TẤN CÔNG PHISHING: KỸ THUẬT TẤN CÔNG VÀ DẤU HIỆU NHẬN BIẾT

Tổng quan :

Tấn công phishing là một trong những hình thức tấn công lừa đảo phổ biến trên mạng. Kỹ thuật này nhằm vào việc lừa người dùng tiết lộ thông tin cá nhân, thông tin tài khoản hoặc thông tin nhạy cảm khác bằng cách giả mạo các trang web, email hoặc tin nhắn điện tử. Mục tiêu của phishing thường là đánh cắp thông tin đăng nhập vào các tài khoản ngân hàng, mạng xã hội, email, hoặc thậm chí đánh cắp thông tin thẻ tín dụng.

Để phòng tránh trở thành nạn nhân của phishing, người dùng cần tập trung vào việc nhận biết các dấu hiệu nhận diện tấn công. Các dấu hiệu phổ biến của email phishing bao gồm địa chỉ email lạ, yêu cầu cấp lại thông tin cá nhân hoặc tài khoản, ngôn ngữ sử dụng lôi cuốn hay hăm dọa, và các lỗi chính tả hoặc ngữ pháp. Đối với các trang web giả mạo, người dùng nên kiểm tra kỹ URL để đảm bảo tính hợp lệ và sử dụng các dịch vụ bảo mật trình duyệt để bảo vệ dữ liệu cá nhân.

Mục lục :

I. Các kỹ thuật khác được sử dụng trong các cuộc tấn công lừa đảo phishing

II. Biểu hiện về email lừa đảo

III. Dấu hiệu cảnh báo của cuộc tấn công lừa đảo là gì?

IV. Phương pháp ngăn ngừa phishing

Nội dung bài viết :

I. Các kỹ thuật khác được sử dụng trong các cuộc tấn công lừa đảo phishing

Tham khảo cách tấn công phổ biến : https://vacif.com/blog/tan-cong-phishing-cac-kieu-tan-cong-lua-dao-pho-bien/

Khi nhắc đến các hình thức lừa đảo phishing, kẻ tấn công sử dụng nhiều kỹ thuật khác nhau vượt qua những cuộc tấn công dựa trên email. Một trong số những phương pháp như vậy là vishing, trong đó kẻ lừa đảo sử dụng các bản ghi giọng nói để đánh lừa nạn nhân tiết lộ thông tin nhạy cảm qua điện thoại. SMS phishing hoặc smishing là chiến thuật mà kẻ gian lận gửi tin nhắn lừa đảo trên điện thoại di động, thường chứa các liên kết hoặc tệp đính kèm độc hại. Đánh cắp trang web và lừa đảo qua lời mời lịch là những cách khác mà kẻ tấn công có thể định tuyến người dùng đến các trang web giả mạo hoặc lừa đảo họ thông qua lời mời lịch giả.

1. Vishing (Voice Phishing)

Với sự tiến bộ của công nghệ, những kẻ lừa đảo ngày càng tìm ra các cách mới để thu thập thông tin nhạy cảm từ những nạn nhân không ngờ tới. Vishing, còn được gọi là lừa đảo qua giọng nói, là một trong những kỹ thuật phổ biến ngày càng nhiều trong những năm gần đây. Những kẻ lừa đảo thường giả mạo các tổ chức hoặc cá nhân đáng tin cậy và sử dụng đòn tâm lý xã hội để xây dựng lòng tin với nạn nhân qua điện thoại. Họ có thể yêu cầu thông tin cá nhân như số thẻ tín dụng, số bảo hiểm xã hội và thông tin đăng nhập, khiến cá nhân và doanh nghiệp rơi vào nguy cơ bị lộ thông tin cá nhân hay thông tin doanh nghiệp.

