Tấn công giả mạo (Phishing) là gì?

1. Tấn công giả mạo(Phishing) là gì?

Tấn công giả mạo (Phishing) là một loại tấn công mạng, trong đó đề cập đến một loạt các hành động của những kẻ tấn công có động cơ xấu, chúng ngụy trang thành các công ty có uy tín để lừa đảo mọi người và thu thập thông tin nhạy cảm như thông tin thẻ tín dụng, tên người dùng hoặc mật khẩu. Bởi vì lừa đảo liên quan đến thao túng tâm lý và dựa vào lỗi của con người (chứ không phải lỗ hổng của phần cứng hoặc phần mềm), nó được coi là một cuộc tấn công kỹ thuật xã hội.

Các cuộc tấn công lừa đảo giả mạo thường sử dụng email lừa đảo để lừa người dùng nhập thông tin nhạy cảm vào các trang web lừa đảo. Những email này thường dẫn người dùng đến các trang web giả mạo rất giống với trang web gốc, sau đó yêu cầu họ đặt lại mật khẩu hoặc xác nhận thông tin thẻ tín dụng. Các loại phishing chính là lừa đảo giả mạo, lừa đảo giáo và giả mạo tên miền.

Các cuộc tấn công lừa đảo cũng xuất hiện trong hệ sinh thái tiền điện tử, trong đó các tác nhân gây hại cố gắng đánh cắp Bitcoin hoặc các loại tiền kỹ thuật số khác từ người dùng. Ví dụ: kẻ tấn công có thể giả mạo một trang web và thay đổi địa chỉ ví thành của mình để người dùng nghĩ rằng họ đang thực hiện một dịch vụ thanh toán hợp pháp, mà trên thực tế là kẻ tấn công đang đánh cắp tài sản của họ.

Có thể bạn chưa biết:

• Tấn công 51% là gì?
• Tấn công phát lại (Replay Attack) là gì?

2. Có những loại lừa đảo nào?

Phishing thường dựa trên các đối tượng và hướng tấn công để chia thành nhiều loại khác nhau. Ở đây chúng tôi đưa ra một số ví dụ thường gặp.

• Sao chép lừa đảo (Clone phishing): Kẻ tấn công sử dụng email điện tử thật đã được gửi trước đó và sao chép vào một email tương tự có chứa đường dẫn đến một trang web độc hại. Và kẻ tấn công có thể thông báo đây là đường dẫn cập nhật hoặc hoàn toàn mới và đường dẫn cũ đã hết hạn.
• Tấn công trực tuyến (Spear phishing): Kiểu tấn công này tập trung vào một người hoặc tổ chức - thường là được biết đến nhiều. Các cuộc tấn công lừa đảo trực tuyến phức tạp hơn các loại lừa đảo khác vì chúng cần phải ngụy trang danh tính. Kẻ tấn công trước tiên thu thập thông tin về nạn nhân (ví dụ: tên của bạn bè hoặc thành viên gia đình), sau đó xây dựng một tin nhắn dựa trên những dữ liệu đó, chủ yếu được sử dụng để hướng dẫn nạn nhân truy cập trang web độc hại hoặc tải tệp độc hại.

