Phishing là gì? giải pháp phòng chống Phishing

Phishing là một dạng hình thức tấn công mạng khá phổ biến hiện nay, để tìm hiểu chi tiết Phishing là gì? Các hình thức Phishing (tấn công giả mạo), bạn đọc cùng tham khảo tiếp bài viết dưới đây của [website_name].

Tiện ích mở rộng Chrome có khả năng chống lại các cuộc tấn công Phishing tool phát hiện Phishing của Facebook nhận diện tấn công Homograph Cảnh báo chiến dịch Phishing mới yêu cầu user đăng nhập đọc tin nhắn user ProtonMail có thể báo cáo email phishing, email lừa đảo Cách nhận biết email lừa đảo, có virus

Trong các bài viết trước [website_name] đã giới thiệu cho bạn Trojan là gì? Các loại Trojan phổ biến. Trong bài viết tiếp theo dưới đây [website_name] sẽ giới thiệu tiếp cho bạn về Phishing là gì?Phishing là gì?Phishing (tấn công giả mạo) là một hình thức tấn công mạng, trong đó kẻ tấn công đóng vai là thực thể hoặc doanh nghiệp có uy tín để “đánh lừa” user và thu thập các thông tin, dữ liệu nhạy cảm của họ, chẳng hạn như các thông tin thẻ tín dụng, tên user, mật khẩu, … .Thông thường các cuộc tấn công Phishing dùng các email lừa đảo để thuyết phục và đánh lừa user đăng nhập các thông tin trên trang website lừa đảo.Nội dung các email này chủ yếu yêu cầu user reset lại mật khẩu hoặc xác nhận thông tin thẻ tín dụng của mình, sau đó chuyển hướng họ đến các trang website lừa đảo được thiết kế trông giống trang website hợp lệ.Các hình thức Phishing (tấn công giả mạo) chính bao gồm clone phishing, spear phishing và pharming.Ngoài ra các cuộc tấn công Phishing cũng được dùng trong hệ sinh thái tiền điện tử, trong đó kẻ xấu sẽ cố gắng đánh cắp Bitcoin hoặc các đồng tiền điện tử khác của nạn nhân.Cho ví dụ kẻ tấn công có thể giả mạo một trang website hợp lệ và sửa đổi địa chỉ ví thành địa chỉ ví của họ, làm cho user tin rằng họ đang thanh toán cho dịch vụ hợp lệ nhưng thực tế tiền của họ đang bị đánh cắp.Các hình thức Phishing phổ biếnCó nhiều hình thức tấn công Phishing khác nhau được phân loại theo mục tiêu và vector tấn công. Trong đó các hình thức Phishing phổ biến bao gồm:- Clone Phishing: Kẻ tấn công dùng các email hợp lệ được gửi trước đây và sao lưu nội dung email đó vào email tương tự có chứa liên kết đến trang website độc hại kèm theo nội dung nói rằng cập nhật (Update) liên kết mới hoặc liên kết cũ đã hết hạn.- Spear phishing: Hình thức tấn công này nhắm mục tiêu chủ yếu vào một user hoặc một tổ chức đã biết. So với các hình thức tấn công Phishing khác, Spear Phishing tinh vi hơn nhiều vì nó dựa vào các thông tin của nạn nhân. Điều này đồng nghĩa với việc trước hết kẻ tấn công sẽ phải thu thập thông tin về nạn nhân (chẳng hạn như tên của bạn bè hoặc các thành viên trong gia đình), sau đó dựa trên dữ liệu này để tạo email có nội dung chính là thuyết phục nạn nhân truy cập các trang website hoặc Tải về file độc hại.- Pharming: Kẻ tấn công sẽ giả mạo bản ghi DNS, sau đó chuyển hướng khách truy cập trang website hợp lệ đến trang website lừa đảo được thiết kế trước đây. Cuộc tấn công này được xem là nguy hiểm nhất vì các bản ghi DNS không nằm trong tầm kiểm soát của user nên không thể ngăn chặn.- Whaling: Một dạng của hình thức Spear Phishing nhắm đến mục tiêu nạn nhân là những người có vị trí cao, chẳng hạn như CEO hay các quan chức chính phủ.