Để ngăn chặn trở thành con mồi của các cuộc tấn công vishing, việc xác minh danh tính của người gọi trước khi chia sẻ bất kỳ thông tin nhạy cảm nào là cực kỳ quan trọng. Điều này có thể được thực hiện bằng cách liên hệ trực tiếp với tổ chức thông qua số điện thoại hoặc trang web đã được xác minh. Ngoài ra, việc nâng cao nhận thức của nhân viên về vishing và các kỹ thuật lừa đảo phishing khác có thể giúp bảo vệ tổ chức của bạn khỏi những chiêu trò này. Bằng cách thực hiện những biện pháp phòng ngừa này, bạn có thể giữ cho cả bản thân và doanh nghiệp của mình an toàn trước những hậu quả có hại của lừa đảo qua giọng nói.

2. SMS Phishing

Cuộc tấn công lừa đảo qua tin nhắn văn bản, được gọi là SMS phishing hoặc smishing, là một hình thức chiêu trò sử dụng tin nhắn văn bản để lừa đảo nạn nhân và yêu cầu họ tiết lộ thông tin nhạy cảm. Những tin nhắn này thường xuất hiện như đến từ nguồn đáng tin cậy như ngân hàng hoặc cơ quan chính phủ, nhưng thực tế, chúng là do các tội phạm mạng gửi, nhằm mục đích đánh cắp thông tin cá nhân. Để tự bảo vệ khỏi SMS phishing, việc xác minh tính hợp pháp của bất kỳ tin nhắn nào trước khi phản hồi hoặc nhấp vào liên kết là vô cùng quan trọng. Bạn nên kiểm tra số điện thoại của người gửi hoặc xác minh tên miền của liên kết trước khi thực hiện bất kỳ hành động nào. Bằng cách duy trì tinh thần cảnh giác và cập nhật thông tin, bạn có thể ngăn chặn rơi vào bẫy của các trò lừa SMS phishing.

3. Page Hijacking

Page hijacking là một kỹ thuật phổ biến, dùng để chuyển hướng người dùng từ trang web đáng tin cậy đến một trang giả mạo. Điều này rất nguy hiểm vì người dùng thường không nhận ra cho đến khi thông tin nhạy cảm của họ đã bị đánh cắp. Kẻ lừa đảo sử dụng nhiều phương pháp để thực hiện hijacking, bao gồm sử dụng phần mềm độc hại, cuộc tấn công cross-site scripting (XSS) và chiếm đoạt DNS.

Khi người dùng bị chuyển hướng đến trang giả mạo, họ thường sẽ gặp một biểu mẫu yêu cầu cung cấp thông tin nhạy cảm như mật khẩu hoặc chi tiết thẻ tín dụng. Để tránh rơi vào bẫy hijacking, rất quan trọng phải giữ cho phần mềm của bạn luôn được cập nhật và sử dụng mật khẩu mạnh. Hãy cẩn thận với các email hoặc liên kết đáng ngờ có thể dẫn bạn đến các trang web giả mạo. Đồng thời, thực hiện việc theo dõi định kỳ các giao dịch tài chính và báo cáo ngay lập tức bất kỳ hoạt động gian lận nào là một thực hành tốt.

4. Calendar Phishing

Hình thức tấn công lừa đảo phishing này liên quan đến việc gửi lời mời lịch giả mạo, có vẻ như là từ nguồn đáng tin cậy, nhưng thực tế lại chứa các liên kết độc hại hoặc yêu cầu thông tin nhạy cảm. Khi người dùng chấp nhận lời mời, kẻ tấn công yêu cầu họ cung cấp thông tin đăng nhập hoặc chi tiết tài khoản ngân hàng, sau đó sử dụng thông tin này để thực hiện các hoạt động gian lận.

Để đảm bảo an toàn, hãy khuyến khích đội làm việc của bạn kiểm tra kỹ tất cả các lời mời lịch trình và xác minh tính chân thực của chúng trước khi chấp nhận. Ngoài ra, xem xét đầu tư vào phần mềm bảo mật có khả năng phát hiện và chặn các cuộc tấn công phishing trong thời gian thực. Bằng cách tỉnh táo và chủ động phòng ngừa trước các mối đe dọa này, bạn có thể giảm thiểu rủi ro trở thành nạn nhân của chiêu trò lừa đảo qua lời mời lịch giả.