• Giả mạo tên miền (Pharming): Kẻ tấn công sẽ phá hủy các bản ghi DNS và hướng khách truy cập từ các trang web chính thống sang các trang web lừa đảo được những kẻ tấn công xây dựng từ trước đó. Đây là loại tấn công nguy hiểm nhất trong các loại được nói ở trên, và do các bản ghi DNS không thuộc quyền kiểm soát của người dùng, nên người dùng không có biện pháp để phòng vệ.
• Đánh bắt cá voi (Whaling): Chủ yếu nhắm vào những người giàu có và có tầm ảnh hưởng, chẳng hạn như CEO và các quan chức chính phủ.
• Email giả mạo (Email Spoofing): Email lừa đảo được sử dụng để lừa đảo thường là giả mạo thông tin liên lạc từ các công ty hoặc nhân thân hợp pháp. Những email như vậy cung cấp cho nạn nhân một liên kết đến một trang web độc hại, họ không nghi ngờ và (sau khi nhấp vào), kẻ tấn công có thể sử dụng trang đăng nhập được ngụy trang khéo léo để thu thập thông tin đăng nhập và PII. Các trang này có thể chứa Trojan, keylogger và các tập lệnh độc hại khác nhằm đánh cắp thông tin cá nhân.
• Chuyển hướng trang web (Website Redirects): Trang web điều hướng người dùng đến một URL khác với URL gốc. Lợi dụng lỗ hổng của trang web những kẻ tấn công cấy ghép các chuyển hướng(tính năng) và cài đặt phần mềm độc hại trên máy tính của người dùng.
• Đăng ký tên miền (Typosquatting): Phương thức lừa đảo đăng ký tên miền là hướng lưu lượng truy cập đến các trang web giả mạo sử dụng tiếng nước ngoài, có các lỗi chính tả phổ biến hoặc sử dụng tên miền cấp cao có một chút thay đổi. Kẻ lừa đảo sử dụng tên miền để bắt chước giao diện của các trang web hợp pháp, sau đó lừa người dùng nhập hoặc đọc sai URL.
• Tấn công hố nước (The “Watering Hole”): Trong một cuộc tấn công hố nước, trước tiên những kẻ lừa đảo phân tích người dùng và tìm ra các trang web họ thường truy cập, sau đó quét các trang web này để kiểm tra xem có lỗ hổng nào không, và cố gắng cấy vào lần truy cập tiếp theo ở trang web đó.
• Mạo danh & tặng quà (Impersonation & Giveaways): Mạo danh những người có ảnh hưởng trên phương tiện truyền thông xã hội là một mẹo khác trong mạng lừa đảo. Những kẻ lừa đảo mạo danh các nhà lãnh đạo chính của các công ty và quảng cáo việc trao quà tặng hoặc các trò lừa đảo khác cho khán giả của họ. Những kẻ lừa đảo mạng (Phishers) thậm chí có thể tìm ra những người dùng cả tin thông qua phương pháp tấn công phi kỹ thuật xã hội, từ đó định vị các nạn nhân của trò lừa đảo này. "Kẻ lừa đảo" có thể đánh cắp tài khoản người dùng(thông tin đăng nhập) và sửa đổi tên người dùng để mạo danh người thật, trong khi vẫn đảm bảo trạng thái đăng nhập. Nạn nhân còn có khả năng tương tác và cung cấp PII cho những nhân vật có vẻ như có tầm ảnh hưởng, tạo cơ hội cho những kẻ lừa đảo sử dụng thông tin của họ.

Gần đây, những kẻ lừa đảo mạng đang tập trung vào các nền tảng như Slack, Discord và Telegram cho cùng một mục đích là sử dụng các trò lừa đảo, mạo danh người khác và ngụy trang các dịch vụ hợp pháp để thực hiện các cuộc tấn công lừa đảo.

• Quảng cáo (Advertisements): Quảng cáo trả tiền là một chiến lược khác được sử dụng trong mạng lừa đảo. Những quảng cáo (giả) này sử dụng "đăng ký tên miền gần đúng với tên miền gốc" và trả tiền để đẩy tên miền của chúng vào các kết quả tìm kiếm. Các trang web này thậm chí có thể trở thành kết quả tìm kiếm hàng đầu khi tiến hành tìm kiếm các công ty hoặc dịch vụ hợp pháp như Binance. Chúng thường được sử dụng như một phương tiện lừa đảo để có được các thông tin nhạy cảm, có thể bao gồm thông tin đăng nhập cho tài khoản giao dịch của bạn.
• Các ứng dụng độc hại (Malicous Applications): Kẻ lừa đảo cũng có thể sử dụng các ứng dụng độc hại làm phương tiện để cấy phần mềm độc hại nhằm theo dõi hành vi của bạn hoặc đánh cắp thông tin nhạy cảm. Họ có thể ngụy trang các ứng dụng của mình dưới dạng phần mềm như theo dõi giá, ví và các công cụ liên quan đến tiền điện tử khác (đã có một số nhóm người dùng có xu hướng giao dịch và giữ tiền điện tử).
• Lừa đảo bằng SMS và giọng nói (Text and Voice Phishing): Lừa đảo qua SMS, một hình thức lừa đảo dựa trên tin nhắn văn bản và lừa đảo bằng giọng nói, một hình thức lừa đảo dựa trên giọng nói hoặc điện thoại, là những cách khác mà kẻ tấn công cố lấy thông tin cá nhân.

