Kiến thức

Phishing là gì? Cảnh giác & Phòng chống tấn công giả mạo

Đã đăng trên bởi Nguyễn Lân Dũng
Image

1. Định nghĩa Phishing

Phishing (tấn công giả mạo) là một hình thức tấn công mạng, trong đó kẻ tấn công giả danh một tổ chức hoặc cá nhân uy tín để lừa người dùng cung cấp thông tin cá nhân nhạy cảm. Mục tiêu của chúng là thu thập trái phép các thông tin như tài khoản đăng nhập, mật khẩu, thông tin thẻ tín dụng và các dữ liệu quan trọng khác.

Tin tặc thường sử dụng email, tin nhắn văn bản hoặc các trang web giả mạo để thực hiện hành vi lừa đảo. Người dùng khi truy cập vào các đường link giả mạo này và nhập thông tin cá nhân sẽ vô tình “mắc câu” của kẻ tấn công.

Thuật ngữ “Phishing” xuất hiện lần đầu vào năm 1987, là sự kết hợp giữa “fishing for information” (câu thông tin) và “phreaking” (lừa đảo qua điện thoại). Sự tương đồng giữa việc “câu cá” và “câu thông tin” đã tạo nên thuật ngữ Phishing.

Phishing là gì

2. Các phương thức tấn công Phishing phổ biến

Tin tặc sử dụng nhiều kỹ thuật khác nhau để thực hiện các cuộc tấn công Phishing, trong đó phổ biến nhất là:

Xem thêm  "Nhót là gì? Giải mã từ điển Gen Z & 5+ ý nghĩa bất ngờ!"

2.1. Giả mạo email

Đây là kỹ thuật phổ biến nhất, trong đó kẻ tấn công gửi email giả mạo dưới danh nghĩa một tổ chức uy tín (ngân hàng, công ty dịch vụ, mạng xã hội…). Email này thường chứa các liên kết (link) dẫn đến trang web giả mạo, nơi người dùng được yêu cầu nhập thông tin cá nhân.

Để tăng độ tin cậy, email giả mạo thường được thiết kế rất giống với email thật, từ logo, bố cục đến ngôn ngữ sử dụng. Một số chiêu trò thường thấy:

  • Địa chỉ email người gửi gần giống với địa chỉ thật (ví dụ: thay “sales” bằng “sale”).
  • Chèn logo của tổ chức bị mạo danh.
  • Thiết kế cửa sổ pop-up giống hệt bản gốc.
  • Sử dụng kỹ thuật giả mạo đường dẫn (link): hiển thị đường dẫn thật nhưng khi nhấp vào lại dẫn đến trang web giả mạo.
  • Sử dụng hình ảnh thương hiệu của các tổ chức trong email giả mạo để tăng độ tin cậy.

Giả mạo email

Sự tinh vi của các email giả mạo khiến người dùng dễ dàng tin tưởng và sập bẫy.

2.2. Giả mạo Website

Trong tấn công Phishing, tin tặc thường tạo ra các trang web giả mạo, đặc biệt là các trang đăng nhập, để đánh cắp thông tin của người dùng. Các trang web này thường có các đặc điểm sau:

  • Thiết kế giống đến 99% so với website gốc.
  • Đường dẫn (URL) chỉ khác một vài ký tự (ví dụ: reddit.com vs redit.com).
  • Luôn có những lời kêu gọi (call-to-action) khuyến khích người dùng nhập thông tin cá nhân.
Xem thêm  RBA Là Gì? Giải Mã Toàn Diện Về Responsible Business Alliance

Giả mạo Website

2.3. Vượt qua bộ lọc Phishing

Các nhà cung cấp dịch vụ email (Google, Microsoft…) đã trang bị các bộ lọc để phát hiện và ngăn chặn email Phishing. Tuy nhiên, tin tặc ngày càng tinh vi hơn trong việc vượt qua các bộ lọc này.

