Phishing là gì và nó hoạt động như thế nào?

Bản tóm tắt

• Lừa đảo, hay lừa đảo trong tiếng Pháp, là một hành vi nguy hiểm trong đó kẻ tấn công đóng giả là những thực thể đáng tin cậy để lừa các cá nhân tiết lộ thông tin nhạy cảm.

• Hãy cảnh giác trước hành vi lừa đảo bằng cách phát hiện các dấu hiệu phổ biến như URL đáng ngờ và yêu cầu khẩn cấp về thông tin cá nhân.

• Tìm hiểu về các kỹ thuật lừa đảo khác nhau, từ lừa đảo qua email phổ biến đến lừa đảo trực tuyến tinh vi, để tăng cường bảo vệ an ninh mạng.

Giới thiệu

Lừa đảo trực tuyến là một chiến thuật bất chính trong đó các tác nhân độc hại đóng vai trò là nguồn đáng tin cậy để lừa mọi người chia sẻ dữ liệu nhạy cảm. Trong bài viết này, chúng tôi sẽ giải thích cho bạn lừa đảo là gì, nó hoạt động như thế nào và bạn có thể thực hiện những bước nào để tránh rơi vào tình trạng lừa đảo như vậy.

Cách lừa đảo hoạt động

Lừa đảo chủ yếu dựa vào kỹ thuật xã hội, một phương pháp mà kẻ tấn công thao túng các cá nhân để tiết lộ thông tin bí mật. Những kẻ tấn công thu thập thông tin cá nhân từ các nguồn công cộng (như mạng xã hội) để tạo email có vẻ xác thực. Nạn nhân thường nhận được những tin nhắn độc hại có vẻ như đến từ những liên hệ quen thuộc hoặc các tổ chức có uy tín.

Hình thức lừa đảo phổ biến nhất xảy ra thông qua các email có chứa các liên kết hoặc tệp đính kèm độc hại. Khi nhấp vào các liên kết này, bạn có nguy cơ cài đặt phần mềm độc hại trên thiết bị của mình hoặc bị chuyển hướng đến các trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và tài chính của bạn.

Mặc dù các email lừa đảo được viết kém dễ bị phát hiện hơn nhưng tội phạm mạng vẫn sử dụng các công cụ nâng cao như chatbot và trình tạo giọng nói AI để cải thiện tính xác thực của các cuộc tấn công của chúng. Điều này khiến người dùng khó phân biệt được đâu là thông tin thật và thông tin lừa đảo.

Nhận biết các nỗ lực lừa đảo

Việc xác định email lừa đảo có thể khó khăn nhưng có một số dấu hiệu bạn có thể chú ý.

Dấu hiệu phổ biến nhất

Hãy cẩn thận nếu thư chứa các URL đáng ngờ, sử dụng địa chỉ email công khai, kích động sự sợ hãi hoặc khẩn cấp, yêu cầu thông tin cá nhân hoặc có lỗi chính tả và ngữ pháp. Trong hầu hết các trường hợp, bạn có thể di chuột qua các liên kết để kiểm tra URL mà không cần thực sự nhấp vào chúng.

Lừa đảo thanh toán kỹ thuật số

Những kẻ lừa đảo lừa đảo thường mạo danh các dịch vụ thanh toán trực tuyến đáng tin cậy như PayPal, Venmo hoặc Wise. Người dùng nhận được email lừa đảo yêu cầu họ xác minh chi tiết đăng nhập của mình. Điều cần thiết là phải luôn cảnh giác và báo cáo mọi hoạt động đáng ngờ.

Lừa đảo lừa đảo liên quan đến tài chính

Những kẻ lừa đảo đóng giả ngân hàng hoặc tổ chức tài chính, trích dẫn các lỗ hổng bảo mật để lấy thông tin cá nhân. Các chiến thuật phổ biến bao gồm các email lừa đảo về chuyển tiền hoặc lừa đảo gửi tiền trực tiếp nhắm vào nhân viên mới. Những kẻ lừa đảo cũng có thể cho rằng bản cập nhật bảo mật là khẩn cấp.

Lừa đảo lừa đảo liên quan đến công việc

Những trò lừa đảo được cá nhân hóa này liên quan đến những kẻ tấn công đóng giả là giám đốc điều hành, CEO hoặc CFO, yêu cầu chuyển khoản ngân hàng hoặc mua hàng giả. Lừa đảo bằng giọng nói bằng cách sử dụng trình tạo giọng nói AI qua điện thoại là một phương pháp khác được những kẻ lừa đảo sử dụng.

Cách ngăn chặn các cuộc tấn công lừa đảo

Để ngăn chặn các cuộc tấn công lừa đảo, điều quan trọng là phải sử dụng một số biện pháp bảo mật. Tránh nhấp vào liên kết trực tiếp. Thay vào đó, hãy truy cập trang web chính thức hoặc các kênh liên lạc của công ty để kiểm tra xem thông tin bạn nhận được có hợp pháp hay không. Hãy cân nhắc sử dụng các công cụ bảo mật như phần mềm chống vi-rút, tường lửa và bộ lọc thư rác.

