Khám phá Phishing và cách đối phó với nó

Trong các bài trước, Mytour đã giới thiệu về Trojan và các dạng thức phổ biến. Bài viết này sẽ tiếp tục đưa bạn khám phá thêm về Phishing là gì?

Hiểu đúng về Phishing

Chiến thuật Phishing (tấn công giả mạo) là một kỹ thuật tấn công mạng táo bạo. Trong chiến lược này, kẻ tấn công giả mạo làm thực thể hoặc doanh nghiệp đáng tin cậy để 'đánh lừa' người dùng và thu thập thông tin nhạy cảm như thẻ tín dụng, tên người dùng, mật khẩu, ... .

Thường thì các cuộc tấn công Phishing sử dụng email lừa đảo để thuyết phục và đánh lừa người dùng đăng nhập thông tin trên trang web lừa đảo.

Nội dung của các email này thường yêu cầu người dùng đặt lại mật khẩu hoặc xác nhận thông tin thẻ tín dụng, sau đó chuyển hướng họ đến trang web lừa đảo được thiết kế giống như trang web hợp lệ.

Các dạng tấn công Phishing (tấn công giả mạo) chủ yếu bao gồm clone phishing, spear phishing và pharming.

Các cuộc tấn công Phishing không chỉ xâm phạm hệ sinh thái tiền điện tử, nơi mà kẻ xấu cố gắng chiếm đoạt Bitcoin và các loại tiền điện tử khác của nạn nhân.

Ví dụ, kẻ tấn công có thể giả mạo một trang web hợp lệ và thay đổi địa chỉ ví thành địa chỉ của họ, làm cho người dùng tin rằng họ đang thanh toán cho dịch vụ hợp lệ trong khi thực tế tiền của họ đang bị lấy cắp.

Những hình thức Phishing phổ biến

Có nhiều hình thức tấn công Phishing khác nhau được phân loại theo mục tiêu và phương thức tấn công. Trong đó, các hình thức Phishing phổ biến bao gồm:

- Phishing Sao Chép: Kẻ tấn công sử dụng các email hợp lệ đã được gửi trước đó và sao chép nội dung email đó vào các email tương tự, đi kèm với liên kết đến trang web độc hại và thông điệp nói về việc cập nhật liên kết mới hoặc liên kết cũ đã hết hạn.

- Spear Phishing: Hình thức tấn công này tập trung vào một người dùng hoặc tổ chức đã được biết đến. So với các hình thức tấn công Phishing khác, Spear Phishing tinh tế hơn nhiều vì nó dựa vào thông tin của nạn nhân. Điều này có nghĩa là kẻ tấn công thu thập thông tin về nạn nhân (như tên của bạn bè hoặc các thành viên trong gia đình), sau đó sử dụng dữ liệu này để tạo email thuyết phục nạn nhân truy cập các trang web hoặc tải xuống các tệp độc hại.

- Pharming: Kẻ tấn công giả mạo bản ghi DNS, sau đó chuyển hướng người truy cập từ trang web hợp lệ đến trang web lừa đảo được thiết kế trước đó. Cuộc tấn công này được xem là nguy hiểm nhất vì các bản ghi DNS không nằm trong tầm kiểm soát của người dùng nên không thể ngăn chặn.

- Whaling: Một biến thể của Spear Phishing nhắm vào các mục tiêu quan trọng như CEO hoặc các quan chức cấp cao trong chính phủ.

- Lừa Đảo Email (email giả mạo): Phishing thường sử dụng các email giả mạo thông tin liên lạc từ các công ty hoặc người dùng có uy tín. Những email giả mạo này có thể lừa dối những người ít kinh nghiệm, khiến họ truy cập vào các trang web độc hại, nơi kẻ tấn công sẽ thu thập thông tin đăng nhập và PII thông qua những trang web được ngụy trang một cách tinh tế. Những trang web này có thể chứa trojan, keylogger và các đoạn mã độc hại khác để đánh cắp thông tin cá nhân của người dùng.

- Chuyển Hướng Trang Web: Chuyển hướng người dùng đến các URL khác so với địa chỉ mà họ định truy cập là một kỹ thuật của Website Redirect. Kẻ tấn công sau đó tận dụng lỗ hổng để chèn chuyển hướng và cài đặt phần mềm độc hại trên máy tính của họ.

- Gõ Sai Tên Miền: Typosquatting đưa lưu lượng truy cập đến các trang web giả mạo, tirn dụng khi người dùng nhập sai chính tả địa chỉ trang web hoặc các biến thể của tên miền cao cấp.

- Mồi Nước: Trong cuộc tấn công Mồi Nước, kẻ lừa đảo sử dụng thông tin người dùng và xác định các trang web mà họ thường xuyên truy cập. Sau đó, họ quét những trang này để tìm kiếm lỗ hổng. Nếu có thể, họ sẽ tiêm nhiễm các đoạn mã độc hại được thiết kế để nhắm mục tiêu người dùng khi họ truy cập trang web đó lần tiếp theo.

