Phishing là gì và nó hoạt động như thế nào?

Bản tóm tắt

• Lừa đảo trực tuyến là một hành vi nguy hiểm trong đó kẻ tấn công cải trang thành những thực thể đáng tin cậy để lừa các cá nhân tiết lộ thông tin nhạy cảm.

• Bạn có thể đề phòng hoạt động lừa đảo bằng cách nhận biết một số dấu hiệu phổ biến như URL đáng ngờ và yêu cầu khẩn cấp về thông tin cá nhân.

• Bạn nên hiểu nhiều chiến thuật lừa đảo khác nhau, từ lừa đảo qua email thông thường đến lừa đảo tinh vi, để tăng cường phòng thủ và an ninh mạng của bạn.

phần giới thiệu

Lừa đảo trực tuyến là một chiến thuật độc hại, trong đó những người có mục đích xấu giả vờ là nguồn đáng tin cậy để lừa mọi người truy cập vào dữ liệu nhạy cảm. Trong bài viết này, chúng tôi sẽ làm sáng tỏ lừa đảo và trả lời các câu hỏi: lừa đảo là gì, nó hoạt động như thế nào, và bạn có thể làm gì để tránh trở thành nạn nhân của những hoạt động lừa đảo như vậy.

Phishing được thực hiện như thế nào?

Lừa đảo chủ yếu dựa vào kỹ thuật xã hội, một phương pháp được những kẻ tấn công sử dụng để thao túng các cá nhân tiết lộ thông tin bí mật. Những kẻ tấn công thu thập thông tin cá nhân từ các nguồn công cộng (chẳng hạn như mạng xã hội) để tạo ra các email có vẻ chính hãng. bởi họ. Từ những liên hệ quen thuộc hoặc các tổ chức có uy tín.

Email chứa liên kết hoặc tệp đính kèm độc hại là loại lừa đảo phổ biến nhất và việc nhấp vào các liên kết này có thể cài đặt phần mềm độc hại trên thiết bị của người dùng hoặc hướng các cá nhân đến các trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và tài chính.

Vì rất dễ phát hiện các email lừa đảo có từ ngữ kém nên tội phạm mạng đang sử dụng các công cụ tiên tiến như chatbot và trình tạo giọng nói AI để không bị phát hiện trong các cuộc tấn công lừa đảo, khiến người dùng khó phân biệt giữa thư thật và thư lừa đảo.

Xác định các nỗ lực lừa đảo

Việc nhận biết email lừa đảo có thể khó khăn nhưng có một số dấu hiệu có thể giúp bạn phát hiện ra chúng.

Dấu hiệu chung

Bạn nên thận trọng nếu thư chứa các URL đáng ngờ, sử dụng địa chỉ email chung chung, tạo cảm giác sợ hãi hoặc khẩn cấp, liên quan đến yêu cầu cung cấp bất kỳ thông tin cá nhân nào hoặc có lỗi chính tả và ngữ pháp và trong hầu hết các trường hợp, bạn nên bỏ qua con trỏ. Nhấp vào liên kết để kiểm tra URL mà không thực sự nhấp vào chúng.

Lừa đảo thanh toán điện tử

Những kẻ lừa đảo thường mạo danh các nhà cung cấp dịch vụ thanh toán trực tuyến đáng tin cậy như PayPal, Venmo hoặc Wise. Khi người dùng nhận được email lừa đảo thúc giục họ xác minh chi tiết đăng nhập, điều cần thiết là phải liên tục cảnh giác và báo cáo mọi hoạt động đáng ngờ.

Tấn công lừa đảo dựa trên hoạt động tài chính

Những kẻ lừa đảo đóng giả ngân hàng hoặc tổ chức tài chính và tuyên bố vi phạm an ninh để lấy thông tin cá nhân. Các chiến thuật phổ biến bao gồm email lừa đảo về chuyển tiền hoặc lừa đảo gửi tiền trực tiếp nhắm vào nhân viên mới. Họ cũng có thể yêu cầu cập nhật bảo mật khẩn cấp.

Lừa đảo lừa đảo liên quan đến công việc

Trong những trò lừa đảo này, kẻ tấn công đóng giả là người quản lý, CEO hoặc CFO, yêu cầu chuyển khoản ngân hàng hoặc mua hàng giả từ các cá nhân. Lừa đảo bằng giọng nói bằng cách sử dụng trình tạo giọng nói AI qua điện thoại là một phương pháp khác được những kẻ lừa đảo sử dụng.

Cách ngăn chặn các cuộc tấn công lừa đảo

Chúng tôi khuyên bạn nên thực hiện một số biện pháp bảo mật để ngăn chặn các cuộc tấn công lừa đảo. Thay vào đó, bạn có thể truy cập trang web chính thức của công ty hoặc các kênh liên lạc để kiểm tra xem thông tin bạn nhận được là thật hay giả. hãy cân nhắc sử dụng các công cụ bảo mật như phần mềm chống vi-rút, tường lửa và bộ lọc thư rác.