3. Tấn công Phishing và giả mạo tên miền

Mặc dù một số người coi việc giả mạo tên miền là một loại tấn công lừa đảo, nhưng nó dựa trên một cơ chế khác. Sự khác biệt chính giữa lừa đảo và giả mạo tên miền là trong các cuộc tấn công lừa đảo, Phishing cần nạn nhân tự mắc sai lầm, trong khi giả mạo tên miền chỉ yêu cầu nạn nhân cố gắng truy cập vào một trang web hợp pháp, nơi mà kẻ tấn công đã khống chế được bản ghi DNS của nó.

4. Làm thế nào để ngăn chặn Phishing?

• Luôn cảnh giác: Cách phòng ngừa tốt nhất để chống lại Phishing là kiểm tra và đánh giá email đến. Có phải là bạn có một email về chủ đề này từ người gửi? Bạn có nghi ngờ rằng người này đang hỏi bạn về các thông tin không liên quan đến việc kinh doanh của anh ta không? Nếu bạn có bất kỳ câu hỏi nào ở trên, hãy thử liên hệ với người gửi bằng các phương tiện khác.
• Kiểm tra nội dung: Bạn có thể nhập một phần nội dung (hoặc địa chỉ email của người gửi) trên công cụ tìm kiếm để kiểm tra xem có bất kỳ ghi chép nào về các cuộc tấn công lừa đảo bằng phương pháp này không.
• Hãy thử một phương pháp khác: Nếu bạn nghĩ rằng bạn đã nhận được một yêu cầu hợp pháp nhằm xác nhận thông tin tài khoản quen thuộc với doanh nghiệp của bạn, hãy thử thực hiện theo các cách thức khác nhau và không nhấp vào liên kết trong email.
• Kiểm tra liên kết URL: di chuyển chuột qua liên kết, nhưng đừng nhấp vào mà kiểm tra xem liên kết có bắt đầu bằng HTTPS thay vì HTTP không. Tuy nhiên, xin lưu ý rằng việc chỉ kiểm tra sự khởi đầu không đảm bảo được rằng trang web đáng tin cậy. Kiểm tra kỹ xem liên kết URL có lỗi chính tả, ký tự đặc biệt và các tính năng bất thường khác hay không.
• Không chia sẻ khóa riêng của bạn: Không bao giờ cung cấp khóa riêng của ví Bitcoin của bạn cho người khác và thận trọng trong việc đánh giá bất kỳ sản phẩm và người bán tiền điện tử nào bạn muốn cung cấp có hợp pháp hay không. Sự khác biệt với tiền điện tử khi so sánh với thẻ tín dụng là nếu bạn chưa bao giờ nhận được hàng hóa hoặc dịch vụ như đã thỏa thuận, thì chính phủ sẽ không có ý kiến gì về các khoản phí. Đây là lý do tại sao phải đặc biệt cẩn thận khi xử lý các giao dịch tiền điện tử.

5. Kết luận

Phishing là một trong những kỹ thuật tấn công mạng trên diện rộng và phổ biến nhất. Mặc dù phần mềm lọc email của các dịch vụ chính thống có thể lọc các tin nhắn giả và để lại email thật một cách hiệu quả, nhưng bạn vẫn cần cẩn thận với lớp phòng thủ cuối cùng. Hãy cảnh giác với bất kỳ cách thức gì nhằm lấy thông tin nhạy cảm hoặc riêng tư từ bạn.

Nếu có thể, hãy xác nhận thông tin qua người gửi và kênh hợp pháp. Tránh nhấp vào các liên kết có liên quan đến các sự cố bảo mật trong email và di chuyển đến trang đó theo cách riêng của bạn, đồng thời cũng chú ý xem liệu HTTPS ở đầu URL có chính xác không. Cuối cùng, hãy đặc biệt cẩn thận với các giao dịch tiền điện tử, vì các giao dịch này không thể được đảo ngược, nếu người bán không thực hiện công việc của họ cho đến khi kết thúc giao dịch. Luôn giữ khóa riêng và mật khẩu của bạn ở chế độ riêng tư, không quá dễ tin vào bất kỳ thông tin nào.

Đọc thêm:

• 20 quy luật để chiến thắng cá mập trên thị trường tài chính
• Cảnh báo mô hình Ponzi và kim tự tháp lừa đảo nhà đầu tư
• Scalping là gì? Tại Sao Trader lại lựa chọn Scalping?