Phishing là gi? Khái niệm hoạt động và cách phòng chống

Phishing là gì? 

Thường được thực hiện qua email - mặc dù trò lừa đảo hiện đã lan rộng ra ngoài các email đáng ngờ đến các cuộc gọi điện thoại (được gọi là 'vishing') trên mạng xã hội, dịch vụ nhắn tin (còn gọi là 'smishing') và ứng dụng - một cuộc tấn công lừa đảo cơ bản cố gắng lừa mục tiêu làm những gì kẻ lừa đảo muốn.

Thuật ngữ "Phishing" xuất hiện vào giữa những năm 1990, khi tin tặc bắt đầu sử dụng các email lừa đảo để "lấy" thông tin từ những người dùng không nghi ngờ. Vì những tin tặc ban đầu này thường được gọi là "phreaks", thuật ngữ này được gọi là "lừa đảo", với "ph." Email lừa đảo cố gắng thu hút mọi người và khiến họ mắc bẫy. Và, một khi chúng bị mắc kẹt, cả người dùng và tổ chức đều gặp rắc rối.

Cách thức hoạt động của Phishing

Tội phạm mạng sử dụng ba cơ chế chính trong email lừa đảo để lấy cắp thông tin: liên kết web độc hại, link độc hại và biểu mẫu nhập dữ liệu gian lận.

Link web độc hại

Liên kết, còn được gọi là URL, phổ biến trong email nói chung và cả trong email lừa đảo. Các liên kết độc hại sẽ đưa người dùng đến các trang web mạo danh hoặc đến các trang web bị nhiễm phần mềm độc hại, còn được gọi là phần mềm độc hại. Các liên kết độc hại có thể được ngụy trang để trông giống như các liên kết đáng tin cậy và được nhúng vào biểu trưng và các hình ảnh khác trong email.

Trong ví dụ trên, URL myuniversity.edu/renewal đã được thay đổi thành  myuniversity.edurenewal.com . Sự tương đồng giữa hai link mang lại ấn tượng về một link an toàn, khiến người nhận ít biết rằng kẻ lừa đảo đang tới tiếp cận họ.

File độc hại

Những tệp này trông giống như tệp đính kèm hợp pháp nhưng thực sự bị nhiễm phần mềm độc hại có thể xâm phạm máy tính và tệp trên đó. Trong trường hợp ransomware — một loại phần mềm độc hại — tất cả các tệp trên PC có thể bị khóa và không thể truy cập được. Hoặc một trình ghi nhật ký tổ hợp phím có thể được cài đặt để theo dõi mọi thứ mà người dùng nhập, bao gồm cả mật khẩu. Điều quan trọng nữa là bạn phải nhận ra rằng việc lây nhiễm ransomware và phần mềm độc hại có thể lây lan từ PC này sang các thiết bị nối mạng khác, chẳng hạn như ổ cứng ngoài, máy chủ và thậm chí cả hệ thống đám mây.

Email gian lận

Những email này nhắc người dùng điền thông tin nhạy cảm — chẳng hạn như ID người dùng, mật khẩu, dữ liệu thẻ tín dụng và số điện thoại. Sau khi người dùng gửi thông tin đó, tội phạm mạng có thể sử dụng thông tin đó để trục lợi cá nhân của họ.

Một email giả mạo bề ngoài là từ myuniversity.edu được phân phối hàng loạt cho càng nhiều giảng viên càng tốt.

Email thông báo rằng mật khẩu của người dùng sắp hết hạn. Hướng dẫn được đưa ra để truy cập  myuniversity.edu/renewal  để gia hạn mật khẩu của họ trong vòng 24 giờ.

SMS và lừa đảo qua điện thoại di động là gì?

Sự gia tăng của các dịch vụ nhắn tin di động - đặc biệt là Facebook Messenger và WhatsApp - đã cung cấp cho những kẻ lừa đảo một phương thức tấn công mới.

Những kẻ tấn công thậm chí không cần sử dụng email hoặc ứng dụng nhắn tin tức thời để đáp ứng mục tiêu cuối cùng là phát tán phần mềm độc hại hoặc đánh cắp thông tin đăng nhập - bản chất kết nối internet của truyền thông hiện đại có nghĩa là tin nhắn văn bản cũng là một phương tiện tấn công hiệu quả.

Các cuộc tấn công lừa đảo qua SMS - hoặc đánh lừa - hoạt động giống như một cuộc tấn công email; đưa ra cho nạn nhân một lời đề nghị lừa đảo hoặc cảnh báo giả mạo như một động cơ để nhấp qua một URL độc hại.