- Email Spoofing (email giả mạo): Email Phishing thường giả mạo các thông tin liên lạc từ các Cty hoặc user hợp lệ. Các email giả mạo có thể đánh lừa các nạn nhân ít kiến thức truy cập các trang website độc hại, tại đó kẻ tấn công sẽ thu thập các thông tin đăng nhập và PII thông qua các trang website được ngụy trang một cách khéo kéo. Các trang website này có thể chứa trojan, keylogger và các script độc hại khác để đánh cắp thông tin cá nhân của user.- Website Redirect: Website Redirect chuyển hướng user đến các URL khác so với các URL mà họ định truy cập. Sau đó kẻ tấn công khai thác lỗ hổng có thể chèn chuyển hướng và lắp đặt phần mềm độc hại trên máy tính của họ.- Typosquatting: Typosquatting chuyển hướng lưu lượng truy cập đến các trang website giả mạo, lợi dụng khi user gõ nhầm chính tả địa chỉ trang website hoặc các biến thể tin vi trong tên miền cao cấp nhất.- Watering Hole: Trong cuộc tấn công Watering Hole, kẻ lừa đảo dùng các thông tin user và tìm kiếm các trang website mà họ thường xuyên truy cập, sau đó quét các trang website này để tìm kiếm các lỗ hổng. Nếu có thể họ sẽ tiêm nhiễm các script độc hại được thiết kế để nhắm mục tiêu user trong lần tiếp theo họ truy cập trang website đó.- Impersonation & Giveaway: Ngoài các hình thức, kỹ thuật lừa đảo mà [website_name] đề cập ở trên, kẻ lừa đảo có thể mạo danh các nhân vật có tầm ảnh hưởng lớn trên các mạng xã hội để lừa đảo nạn nhân.Thậm chí kẻ lừa đảo có thể nhắm đến các nạn nhân bằng cách áp dụng phương pháp tấn công phi kỹ thuật nhằm tìm ra những người cả tin, sau đó đánh cắp tài khoản đã được xác minh và sửa đổi tên user để mạo danh nhân vật nào đó trong khi vẫn duy trì trạng thái được xác minh. Các nạn nhân sẽ tương tác và cung cấp PII cho các nhân vật có vẻ như có tầm ảnh hưởng này, tạo cơ hội cho kẻ lừa đảo khai thác thông tin của họ.- Quảng cáo: quảng cáo trả tiền là một kỹ thuật khác được dùng cho Phishing, dùng các tên miền mà kẻ tấn công tạo ra cho cuộc tấn công typosquatting và trả tiền để tăng thứ hạng trong kết quả tìm kiếm. Các trang website này có thể xuất hiện dưới dạng kết quả tìm kiếm hàng đầu khi user tìm kiếm các Cty hoặc dịch vụ hợp pháp.Các trang website này thường được dùng làm phương tiện để đánh lừa nạn nhân và thu thập các thông tin dữ liệu nhạy cảm bao gồm thông tin đăng nhập cho các tài khoản giao dịch.- Ứng dụng độc hại: Bên cạnh đó kẻ tấn công cũng có thể dùng các ứng dụng độc hại để làm vector, tiêm nhiễm phần mềm độc hại theo dõi các hành vi hoặc đánh cắp thông tin nhạy cảm của user. Các ứng dụng có thể đóng vai trò là các tool theo dõi giá cả, ví và các tool liên quan đến tiền điện tử.- Text and Voice Phishing: Lừa đảo thông qua SMS, tin nhắn văn bản và giọng nói cũng là một hình thức của Phishing, trong đó kẻ tấn công sẽ cố gắng thu thập các thông tin cá nhân của nạn nhân.Phishing và PharmingMặc dù Pharming được coi là một hình thức, kỹ thuật của tấn công giả mạo (Phishing), nhưng hình thức tấn công này dựa trên cơ chế khác. Điểm khác nhau giữa Phishing và Pharming nằm ở chỗ Phishing dựa trên các sai sót của nạn nhân, trong khi Pharming chỉ yêu cầu nạn nhân cố gắng truy cập trang website hợp lệ có bản ghi DNS bị kẻ tấn công xâm nhập.Giải pháp để ngăn chặn Phishing- Cảnh giác với các email: Để ngăn chặn Phishing, giải pháp đầu tiên là nên cảnh giác với các email mà bạn nhận được từ người lạ, hoặc các email có nội dung đáng ngờ.