Lừa đảo (phising) là một trong những loại lừa đảo trực tuyến phổ biến nhất có nhiều hình thức. Nó liên quan đến việc sử dụng một thủ thuật chống lại người dùng và mạo danh các trang web mà anh ta tin tưởng nhất, chẳng hạn như các trang ngân hàng hoặc tài khoản mạng xã hội, thường khác với trang web thực với sự thay đổi tên gần như không đáng kể trong liên kết. Thông thường, bạn sẽ gửi một email yêu cầu bạn đăng nhập vào ngân hàng hoặc trang tài khoản khác để xác minh hoặc xác nhận dữ liệu của bạn, cùng với một liên kết đến một trang giả mạo. Tuy nhiên, xin lưu ý rằng các trang web như vậy không bao giờ yêu cầu chúng ta làm như thế.
Tội phạm sử dụng kiểu tấn công này thường dựa vào thông tin cá nhân của bạn, chẳng hạn như số thẻ tín dụng, bảo hiểm, mật khẩu và thông tin đăng nhập vào tài khoản trực tuyến của bạn. Đây là cuộc tấn công trực diện phổ biến nhất, dễ dàng và hiệu quả hơn nhiều so với việc vượt qua tường lửa bảo mật của nhiều loại phần mềm khác nhau.
Làm sao để nhận ra phishing (tin nhắn lừa đảo)?
Thông thường, nạn nhân nhận được email từ người gửi sử dụng địa chỉ email gần giống với địa chỉ mà anh ta đã biết hoặc giả mạo là một công ty đã biết, có chứa liên kết đến trang bị nhiễm. Email đó cũng có thể có tệp đính kèm không an toàn nhằm cài đặt chương trình độc hại trên máy tính của bạn sau khi tải xuống. Vậy làm cách nào để bạn nhận ra một email có thể sử dụng logo của công ty nổi tiếng và bị mạo danh, hoặc một địa chỉ mà từ đó thông điệp trong tương lai giống với địa chỉ mà bạn biết rõ?
Có một số đặc điểm bạn cần lưu ý nghi ngờ:
- Thư chứa các liên kết có lỗi chính tả, tới các tên miền phụ hoặc các trang web đáng ngờ khác
- Người gửi sử dụng bí danh email giả vờ là một doanh nghiệp hoặc dịch vụ mà bạn cần nhấp vào để biết email thực của người gửi
- Người gửi sử dụng các dịch vụ email công cộng như Gmail hotmail, v.v.
- Thông điệp được viết theo cách để khơi dậy nỗi sợ hãi
- Không phải luôn luôn, nhưng thường yêu cầu người dùng xác minh thông tin cá nhân, chẳng hạn như chi tiết thẻ tín dụng hoặc mật khẩu
- Ngôn ngữ của thư đơn giản và có thể có lỗi hoặc lỗi chính tả
Thao tác liên kết
Các cuộc tấn công lừa đảo nhắm vào bạn để chuyển hướng bạn đến các trang web giả mạo nơi bạn cung cấp dữ liệu có giá trị của mình, chẳng hạn như thông tin đăng nhập và mật khẩu. Vì vậy, để càng ít nghi ngờ càng tốt, người gửi sẽ thao túng một cách nguy hiểm các liên kết có trong các tin nhắn được gửi, đặc biệt là các liên kết được liên kết nhìn có vẻ như địa chỉ của các ngân hàng.
Trong các trình duyệt cũ hơn, không còn hỗ trợ như Internet Explorer 6, tội phạm mạng sử dụng khả năng ẩn địa chỉ web thực. Trong các tin nhắn e-mail, cũng rất dễ dàng để ẩn một liên kết thực bằng cách giấy liên kết đó dưới một đoạn văn bản.
Kỹ thuật cuối cùng, dựa trên sự sao nhãng của bạn của bạn, là sử dụng một liên kết có lỗi đánh máy, ví dụ: paypai.com thay vì paypal.com. Thông thường, trong một liên kết, một dấu chấm (ví dụ: đặt tên bank.com.login của bạn thay vì bankname.com/login) hoặc dấu gạch ngang thay cho dấu gạch chéo. Nó cũng xảy ra rằng các từ được thay thế ở những nơi, chẳng hạn như login-nazwatwojegobanku.pl. Thông thường, một lỗi như vậy ít khi được chú ý.
Các kiểu lừa đảo phising
Tin tặc sử dụng nhiều kỹ thuật khác nhau để tăng cơ hội tấn công thành công, gây sợ hãi, đánh vào sự ngây thơ và lỗi của bạn.
Thông thường đối với tất cả các kỹ thuật thao túng liên kết này đều hướng bạn đến một trang mà bạn sẽ phải đăng nhập hoặc cung cấp chi tiết thẻ tín dụng của mình, sau đó sẽ chuyển thông tin đó đến cơ sở dữ liệu của hacker.
