331 lượt xem

Phishing là gì? Có các loại Phishing phổ biến nào? | Acb-win.com

Mạo danh các tổ chức doanh nghiệp lớn để lừa đảo khách hàng là một trong những thách thức lớn về an ninh mạng trong thời đại công nghệ luôn thay đổi hiện nay. Đây có thể gọi là một dạng tấn công lừa đảo. Để tránh bị lừa đảo, hãy cùng Tino Group tìm hiểu chi tiết về Lừa đảo qua bài viết dưới đây nhé!

Lừa đảo là gì?

Định nghĩa lừa đảo

Lừa đảo vui vẻ Tấn công sai lầm là hình thức lừa đảo do hacker mạo danh đơn vị kinh doanh uy tín thực hiện để lừa khách hàng cung cấp một số thông tin nhạy cảm như tên đăng nhập, mật khẩu, thẻ tín dụng, v.v. Mục đích cuối cùng là thu được tài sản.

Thông thường, tin tặc sẽ thực hiện các cuộc tấn công qua email và tin nhắn riêng tư. Khi nhấp vào liên kết giả mạo trong email, người dùng sẽ được yêu cầu đăng nhập hay gì đó. Nếu người dùng rơi vào bẫy, những hacker đó sẽ nhận được thông tin ngay lập tức.

lừa đảo-la-gi

Lịch sử lừa đảo

Hình thức tấn công lừa đảo lần đầu tiên được mô tả trên một tạp chí Science vào năm 1987. Mãi đến đầu năm 1996, thuật ngữ Phishing mới chính thức xuất hiện trong cộng đồng Internet. Cái tên “Lừa đảo” có thể hiểu là sự kết hợp của từ đánh bắt cá (bần tiện Đánh bắt cá) và từ Phreaking (lừa đảo để sử dụng điện thoại của người khác mà không phải trả phí).

Các cuộc tấn công lừa đảo ngày càng trở nên phổ biến cùng với sự bùng nổ của thị trường tiền mã hóa. Khi đó, hacker đã thực hiện việc chiếm đoạt tài sản điện tử bằng cách xây dựng một trang web giả giống hệt như trang web thật, đồng thời thay đổi địa chỉ ví trên đó thành địa chỉ ví của mình. Điều này khiến người dùng nghĩ rằng họ đang giao dịch an toàn nhưng không biết tài sản của mình đã bị đánh cắp.

READ  Tổng đài BIDV - Số Hotline CSKH ngân hàng BIDV hỗ trợ 24/7 là bao nhiêu? | Acb-win.com

Các cuộc tấn công lừa đảo phổ biến

Các cuộc tấn công lừa đảo được thực hiện dưới nhiều hình thức khác nhau, trong đó 3 hình thức phổ biến nhất là: lừa đảo trên website và lừa đảo qua e-mail.

Lừa đảo qua trang web

Với module này, hacker sẽ sử dụng các trang web giả mạo, trang web độc hại để đánh cắp thông tin người dùng. Lừa đảo trang web bao gồm các loại sau.

dược phẩm

Các cuộc tấn công Pharming chuyển hướng lưu lượng truy cập của người dùng đến một trang web độc hại đang mạo danh một trang web cụ thể bằng cách khai thác các lỗ hổng trong hệ thống tương ứng với tên miền và địa chỉ IP.

Chỉnh sửa URL

URL trang web giả mạo được sửa đổi một chút để trông giống như URL trang web thật.

Mục đích của mô-đun này là tận dụng lỗi đánh máy khi người dùng nhập URL vào thanh địa chỉ của trình duyệt của họ.

Lừa đảo là gì?  Các loại lừa đảo phổ biến là gì?  2

QUẢNG CÁO

Ví dụ, họ có thể:

  • URL hợp pháp viết sai chính tả
  • Sử dụng các chữ cái bên cạnh nhau trên bàn phím, chẳng hạn như ‘n’ thay vì ‘m’
  • Hoán đổi hai chữ cái
  • Thêm một lá thư bổ sung.

Các thay đổi đối với giao diện người dùng

Những kẻ tấn công sẽ sử dụng nhiều lớp trong suốt để đặt nội dung độc hại vào các nút hợp pháp được nhấp vào. Ví dụ: một người mua sắm trực tuyến nghĩ rằng họ đang nhấp vào nút để mua hàng, nhưng thay vào đó họ đang tải xuống phần mềm độc hại.