- Kiểm tra nội dung email: Thử nhập một phần nội dung hoặc địa chỉ email user trên các tool tìm kiếm để xem có bản ghi nào về các cuộc tấn công Phishing từng dùng các nội dung này hay chưa.- Không click bừa các link đính kèm email: Bằng cách hạn chế hoặc tốt nhất là không nên click vào các link đính kèm trong các email được gửi từ người lạ.- Kiểm tra URL: Di chuột qua các liên kết nhưng không click mở để kiểm tra xem URL của link có bắt đầu bằng HTTPS hay không. Tuy nhiên cần lưu ý giải pháp này không thể đảm bảo đó là trang website hợp lệ. Ngoài ra kiểm tra thật kỹ các URL để phát hiện có lỗi chính tả, ký tự nào bất thường hay không.- Không chia sẻ Private key: Tuyệt đối không được cung cấp Private key được cấp cho ví Bitcoin. Ngoài ra nên thận trọng trong việc xem xét các sản phẩm và người bán mà bạn sắp giao dịch có phải hợp lệ hay không.Điểm khác nhau lớn nhất giữa giao dịch tiền điện tử và giao dịch thông qua thẻ tín dụng là không có cơ quan hay bên thứ 3 nào giải quyết về việc bạn đã làm giao dịch nhưng không nhận được sản phẩm, dịch vụ đã thỏa thuận. Đó là lý do vì sao user được cảnh báo nên thận trọng với các giao diện dịch tiền ảo, tiền điện tử.Bài viết trên đây [website_name] vừa giới thiệu cho bạn Phishing là gì? Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp như RCS là gì?, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé. https://thuthuat.taimienphi.vn/phishing-la-gi-48620n.aspx Nếu bạn thường xuyên lướt website thì tiện ích ChongLuaDao sẽ là tool hỗ trợ bạn rất nhiều trong việc phát hiện website site độc hại, nguy hiểm tới tài liệu, thông tin của mình, ChongLuaDao được lắp đặt trên Chrome, Firefox, Cốc Cốc .. đều là những trình duyệt website phổ biến hiện nay

#Phishing #là #gì #giải #pháp #phòng #chống #Phishing

Phishing là một dạng hình thức tấn công mạng khá phổ biến hiện nay, để tìm hiểu chi tiết Phishing là gì? Các hình thức Phishing (tấn công giả mạo), bạn đọc cùng tham khảo tiếp bài viết dưới đây của [website_name].

Tiện ích mở rộng Chrome có khả năng chống lại các cuộc tấn công Phishing tool phát hiện Phishing của Facebook nhận diện tấn công Homograph Cảnh báo chiến dịch Phishing mới yêu cầu user đăng nhập đọc tin nhắn user ProtonMail có thể báo cáo email phishing, email lừa đảo Cách nhận biết email lừa đảo, có virus

Trong các bài viết trước [website_name] đã giới thiệu cho bạn Trojan là gì? Các loại Trojan phổ biến. Trong bài viết tiếp theo dưới đây [website_name] sẽ giới thiệu tiếp cho bạn về Phishing là gì?Phishing là gì?Phishing (tấn công giả mạo) là một hình thức tấn công mạng, trong đó kẻ tấn công đóng vai là thực thể hoặc doanh nghiệp có uy tín để “đánh lừa” user và thu thập các thông tin, dữ liệu nhạy cảm của họ, chẳng hạn như các thông tin thẻ tín dụng, tên user, mật khẩu, … .Thông thường các cuộc tấn công Phishing dùng các email lừa đảo để thuyết phục và đánh lừa user đăng nhập các thông tin trên trang website lừa đảo.Nội dung các email này chủ yếu yêu cầu user reset lại mật khẩu hoặc xác nhận thông tin thẻ tín dụng của mình, sau đó chuyển hướng họ đến các trang website lừa đảo được thiết kế trông giống trang website hợp lệ.Các hình thức Phishing (tấn công giả mạo) chính bao gồm clone phishing, spear phishing và pharming.Ngoài ra các cuộc tấn công Phishing cũng được dùng trong hệ sinh thái tiền điện tử, trong đó kẻ xấu sẽ cố gắng đánh cắp Bitcoin hoặc các đồng tiền điện tử khác của