Có nhiều phương pháp được sử dụng bởi tội phạm mạng, một số loại lừa đảo có thể được liệt kê:
Spear phishing
Loại tấn công này hướng đến một người hoặc doanh nghiệp cụ thể sau khi thu thập được thông tin chi tiết về họ. Các thông điệp cá nhân hóa được sử dụng để tăng hiệu quả và độ tin cậy của chúng. Những email này thường chứa thông tin về đồng nghiệp hoặc giám đốc điều hành trong công ty của bạn, các thông tin cá nhân như tên, họ, vị trí hiện tại và các chi tiết khác của bạn.
Whaling
Whaling là một cuộc tấn công mạng phổ biến xảy ra khi kẻ tấn công sử dụng các phương pháp lừa đảo trực tuyến để truy lùng một mục tiêu lớn, có giá trị cao, chẳng hạn như C level trong tổ chức. Các tác nhân độc hại biết rằng các giám đốc điều hành và nhân viên cấp cao (như người phát ngôn của công chúng) có thể hiểu rõ danh sách các chiến thuật spam thông thường; họ có thể đã được đào tạo nâng cao nhận thức về bảo mật vì hồ sơ công khai của họ và nhóm bảo mật có thể có các chính sách nghiêm ngặt hơn và các công cụ tốt hơn để bảo vệ họ. Điều này dẫn đến những kẻ tấn công cố gắng lừa đảo các mục tiêu này để vượt ra ngoài các chiến thuật cũ đã được thử sang các phương pháp được nhắm mục tiêu, tinh vi hơn.
Clone phishing
Loại tấn công này sử dụng bản sao của một tin nhắn xác thực có chứa tệp đính kèm hoặc địa chỉ trang web và dễ dàng thay thế nó bằng các liên kết giả mạo, nguy hiểm nhằm hướng đến các trang web hoặc tệp tải xuống. Điều này làm tăng khả năng lừa dối nạn nhân, những người vô tình, không kiểm tra người gửi và liên kết, nhấp và tải xuống nội dung bị nhiễm hoặc tải lên dữ liệu của họ.
Cuộc gọi và tin nhắn phishing
Trong trường hợp cố gắng thực hiện lừa đảo qua điện thoại, còn được gọi là “vishing”, người gọi cho nạn nhân được cho là đại diện của ngân hàng, cảnh sát và thậm chí là cơ quan thuế. Mục đích của nó là để đe dọa, thông báo về các vấn đề nghiêm trọng và buộc bạn cung cấp dữ liệu cá nhân của mình để xác minh hoặc thanh toán phí phạt ngay lập tức. Dấu hiệu chỉ ra rằng các thanh toán có thể được thực hiện bằng chuyển khoản truyền thống hoặc thẻ trả trước, không thể theo dõi được.
Lừa đảo qua SMS, còn được gọi là “smishing”, lần lượt rất giống với các cuộc tấn công email và liên quan đến việc gửi một liên kết độc hại qua SMS.
Pharming
Đây là một dạng lừa đảo khác – nguy hiểm và khó phát hiện hơn nhiều, có thể có hai dạng. Một trong số đó là sử dụng máy chủ DNS toàn cầu để chuyển hướng từ một trang đã chọn đến một trang giống hệt nhưng của tội phạm mạng. Trong trường hợp này, toàn bộ máy chủ DNS bị nhiễm và những người sử dụng nó sẽ bị chuyển đến một trang giả mạo, và dữ liệu nhập trên đó được lưu trong cơ sở dữ liệu của hacker. Cách thứ hai hoạt động ở quy mô nhỏ hơn vì nó lây nhiễm vào máy tính của bạn bằng cách tải lên phần mềm độc hại, khi bạn nhập một địa chỉ chẳng hạn như ngân hàng vào trình duyệt của mình, sẽ mở ra một trang giống hệt nhưng của những kẻ lừa đảo.
419/Nigerian scams
Tên này xuất phát từ vụ tấn công đầu tiên thuộc loại này khiến nạn nhân chìm đắm trong một trò chơi tâm lý, mục đích là tống tiền, số thẻ tín dụng hoặc chi tiết tài khoản ngân hàng. Chắc hẳn ai trong chúng ta cũng đã từng nhận được một tin nhắn trông có vẻ như một người nào đó muốn chia sẻ số tiền thắng cược của mình với chúng ta hoặc giữ tiền của anh ta trong tài khoản của chúng ta và để ưu đãi này được chuyển sang giải thưởng tiền mặt. Tuy nhiên, để có được cơ hội này, người nhận e-mail cần cung cấp dữ liệu hoặc các khoản phí được chỉ định, thường liên quan đến các thủ tục cần thiết. Tuy nhiên, sau khi gửi chúng, phần thưởng sẽ không bao giờ chuyển đến tài khoản của bạn và số tiền bị mất trong trường hợp tấn công kiểu này thực tế không thể khôi phục được.