Ngoài ra, các tổ chức nên sử dụng các tiêu chuẩn xác thực email để xác minh email đến. Các ví dụ phổ biến về phương pháp xác thực email bao gồm DKIM (Thư được xác định khóa miền) và DMARC (Xác thực, báo cáo và đối chiếu thư dựa trên miền).

Các cá nhân nên thông báo cho gia đình và bạn bè của mình về sự nguy hiểm của lừa đảo và các công ty nên giáo dục nhân viên về các chiến thuật lừa đảo và thường xuyên cung cấp các khóa học/buổi đào tạo nâng cao nhận thức để giảm thiểu rủi ro.

Nếu bạn cần thêm trợ giúp và thông tin, chúng tôi khuyên bạn nên tìm đến các sáng kiến ​​của chính phủ như OnGuardOnline.gov và các tổ chức như Nhóm công tác chống lừa đảo để tìm các tài nguyên và hướng dẫn chi tiết hơn về cách phát hiện, tránh và báo cáo các cuộc tấn công lừa đảo.

Các loại lừa đảo

Các kỹ thuật lừa đảo đang phát triển vì tội phạm mạng sử dụng nhiều phương pháp khác nhau và các loại lừa đảo khác nhau thường được phân loại theo mục tiêu và phương thức tấn công, đồng thời chúng tôi trình bày một số loại bên dưới.

Lừa đảo nhân bản

Kẻ tấn công sử dụng một trong những email gốc, lành mạnh đã được gửi trước đó và sao chép nội dung của nó để tạo một thông báo tương tự chứa liên kết đến một trang web độc hại. Kẻ tấn công cũng có thể tuyên bố rằng liên kết này đã cập nhật hoặc mới, tuyên bố rằng. liên kết trước đó không hợp lệ hoặc đã hết hạn.

Lừa đảo trực tuyến

Kiểu tấn công này tập trung vào một cá nhân hoặc tổ chức. Cuộc tấn công bằng giáo phức tạp hơn các kiểu lừa đảo khác vì nó dựa trên việc thu thập thông tin và khai thác nó để đạt được mục tiêu trước tiên. tên bạn bè hoặc thành viên gia đình) và sử dụng Dữ liệu này nhằm lừa nạn nhân mở tệp độc hại trên một trang web.

Giả mạo địa chỉ

Kẻ tấn công cố gắng làm hỏng bản ghi Hệ thống tên miền (DNS), dẫn đến việc khách truy cập vào một trang web xác thực bị chuyển hướng đến một trang web giả mạo do kẻ tấn công tạo ra. Loại này nguy hiểm nhất vì bản ghi DNS không nằm trong tầm kiểm soát của người dùng. Nó làm cho người dùng bất lực để chống cự.

Đánh bắt cá voi

Đây là một hình thức lừa đảo nhắm vào những người giàu có và VIP, chẳng hạn như CEO và quan chức chính phủ.

Giả mạo email.

Email lừa đảo thường ở dạng liên lạc giả mạo bắt chước các công ty hoặc cá nhân xác thực. Email lừa đảo có thể hướng nạn nhân mở liên kết đến các trang web độc hại, cho phép kẻ tấn công thu thập thông tin xác thực đăng nhập và thông tin nhận dạng cá nhân bằng cách sử dụng các trang đăng nhập giả mạo có thể khó phát hiện. Các trang có thể chứa vi-rút Trojan, keylogger và các tập lệnh độc hại khác nhằm đánh cắp thông tin cá nhân.

Chuyển hướng

Các chuyển hướng đưa người dùng đến một URL khác với URL họ dự định truy cập và những kẻ tấn công khai thác các lỗ hổng để chèn các chuyển hướng và cài đặt phần mềm độc hại trên máy tính của người dùng.

Lỗi đánh máy phạm vi

Lỗi chính tả tên miền hướng lưu lượng truy cập đến các trang web giả mạo sử dụng cách viết tiếng nước ngoài, lỗi chính tả phổ biến hoặc các sắc thái tên miền cấp cao nhất. Những kẻ lừa đảo sử dụng tên miền để bắt chước giao diện trang web chính hãng, lợi dụng những người dùng nhập sai hoặc đọc sai URL.

Quảng cáo trả tiền giả

Quảng cáo trả phí là một trong những phương pháp được sử dụng để lừa đảo vì những quảng cáo (giả mạo) này sử dụng các miền mà kẻ tấn công cố tình mắc lỗi đánh máy và mua để xuất hiện trong kết quả tìm kiếm và trang web có thể xuất hiện ở đầu kết quả tìm kiếm trên Google.

Tấn công hố tưới nước

Những kẻ lừa đảo phân tích người dùng và xác định trang web nào họ truy cập thường xuyên nhất, quét các lỗ hổng bảo mật trên các trang web đó và cố gắng chèn các tập lệnh độc hại được thiết kế để nhắm mục tiêu người dùng vào lần tiếp theo họ truy cập trang web đó.

