Làm thế nào để bảo vệ mình khỏi Phishing email?
Internet ngày càng phổ biến thì các mối lo đánh cắp thông tin để trục lợi cũng là vấn đề đáng quan tâm. Khi công nghệ ngày càng phát triển, số người sử dụng internet ngày càng gia tăng cũng chính là cơ hội tốt để cho những hacker hoạt động và phishing email cũng là một trong số đó. Phishing là từ để chỉ hình thức tấn công mạng thuộc độ nguy hiểm cao. Phishing email gây nhiều thiệt hại cho nhiều cá nhân và tổ chức. Vậy phishing email là gì và làm thế nào để phòng tránh chúng tất cả sẽ được chúng tôi giải đáp tại bài viết bên dưới. Theo dõi ngay nhé!
Phishing email là gì và làm thế nào để phòng tránh?
Phishing email là gì?
Phishing - tấn công giả mạo là hình thức tấn công mạng mà kẻ tấn công đóng giả thành một đơn vị có uy tín để đánh lừa người dùng nhằm lấy cắp thông tin. Thông thường những kẻ tấn công này sẽ giả mạo thành các ngân hàng, trang web thương mại, ví điện tử, các công ty thẻ tín dụng để lừa người dùng cung cấp các thông tin mật như: tên đăng nhập và mật khẩu, mật khẩu giao dịch, thông tin thẻ tín dụng và vô số các thông tin quý giá khác. Đúng với tên gọi của nó, phương thức tấn công này thường được thực hiện qua email và tin nhắn. Người dùng khi mở email và click vào những đường link được chia sẻ bên trong sẽ được yêu cầu đăng nhập. Nếu bạn thực hiện hành động này, các tin tặc sẽ lấy được thông tin của bạn ngay lập tức. Phương thức phishing này lần đầu được biết đến vào năm 1987. Nguồn gốc của phishing chính là sự kết hợp giữa hai từ phreaking (trò lừa đảo sử dụng điện thoại của người khác mà không phải trả phí) và fishing for information (câu thông tin).Các phương thức tấn công của phishing email
Giả tạo email
Một trong những phương thức thường được sử dụng nhất của phishing email chính là giả tạo email. Tin tặc sẽ gửi những email lấy danh nghĩa là các đơn vị, tổ chức uy tín để gửi nhằm dụ người dùng click vào các đường link dẫn tới một trang web giả mạo và lừa lấy thông tin. Những email giả mạo này thường rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ khiến cho người dùng không khỏi nhầm lẫn và trở thành nạn nhân. Để đánh lừa được người dùng, kẻ tấn công luôn cố gắng ngụy trang bằng cách:- Giả mạo địa chỉ người gửi gần giống thật. VD địa chỉ đúng là sale.congtyA@gmail.com thì thì tên địa chỉ giả mạo có dạng sales.congtyA@gmail.com.
- Chèn hình ảnh, Logo của các tổ chức đáng tin cậy.
- Thiết kế giao diện trang web giống y hệt bản gốc cả về màu sắc lẫn font chữ.
- Sử dụng kỹ thuật giả mạo đường dẫn để lừa người sử dụng. VD https://portal.vietcombank.com.vn/ nhưng khi click vào lại dẫ đến trang chuyển hướng https://mail.www-vietcombank.com.vn/.
Những kẻ tấn công phishing email sử dụng những đường link giả để lừa người dùng
Giả mạo Website
Thực chất của việc giả mạo này là làm giả một Landing page chứ không phải là toàn bộ trang web. Trang được làm giả thường là trang đăng nhập để lấy cắp thông tin. Kỹ thuật làm giả của các tin tặc có đặc điểm sau:- Thiết kế giống đến 99% so với trang web chính thức.
- Đường link chỉ khác 1 ký tự duy nhất. VD reddit.com và redit.com.
- Luôn có những thông điệp khuyến khích người dùng đăng nhập vào trang web.
Vượt qua các bộ lọc Phishing
Hiện nay mặc dù các nhà cung cấp email như Google, Microsoft đã có những bộ lọc email spam để bảo vệ người dùng. Tuy nhiên những bộ lọc này hoạt động dựa trên việc kiểm tra văn bản (text) trong email xem đó có phải là phishing hay không. Hiểu được cơ chế này, những kẻ tấn công đã sử dụng những chiến dịch lách luật khác như sử dụng hình ảnh hoặc video để lừa đảo thay vì dùng text như trước đây. Do đó, với các mail có chứa những nội dung này, người dùng cần phải tuyệt đối cảnh giác. Bạn đọc tham khảo thêm: Use Case là gì? Làm thế nào để xây dựng được một Use Case hoàn hảo?Những loại phishing email hiện nay
Hiện nay có nhiều loại phishing khác nhau tùy thuộc vào từng đối tượng và hướng tấn công. Những loại phishing email thường gặp là:- Clone phishing: Kẻ tấn công sẽ sao chép một email thật vào một email tương tự và có chứa đường dẫn đến một trang giả mạo. Tiếp sau đó chúng sẽ thông báo đường dẫn cũ đã hết hạn, đây là một đường dẫn mới hoặc cập nhật.