Các tổ chức cũng nên sử dụng các tiêu chuẩn xác thực email để xác minh email đến. Các ví dụ phổ biến về phương pháp xác thực email bao gồm DKIM (Thư được xác định bằng khóa miền) và DMARC (Xác thực, báo cáo và tuân thủ thư dựa trên miền).

Đối với các cá nhân, điều cần thiết là phải thông báo cho gia đình và bạn bè của họ về những rủi ro của lừa đảo. Đối với các doanh nghiệp, điều cần thiết là phải giáo dục nhân viên của mình về các kỹ thuật lừa đảo và đào tạo nâng cao nhận thức định kỳ để giảm thiểu rủi ro.

Nếu bạn cần trợ giúp và thông tin bổ sung, hãy tìm kiếm các sáng kiến ​​của chính phủ như OnGuardOnline.gov và các tổ chức như Anti-Phishing Working Group Inc. Những sáng kiến ​​này cung cấp tài nguyên và hướng dẫn chi tiết hơn để phát hiện, tránh và báo cáo các cuộc tấn công lừa đảo.

Các loại lừa đảo

Các kỹ thuật lừa đảo đang phát triển và tội phạm mạng đang sử dụng các phương pháp khác nhau. Các loại lừa đảo khác nhau thường được phân loại dựa trên mục tiêu và vectơ tấn công. Chúng ta hãy xem xét kỹ hơn về điều này.

Lừa đảo bằng cách nhân bản

Kẻ tấn công sẽ sử dụng một email hợp pháp đã gửi trước đó và sao chép nội dung của nó vào một email tương tự có chứa liên kết đến một trang web độc hại. Kẻ tấn công cũng có thể giả vờ rằng đây là một liên kết đã cập nhật hoặc một liên kết mới, cho biết rằng liên kết trước đó không chính xác hoặc đã hết hạn.

Phishing (harponnage)

Kiểu tấn công này tập trung vào một người hoặc một tổ chức. Một cuộc tấn công lừa đảo trực tuyến phức tạp hơn các loại lừa đảo khác vì nó được nhắm mục tiêu. Điều này có nghĩa là trước tiên kẻ tấn công sẽ thu thập thông tin về nạn nhân (ví dụ: tên của bạn bè hoặc thành viên gia đình) và sử dụng dữ liệu này để dụ nạn nhân đến một tệp trang web độc hại.

Pharming (chiếm quyền điều khiển tên miền)

Kẻ tấn công sẽ đầu độc bản ghi DNS, trên thực tế, bản ghi này sẽ chuyển hướng khách truy cập từ một trang web hợp pháp đến một trang web lừa đảo mà kẻ tấn công đã tạo trước đó. Đây là cuộc tấn công nguy hiểm nhất vì các bản ghi DNS không nằm trong tầm kiểm soát của người dùng, khiến người dùng bất lực trong việc tự vệ.

Whaling (lừa đảo giáo điều hành)

Một dạng tấn công lừa đảo trực tuyến nhắm vào những người giàu có và quan trọng, chẳng hạn như các CEO và quan chức chính phủ.

L’usurpation d’e-mail

Email lừa đảo thường giả mạo thông tin liên lạc từ các công ty hoặc cá nhân hợp pháp. Email lừa đảo có thể vô tình cung cấp cho nạn nhân các liên kết đến các trang web độc hại, nơi kẻ tấn công thu thập thông tin xác thực đăng nhập và thông tin cá nhân bằng cách sử dụng các trang đăng nhập được ngụy trang khéo léo. Các trang này có thể chứa Trojan, keylogger và các tập lệnh độc hại khác nhằm đánh cắp thông tin cá nhân.

Chuyển hướng trang web

Trang web chuyển hướng người dùng đến các URL khác với URL mà người dùng dự định truy cập. Những kẻ khai thác lỗ hổng có thể chèn chuyển hướng và cài đặt phần mềm độc hại trên máy tính của người dùng.

Typosquatage

Việc đánh máy hướng lưu lượng truy cập đến các trang web giả mạo sử dụng cách viết tiếng nước ngoài, lỗi chính tả phổ biến hoặc các biến thể tên miền cấp cao tinh vi. Những kẻ lừa đảo lừa đảo sử dụng tên miền để bắt chước giao diện trang web hợp pháp, lợi dụng việc người dùng nhập sai hoặc đọc URL.

Quảng cáo trả tiền giả

Quảng cáo trả phí là một chiến thuật khác được sử dụng để lừa đảo. Những quảng cáo (giả mạo) này sử dụng các miền mà kẻ tấn công đã đánh máy và trả tiền để xuất hiện trong kết quả tìm kiếm. Trang web thậm chí có thể xuất hiện trong số các kết quả tìm kiếm đầu tiên trên Google.

Tấn công bằng điểm nước

Trong cuộc tấn công Watering Hole, những kẻ lừa đảo sẽ phân tích người dùng và xác định trang web nào họ truy cập thường xuyên. Họ quét các lỗ hổng bảo mật trên các trang web này và cố gắng chèn các tập lệnh độc hại được thiết kế để nhắm mục tiêu vào người dùng vào lần tiếp theo họ truy cập trang web đó.

