Tìm hiểu Phishing là gì? Cách bảo vệ bản thân khỏi các cuộc tấn công Phishing là chủ đề trong content bây giờ của blog Tiên Kiếm. Tham khảo content để biết chi tiết nhé.
Phishing hay Phishing Attack là một trong các hình thức tấn công mạng nguy hiểm và phổ biến hiện nay và mục tiêu của nó có thể là chính máy tính cá nhân của bạn. Hãy cùng mình Phising là gì cùng cách phòng tránh qua bài viết này nhé!
1. Phishing là gì?
Nguồn gốc của từ Phishing là sự kết hợp của 2 từ: Fishing for information (câu thông tin) và phreaking (trò lừa đảo). Vì có sự tương quan về mặt ý nghĩa giữa việc “câu cá” và “câu thông tin người dùng”, hình thức này được phát hiện lần đầu tiên vào năm 1987.
Các hacker sẽ giả mạo làm ngân hàng, tổ chức chính phủ, các trang giao dịch trực tuyến nhằm lừa người dùng cung cấp thông tin ngân hàng, thông tin tài khoản,… Họ thường sử dụng email hoặc tin nhắn giả mạo chứa đường link kèm mã độc, trang web giả mạo,…
2. Các hình thức tấn công Phishing phổ biến hiện nay
– Giả mạo email
Đây là hình thức phổ biến hàng đầu của hacker nhằm phát tán Phishing. Họ tạo ra các email mạo danh tổ chức, đơn vị uy tín, người thân sau đó lừa người dùng nhấp vào link và mắc bẫy của chúng.
Những email này “cải trang” cực kì tinh vi, rất giống với email chính chủ chỉ khác một vài chi tiết nhỏ mà thôi. Một số hình thức cải trang của chúng như:
+ Địa chỉ người gửi (VD: Địa chỉ đúng là [email protected] thì địa chỉ giả mạo có thể là [email protected]).
+ Chèn Logo chính thức của tổ chức để tăng độ tin cậy.
+ Thiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…).
+ Sử dụng kỹ thuật giả mạo đường dẫn (link) để lừa người dùng (VD: Text là vietcombank.com.vn nhưng khi click vào lại điều hướng tới vietconbank.com.vn).
+ Sử dụng hình ảnh thương hiệu của các tổ chức trong email giả mạo để tăng độ tin cậy.
– Giả mạo trang web
Với hình thức này, thực chất chúng chỉ làm giả trang yêu cầu đăng nhập mà không phải toàn bộ trang web. Bởi vì mục tiêu của chúng là lấy thông tin tài khoản người dùng.
Một số đặc điểm bạn có thể nhận ra ở trang web giả mạo:
+ Thiết kế giống tới 99% so với website gốc.
+ Đường link (URL) chỉ khác 1 ký tự duy nhất. VD: reddit.com (thật) vs redit.com (giả); google.com vs gugle.com; microsoft.com vs mircosoft.com hoặc verify-microsoft.com.
+ Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).
– Vượt qua các bộ lọc Phishing
Hiện nay, các nhà cung cấp dịch vụ email như Google hay Microsoft đều có những bộ lọc email spam/phishing để bảo vệ người dùng. Tuy nhiên những bộ lọc này hoạt động dựa trên việc kiểm tra văn bản (text) trong email để phát hiện xem email đó có phải phishing hay không.
Các hacker cũng hiểu được điều này, chúng thường sử dụng ảnh hoặc video để truyền tải thông điệp. Qua đó chúng dễ dàng vượt qua các bộ lọc Phishing.
3. Cách nhận biết Phishing
Các Phisher thường để lại một dấu hiệu trên trang web giả mạo hay email giả mạo, sau đây là một số dấu hiệu đó:
– “Xác thực tài khoản của bạn”/“Verify your account”
Các website hợp pháp sẽ không bao giớ bắt bạn gửi password, tên tài khoản hay bất cứ thông tin cá nhân nào của bạn qua email.
– “Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.”
Đây là một tin nhắn truyền tải một thông điệp cấp bách để bạn trả lời ngay mà không cần suy nghĩ.
– “Dear Valued Customer”/“Kinh thưa quí khách hàng”
Những tin nhắn từ các email lừa đảo thường xuyên gửi đi với số lượng lớn và thường sẽ không chứa họ và tên của bạn.
– “Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn”/“Click the link below to gain access to your account”.
Những đường link này thường dẫn đến trang web giả mạo của chúng, nếu bạn điền thông tin tài khoản của mình vào đó thì bạn đã mắc bẫy.
4. Cách phòng tránh bản thân khỏi các cuộc tấn công Phishing
– Sử dụng các công cụ phòng tránh
+ Anti-phishing Domain Advisor: Bản chất là một thanh công cụ giúp cảnh báo những trang web lừa đảo, dựa theo dữ liệu của công ty Panda Security.
+ Netcraft Anti-phishing Extension: Netcraft là một đơn vị uy tín cung cấp các dịch vụ bảo mật bao gồm nhiều dịch vụ. Trong số đó, tiện ích mở rộng chống Phishing của Netcraft được đánh giá khá cao với nhiều tính năng cảnh báo thông minh.
– Dựa vào bản thân bạn
Bạn nghi ngờ email vừa nhận được là từ một kẻ lừa đảo. Tốt nhất bạn không nên làm theo bất cứ thứ gì được nêu trong email như là nhấp và link hay tải xuống tập tin. Bạn nên liên hệ với công ty bị chúng giả mạo để xác nhận, sử dụng trang Web hoặc số điện thoại của họ hơn là đi theo các đường link trong email giả mạo.
Trường hợp nếu bạn đã cung cấp thông tin cá nhân cho các hacker, bạn nên:
+ Thông báo tới các ngân hàng, tín dụng để kịp thời khoá tài khoản của bạn.
+ Thông báo tới công ty đang bị giả mạo.
Xem thêm
Trên đây là bài viết giải thích cho bạn về hình thức tấn công Phishing và cách tránh khỏi nó. Cảm ơn bạn đã đọc đến đây, hẹn gặp lại bạn ở các bài viết tiếp theo nhé!
