Phishing là một trong những hình thức lừa đảo, đánh cắp thông tin cá nhân. Là một trong những hình thức tấn công mạng nguy hiểm và nghiêm trọng cho hầu hết các cá nhân, tổ chức, doanh nghiệp. Vậy Phishing Email là gì? Phishing Email gồm những loại nào? Cách nhận biết cùng iVIM tìm hiểu ngay sau bài viết dưới đây nhé!
1.Phishing Email là gì?
Phishing là một hình thức gian lận trong đó kẻ tấn công giả dạng một tổ chức hoặc cá nhân có uy tín trong email hoặc các hình thức liên lạc khác. Những kẻ tấn công thường sử dụng email lừa đảo để phân phối các liên kết hoặc tệp đính kèm độc hại có thể thực hiện nhiều chức năng khác nhau. Một số sẽ trích xuất thông tin đăng nhập hoặc thông tin tài khoản từ nạn nhân.
Phishing là sự kết hợp của hai từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo sử dụng điện thoại của người khác không trả phí). Do hình thức giống nhau giữa việc “câu cá” và “câu thông tin người dùng”, nên thuật ngữ Phishing ra đời.
Phishing Email là một trong những hình thức phổ biến của Phishing. Các “tin tặc” thông qua việc gửi mail từ các tổ chức tài chính, dẫn kèm các đường link để yêu cầu người dùng nhấp vào và lấy cắp thông tin của họ. Đa phần những email này đều giống như email thật của các tổ chức từ màu sắc, logo, font chữ, hình thức,…Nội dung thư có thể là cảnh báo về bảo mật của tài khoản hay thẻ ngân hàng.
2.Phishing Email gồm những loại nào?
Phishing email nhìn chung là một cuộc tấn công mạng thông qua việc lừa người dùng để lấy các thông tin quan trọng như thông tin tài khoản, mật khẩu đăng nhập, hay mã OTP,…. Phishing phát triển ra nhiều hình thức khác nhau, người dùng cần biết để phòng tránh tốt nhất. Sau đây là một số hình thức phổ biến
2.1 Phishing Email giả dạng lỗi tài khoản, xác minh tài khoản ngân hàng
Hình thức này dạo gần đây khá phổ biến. Chúng gửi một tin nhắn dạng thông báo tài khoản, thẻ tín dụng thanh toán qua online của bạn gặp một số vấn đề như địa chỉ không đúng, thông tin người dùng không chính xác,.. Sau đó yêu cầu người dùng đăng nhập vào đường link kèm theo để tránh làm gián đoạn hoạt động của tài khoản.
2.2 Phishing Email giả mạo checkup
Một ngày bạn nhận được một email báo rằng hệ thống email doanh nghiệp đang tiến hành checkup (kiểm tra) hệ thống và để xác mình quyền sở hữu với email mà bạn đang được cấp phát sử dụng, hãy điền vào biểu mẫu theo yêu cầu để xác minh. Nếu bạn làm theo những yêu cầu trong email này, bạn đã vừa để mất toàn bộ thông tin đăng nhập tài khoản email của mình.
2.3 Phishing Email giả mạo chi cục thuế
Những Email Phishing dạng này thường rất hay gặp ở các bộ phận tài chính kế toán của các doanh nghiệp. Khi mà họ thường ngày vẫn phải đối mặt với những vấn đề về Thuế, thông báo từ chi cục Thuế. Bạn sẽ dễ dàng bị lừa đảo khi được yêu cầu phải điền vào các biểu mẫu theo nội dung yêu cầu từ phía cơ quan Thuế. Những thông tin đăng nhập của bạn sẽ dễ dàng bị đánh cắp thông qua các biểu mẫu này
2.4 Phishing Email thông báo overload hệ thống doanh nghiệp
Đây là hình thức Email giả mạo thường gặp nhất trong các hệ thống email doanh nghiệp. Các hacker thường sử dụng kiểu lừa đảo đơn giản nhưng rất dễ đánh lừa người dùng này. Sau khi click vào liên kết Upgrade Email Quota (nâng cấp dung lượng email) là những mã độc được cài đặt sẵn đang chờ đợi xâm nhập vào hệ thống email doanh nghiệp.
2.5 Phishing Email quá hạn thanh toán
Hình thức này nhắm và các đối tượng sử dụng email có tên miền doanh nghiệp. Thông thường chúng sẽ gửi cho bạn một email thông báo về một dịch vụ của công ty hiện đang quá hạn thanh toán. Hối thấp bạn đăng nhập vào hệ thống nhanh nhất để có thể lưu trữ lại các dữ liệu quan trọng.
