Phishing là loại hình tấn công thường gặp nhất hiện nay và gây thiệt hại rất nhiều cho người sử dụng internet.
Phishing là gì?
Phishing là hành vi gian lận liên quan đến việc những kẻ tấn công sẽ thực hiện lừa đảo nhằm đánh cắp thông tin cá nhân của những người dùng internet.
Những trò gian lận này thường liên quan đến các liên kết đến các trang web lừa đảo trong email hoặc tin nhắn SMS. Họ sẽ cố gắng để người dùng nhập thông tin cá nhân, như địa chỉ email, thông tin đăng nhập và thông tin nhạy cảm khác. Đây là một phần thiết yếu của lừa đảo mà các liên kết này dường như là từ các nguồn hợp pháp. Điều này cũng dẫn đến một hệ quả tất yếu đó là phishing rất dễ dàng sinh trưởng, cụ thể là năm 2018 số lượng cuộc tấn công lừa đảo tăng gấp đôi.
Email cũng có thể chứa phần mềm độc hại, sau khi mở, sẽ tự cài đặt vào trình duyệt hoặc ổ cứng mà bạn không biết. Mã này ẩn trên thiết bị của bạn, lặng lẽ thu thập và gửi dữ liệu sử dụng theo thời gian và ảnh hưởng đến chức năng chung của máy tính.
Tấn công lừa đảo thường gặp
Email lừa đảo
Email lừa đảo là một email được gửi như là từ một nguồn giả hợp pháp (chẳng hạn như giả làm ngân hàng).
Họ thường đưa các tiêu đề khẩn trương hoặc đe dọa bằng giọng điệu và nhắc bạn tải xuống tệp đính kèm hoặc nhấp vào liên kết dẫn đến trang web giả mạo. Chúng thường sẽ cài đặt phần mềm độc hại trên thiết bị của bạn hoặc lấy các thông tin cá nhân nhạy cảm.
Lừa đảo qua tin nhắn SMS
Tương tự như lừa đảo qua email, lừa đảo qua SMS (hoặc trực tuyến SMishing) gửi mục tiêu một tin nhắn SMS (văn bản), thường quảng bá một cuộc thi, ưu đãi hoặc rút thăm trúng thưởng. Nhấp vào liên kết được bao gồm trong một lừa đảo SMS lừa đảo dẫn đến những nguy hiểm tương tự được đề cập ở trên.
Lừa đảo qua điện thoại
Với lừa đảo cuộc gọi lừa đảo qua điện thoại, bạn đã liên lạc qua điện thoại bằng cách mạo danh người quản lý ngân hàng, nhân viên công nghệ hoặc đại diện từ một tổ chức đáng tin cậy (ví dụ: ngân hàng hoặc công ty luật). Thông thường họ sẽ cố gắng lừa bạn chia sẻ thông tin chi tiết bí mật qua điện thoại như mã PIN, số tài khoản ngân hàng, mật khẩu, thông tin liên hệ, v.v.
Một số lưu ý để nhận biết các cuộc tấn công phishing
Kẻ tấn công có thể sử dụng một trong một số kỹ thuật để có được thông tin mà chúng tìm kiếm. Hãy cảnh giác với những điều sau đây:
- Giả mạo địa chỉ của người gửi trong email (để trông giống như một nguồn có uy tín). Email như thế này ngày càng được đặt cùng nhau. Có một vài dấu hiệu cho biết. Thông thường, trong khi tên sẽ nói công ty (ví dụ: HSBC), địa chỉ email thực tế khi được xem sẽ trông giống nhau, hoặc đôi khi thậm chí không. Nhấp để tiết lộ toàn bộ email là một cách tốt để xác định điều này. Ngoài ra, hãy cảnh giác với các lỗi ngữ pháp, trong bản sao email hoặc chỉ tự hỏi liệu nó có chứa các vùng nhiệt đới được liệt kê ở trên không (tích cực trong giai điệu, hỏi thông tin, v.v.).
- Cài đặt phần mềm độc hại Trojan thông qua phần đính kèm hoặc quảng cáo email độc hại. Cách phòng ngừa tốt nhất cho việc này là tìm kiếm các dấu hiệu được liệt kê ở trên. Nhưng, nếu bạn lo lắng mình đã nhấp vào thứ gì đó, hãy chạy kiểm tra chống vi-rút thường xuyên, đặc biệt là từ các công ty chuyên về phòng chống phần mềm độc hại. Nếu thiết bị của bạn chạy chậm hơn bình thường và kết nối với các thiết bị khác (như máy in) hoạt động sai, đó có thể là dấu hiệu của phần mềm độc hại.
- Cố gắng thu thập thông tin công ty qua điện thoại bằng cách đóng giả là đại diện CNTT hoặc nhà cung cấp công ty đã biết. Điều này là khó khăn hơn khi mọi người có thể thuyết phục, và không ai muốn nghĩ rằng họ đang bị lừa dối. Nếu nghi ngờ, đừng ngại hỏi họ về việc họ là ai và tại sao họ cần thông tin. Cung cấp để gọi lại cho họ về một số chính thức (mà bạn sẽ thấy mình từ trang web thực sự) là một chiến lược tốt nếu bạn muốn chắc chắn tuyệt đối.
- Nhúng một liên kết trong một email chuyển hướng bạn đến một trang web lừa đảo yêu cầu thông tin nhạy cảm. Theo cách tương tự với địa chỉ email, nhìn vào URL của trang web bạn truy cập là một thông tin tốt về việc một cái gì đó có hợp pháp hay không. Cũng tìm kiếm các trang web an toàn với ổ khóa màu xanh lá cây trong thanh địa chỉ.
Để có thể phòng tránh cũng như bảo vệ thì người dùng có thể tìm hiểu các cách để chống bị tấn công phishing.