Thay đổi tab pháp lý trên trình duyệt của bạn

Khi người dùng mở nhiều tab trong trình duyệt, một số tab tự động sẽ được viết lại bằng các trang web độc hại.

lừa đảo-la-gi

Lừa đảo qua email

Hầu hết các email lừa đảo sẽ được gửi ngẫu nhiên đến một số lượng lớn người nhận. Việc gửi nhiều nạn nhân hơn sẽ tăng lên.

Tuy nhiên, cũng có một số kiểu tấn công được gọi là lừa đảo trực tuyến nhằm vào các tổ chức hoặc cá nhân cụ thể. Cũng như các chiến dịch lừa đảo lớn hơn, email có thể chứa các liên kết hoặc tệp đính kèm độc hại.

Nhân bản Lừa đảo

Kẻ xấu sẽ sử dụng nội dung của một email thật đã được gửi trước đó và gửi nó từ một địa chỉ giả trông rất giống địa chỉ email gốc. Điểm khác biệt duy nhất là email giả mạo sẽ chứa các liên kết hoặc tệp đính kèm độc hại.

Cá voi

Mục tiêu của mô-đun này là tiếp cận những người nổi bật, chẳng hạn như thành viên hội đồng quản trị hoặc thành viên nhóm tài chính.

BEC (thỏa hiệp email doanh nghiệp)

Những email này thường ở dạng yêu cầu khẩn cấp từ các nhân viên cấp cao như Giám đốc điều hành hoặc Giám đốc tài chính. Họ sử dụng các kỹ thuật để lừa nhiều cấp dưới của họ chuyển tiền hoặc tiết lộ bí mật thương mại.

READ  Hướng dẫn cách sử dụng thẻ tín dụng CHI TIẾT NHẤT cho người mới | Acb-win.com

lừa đảo-la-gi

Hiện trạng tấn công lừa đảo vào ngân hàng

Gần đây, một số người dùng nhận được những thông báo như: “Bạn có mở dịch vụ tài chính toàn cầu với phí dịch vụ hàng tháng là 2 triệu đồng. Nếu bạn không phải là người đã mở dịch vụ, hãy nhấp vào liên kết để hủy.

Ngoài ra, còn có các thông điệp tiêu biểu như:

  • “Tài khoản của bạn tạm thời bị khóa, vui lòng truy cập liên kết để xác minh ngay hôm nay”
  • “Khi nhận thấy tài khoản của bạn đăng nhập bất thường, vui lòng truy cập liên kết để xác nhận thông tin và thay đổi mật khẩu”
  • “Cần xác nhận thông tin, điền đầy đủ để nhận thẻ 50.000.000 đồng, truy cập link để xác nhận” …

lừa đảo-la-gi

Điều nguy hiểm là những liên kết giả này thường rất giống với liên kết ngân hàng thật nên rất dễ khiến người dùng nhầm lẫn.

Một số ngân hàng đã đưa ra cảnh báo để cảnh báo người dân như:

  • Không truy cập các liên kết có sẵn trong tin nhắn, email không rõ nguồn gốc.
  • Không cung cấp các thông tin giao dịch quan trọng như tên đăng nhập, mật khẩu, OTP, mã kích hoạt, mã PIN mã thông báo phần mềm, mã CVV2 in trên mặt sau thẻ hoặc các thông tin quan trọng khác.

lừa đảo-la-gi

Cách ngăn chặn hiệu quả Lừa đảo

Cách phát hiện email hoặc trang web lừa đảo

  • Trang web hoặc email yêu cầu “Xác minh tài khoản của bạn”.
  • Một thông báo khẩn cấp “Nếu bạn không trả lời trong vòng … giờ, tài khoản của bạn sẽ bị vô hiệu hóa”.
  • Đừng bao gồm tên của bạn trong email mà là “Kính gửi khách hàng”.
  • Một email xuất hiện yêu cầu “Nhấp vào liên kết bên dưới để đăng nhập vào tài khoản của bạn”.
  • Địa chỉ e-mail hoặc địa chỉ web bị viết sai chính tả.

lừa đảo-la-gi

Một số biện pháp phòng chống lừa đảo

  • Không trả lời các tin nhắn rác yêu cầu bạn cung cấp hoặc cập nhật thông tin cá nhân của mình, ngay cả khi email dường như đến từ một tổ chức có uy tín.
  • Không nhấp vào các tệp / liên kết trong các email đáng ngờ.
  • Hạn chế sử dụng email để gửi thông tin tài khoản.
  • Chuyển tiếp email spam tới spam@uce.gov.
  • Đừng tin vào email hoặc tin nhắn văn bản thông báo chiến thắng từ các công ty hoặc ngân hàng.
  • Sử dụng tường lửa hoặc phần mềm chống lừa đảo.
  • Không truy cập các trang web đáng ngờ.
  • Nếu bạn nhận được yêu cầu qua email từ sếp, hãy thử liên hệ với bộ phận và kiểm tra lại.