II. Biểu hiện về email lừa đảo

Dưới đây là cách hoạt động của kịch bản lừa đảo:

  • Kẻ tấn công gửi một liên kết giả mạo và khiến nạn nhân nhấp vào, đưa họ đến trang web giả mạo của trang web thương mại điện tử.
  • Sau đó, người dùng bị yêu cầu đăng nhập với tên người dùng và mật khẩu của họ.
  • Sau khi đăng nhập, người dùng sẽ nhìn thấy một thông báo giải thích lý do tại sao tài khoản của họ bị hạn chế, điều này làm tăng sự chân thực cho cả tình huống.
  • Người dùng tiếp theo được yêu cầu cung cấp thông tin thanh toán.
  • Nạn nhân sau đó phải cung cấp thông tin thẻ tín dụng của họ.
  • Để tăng tính đáng tin cậy, xuất hiện thông báo “Tài khoản đã được xác minh!”.
  • Sau đó, nạn nhân sẽ bị chuyển hướng đến trang chủ thương mại điện tử thực sự.

Tại thời điểm này, kẻ tấn công đã có tất cả thông tin về tài khoản của nạn nhân, thông tin thẻ tín dụng và có thể truy cập vào tài khoản, gây thiệt hại tài chính lớn cho nạn nhân. Hơn nữa, cùng một cặp tên người dùng và mật khẩu được sử dụng cho kịch bản lừa đảo này có thể được sử dụng lại trên các dịch vụ web phổ biến khác, tiềm ẩn nguy cơ gây ra nhiều hậu quả lớn hơn.

III. Dấu hiệu cảnh báo của cuộc tấn công lừa đảo là gì?

Các Dấu hiệu cảnh báo của Một Cuộc Tấn Công Lừa Đảo – Để Bảo Vệ Bản Thân và Công Ty

Trong thế giới kỹ thuật số ngày nay, cuộc tấn công lừa đảo trở thành mối đe dọa lớn đối với cá nhân và doanh nghiệp. Kẻ tấn công sử dụng chiêu thức tinh vi và mánh khóe để lừa đảo, chiếm đoạt thông tin cá nhân, tài sản, và thậm chí gây tổn hại nghiêm trọng cho danh tiếng của một tổ chức. Để đối phó với cuộc tấn công lừa đảo, việc nhận biết các dấu hiệu cảnh báo là vô cùng quan trọng.

Dưới đây là một số dấu hiệu cảnh báo thường gặp trong một cuộc tấn công lừa đảo:

  1. Yêu cầu thông tin nhạy cảm của cá nhân/công ty:
    Nếu bạn hoặc công ty nhận được yêu cầu bất ngờ từ một người lạ hoặc tổ chức không rõ danh tính, yêu cầu thông tin nhạy cảm như số tài khoản ngân hàng, thông tin thẻ tín dụng, mật khẩu, hay thông tin cá nhân quan trọng, hãy cẩn thận. Các tổ chức chính thống sẽ không yêu cầu thông tin nhạy cảm qua email hoặc tin nhắn bất ngờ.
  2. Cảm giác cấp bách và đe dọa đột ngột:
    Cuộc tấn công lừa đảo thường sử dụng chiêu thức tạo ra cảm giác cấp bách và đe dọa đột ngột để kích thích bạn hành động mà không suy nghĩ. Các email hoặc tin nhắn có chữ “Khẩn cấp!”, “Ngay lập tức!”, “Tài khoản của bạn đã bị tạm khóa!”, nên được xem xét cẩn thận trước khi đưa ra quyết định.
  3. Phong cách tin nhắn:
    Kẻ tấn công thường sử dụng phong cách tin nhắn đe dọa, quảng cáo hoặc quá khích để tạo ra cảm giác hốt hoảng và lôi kéo sự quan tâm của người nhận. Họ có thể sử dụng tiêu đề hoặc nội dung thiếu logic và nhiều lời mời nhấn mạnh để lôi cuốn người nhận vào cuộc tấn công.
  4. Lỗi chính tả:
    Một dấu hiệu cảnh báo khác của cuộc tấn công lừa đảo là những email hoặc tin nhắn chứa nhiều lỗi chính tả và sai ngữ. Kẻ tấn công thường không dành thời gian để kiểm tra và chỉnh sửa email của họ chính xác vì mục tiêu của họ thường là gửi hàng loạt email đến nhiều người cùng một lúc.
  5. Yêu cầu hành động không chuẩn:
    Nếu email hoặc tin nhắn yêu cầu bạn thực hiện một hành động không thường thấy hoặc không phải là thói quen làm việc của bạn, hãy cẩn thận. Các dạng hành động này có thể bao gồm việc nhấp vào các liên kết không rõ nguồn gốc, tải xuống các tệp đính kèm không xác định hoặc truyền thông tin cá nhân mà không xác nhận tính xác thực của yêu cầu.
  6. Địa chỉ web không nhất quán:
    Nếu email yêu cầu bạn truy cập vào một trang web để cung cấp thông tin cá nhân hoặc tiến hành thanh toán, hãy kiểm tra xem địa chỉ web có nhất quán không. Kẻ tấn công thường sẽ tạo ra các trang web giả mạo giống hệt các trang web chính thống để lừa đảo người dùng.

