PHISHING LÀ GÌ? 5 CÁCH TỐT NHẤT ĐỀ PHÒNG PHISHING

Song song với sự phát triển lớn mạnh của công nghệ thông tin giúp tăng tính bảo mật cho mỗi cá nhân như hiện nay. Những hình thức lừa đảo mới cũng dần trở nên tinh vi và khó lường. Một trong những hình thức lừa đảo người dùng phổ biến nhất chính là Phishing. Hãy cùng tìm hiểu tấn công Phishing là gì để từ đó chúng ta biết và đề phòng nhé!

1. Phishing là gì?

Phishing là một loại hình nguy hiểm tấn công trực tuyến trong đó tác nhân gây hại đóng giả là một tổ chức hoặc công ty uy tín để lừa đảo người dùng và thu thập thông tin bảo mật cá nhân của họ.

Tấn công Phishing là một loại hình nguy hiểm hoạt động dựa trên sự thao túng tâm lý và sai lầm của người dùng (thay vì dựa trên lỗi ở phần cứng hoặc phần mềm). Chính vì thủ đoạn lừa đảo đầy tinh vi, Phishing được coi là một dạng tấn công social engineering (phương pháp phi kỹ thuật) đột nhập vào hệ thống hoặc mạng công ty.

Các cuộc tấn công Phishing sử dụng email giả mạo để thuyết phục người dùng nhập các thông tin cá nhân vào trang web giả mạo. Những email thường yêu cầu người dùng đặt lại mật khẩu của mình hoặc xác nhận thông tin thẻ tín dụng, và sau đó đưa họ đến một trang web giả mạo trông rất giống trang web thật.

2. Những hình thức tấn công Phishing

Clone Phishing: Những kẻ tấn công sử dụng một email thật đã được gửi trước đó và sao chép vào một email tương tự có chứa đường link giả mạo. Những kẻ tấn công sau đó sẽ thông báo đây là một đường dẫn mới hoặc cập nhật, có thể nói đường dẫn cũ đã hết hạn.

Spear Phishing: Là loại hình tấn công Phishing nhắm trực tiếp vào một cá nhân hay một tổ chức bằng cách thu thập những thông tin bảo mật riêng tư của người dùng (Tên của một người họ hàng hoặc một người bạn thân).

Typosquatting: Typosquatting Phishing điều hướng người dùng truy cập đến các trang web giả mạo có tên miền là tiếng nước ngoài, có những lỗi chính tả phổ biến hoặc có các biến thể nhỏ trong tên miền cấp cao nhất. Kẻ tấn công sử dụng các miền để bắt chước giao diện của trang web hợp pháp, lợi dụng việc việc nhập sai hoặc đọc sai URL của người dùng.

Impersonation & Giveaways:  Mạo danh các nhân vật có ảnh hưởng trên truyền thông xã hội là một kỹ thuật khác được sử dụng để lừa đảo. Những kẻ này có thể quảng cáo việc trao thưởng hoặc tham gia vào các hành vi lừa đảo khác.Những kẻ tấn công áp dụng phương pháp tấn công phi kỹ thuật nhằm tìm ra những người dùng cả tin. Những kẻ tấn công lợi dụng người dùng cung cấp PII để sau đó có thể khai thác tối đa thông tin bảo mật cá nhân của họ.

 

Những hình thức tấn công Phishing khác:

Pharming

Email spoofing

Websites Redirects

Đọc thêm: Tấn công mạng (Cyber-Attack) là gì?

3. Những cách giúp chúng ta đề phòng những cuộc tấn công Phishing

Kiểm tra nội dung: Khi có một email được gửi đến trong tài khoản của người dùng, người dùng nên cân nhắc nội dung cũng như đường link được gắn lên trên đó bằng cách nhập một phần nội dung ( hoặc địa chỉ email người gửi) vào một công cụ tìm kiếm để kiểm tra tính xác thực cũng như tin cậy của email được gửi đến bạn tránh rơi vào bẫy của những kẻ xấu muốn thu thập thông tin bảo mật cá nhân của bạn.

Kiểm tra liên kết URL: Trỏ chuột lên đường dẫn nhưng không bấm vào liên kết để kiểm tra liệu nó có bắt đầu bằng HTTPS chứ không phải HTTP. Tuy nhiên chỉ riêng thông tin này không đủ cơ sở để đảm bảo trang web đích là hợp pháp, an toàn.

Thử các cách thức khác:  Nếu email mà bạn nhận được có vẻ là một yêu cầu hợp lý yêu cầu bạn xác nhận các thông tin đăng nhập vào một tài khoản ở một tổ chức quen thuộc của bạn, hãy thử xác nhận bằng các cách khác thay vì bấm vào đường dẫn trong email.

Không được chia sẻ khóa cá nhân của bản thân bạn.

Hãy cảnh giác với những email không rõ ràng, chứa những đường link lạ.

• Facebook
• LinkedIn
• Mail