Phishing là một trong những cuộc tấn công giả mạo gây tổn thức nghiêm trọng, được biết đến từ năm 1987. Cùng iVIM xem ngay bài viết bên dưới để có thêm những thông tin về Phishing là gì? Cách thức phòng tránh Phishing attack? để bảo vệ dữ liệu trước cuộc tấn công nguy hiểm này nhé!
1.Phishing là gì?
Phishing (Tấn công giả mạo) là một trong những hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo để người dùng cung cấp các thông tin cá nhân cho chúng.
Tấn công phishing được biết đến lần đầu tiên vào năm 1987. Nguồn gốc Phishing là sự kết hợp của 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo sử dụng điện thoại của người khác không trả phí). Do sự giống nhau giữa việc “câu cá” và “câu thông tin người dùng”, nên thuật ngữ Phishing được dùng làm tên gọi của phương thức lừa đảo này.
Đối với hình thức lừa đảo này, “tin tặc” sẽ giả thành các đơn vị uy tín như ngân hàng, các website giao dịch trực tuyến, công ty thẻ tín dụng lừa người dùng lấy các thông tin nhạy cảm như tài khoản, mật khẩu đăng nhập, mật khẩu giao dịch, hoặc các thông tin giá trị khác.
Phishing tấn công người dùng thông qua email, tin nhắn. Khi mở email và click vào đường link giả mạo yêu cầu đăng nhập. Nếu không có cảnh giác hay biết đến Phishing người dùng sẽ bị tin tặc đánh cắp các thông tin quan trọng thông qua các đường dẫn trên.
2.Phishing tấn công bằng hình thức nào?
2.1 Giả mạo email
Một trong những hình thức phổ biến nhất trong tấn công Phishing là gửi email. . Tin tặc sẽ gửi các email cho người dùng dưới danh nghĩa một đơn vị hay một tổ chức uy tín, lừa người dùng click vào đường link dẫn tới một website giả mạo và trở thành nạn nhân của chúng.
Hầu hết các email giả mạo này đều giống với email thật. Chúng chỉ khác những chi tiết rất nhỏ khiến người dùng khó nhận ra, từ đó nhầm lẫn với các email chính chủ và trở thành nạn nhân của Phishing. Để làm email giống thật nhất có thể, kẻ tấn công luôn cố gắng “ngụy trang” bằng nhiều chi tiết để người dùng khó phân biệt được.
- Địa chỉ người gửi (VD: địa chỉ đúng là sales.Bcompany@gmail.com thì địa chỉ giả mạo có thể là sale.Bcompany@gmail.com)
- Chèn Logo, hình ảnh thương hiệu chính thức của tổ chức, đơn vị để khách hàng nhận diện và tăng độ tin cậy cho email
- Các cửa sổ pop-up được thiết kế giống đến 99% bản gốc(cả hình thức, màu sắc,, font chữ,…)
- Tạo ra các đường dẫn giả mạo (link) để lừa người dùng (VD: nội dung là viettinbank.com.vn nhưng khi click vào lại điều hướng tới vietinbank.com.vn)
2.2 Giả mạo website
Việc giả mạo website trong tấn công Phishing chỉ là làm giả một Landing page chứ không phải là toàn bộ website. Trang được làm giả thường là trang đăng nhập để đánh cắp thông tin của nạn nhân. Website làm giả thường có các đặc điểm sau:
- Thiết kế gần như giống hoàn toàn so với website gốc
- Đường link (url) chỉ khác một ký tự làm cho người dùng rất khó phân biệt.. VD: reddit.com (thật) vs redit.com (giả); facebook.com vs facebok.com; microsoft.com vs mircosoft.com,…
- Luôn có những thông điệp, câu kêu gọi hành động nhằm khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).
2.3 Giả mạo tinh vi hơn
Nhận thấy được tình trạng trên, các nhà cung cấp dịch vụ email như Google hay Microsoft đều có những bộ lọc email spam/phishing để bảo vệ người dùng. Các bộ lọc này đọc được văn bản ở dạng text, nên chỉ có thể nhận ra và loại bỏ Phishing ở dạng này.