Trộm cắp danh tính và các cuộc thi giả mạo

Điều này liên quan đến hành vi trộm cắp danh tính của những nhân vật có ảnh hưởng trên mạng xã hội. Những kẻ lừa đảo lừa đảo có thể đóng giả là giám đốc điều hành chủ chốt của công ty và quảng cáo các cuộc thi hoặc tham gia vào các hoạt động lừa đảo khác. Nạn nhân của sự lừa dối này thậm chí có thể bị nhắm mục tiêu riêng lẻ thông qua các quy trình kỹ thuật xã hội nhằm tìm kiếm những người dùng cả tin. Các diễn viên có thể hack các tài khoản đã được xác minh và thay đổi tên người dùng để mạo danh một nhân vật ngoài đời thực trong khi vẫn duy trì trạng thái đã được xác minh.

Gần đây, những kẻ lừa đảo đã nhắm mục tiêu nhiều vào các nền tảng như Discord, X và Telegram với cùng mục đích: giả mạo các cuộc trò chuyện, mạo danh cá nhân và bắt chước các dịch vụ hợp pháp.

Ứng dụng độc hại

Những kẻ lừa đảo lừa đảo cũng có thể sử dụng các ứng dụng độc hại để theo dõi hành vi của bạn hoặc đánh cắp thông tin nhạy cảm. Các ứng dụng có thể tự hiển thị dưới dạng công cụ theo dõi giá, ví và các công cụ liên quan đến tiền điện tử khác (có cơ sở người dùng dễ giao dịch và sở hữu tiền điện tử).

SMS và giọng hát lừa đảo

Một hình thức lừa đảo qua tin nhắn, thường qua SMS hoặc thư thoại, khuyến khích người dùng chia sẻ thông tin cá nhân.

Lừa đảo vs. Dược phẩm

Mặc dù một số người coi việc sử dụng dược phẩm (chiếm quyền điều khiển tên miền) là một loại tấn công lừa đảo, nhưng loại tấn công trước đây lại dựa vào một cơ chế khác. Sự khác biệt chính giữa lừa đảo và lừa đảo là lừa đảo đòi hỏi nạn nhân phải phạm sai lầm. Ngược lại, việc chiếm quyền điều khiển tên miền chỉ yêu cầu nạn nhân cố gắng truy cập vào một trang web hợp pháp có bản ghi DNS đã bị kẻ tấn công xâm phạm.

Lừa đảo trong không gian blockchain và tiền điện tử

Mặc dù công nghệ chuỗi khối cung cấp khả năng bảo mật dữ liệu nâng cao do tính chất phi tập trung của nó, nhưng người dùng của nó phải luôn cảnh giác trước các nỗ lực lừa đảo và kỹ thuật xã hội. Tội phạm mạng thường cố gắng khai thác các lỗ hổng của con người để có quyền truy cập vào khóa riêng hoặc thông tin đăng nhập. Trong hầu hết các trường hợp, lừa đảo đều dựa trên lỗi của con người.

Những kẻ lừa đảo cũng có thể cố gắng lừa người dùng tiết lộ cụm từ khôi phục của họ hoặc chuyển tiền đến địa chỉ giả mạo. Điều quan trọng là phải thận trọng và tuân thủ các biện pháp an toàn tốt.

Phần kết luận

Tóm lại, điều cần thiết là phải hiểu lừa đảo và luôn cập nhật các kỹ thuật phát triển để bảo vệ thông tin cá nhân và tài chính. Bằng cách kết hợp các biện pháp bảo mật mạnh mẽ, giáo dục và nâng cao nhận thức, các cá nhân và tổ chức có thể tự củng cố bản thân trước mối đe dọa lừa đảo luôn hiện hữu trong thế giới kỹ thuật số được kết nối với nhau của chúng ta. Ở SAFU!

Để biết thêm thông tin

• Năm lời khuyên để bảo mật việc nắm giữ tiền điện tử của bạn

• 5 cách để cải thiện bảo mật tài khoản Binance của bạn

• Làm cách nào để giữ an toàn trong giao dịch ngang hàng (P2P)?

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Nội dung này được cung cấp cho bạn “nguyên trạng” chỉ nhằm mục đích thông tin chung và giáo dục mà không có đại diện hoặc bảo đảm dưới bất kỳ hình thức nào. Nó không nên được hiểu là lời khuyên về tài chính, pháp lý hoặc chuyên môn hoặc như một phương tiện khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Bạn nên tìm kiếm lời khuyên chuyên môn phù hợp trước khi đưa ra bất kỳ quyết định nào. Trong trường hợp bài viết được viết bởi cộng tác viên bên thứ ba, xin lưu ý rằng quan điểm trong bài viết không nhất thiết phản ánh quan điểm của Binance Academy. Vui lòng đọc tuyên bố từ chối trách nhiệm đầy đủ của chúng tôi ở đây để tìm hiểu thêm. Giá của tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance Academy không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể phải gánh chịu. Nội dung này không nên được hiểu là lời khuyên về tài chính, pháp lý hoặc chuyên môn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.