Phishing hay Phishing Attack là một trong các hình thức tiến công mạng hiểm nguy và phổ biến hiện giờ và mục tiêu của nó có thể là chính máy tính cá nhân của bạn. Hãy cùng mình trang bị cách phòng tránh nó qua bài viết này nhé!
1. Phishing là gì?
Nguồn gốc của từ Phishing là sự phối hợp của 2 từ: Fishing for information (câu thông tin) và phreaking (trò lừa đảo). Vì có sự tương quan về mặt ý nghĩa giữa các việc “câu cá” và “câu thông tin người dùng”, hình thức này được phát giác lần trước mắt vào năm 1987.
Các hacker sẽ giả mạo làm ngân hàng , tổ chức nhà nước , các trang giao dịch trực tuyến nhằm lừa người sử dụng cung cấp tin tức ngân hàng, tin tức tài khoản,… Bọn chúng thường sử dụng email hoặc lời nhắn giả mạo chứa đường link kèm mã độc , trang web giả mạo ,…
2. Các hình thức tiến công Phishing phổ biến hiện giờ
– Giả mạo email
Đây là hình thức thông dụng hàng đầu của hacker nhằm phát tán Phishing . Chúng tạo ra các email giả danh tổ chức, dịch vụ uy tín, người quen sau đó lừa người dùng nhấp vào link và mắc bẫy của chúng.
Những email này “cải trang” cực kì tinh vi, rất giống với email chính chủ chỉ khác một vài chi tiết nhỏ mà thôi. Một số hình thức cải trang của chúng như:
+ Địa chỉ người gửi (VD: địa điểm đúng là sales.congtyA@gmail.com thì địa điểm giả mạo có thể là sale.congtyA@gmail.com).
+ Chèn Logo chính thức của tổ chức để tăng độ tin cậy.
+ Thiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…).
+ Sử dụng kĩ thuật giả mạo đường dẫn (link) để lừa người dùng (VD: text là vietcombank.com.vn nhưng khi click vào lại điều hướng tới vietconbank.com.vn).
+ Sử dụng hình ảnh thương hiệu của các tổ chức trong email giả mạo để tăng độ tin cậy.
– Giả mạo trang web
Với hình thức này, thực chất chúng chỉ làm giả trang yêu cầu đăng nhập mà không phải toàn bộ trang web. Bởi vì mục đích của chúng là lấy thông tin tài khoản người dùng.
Một số đặc điểm bạn cũng đều có thể nhận biết ở trang web giả mạo:
+ Thiết kế giống tới 99% so với website gốc.
+ Đường link (url) chỉ khác 1 ký tự duy nhất. VD: reddit.com (thật) vs redit.com (giả); google.com vs gugle.com; microsoft.com vs mircosoft.com hoặc verify-microsoft.com.
+ Luôn có những thông điệp khuyến khích người sử dụng nhập tin tức cá nhân vào website (call-to-action).
– Vượt qua các bộ lọc Phishing
Hiện nay, các nhà cung cấp cửa hàng email như Google hay Microsoft đều có các bộ lọc email spam/phishing để bảo vệ người dùng. Tuy nhiên những bộ lọc này hoạt động dựa trên việc kiểm tra văn bản (text) trong email để phát giác xem email đó có phải phishing hay không.
Các hacker cũng hiểu được điều này, chúng thường sử dụng ảnh hoặc video để truyền đạt thông điệp. Qua đó chúng đơn giản vượt qua các bộ lọc Phishing.
3. Cách nhận ra Phishing
Các Phisher thường để lại một triệu chứng trên trang web giả mạo hay email giả mạo, sau đây là một số dấu hiệu đó:
– “ Xác thực tài khoản của bạn” / “Verify your account ”
Các website hợp pháp sẽ không bao giớ bắt bạn gửi password , tên tài khoản hay bất cứ thông tin cá nhân nào của bạn qua email.
– “ Nếu bạn không phản hồi trong khoảng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed. ”
Đây là một tin nhắn truyền đạt một thông điệp cấp bách để bạn trả lời ngay mà không cần suy nghĩ
– “Dear Valued Customer.” / “Kinh thưa quí khách hàng”
Những lời nhắn từ những email lừa đảo thường xuyên gửi đi với con số lượng lớn và thường sẽ không chứa họ và tên của bạn.
– “Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.”
Những đường link này thường dẫn đến trang web giả mạo của chúng, nếu bạn điền tin tức tài khoản của mình vào đó thì bạn đã mắc bẫy.
4. Cách phòng tránh bản thân khỏi các cuộc tấn công Phishing
– Sử dụng các công cụ phòng tránh
+ Anti-phishing Domain Advisor : bản chất là một thanh công cụ giúp cảnh báo những trang web lừa đảo, dựa theo dữ liệu của công ty Panda Security .
+ Netcraft Anti-phishing Extension: Netcraft là một trung tâm chất lượng cung cấp các dịch vụ bảo mật bao gồm nhiều dịch vụ. Trong số đó, tiện ích mở rộng chống Phishing của Netcraft được đánh giá tương đối cao với nhiều tính năng cảnh báo thông minh.
– Dựa vào bản thân bạn
Bạn nghi ngờ email vừa nhận được là từ một kẻ lừa đảo. Tốt nhất bạn không nên làm theo bất kể thứ gì được nêu trong email như là nhấp và link hay tải xuống tập tin. Bạn nên liên hệ với đơn vị bị chúng giả mạo để xác nhận, sử dụng trang Web hoặc số điện thoại của họ hơn là đi theo những đường link trong email giả mạo.
Trường hợp nếu bạn đã cung cấp tin tức cá nhân cho các hacker, bạn nên:
+ Thông báo tới các ngân hàng, tín dụng để kịp thời khoá tài khoản của bạn.
+ Thông báo tới đơn vị đang bị giả mạo.
Một số laptop đang được buôn bán tại PCI Computer
Trên này là bài viết lý giải cho bạn về hình thức tiến công Phishing và cách thoát khỏi nó. Cảm ơn bạn đã đọc đến đây, hẹn hội ngộ bạn ở các bài viết tiếp theo nhé!
Phishing là gì? Cách phòng tránh phishing, các hình thức phishing
Bài viết (post) Phishing là gì? Cách bảo vệ bản thân khỏi các cuộc tấn công Phishing – Thủ thuật máy tính được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.