chí, tội phạm còn thiết kế cả logo, cửa sổ pop-up, hình ảnh thương hiệu,…, để chinh phục niềm tin của người nhận. Thủ đoạn của Phishing vô cùng tinh vi, khiến người dùng dễ dàng “mắc lưới”.

Website

Giả mạo các trang web uy tín, có số lượt truy cập cao cũng là một trong những cách Phishing phổ biến được nhiều tội phạm mạng sử dụng. Thực tế, tội phạm mạng chỉ giả mạo một Landing page chứ không phải là cả website. Trang này thường yêu cầu người dùng đăng nhập thông tin.

So với các trang web gốc, những trang giả mạo có thể giống đến 99%. Điểm khác biệt duy nhất giữa “hàng real” và “hàng fake” là tên miền. Ví dụ: outlook.you.live.com thay vì outlook.live.com. Nếu người dùng không để ý kỹ sẽ rất dễ nhầm lẫn và bị mắc bẫy.

Spear Phishing

Với phương thức này, những tên tội phạm sẽ cố đóng giả thành người quen của bạn như: đồng nghiệp, bạn bè, người thân,… Thủ đoạn tấn công này thường nhắm đến một số đối tượng cụ thể. Nghĩa là tội phạm đã xác định sẵn mục tiêu mà chúng muốn tấn công.

Khi thực hiện phương thức này, chúng sẽ thu thập thông tin của bạn từ các trang mạng xã hội, như: Facebook, Instagram, Linkedin,… Những tên tội phạm này gần như nắm được mọi thông tin từ bạn. Ví dụ: Tội phạm giả mạo thành đồng nghiệp của bạn để vay tiền.

Wale phishing

Wale phishing hay “săn bắt cá voi” là phương thức Phishing trực tiếp nhằm hướng đến những CEO hoặc các đối tượng có địa vị cao trong xã hội. Thủ đoạn tấn công này thường nhắm đến những thành viên trong hội đồng quản trị của một công ty, đơn vị hoặc tập đoàn.

Đặc điểm chung của những nạn nhân này là nắm giữ rất nhiều quyền hạn hoặc tài sản trong tay. Do không phải là nhân viên nên thay vì sử dụng Email của công ty, họ thường sử dụng Email cá nhân hơn khi trao đổi công việc. Vì vậy, họ không được bảo vệ bởi chức năng bảo mật của Email công ty.

Wale Phishing có thể sẽ tốn rất nhiều thời gian. Bởi vì tội phạm cần thu thập đủ thông tin để đánh lừa một “con cá lớn”. Đổi lại, phương thức này sẽ mang lại lợi nhuận cực kỳ cao.

7 cách phòng chống bị tấn công giả mạo Phishing

#1. Cố gắng nhận diện các chiêu trò Phishing

Các cuộc tấn công giả mạo Phishing ngày càng tinh vi với mức độ nguy hại cao. Tuy nhiên, về bản chất, chúng đều có những điểm chung mà bạn có thể xác định được nếu biết cách nhận diện.

Bạn có thể tìm hiểu các phương thức Phishing mới nhất để nhận diện tốt hơn. Nếu đang vận hành doanh nghiệp, bạn hãy phổ biến kiến thức về Phishing cho nhân viên. Giải pháp này giúp bạn hạn chế nhiều cuộc tấn công tiềm ẩn.

#2. Không nhấp vào đường link lạ

Nếu nhận được một liên kết lạ từ Email hoặc tin nhắn, bạn không nên vội nhấp vào, ngay cả khi bạn biết rõ người gửi. Tốt nhất, bạn nên rê chuột qua liên kết để xem Landing page của liên kết ấy có an toàn không.

Có rất nhiều thủ đoạn Phishing cực kỳ tinh vi. Tội phạm có thể thiết kế URL đích trông giống hệt bản sao của trang web uy tín. Thế nên, thay vì nhấp vào liên kết, bạn có thể truy cập thẳng vào trang web thông qua công cụ tìm kiếm của mình.

#3. Sử dụng tiện ích bổ sung

Hiện nay, phần lớn các trình duyệt web đều cung cấp cho người dùng các tiện ích bổ sung. Chúng có khả năng phát hiện các dấu hiệu của một trang web độc hại hoặc cảnh báo cho bạn biết các trang web lừa đảo phổ biến.

Đặc biệt, những tiện ích này hoàn toàn miễn phí. Vì vậy, không có lý do gì để bạn không cài đặt các tính năng này trên những thiết bị truy cập Internet trong doanh nghiệp của mình.

#4. Không dễ dàng cung cấp thông tin

Đối với người dùng mạng, thông tin cá nhân là vốn quý nhất. Vì vậy, bạn không nên dễ dàng trao thông tin của mình cho bất kỳ đối tượng hoặc trang web không chính thống nào.

Nếu URL của trang web không bắt đầu bằng “https” hoặc không có biểu tượng ổ khóa đóng bên cạnh URL, bạn tuyệt đối không được đăng nhập bất kỳ thông tin nhạy cảm hoặc tải tệp từ trang web đó. Những trang web không có chứng chỉ bảo mật không hẳn nhằm mục đích lừa đảo. Nhưng “phòng bệnh” vẫn tốt hơn “chữa bệnh”.

#5. Thường xuyên cập nhật mật khẩu

Nếu đang sử dụng tài khoản mạng xã hội, bạn nên tạo thói quen cập nhật mật khẩu thường xuyên. Giải pháp này rất hiệu quả để tránh khỏi các cuộc tấn công giả mạo Phishing. Tài khoản cá nhân có thể bị xâm nhập nhưng bạn không hề biết. Vì vậy, bạn có thể bổ sung thêm lớp bảo vệ để phòng chống và ngăn chặn hacker.

#6. Thực hiện các thông báo cập nhật

Bạn có thể cảm thấy khó chịu khi liên tục nhận thông báo cập. Thậm chí, nhiều người còn bỏ qua những thông báo này. Nếu đã và đang như vậy, bạn cần dừng lại ngay.

Các bản cập nhật thường cung cấp những giải pháp ngăn chặn tấn công mạng bằng cách vá các lỗ hổng bảo mật. Nếu không cập nhật trình duyệt của mình, tội phạm có thể tấn công giả mạo Phishing thông qua các lỗ hổng.

#7. Cài đặt Firewalls

Firewalls đóng vai trò là “rào chắn” ngăn chặn các cuộc tấn công giả mạo từ bên ngoài. Chúng giống như chiếc khiên bảo vệ giữa máy tính bạn với kẻ tân công.

Ngoài ra, bạn có thể kết hợp Desktop Firewall và Network Firewall để tăng cường bảo mật. Đồng thời, khi được sử dụng cùng nhau, hai tính năng này sẽ làm giảm nguy cơ tin tặc xâm nhập vào thiết bị của bạn.

Ngày nay, các cuộc tấn công giả mạo Phishing ngày càng đa dạng với nhiều hình thức tinh vi, nguy hiểm hơn. Vì vậy, bạn cần phải tỉnh táo và cẩn trọng khi sử dụng mạng. Hy vọng qua những kiến thức từ bài viết trên, CryptoX100.com đã giúp bạn hiểu rõ hơn về Phishing và cách chống tấn công giả mạo hiệu quả.

FAQs về Phishing