nạn nhân.Cho ví dụ kẻ tấn công có thể giả mạo một trang website hợp lệ và sửa đổi địa chỉ ví thành địa chỉ ví của họ, làm cho user tin rằng họ đang thanh toán cho dịch vụ hợp lệ nhưng thực tế tiền của họ đang bị đánh cắp.Các hình thức Phishing phổ biếnCó nhiều hình thức tấn công Phishing khác nhau được phân loại theo mục tiêu và vector tấn công. Trong đó các hình thức Phishing phổ biến bao gồm:- Clone Phishing: Kẻ tấn công dùng các email hợp lệ được gửi trước đây và sao lưu nội dung email đó vào email tương tự có chứa liên kết đến trang website độc hại kèm theo nội dung nói rằng cập nhật (Update) liên kết mới hoặc liên kết cũ đã hết hạn.- Spear phishing: Hình thức tấn công này nhắm mục tiêu chủ yếu vào một user hoặc một tổ chức đã biết. So với các hình thức tấn công Phishing khác, Spear Phishing tinh vi hơn nhiều vì nó dựa vào các thông tin của nạn nhân. Điều này đồng nghĩa với việc trước hết kẻ tấn công sẽ phải thu thập thông tin về nạn nhân (chẳng hạn như tên của bạn bè hoặc các thành viên trong gia đình), sau đó dựa trên dữ liệu này để tạo email có nội dung chính là thuyết phục nạn nhân truy cập các trang website hoặc Tải về file độc hại.- Pharming: Kẻ tấn công sẽ giả mạo bản ghi DNS, sau đó chuyển hướng khách truy cập trang website hợp lệ đến trang website lừa đảo được thiết kế trước đây. Cuộc tấn công này được xem là nguy hiểm nhất vì các bản ghi DNS không nằm trong tầm kiểm soát của user nên không thể ngăn chặn.- Whaling: Một dạng của hình thức Spear Phishing nhắm đến mục tiêu nạn nhân là những người có vị trí cao, chẳng hạn như CEO hay các quan chức chính phủ.- Email Spoofing (email giả mạo): Email Phishing thường giả mạo các thông tin liên lạc từ các Cty hoặc user hợp lệ. Các email giả mạo có thể đánh lừa các nạn nhân ít kiến thức truy cập các trang website độc hại, tại đó kẻ tấn công sẽ thu thập các thông tin đăng nhập và PII thông qua các trang website được ngụy trang một cách khéo kéo. Các trang website này có thể chứa trojan, keylogger và các script độc hại khác để đánh cắp thông tin cá nhân của user.- Website Redirect: Website Redirect chuyển hướng user đến các URL khác so với các URL mà họ định truy cập. Sau đó kẻ tấn công khai thác lỗ hổng có thể chèn chuyển hướng và lắp đặt phần mềm độc hại trên máy tính của họ.- Typosquatting: Typosquatting chuyển hướng lưu lượng truy cập đến các trang website giả mạo, lợi dụng khi user gõ nhầm chính tả địa chỉ trang website hoặc các biến thể tin vi trong tên miền cao cấp nhất.- Watering Hole: Trong cuộc tấn công Watering Hole, kẻ lừa đảo dùng các thông tin user và tìm kiếm các trang website mà họ thường xuyên truy cập, sau đó quét các trang website này để tìm kiếm các lỗ hổng. Nếu có thể họ sẽ tiêm nhiễm các script độc hại được thiết kế để nhắm mục tiêu user trong lần tiếp theo họ truy cập trang website đó.- Impersonation & Giveaway: Ngoài các hình thức, kỹ thuật lừa đảo mà [website_name] đề cập ở trên, kẻ lừa đảo có thể mạo danh các nhân vật có tầm ảnh hưởng lớn trên các mạng xã hội để lừa đảo nạn nhân.Thậm chí kẻ lừa đảo có thể nhắm đến các nạn nhân bằng cách áp dụng phương pháp tấn công phi kỹ thuật nhằm tìm ra những người cả tin, sau đó đánh cắp tài khoản đã được xác minh và sửa đổi tên user để mạo danh nhân vật nào đó trong khi vẫn duy trì trạng thái được xác minh. Các nạn nhân sẽ tương tác và cung cấp PII cho các nhân vật có vẻ như có tầm ảnh hưởng này, tạo cơ hội cho kẻ lừa đảo khai thác thông tin của họ.