- Giả Mạo & Sự Tặng Quà: Bên cạnh những chiêu thức và kỹ thuật lừa đảo mà Mytour đã đề cập ở trên, kẻ lừa đảo có thể mạo danh các nhân vật có ảnh hưởng lớn trên các mạng xã hội để lừa dối nạn nhân.

Thậm chí, kẻ lừa đảo có thể nhắm đến nạn nhân bằng cách sử dụng các phương pháp tấn công phi kỹ thuật để tìm ra những người hơi cả tin, sau đó đánh cắp tài khoản đã được xác minh và thay đổi tên người dùng để mạo danh nhân vật nào đó trong khi vẫn duy trì trạng thái đã xác minh. Các nạn nhân sẽ tương tác và cung cấp PII cho các nhân vật có vẻ như có tầm ảnh hưởng này, tạo cơ hội cho kẻ lừa đảo khai thác thông tin của họ.

- Quảng Cáo: Quảng cáo trả tiền là một kỹ thuật khác được sử dụng cho Phishing, sử dụng các tên miền mà kẻ tấn công tạo ra cho cuộc tấn công typosquatting và trả tiền để tăng thứ hạng trong kết quả tìm kiếm. Các trang web này có thể xuất hiện dưới dạng kết quả tìm kiếm hàng đầu khi người dùng tìm kiếm các công ty hoặc dịch vụ hợp pháp.

Các trang web này thường được sử dụng như một phương tiện để đánh lừa nạn nhân và thu thập các thông tin dữ liệu nhạy cảm, bao gồm cả thông tin đăng nhập cho các tài khoản giao dịch.

- Ứng Dụng Độc Hại: Kẻ tấn công có thể tận dụng ứng dụng độc hại như một công cụ để tiêm nhiễm phần mềm độc hại, theo dõi hành vi hoặc đánh cắp thông tin nhạy cảm của người dùng. Những ứng dụng này có thể giả vờ là các công cụ theo dõi giá cả, ví, và các công cụ liên quan đến tiền điện tử.

- Lừa Đảo Văn Bản và Giọng Nói: Lừa đảo qua tin nhắn văn bản và giọng nói cũng là một hình thức của Phishing, nơi kẻ tấn công cố gắng thu thập thông tin cá nhân của nạn nhân.

Phishing và Pharming

Mặc dù Pharming được xem là một kỹ thuật của tấn công giả mạo (Phishing), nhưng nó hoạt động dựa trên cơ chế khác. Sự khác biệt giữa Phishing và Pharming nằm ở chỗ, Phishing tận dụng các sai lầm của nạn nhân, trong khi Pharming đòi hỏi nạn nhân cố gắng truy cập trang web hợp lệ có bản ghi DNS bị kẻ tấn công xâm nhập.

Biện Pháp Phòng Chống Phishing

- Thận Trọng với Email: Để ngăn chặn Phishing, biện pháp đầu tiên là phải thận trọng với các email gửi từ người lạ hoặc có nội dung đáng ngờ.

- Kiểm Tra Nội Dung Email: Hãy thử tìm kiếm một phần nội dung hoặc địa chỉ email trên các công cụ tìm kiếm để xem liệu có thông tin nào về các cuộc tấn công Phishing trước đây sử dụng nội dung này không.

- Không Click Những Liên Kết Đính Kèm: Hạn chế hoặc tốt nhất là không click vào bất kỳ liên kết đính kèm nào trong email được gửi từ người lạ.

- Kiểm tra Đường Dẫn: Hãy di chuột qua các liên kết mà không bấm để kiểm tra xem địa chỉ URL có bắt đầu bằng HTTPS hay không. Cần lưu ý rằng biện pháp này không đảm bảo hoàn toàn về tính hợp lệ của trang web. Hãy kiểm tra kỹ các URL để phát hiện lỗi chính tả hoặc các ký tự ngoại lệ.

- Không Chia Sẻ Private Key: Quyết định không chia sẻ Private Key được cấp cho ví Bitcoin là quan trọng. Đồng thời, hãy cẩn thận khi xem xét các sản phẩm và người bán để đảm bảo tính hợp lệ.

Sự khác biệt lớn nhất giữa giao dịch tiền điện tử và giao dịch thông qua thẻ tín dụng là thiếu sự can thiệp của cơ quan hoặc bên thứ ba khi gặp vấn đề về giao dịch và không nhận được sản phẩm hoặc dịch vụ như đã thỏa thuận. Điều này làm nổi bật cần phải cẩn trọng với các giao diện giao dịch tiền ảo và tiền điện tử.

Bài viết này của Mytour giới thiệu về khái niệm Phishing. Nếu có thắc mắc hoặc câu hỏi như RCS là gì?, độc giả có thể để lại ý kiến của mình trong phần bình luận dưới bài viết.

Nếu bạn thường xem web, ứng dụng ChongLuaDao sẽ là công cụ hữu ích giúp bạn phát hiện các trang web độc hại, đảm bảo an toàn thông tin cá nhân và tài liệu khi duyệt internet. ChongLuaDao tương thích với các trình duyệt phổ biến như Chrome, Firefox, Cốc Cốc...