Mạo danh và quà tặng giả

Điều này liên quan đến việc mạo danh những người có ảnh hưởng trên mạng xã hội. Những kẻ lừa đảo có thể mạo danh những người lãnh đạo chủ chốt của các công ty và thông báo quà tặng hoặc tham gia vào các hoạt động lừa đảo khác. Nạn nhân của trò lừa đảo này có thể bị nhắm mục tiêu riêng lẻ thông qua các hoạt động kỹ thuật xã hội nhằm tìm kiếm những người dùng dễ bị lừa. để xâm nhập vào các tài khoản đã được xác minh và sửa đổi tên người dùng để mạo danh người thật trong khi vẫn duy trì trạng thái đã xác minh của tài khoản.

Những kẻ lừa đảo hiện đang ngày càng nhắm mục tiêu vào các nền tảng như Discord,

Ứng dụng độc hại

Những kẻ lừa đảo cũng có thể sử dụng các ứng dụng độc hại để theo dõi hành vi của bạn hoặc đánh cắp thông tin nhạy cảm. Các ứng dụng này có thể đến với bạn dưới dạng công cụ theo dõi giá, ví và các công cụ khác liên quan đến tiền điện tử (có cơ sở người dùng sẵn sàng giao dịch và sở hữu tiền điện tử).

Lừa đảo qua tin nhắn SMS và giọng nói

Lừa đảo có thể xảy ra qua SMS hoặc tin nhắn thoại khuyến khích người dùng chia sẻ thông tin cá nhân.

Lừa đảo và giả mạo địa chỉ

Một số người cho rằng giả mạo địa chỉ là một trong những cuộc tấn công lừa đảo, nhưng nó phụ thuộc vào một cơ chế khác. Sự khác biệt chính giữa lừa đảo và giả mạo địa chỉ là lừa đảo yêu cầu nạn nhân mắc lỗi, trong khi việc giả mạo địa chỉ chỉ yêu cầu cố gắng truy cập vào địa chỉ. trang web xác thực làm lộ nhật ký hệ thống tên. Tên miền của nó có thể bị kẻ tấn công xâm phạm.

Lừa đảo trong lĩnh vực blockchain và tiền kỹ thuật số

Mặc dù công nghệ blockchain cung cấp khả năng bảo mật dữ liệu mạnh mẽ do tính chất phi tập trung của nó, nhưng người dùng blockchain phải luôn đề phòng các nỗ lực lừa đảo và kỹ thuật xã hội, vì tội phạm mạng thường cố gắng khai thác các lỗ hổng của con người để có quyền truy cập vào khóa riêng tư hoặc dữ liệu đăng nhập. về lỗi của con người.

Những kẻ lừa đảo cũng có thể cố gắng lừa người dùng tiết lộ cụm từ gốc của họ hoặc chuyển tiền đến địa chỉ giả mạo, vì vậy hãy cẩn thận và làm theo các phương pháp bảo mật tốt nhất.

Suy nghĩ kết luận

Tóm lại, cần phải hiểu rõ về lừa đảo và thường xuyên nhận thức được các công nghệ tiên tiến để bảo vệ thông tin cá nhân và tài chính. Với việc áp dụng các biện pháp bảo mật mạnh mẽ cũng như sự lan tỏa kiến ​​thức và nhận thức, các cá nhân và tổ chức có thể tự bảo vệ mình khỏi nguy cơ lừa đảo. thế giới kỹ thuật số được kết nối của chúng ta. Giữ an toàn!

Những bài viết liên quan

• 5 mẹo để đảm bảo số dư tiền kỹ thuật số của bạn

• 5 cách để tăng cường bảo mật tài khoản Binance của bạn

• Cách giữ an toàn trong giao dịch P2P

Tuyên bố miễn trừ trách nhiệm: Nội dung này được cung cấp cho bạn “nguyên trạng” chỉ nhằm mục đích thông tin chung và giáo dục mà không có bất kỳ tuyên bố hay bảo đảm nào dưới bất kỳ hình thức nào. Nó không nên được hiểu là lời khuyên về tài chính, pháp lý hoặc tư vấn khác, cũng không nhằm mục đích khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Bạn phải nhờ đến sự trợ giúp của các chuyên gia tư vấn chuyên ngành để được tư vấn. Nếu bài viết được cung cấp bởi bên thứ ba, xin lưu ý rằng quan điểm được đưa ra là của bên thứ ba đó và không nhất thiết phản ánh quan điểm của Binance Academy. Vui lòng đọc tuyên bố từ chối trách nhiệm đầy đủ của chúng tôi ở đây để biết thêm chi tiết. Tài sản kỹ thuật số có thể chịu biến động về giá, giá trị khoản đầu tư của bạn có thể tăng hoặc giảm và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance Academy không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể phải gánh chịu. Bài viết này không nên được hiểu là lời khuyên về tài chính, pháp lý hoặc chuyên môn. Để biết thêm thông tin, vui lòng xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.