Bài viết đã cung cấp một số thông tin cần thiết về Phishing, một hình thức tấn công nguy hiểm dựa trên sự thiếu cảnh giác của người dùng. Vì vậy, để đảm bảo an toàn tối đa, bạn phải luôn kích hoạt chế độ lấy nét khi thao tác trên internet và luôn kiểm tra kỹ trước khi nhận tin nhắn và e-mail.

READ  Đánh giá dự án Umee (UMEE coin) - Thông tin và update mới nhất về dự án | Acb-win.com

Câu hỏi thường gặp về lừa đảo

Có phần mềm nào để ngăn chặn lừa đảo không?

Một số tiện ích giúp bạn tránh lừa đảo bao gồm:

SpoofGuard: Đây là một tiện ích mở rộng của trình duyệt. Khi bạn truy cập một trang web giả mạo, phần mở rộng sẽ chuyển từ màu xanh lá cây sang màu đỏ và sẽ cảnh báo bạn nếu bạn cố gắng nhập thông tin.

Tư vấn tên miền chống lừa đảo: Bản chất của công cụ này là một thanh công cụ (toolbar) giúp bạn cảnh báo khi bạn truy cập vào một trang web lừa đảo.

Phần mở rộng Chống lừa đảo qua Netcraft: Netcraft là đơn vị chuyên cung cấp các dịch vụ bảo mật. Trong đó, tiện ích chống lừa đảo được đánh giá khá tích cực với nhiều tính năng cảnh báo thông minh.

Điều gì xảy ra nếu tôi vô tình cung cấp thông tin?

Nếu bạn chưa cung cấp thông tin và bạn nhận ra rằng mình đã bị lừa đảo, hãy làm như sau:

  • Thông báo cho công ty giả mạo
  • Liên hệ với các ngân hàng và tổ chức tín dụng để yêu cầu đóng dữ liệu cá nhân của bạn
  • Nếu tài sản của bạn lớn, hãy liên hệ ngay với cảnh sát.
  • Thay đổi ngay mật khẩu bạn vừa cung cấp. Nếu bạn sử dụng cùng một mật khẩu ở nhiều nơi, hãy thay đổi tất cả chúng để an toàn.

Các tin tức và sự kiện quan trọng có ảnh hưởng đến lừa đảo không?

Khi sự kiện lớn xảy ra, tình trạng mạo danh để lừa đảo sẽ tăng vọt. Ví dụ:

  • Khi Apple ra mắt sản phẩm mới, các trang web lừa đảo xuất hiện và bán sản phẩm với giá cao gấp nhiều lần so với giá gốc của Apple
  • Trong đợt đại dịch Covid 19, nhiều chuyên gia an ninh mạng tại Ý đã phát hiện ra nhiều vụ lừa đảo liên quan đến việc giúp kiểm tra tình trạng sức khỏe khi người dùng nhấp vào các liên kết.
  • Các trường hợp thảm họa cũng là cơ hội để thực hiện các cuộc tấn công lừa đảo.

Tại sao lừa đảo ngày càng xảy ra nhiều hơn?

Mặc dù đã xuất hiện từ rất lâu nhưng cho đến nay lừa đảo vẫn là một hình thức lừa đảo tinh vi gây thách thức lớn đối với an ninh mạng. Vì lừa đảo không dựa vào lỗi phần cứng hay phần mềm để tấn công mà dựa vào thao tác tâm lý và lỗi của người dùng để khai thác. Đây là lý do tại sao lừa đảo rất khó để ngăn chặn hoàn toàn.

CÔNG TY TNHH TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Lầu 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, P. Bến Nghé, Q.1, TP.
    VPĐD: 42 Trần Phú, P.4, Q.5, TP.HCM
  • Điện thoại: 0364 333 333
    Tổng đài miễn phí: 1800 6734
  • Email: sales@tino.org
  • Trang web: www.tino.org