Nhận thấy được điều đó, tin tặc đã tạo ra các cuộc tấn công Phishing gửi qua email dạng hình ảnh. Thay vì những email thông thường trình bày dạng chữ chúng sẽ trình bày email lừa đảo này dạng hình ảnh, sau đó chèn các link chữ vào trong hình. Không chỉ thu hút, tăng sự chú ý của người dùng mà còn không bị công cụ lọc của Google phát hiện.
3.Đối tượng Phishing tấn công là ai?
Các email phishing có thể nhằm vào nhiều mục tiêu khác nhau. Các email này được gửi đến hàng triệu người ngẫu nhiên, cố lừa họ click vào các đường link hay đăng nhập vào các trang web lừa đảo nhằm lấy các thông tin cá nhân hình thức này khá phổ biến và được chúng sử dụng rất nhiều.
Ngoài ra còn có các email lừa người dùng tải các phần mềm độc hại để cài các Ransomware vào máy tính. Các email này thường là dạng giả mạo email đơn xin việc để gửi cho một nhân viên nhân sự. Các tệp đính kèm thường ở dạng .zip hoặc các tài liệu Microsoft Office có mã nhúng độc hại. Các email này còn được gọi là “soft targeted” email. Hình thức phổ biến nhất của mã độc là Ransomware – 2017.
Trong số hơn 50.000 trang đăng nhập giả mạo, Ironscales đã chỉ ra các thương hiệu bị giả mạo nhiều nhất là:
- PayPal :22%
- Microsoft: 19%
- Facebook: 15%
- eBay: 6%
- Amazon: 3%
4. Nhận biết Email Phishing
Việc nhận biết được Email Phishing là một điều vô cùng quan trọng. Nó có thể giúp bạn không trở thành nạn nhân của những cuộc tấn công trên vì Phishing không thể đánh cắp thông tin hay xâm nhập nếu bạn không click vào các đường link ấy.
Đặt biệt chú ý các email có nội dung nhạy cảm và đòi hỏi, ép buộc người dùng như:
- “Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.”
- “Dear Valued Customer.” / “Kinh thưa quí khách hàng”.
- “Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.”
- “Xác thực tài khoản của bạn” / “Verify your account”.
5. Làm gì khi nhận được email Phishing?
Nếu nhận được một email mà bạn cho rằng nó bất thường hay có thể là Phishing thì tốt nhất đừng mở nó ra và cũng đừng click vào bất kỳ một đường link nào có trong email. Nếu bạn đang làm việc cho công ty hay tổ chức tốt nhất nên báo cho công ty nhất là bộ phần IT để họ có thể kịp thời xử lý, tránh ảnh hưởng đến dữ liệu của bạn.
6. Cách thức phòng tránh Phishing attack mà bạn cần biết?
- Training cho nhân viên để tăng kiến thức sử dụng internet an toàn. Thường xuyên tổ chức các buổi tập huấn, diễn tập các tình huống giả mạo.
- Không gửi thư từ quan trọng bí mật qua mail, nếu có hãy sử dụng các biện pháp mã hóa hoặc quản lí dữ liệu chia sẽ phù hợp.
- Tuyệt đổi không nhấp vào những đường link không rõ ràng hoặc những trang web bạn không chắc chắn an toàn.
- Triển khai bộ lọc spam.
- Cài đặt và luôn cập nhật dữ liệu mới từ phần mềm diệt virus.
- Sử dụng tường lửa hoặc proxy để kiểm soát tốt hơn.
- Chủ động bảo vệ các dữ liệu nhạy cảm và quan trọng.
- Liên hệ với bộ phận liên quan ngay khi gặp sự cố bất thường.
Hy vọng bài viết trên sẽ cung cấp cho bạn đầy đủ các thông tin về Phishing là gì? Cách thức phòng tránh Phishing attack? Theo dõi những bài viết tiếp theo để có thêm những tin tức về những loại mã độc và cách bảo vệ dữ liệu của mình bạn nhé!