Điều quan trọng là phải nhận ra hậu quả của việc rơi vào một cuộc tấn công lừa đảo, ở nhà hoặc tại cơ quan. Dưới đây chỉ là một số vấn đề có thể phát sinh khi gặp phải email lừa đảo:

Trong cuộc sống cá nhân của bạn

• Tiền bị đánh cắp từ tài khoản ngân hàng

• Phí gian lận trên thẻ tín dụng

• Tờ khai thuế do một người đứng tên

• Các khoản cho vay và thế chấp đứng tên một người

• Mất quyền truy cập vào ảnh, video, tệp và các tài liệu quan trọng khác

• Các bài đăng trên mạng xã hội giả được tạo trong tài khoản của một người

Tại nơi làm việc

• Mất quỹ công ty

• Thông tin cá nhân của khách hàng và đồng nghiệp bị lộ

• Người ngoài có thể truy cập vào thông tin liên lạc, tệp và hệ thống bí mật

• Các tệp bị khóa và không thể truy cập được

• Thiệt hại cho danh tiếng của người sử dụng lao động

 

Phishing Spear

Phishing Spear nhắm mục tiêu đến một cá nhân hoặc doanh nghiệp cụ thể, trái ngược với người dùng ứng dụng ngẫu nhiên. Đây là một phiên bản lừa đảo chuyên sâu hơn yêu cầu kiến ​​thức đặc biệt về một tổ chức, bao gồm cả cấu trúc quyền lực của tổ chức đó.

Một cuộc tấn công có thể diễn ra như sau:

1. Thủ phạm nghiên cứu tên của các nhân viên trong bộ phận tiếp thị của tổ chức và có được quyền truy cập vào các hóa đơn dự án mới nhất.

2. Trong vai trò giám đốc tiếp thị, kẻ tấn công gửi email cho người quản lý dự án (PM) của bộ phận bằng cách sử dụng dòng chủ đề có nội dung Hóa đơn cập nhật cho các chiến dịch quý 3. Văn bản, kiểu và biểu trưng đi kèm sao chép mẫu email chuẩn của tổ chức.

3. Một liên kết trong email chuyển hướng đến một tài liệu nội bộ được bảo vệ bằng mật khẩu, trên thực tế đây là một phiên bản giả mạo của một hóa đơn bị đánh cắp.

4. Thủ tướng được yêu cầu đăng nhập để xem tài liệu. Kẻ tấn công đánh cắp thông tin đăng nhập của anh ta, có quyền truy cập đầy đủ vào các khu vực nhạy cảm trong mạng của tổ chức.

Bằng cách cung cấp cho kẻ tấn công thông tin đăng nhập hợp lệ, trò lừa đảo trực tuyến là một phương pháp hiệu quả để thực hiện giai đoạn đầu tiên của APT.

Cách ngăn chặn lừa đảo

Bảo vệ chống phishing đòi hỏi cả người dùng và doanh nghiệp thực hiện các bước.

Đối với người dùng, cảnh giác là chìa khóa. Một tin nhắn giả mạo thường chứa những sai lầm tinh vi làm lộ danh tính thực của nó. Chúng có thể bao gồm lỗi chính tả hoặc thay đổi đối với tên miền, như đã thấy trong ví dụ về URL trước đó. Người dùng cũng nên dừng lại và suy nghĩ về lý do tại sao họ thậm chí còn nhận được một email như vậy.

Đối với các doanh nghiệp, có thể thực hiện một số bước để giảm thiểu cả các cuộc tấn công lừa đảo trực tuyến và lừa đảo trực tuyến:

• Bảo mật 2 lớp (2FA) là phương pháp hiệu quả nhất để chống lại các cuộc tấn công lừa đảo, vì nó bổ sung thêm một lớp xác minh khi đăng nhập vào các ứng dụng nhạy cảm. 2FA dựa vào việc người dùng có hai thứ: thứ mà họ biết, chẳng hạn như mật khẩu và tên người dùng, và thứ mà họ có, chẳng hạn như điện thoại thông minh của họ. Ngay cả khi nhân viên bị xâm phạm, 2FA ngăn chặn việc sử dụng thông tin đăng nhập bị xâm phạm của họ, vì chỉ những thông tin này là không đủ để có được quyền tham gia.

• Ngoài việc sử dụng 2FA, các tổ chức nên thực thi các chính sách quản lý mật khẩu nghiêm ngặt. Ví dụ, nhân viên phải được yêu cầu thường xuyên thay đổi mật khẩu của họ và không được phép sử dụng lại một mật khẩu cho nhiều ứng dụng.

• Các chiến dịch giáo dục cũng có thể giúp giảm thiểu nguy cơ tấn công lừa đảo bằng cách thực thi các phương pháp bảo mật, chẳng hạn như không nhấp vào các liên kết email bên ngoài.