- Spear phishing: Loại hình này nhắm vào một người hoặc một tổ chức (thường là một người nổi tiếng), thông qua việc thu thập và sử dụng các thông tin có thể nhận dạng được như tên của một người họ hàng hoặc người bạn thân.
- Pharming: Kẻ tấn công sẽ làm hỏng một bản ghi DNS và chuyển hướng khách truy cập từ trang web hợp pháp đến giả mạo mà chúng đã xây dựng từ trước. Đây là loại tấn công nguy hiểm nhất bởi người dùng không thể kiểm soát được các bản ghi DNS do vậy không có biện pháp để phòng vệ.
- Whaling: Đây cũng là một hình thức spear phishing hướng vào những người giàu và có địa vị, chẳng hạn như CEO và các quan chức chính phủ.
- Email Spoofing: Email lừa đảo thường chứa các thông tin giả mạo như thông tin liên lạc từ các công ty hoặc nhân thân hợp pháp. Trong email lừa đảo này, các đường link tới những trang web độc hại sẽ được hiển thị. Đây chính là nơi mà những kẻ tấn công thu thập thông tin xác thực đăng nhập. Trang độc hại này có thể chứa keylogger, trojan và các tập lệnh độc hại khác nhằm mục đích ăn cắp thông tin cá nhân.
- Website Redirects: Kẻ tấn công sử dụng các trang web điều hướng để đưa người dùng đi đến các URL không đúng như ý định truy cập ban đầu. Bằng cách khai thác lỗ hổng, chúng có thể chèn các redirect và cài phần mềm độc hại lên máy tính của người sử dụng.
Có nhiều loại phishing khác nhau tùy thuộc vào đối tượng và hướng tấn công
- Typosquatting: Loại phishing này sẽ điều hướng người truy cập đến các trang web giả mạo với tên miền là tiếng nước ngoài, có lỗi chính tả phổ biến. Kẻ tấn công sử dụng các miền có giao diện bắt chước các trang web hợp pháp, lợi dụng việc nhập sai hoặc đọc sai URL của người dùng.
- The ‘Watering Hole’: Với cách tấn công này, kẻ tấn công sẽ nghiên cứu hồ sơ người dùng và xác định những trang web mà họ thường xuyên truy cập. Chúng sẽ quét các trang web đó để tìm ra các lỗ hổng bảo mật và chèn các tập lệnh độc hại nhắm vào người dùng trong lần truy cập tiếp theo nếu có thể.
- Impersonation & Giveaways: Kẻ tấn công sẽ mạo danh những người có tầm ảnh hưởng trên truyền thông và xã hội để quảng cáo việc trao thưởng hoặc tham gia vào các hành vi lừa đảo khác.
- Advertisements: Quảng cáo có trả phí để đưa trang web lừa đảo trên top đầu tìm kiếm cũng là một chiến thuật khác được sử dụng. Mục đích của việc chạy quảng cáo này để lừa đảo lấy thông tin nhạy cảm, có thể bao gồm thông tin xác thực đăng nhập cho tài khoản giao dịch.
- Malicious Applications: Những kẻ lừa đảo có thể sử dụng các ứng dụng để chèn phần mềm độc hại nhằm giám sát hành vi của người dùng hay những thông tin nhạy cảm. Các ứng dụng này có thể là trình theo dõi giá, ví điện tử,...
- Text and Voice Phishing: Lừa đảo bằng tin nhắn và bằng giọng nói là các phương tiện khác để kẻ tấn công tìm cách lấy thông tin cá nhân.
Làm thế nào để phòng tránh được phishing email?
Đối với cá nhân
Để tránh bị kẻ xấu sử dụng tấn công phishing để lừa đảo trên Internet nhằm thu thập dữ liệu cá nhân hay những thông tin nhạy cảm, các bạn nên:- Không click vào các đường link qua email nếu bạn không chắc chắn 100% nó an toàn.
- Không gửi thông tin bí mật qua email.
- Không trả lời thư lừa đảo.
- Sử dụng tường lửa để diệt virus và luôn cập nhật bản mới nhất của phần mềm.
- Hãy chuyển tiếp các thư rác đến spam@uce.gov hoặc gửi mail đến reportphishing@antiphishing.org để tổ chức này giúp bạn chống lại các phishing khác.
Chuyển các thư rác đến spam@uce.gov để phòng tránh phishing email
Đối với tổ chức, doanh nghiệp
Một số những phương pháp phòng chống nạn phishing email được khuyến cáo cho các tổ chức doanh nghiệp như:- Training cho nhân viên những kiến thức sử dụng internet an toàn.
- Không nên sử dụng dịch vụ Gmail miễn phí vì dễ bị giả mạo.
- Triển khai bộ lọc SPAM để phòng tránh tin rác, lừa đảo.
- Luôn cập nhật ứng dụng, phần mềm để hạn chế các lỗ hổng bảo mật.
- Chủ động bảo mật những thông tin nhạy cảm, quan trọng.