Trong email chúng sẽ kèm theo một đường link với câu dẫn nếu chỉ cần nhấp vào đường link sẽ liên kết trực tiếp đến hệ thống nhanh nhất. Tuy nhiên chúng sẽ dẫn bạn đến một trang web giả mạo, đương nhiên được thiết kế y như trang web thật để lấy lấy các thông tin cần thiết như tên đăng nhập, mật khẩu.
2.6 Phishing Email thông báo tài khoản bị xâm nhập
Đối với hình thức này chúng sẽ gửi đến một email có đầy đủ logo của ngân hàng , giống đến 90%, hình thức tương tự. Để cảnh báo về việc tài khoản đang bị đăng nhập trái phép. Sau đó sẽ có một yêu cầu bạn nhấp vào đường link để xác nhận nếu đó không phải là bạn. Hình thức này tương đối tinh vi và ít bị phát hiện ra. Hầu hết người nhận được mail sẽ khó nhận ra điểm bất thường trong email trên. Thêm vào việc tài khoản ngân hàng đang bị xâm nhập làm cho người dùng tin tưởng hơn.
3. Làm sao để nhận biết Phishing?
Nguồn gốc email không rõ ràng, đồng nhất
Hầu hết các Phishing email sẽ được làm rất tinh vi, hầu như giống y hệt như các tổ chức mà chúng giả mạo. Khi nhận được Email nên kiểm tra tên miền, tên người gửi. Ngoài ra khi có tên của một tổ chức hay cá nhân nên nhìn kỹ đường link kèm theo. Thông thường chúng chỉ thay đổi một số ký tự vd như thay vì viettinbank.com thì sẽ là vietinbank.com hay facebook.com thành facebok.com, những thay đổi rất nhỏ nếu không quan sát kỹ bạn sẽ trở thành nạn nhân của chúng. Nhưng tốt nhất khi nhận được những email trên thì đừng nên nhấp vào đường link khi bạn chưa chắc chắc.
Nội dung nhạy cảm và đòi hỏi, ép buộc người dùng:
- “Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.”
- “Dear Valued Customer.” / “Kính thưa quý khách hàng”.
- “Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.”
- “Xác thực tài khoản của bạn” / “Verify your account”.
4. Cần làm gì khi nhận được Phishing Email?
Email dạng này sẽ không thể đánh cắp thông tin nếu bạn không làm theo yêu cầu của người gửi, không nhấp vào các đường link kèm theo. Nếu bạn nhận được email lạ, hãy thực hiện các bước sau để ngăn chặn Phishing Email:
- Không bấm vào bất kỳ liên kết nào, không mở tệp đính kèm, không mở rộng bất kỳ hình ảnh nào.
- Không trả lời người gửi
- Báo cáo ngay email lừa đảo (chuyển tiếp email phishing đến phòng IT)
- Xóa email lạ khỏi máy tính ngay lập tức
- Nếu email lừa đảo có liên quan tới đối tác, hãy gọi thông báo cho họ ngay khi có thể.
5. Cách phòng tránh Phishing hiệu quả?
- Nên có những buổi training hay tìm hiểu về các dạng Phishing Email cho nhân viên trong công ty.
- Đề cao cảnh giác khi nhận được bất kỳ email nào.
- Hạn chế để lại thông tin cá nhân như email, số điện thoại, công việc nếu không cần thiết trên bất kỳ một phương tiện nào.
- Hiện nay rất dễ dàng để tìm được email của bạn trên bất kỳ phương tiện nào. Vậy nên bạn cần chủ động trang bị những phần mềm chuyên dụng về lọc email, thư rác, spam,…
Hiện nay trên thị trường có rất nhiều các giải pháp và DLP cũng là một trong những giải pháp tốt nhất để tránh thất thoát dữ liệu, đối với giải pháp này sẽ có những cảnh báo hoặc thực hiện mã hóa nếu như phát hiện trong nội dung thư có các thông tin nhạy cảm như password hay số tài khoản. DLP là một giải pháp dùng để bảo vệ dữ liệu cho toàn doanh nghiệp với nhiều quy mô khác nhau. Ngoài ra doanh nghiệp nên có những phần mềm antiviruss trên các thiết bị của mình để thưc hiện việc cảnh báo với những đường link nguy hiểm, hay mức độ tin tưởng thấp.
>> Xem thêm: DLP (Data Loss Prevention) là gì? Giải pháp chống thất thoát dữ liệu cho doanh nghiệp
Trên là tất cả những gì về Phishing Email hy vọng qua bài viết trên bạn đã có đầy đủ các thông tin về Phishing Email là gì?Phishing Email gồm những loại nào?Cách nhận biết. Đừng quên theo dõi những bài viết tiếp theo để cập nhật tình hình viruss, mã độc cung như các biện pháp phòng tránh để bảo vệ tốt nhất dữ liệu của mình bạn nhé! Cảm ơn vì đã đọc bài viết của chúng tôi.