Một trong những kỹ thuật mới là sử dụng hình ảnh hoặc video thay vì văn bản (text) để truyền tải thông điệp lừa đảo. Điều này gây khó khăn cho các bộ lọc, vì chúng chủ yếu dựa vào việc phân tích nội dung văn bản.

3. Biện pháp phòng chống Phishing hiệu quả

Để bảo vệ bản thân khỏi các cuộc tấn công Phishing, bạn cần nâng cao cảnh giác và áp dụng các biện pháp phòng ngừa sau:

3.1. Đối với cá nhân

  • Cảnh giác với các email/tin nhắn yêu cầu cung cấp thông tin cá nhân nhạy cảm, đặc biệt là khi chúng mang tính khẩn cấp hoặc đe dọa.
  • Không nhấp vào bất kỳ đường link nào trong email/tin nhắn nếu bạn không chắc chắn về nguồn gốc của chúng. Hãy tự nhập địa chỉ website vào trình duyệt.
  • Không bao giờ gửi thông tin bí mật qua email.
  • Không trả lời các thư lừa đảo.
  • Sử dụng tường lửa và phần mềm diệt virus và luôn cập nhật chúng lên phiên bản mới nhất.
  • Chuyển tiếp các thư rác đến các tổ chức chuyên trách như [email protected] hoặc [email protected].

3.2. Đối với tổ chức, doanh nghiệp

  • Đào tạo nhân viên về các mối nguy hiểm của Phishing và cách phòng tránh.
  • Tổ chức các buổi tập huấn, diễn tập các tình huống giả mạo.
  • Sử dụng dịch vụ G-suite dành cho doanh nghiệp thay vì Gmail miễn phí.
  • Triển khai bộ lọc SPAM để ngăn chặn thư rác và thư lừa đảo.
  • Luôn cập nhật các phần mềm, ứng dụng để vá các lỗ hổng bảo mật.
  • Chủ động bảo mật các thông tin nhạy cảm, quan trọng.
Xem thêm  2011 Là Năm Con Gì? Xem Vận Mệnh, Tuổi Hợp

4. Cách xác định một Email lừa đảo

Email giả mạo ngày càng trở nên tinh vi, nhưng vẫn có một số dấu hiệu giúp bạn nhận biết:

  • Yêu cầu xác thực tài khoản bằng cách gửi mật khẩu hoặc thông tin cá nhân qua email.
  • Đe dọa khóa tài khoản nếu bạn không phản hồi trong một thời gian ngắn.
  • Sử dụng các lời chào chung chung như “Quý khách hàng” thay vì tên riêng của bạn.
  • Chứa các liên kết (link) dẫn đến các trang web có địa chỉ lạ hoặc không khớp với địa chỉ chính thức của tổ chức.

5. Các công cụ hỗ trợ phòng chống Phishing

Hiện nay có nhiều công cụ có thể giúp bạn phòng chống Phishing hiệu quả:

  • SpoofGuard: Plugin trình duyệt giúp phát hiện các trang web giả mạo.
  • Anti-phishing Domain Advisor: Thanh công cụ cảnh báo các trang web lừa đảo.
  • Netcraft Anti-phishing Extension: Tiện ích mở rộng với nhiều tính năng cảnh báo thông minh.

Thông tin trong bài viết được tham khảo và tổng hợp từ các chuyên gia bảo mật của Meraki Center.

Kết luận

Phishing là một mối đe dọa thường trực đối với người dùng internet. Bằng cách nâng cao nhận thức và áp dụng các biện pháp phòng ngừa thích hợp, bạn có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công Phishing. Hãy luôn cảnh giác và kiểm tra kỹ lưỡng trước khi cung cấp bất kỳ thông tin cá nhân nào trực tuyến.

Nguồn: https://merakicenter.edu.vn/ Tác giả: Nguyễn Lân dũng

Nội dung được phát triển bởi đội ngũ Meraki Center với mục đích chia sẻ và tăng trải nghiệm khách hàng. Mọi ý kiến đóng góp xin vui lòng liên hệ tổng đài chăm sóc: 1900 0000 hoặc email: [email protected]

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *