Phishing là gì? Có những loại Phishing phổ biến nào?

Fake mạo những tổ chức công ty lớn để lừa gạt khách hàng là 1 trong những thách thức lớn đối có an ninh mạng trong thời đại kỹ thuật phát triển thành hiện nay. Có thể gọi đây là hình thức tấn công Phishing. Để hạn chế bị lừa đảo, khách hàng hãy cùng Tino Group tìm hiểu chi tiết về Phishing qua bài viết dưới đây nhé!

Phishing là gì?

Định nghĩa Phishing

Phishing hay Tấn công fake mạo là 1 hình thức lừa đảo được thực hành bởi những hacker bằng bí quyết fake mạo 1 đơn vị công ty uy tín để lừa khách hàng phân phối 1 số thông tin nhạy cảm như tên đăng nhập, mật khẩu, thẻ tín dụng,…và mục đích cuối cùng là chiếm đoạt tài sản.

Thông thường, những hacker sẽ thực hành tấn công thông qua electronic mail và tin nhắn cá nhân. Lúc click on vào đường hyperlink fake mạo trên electronic mail, khách hàng sẽ được bắc buộc đăng nhập hoặc đại loại như vậy. Trường hợp khách hàng mắc bẫy, những hacker đấy sẽ có được thông tin ngay tức thì.

Lịch sử ra đời của Phishing

Hình thức tấn công Phishing được mô tả lần đầu trên 1 tạp chí Khoa học vào 5 1987. Tới đầu 5 1996, thuật ngữ Phishing mới chính thức xuất hiện trong cùng đồng web. Tên gọi “Phishing” có thể hiểu là sự hài hòa giữa từ Fishing (nghĩa là Câu cá) và từ Phreaking ( 1 trò lừa đảo để dùng điện thoại của người khác mà ko trả chi phí).

Những cuộc tấn công Phishing ngày càng phổ biến lúc thị trường tiền điện tử bùng nổ. Lúc đấy, hacker thực hành chiếm đoạt tài sản điện tử bằng bí quyết xây dựng 1 trang internet fake y chang như trang internet thật và đồng thời đổi liên hệ ví trên đấy thành liên hệ ví của hắn. Điều này làm cho khách hàng tưởng rằng họ đang thanh toán an toàn nhưng lại ko biết tài sản của mình đang bị đánh cắp.

Xem Thêm  Horizen (ZEN) là gì? Toàn tập về ZEN Token

Những hình thức tấn công Phishing phổ biến

Tấn công Phishing được thực hành có nhiều hình thức khác nhau, trong đấy cha hình thức phổ biến nhất là: Lừa đảo qua web site và lừa đảo qua electronic mail.

Lừa đảo qua web site

Sở hữu hình thức này, những hacker sẽ dùng những trang internet fake, internet độc hại để đánh cấp thông tin khách hàng. Lừa đảo qua web site bao gồm những dạng sau đây.

Pharming

Những cuộc tấn công Pharming sẽ chuyển hướng lưu lượng truy cập của khách hàng tới 1 trang internet độc hại đang mạo danh trang internet nào đấy bằng bí quyết khai thác những lỗ hổng trong hệ thống trùng có tên miền và liên hệ IP.

Sửa đổi URL

URL của những trang internet fake mạo được chỉnh sửa 1 bí quyết tinh tế trông giống như URL của trang internet thật.

Mục đích của hình thức này là tận dụng lỗi đánh máy lúc khách hàng nhập URL vào thanh liên hệ trình thông qua của họ.

Thí dụ, họ có thể:

  • Viết sai chính tả URL hợp pháp
  • Dùng những chữ cái đứng cạnh nhau trên bàn phím, chẳng hạn ‘n’ thay cho ‘m’
  • Hoán đổi 2 chữ cái
  • Thêm 1 chữ cái bổ sung.

Thay đổi giao diện khách hàng

Những kẻ tấn công sẽ dùng nhiều lớp trong suốt để đặt nội dung độc hại lên những nút nhấp hợp pháp. Thí dụ: 1 người mua sắm trực tuyến nghĩ rằng họ đang nhấp vào nút để mua hàng, nhưng thay vào đấy họ sẽ tải xuống phần mềm độc hại.

Thay đổi tab hợp pháp trên trình thông qua

Lúc khách hàng mở nhiều tab trên trình thông qua, 1 số tab ko được giám sát sẽ được viết lại bằng những trang internet độc hại.

Lừa đảo qua electronic mail

Gần như những electronic mail lừa đảo sẽ được gửi ngẫu nhiên tới 1 số lượng lớn người nhận. Càng gửi nhiều nạn nhân sẽ càng nâng cao.

Tuy nhiên, cũng 1 số kiểu tấn công được gọi là lừa đảo trực tuyến để nhằm vào những tổ chức hoặc cá nhân cụ thể. Cũng như có những chiến dịch lừa đảo rộng hơn, electronic mail có thể chứa những hợp tác hoặc tệp đính kèm độc hại.

Xem Thêm  Directed Acyclic Graph (DAG) là gì? Ứng dụng của DAG trong Crypto

Clone Phishing

Kẻ xấu sẽ dùng nội dung của 1 electronic mail thật được gửi trước đấy và gửi từ 1 liên hệ fake mạo sắp giống có liên hệ electronic mail ban đầu. Sự khác biệt duy nhất là electronic mail fake sẽ chứa những hợp tác hoặc tệp đính kèm độc hại.

Whaling

Mục tiêu của hình thức này là nhắm vào những cá nhân nổi danh, chẳng hạn như thành viên hội đồng quản trị hoặc thành viên của nhóm tài chính.

BEC (Enterprise Electronic mail Compromise)

Những electronic mail này thường ở dạng bắc buộc khẩn từ những viên chức cấp cao như Giám đốc điều hành hoặc Giám đốc tài chính. Họ dùng những kỹ thuật để đánh lừa nhiều viên chức cấp dưới chuyển tiền hoặc tiết lộ bí mật marketing.

Thực trạng tấn công Phishing đối có nhà băng

Thời kì sắp đây, hàng loạt khách hàng đã nhận những tin nhắn như: “Bạn đã mở dịch vụ tài chính toàn cầu có chi phí dịch vụ hàng tháng là 2 triệu đồng. Trường hợp bạn ko nên là người mở dịch vụ hãy bấm vào đường hyperlink để hủy”.

Bên cạnh đấy, còn có những tin nhắn điển dường như:

  • “Account của quý khách đang tạm thời bị khóa, đề nghị truy cập vào đường hyperlink để xác thực hôm nay”
  • “Phát hiện account của bạn đăng nhập bất thường, vui lòng truy cập vào đường hyperlink để xác nhận thông tin và thay đổi mật khẩu”
  • “Cần xác nhận thông tin của bạn, hoàn thành để được tặng thẻ 50.000.000 đồng, truy cập vào đường hyperlink để xác nhận”…

Điểm nguy hiểm ở chỗ, những đường hyperlink fake mạo này thường siêu giống so có đường hyperlink thật của những nhà băng nên siêu dễ gây nhầm lẫn cho khách hàng.

Hàng loạt nhà băng đã phát đi thông tin cho người dân cảnh giác như :

  • Ko truy cập những đường hyperlink có sẵn trong tin nhắn, electronic mail lạ và ko rõ nguồn gốc.
  • Ko phân phối những thông tin thanh toán quan yếu như tên đăng nhập, mật khẩu, OTP, mã kích hoạt, mã PIN Comfortable Token, mã CVV2 in tại mặt sau thẻ hoặc những thông tin quan yếu khác.
Xem Thêm  4 tỷ USD rút ròng khỏi những sàn thanh toán, có 1 bí quyết để ngăn chặn điều này

Phương pháp phòng hạn chế Phishing hiệu quả

Phương pháp nhận biết 1 electronic mail hay 1 trang internet lừa đảo

  • Trang internet hoặc electronic mail bắc buộc “Vui lòng xác thực account của bạn”.
  • 1 tin nhắn mang tính cấp bách “Trường hợp bạn ko phản hồi trong vòng …giờ, account của bạn sẽ bị ngừng hoạt động”.
  • Ko có tên của bạn trong electronic mail mà thay vào đấy là “Kính thưa quý khách hàng”.
  • Electronic mail xuất hiện bắc buộc “Nhấp chuột vào hyperlink bên dưới để truy cập tới account của bạn”.
  • Liên hệ electronic mail hoặc liên hệ internet sai chính tả.

1 số biện pháp phòng hạn chế Phishing

  • Ko phản hồi những thư rác bắc buộc phân phối hoặc cập nhật thông tin cá nhân, dù electronic mail đấy trông giống như của 1 tổ chức uy tín.
  • Ko nhấp vào những tệp/hợp tác trong electronic mail đáng ngờ.
  • Hạn chế dùng electronic mail để gửi thông tin account.
  • Chuyển tiếp những electronic mail rác tới liên hệ [email protected].
  • Ko nên tin vào những electronic mail hoặc tin nhắn thông tin trúng thưởng từ công ty hoặc nhà băng.
  • Dùng tường lửa hoặc những phần mềm ngăn chặn Phishing.
  • Ko truy cập vào những trang internet đáng ngờ.
  • Trường hợp nhận được những electronic mail bắc buộc từ cấp trên, hãy tìm bí quyết liên hệ có phòng ban và xác thực lại.

Bài viết đã phân phối cho bạn 1 số thông tin cần thiết về Phishing, 1 hình thức tấn công nguy hiểm dựa trên sự mất cảnh giác từ phía khách hàng. Vì vậy, để đảm bảo an toàn tối đa, bạn nên luôn bật chế độ tập trung lúc thao tác trên web và luôn đánh giá thật kỹ trước những tin nhắn, electronic mail nhận được.

FAQs về Phishing

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Middle, Số 72 Lê Thánh Tôn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí MinhVăn phòng đại diện: 42 Trần Phú, Phường 4, Quận 5, Thành phố Hồ Chí Minh
  • Điện thoại: 0364 333 333Tổng đài miễn chi phí: 1800 6734
  • Electronic mail: gross [email protected]
  • Web site: www.tino.org