- Quảng cáo: quảng cáo trả tiền là một kỹ thuật khác được dùng cho Phishing, dùng các tên miền mà kẻ tấn công tạo ra cho cuộc tấn công typosquatting và trả tiền để tăng thứ hạng trong kết quả tìm kiếm. Các trang website này có thể xuất hiện dưới dạng kết quả tìm kiếm hàng đầu khi user tìm kiếm các Cty hoặc dịch vụ hợp pháp.Các trang website này thường được dùng làm phương tiện để đánh lừa nạn nhân và thu thập các thông tin dữ liệu nhạy cảm bao gồm thông tin đăng nhập cho các tài khoản giao dịch.- Ứng dụng độc hại: Bên cạnh đó kẻ tấn công cũng có thể dùng các ứng dụng độc hại để làm vector, tiêm nhiễm phần mềm độc hại theo dõi các hành vi hoặc đánh cắp thông tin nhạy cảm của user. Các ứng dụng có thể đóng vai trò là các tool theo dõi giá cả, ví và các tool liên quan đến tiền điện tử.- Text and Voice Phishing: Lừa đảo thông qua SMS, tin nhắn văn bản và giọng nói cũng là một hình thức của Phishing, trong đó kẻ tấn công sẽ cố gắng thu thập các thông tin cá nhân của nạn nhân.Phishing và PharmingMặc dù Pharming được coi là một hình thức, kỹ thuật của tấn công giả mạo (Phishing), nhưng hình thức tấn công này dựa trên cơ chế khác. Điểm khác nhau giữa Phishing và Pharming nằm ở chỗ Phishing dựa trên các sai sót của nạn nhân, trong khi Pharming chỉ yêu cầu nạn nhân cố gắng truy cập trang website hợp lệ có bản ghi DNS bị kẻ tấn công xâm nhập.Giải pháp để ngăn chặn Phishing- Cảnh giác với các email: Để ngăn chặn Phishing, giải pháp đầu tiên là nên cảnh giác với các email mà bạn nhận được từ người lạ, hoặc các email có nội dung đáng ngờ.- Kiểm tra nội dung email: Thử nhập một phần nội dung hoặc địa chỉ email user trên các tool tìm kiếm để xem có bản ghi nào về các cuộc tấn công Phishing từng dùng các nội dung này hay chưa.- Không click bừa các link đính kèm email: Bằng cách hạn chế hoặc tốt nhất là không nên click vào các link đính kèm trong các email được gửi từ người lạ.- Kiểm tra URL: Di chuột qua các liên kết nhưng không click mở để kiểm tra xem URL của link có bắt đầu bằng HTTPS hay không. Tuy nhiên cần lưu ý giải pháp này không thể đảm bảo đó là trang website hợp lệ. Ngoài ra kiểm tra thật kỹ các URL để phát hiện có lỗi chính tả, ký tự nào bất thường hay không.- Không chia sẻ Private key: Tuyệt đối không được cung cấp Private key được cấp cho ví Bitcoin. Ngoài ra nên thận trọng trong việc xem xét các sản phẩm và người bán mà bạn sắp giao dịch có phải hợp lệ hay không.Điểm khác nhau lớn nhất giữa giao dịch tiền điện tử và giao dịch thông qua thẻ tín dụng là không có cơ quan hay bên thứ 3 nào giải quyết về việc bạn đã làm giao dịch nhưng không nhận được sản phẩm, dịch vụ đã thỏa thuận. Đó là lý do vì sao user được cảnh báo nên thận trọng với các giao diện dịch tiền ảo, tiền điện tử.Bài viết trên đây [website_name] vừa giới thiệu cho bạn Phishing là gì? Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp như RCS là gì?, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé. https://thuthuat.taimienphi.vn/phishing-la-gi-48620n.aspx Nếu bạn thường xuyên lướt website thì tiện ích ChongLuaDao sẽ là tool hỗ trợ bạn rất nhiều trong việc phát hiện website site độc hại, nguy hiểm tới tài liệu, thông tin của mình, ChongLuaDao được lắp đặt trên Chrome, Firefox, Cốc Cốc .. đều là những trình duyệt website phổ biến hiện nay