Ngày nay, trong hầu hết các cuộc tấn công lừa đảo, bọn tội phạm chọn những nạn nhân cụ thể chúng muốn lừa đảo, nhưng vẫn có những trường hợp tin nhắn được gửi liên tục để đến được với những nạn nhân khác.
Làm cách nào để xóa lừa đảo nếu bạn là nạn nhân?
Trước tiên, hãy quét điện thoại thông minh, máy tính hoặc máy tính bảng của bạn bằng phần mềm diệt virus để tìm các mối đe dọa và xóa các tệp đáng ngờ hoặc cách ly chúng để tin tặc không theo dõi bạn, đánh cắp dữ liệu khác của bạn được nữa. Tải ngay phần mêm diệt virus tốt nhất đi kèm với bảo vệ toàn bộ mối đe dọa trực tuyến.
Thứ hai, ngay sau khi quét bằng chương trình diệt virus của bạn, hãy thay đổi tất cả mật khẩu của bạn bằng cách sử dụng các tổ hợp chữ cái, số, ký tự đặc biệt và phức tạp. Mật khẩu mạnh và duy nhất có thể khó nhớ hơn, nhưng nó sẽ cung cấp khả năng bảo mật cao hơn trong tương lai.
Thứ ba, báo cáo sự cố cho tất cả các ngân hàng và nhà cung cấp dịch vụ bưu chính và cung cấp thông tin về tình huống này cho các cơ quan có thẩm quyền tương ứng. Bất kỳ bước nào bạn thực hiện sẽ tăng cơ hội khôi phục số dư nếu chúng biến mất khỏi tài khoản ngân hàng của bạn và giảm nguy cơ bị tấn công thêm.
Bảo vệ chống lừa đảo. Làm cách nào để ngăn chặn các cuộc tấn công?
Như chúng tôi đã viết trước đó, một cuộc tấn công lừa đảo là mối đe dọa đối với bất kỳ thiết bị nào được kết nối với Internet. Điều quan trọng nhất trong việc bảo vệ khỏi mối đe dọa là sự cảnh giác của bạn. Hãy nhớ rằng những kẻ lừa đảo đang chờ đợi sự thiếu chú ý của bạn và thời điểm tốt nhất. Bạn cũng có thể sử dụng phần mềm diệt virus để cảnh báo và bảo vệ máy tính cũng như dữ liệu của mình nếu tin tặc lừa gạt bạn.
Dưới đây là một số phương pháp hay nhất để giữ an toàn cho bạn:
- Không đọc hoặc xóa các email từ những người gửi không xác định.
- Nếu có một liên kết đến một địa chỉ trang web trong một email đáng ngờ, tốt nhất bạn không nên nhấp vào nó hoặc truy cập vào nó bằng cách nhập địa chỉ theo cách thủ công trong trình duyệt của bạn.
- Địa chỉ của mỗi trang bạn truy cập phải chứa “HTTPS”, trong đó “S” có nghĩa là bảo vệ liên kết và được bảo mật bằng giao thức thích hợp giúp giảm nguy cơ bị tấn công hack. Tránh các trang chỉ có ký hiệu “HTTP” trong địa chỉ.
- Nếu email bạn nhận được có vẻ đáng ngờ đối với bạn, hãy sao chép nội dung hoặc người gửi và kiểm tra bằng công cụ tìm kiếm trên web của bạn để xem có thông tin về các cuộc tấn công liên quan đến thư hay không.
- Nếu bạn nhận được thông tin về số tiền thắng cược của mình (ví dụ: iPhone mới hoặc tiền xổ số mà bạn không tham gia), bạn cần báo động đỏ bản thân. Nếu thông tin như vậy quá hứa hẹn là đúng, rất có thể đó là trường hợp này.
Tổng kết
Bảo vệ hiệu quả không phải lúc nào cũng đi kèm với chi phí quá lớn. Chỉ cần lưu ý về việc đào tạo nhân viên, thiết lập ranh giới và quy tắc hợp tác là đủ. Căn bản là sự cảnh giác, có thể được tăng lên cùng với việc cài đặt phần mềm diệt virus và tường lửa trên tất cả các thiết bị của doanh nghiệp và các công cụ riêng của nhân viên. Giải pháp như vậy sẽ đảm bảo bảo vệ 24/7 trước các mối đe dọa từ mạng, ví dụ: ứng dụng bảo vệ tài chính, các bot đánh cắp mật khẩu hoặc các loại virus độc hại nhất. Ngày nay, việc quan tâm đến tính bảo mật của dữ liệu ICT là điều cơ bản ở mọi công ty, bởi vì một khi dữ liệu bị đánh cắp có thể góp phần dẫn đến sự sụp đổ của doanh nghiệp.