Để bảo vệ bản thân và công ty khỏi các cuộc tấn công lừa đảo, hãy luôn tỉnh táo, kiểm tra kỹ thông tin trước khi thực hiện hành động và không tiếp tục nếu có bất kỳ dấu hiệu cảnh báo nào. Nếu bạn nghi ngờ về tính xác thực của một email hoặc tin nhắn, hãy liên hệ với phòng IT hoặc bộ phận an ninh thông tin của công ty để được tư vấn thêm.
IV. Phương pháp ngăn ngừa phishing

1. Nâng cao nhận thức của nhân viên

Tổ chức các buổi huấn luyện và giáo dục định kỳ cho nhân viên về các mối đe dọa từ phishing. Đảm bảo rằng họ hiểu được những dạng tấn công phổ biến, cách nhận biết các email, tin nhắn, hoặc trang web giả mạo, và làm thế nào để họ tránh rơi vào bẫy.

2. Công cụ bảo mật email

Bảo đảm an ninh email là một khía cạnh vô cùng quan trọng để bảo vệ tổ chức khỏi các cuộc tấn công phishing. Các công cụ bảo mật email có thể giúp phát hiện và ngăn chặn các email phishing trước khi chúng đến hộp thư đến của nhân viên. Những công cụ này bao gồm bộ lọc thư rác, phần mềm chống vi-rút, và xác thực đa yếu tố, tạo thêm một lớp bảo mật bằng cách yêu cầu xác minh thứ hai trước khi cho phép truy cập vào thông tin nhạy cảm.

Một số hãng đáp ứng bảo vệ email : Sophos endpoint, kaspersky, AVG

3. Thực hiện thêm tính năng MFA

Khi cuộc tấn công phishing trở nên ngày càng tinh vi, việc triển khai các biện pháp bảo mật mạnh mẽ là cần thiết để bảo vệ tổ chức khỏi những mối đe dọa này. Một trong những biện pháp quan trọng là sử dụng xác thực đa yếu tố (MFA), giúp tăng thêm một lớp bảo vệ bổ sung trong quá trình đăng nhập. Thông qua việc yêu cầu người dùng cung cấp nhiều hình thức xác nhận, như mật khẩu và mã được gửi đến điện thoại của họ, MFA đáng kể giảm nguy cơ thành công của các cuộc tấn công phishing.

4. Scans hệ thông theo chu kỳ

Quét hệ thống theo chu kỳ là một phương pháp quan trọng trong việc duy trì bảo mật và ổn định cho các hệ thống máy tính và mạng. Điều này đảm bảo rằng các lỗ hổng và mối đe dọa mới không được bỏ qua và có thể được xử lý kịp thời.

Tags: , , , ,