Một trong những hình thức tấn công mạng nguy hiểm nhất hiện nay chính là phishing. Cách lừa đảo này đã gây nên rất nhiều thiệt hại cho các cá nhân, doanh nghiệp và đánh cắp thông tin của hàng triệu nạn nhân. Vậy phishing là gì? Làm sao để nhận biết và phòng chống hình thức giả mạo này? Hãy để LPTech giải đáp thắc mắc cho bạn ở bài viết này nhé!

Phishing là gì?

Phishing là một hình thức lừa đảo bằng cách giả mạo thành một tổ chức uy tín để người dùng tin tưởng và cung cấp thông tin cá nhân quan trọng cho chúng. Thông thường hình thức này sẽ lừa đảo qua email và tin nhắn.

Những người lừa đảo theo phương thức này tạo đường link giả mạo và yêu cầu nạn nhân mở nó. Ngay khi người dùng mở link, các hacker sẽ có được thông tin của nạn nhân ngay lập tức.

Để khách hàng dễ dàng tin tưởng, đa phần các hacker sẽ giả mạo thành ngân hàng, ví điện tử, công ty thẻ,... để dụ dỗ người dùng cung cấp thông tin cá nhân. Một số thông tin như: số thẻ tín dụng, mật khẩu đăng nhập, mật khẩu giao dịch,... sẽ ngay lập tức bị đánh cắp khi người dùng cung cấp cho hacker.

Nguồn gốc của từ phishing được kết hợp giữa 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo dùng điện thoại không trả phí). Phương thức lừa đảo này lần đầu được biết đến vào năm 1987.

Vì sao phishing ngày càng tăng?

Trong rất nhiều phương thức lừa đảo qua mạng, phishing đang là cách được nhiều hacker sử dụng để đánh cắp thông tin người dùng nhất. Lý do là vì phương thức này là cách đơn giản nhất, không cần tạo website hoặc gắn mã độc vào thiết bị của người dùng mà vẫn có thể lấy cắp thông tin cá nhân.

Với sự phát triển của mạng internet, số lượng người dùng truy cập mạng không ngừng tăng lên mỗi ngày. Điều này đã tạo cơ hội thuận lợi để các hacker tìm kiếm và lừa đảo nhiều nạn nhân hơn nữa. Ngoài ra, kỹ thuật lừa đảo qua email, số điện thoại ngày càng trở nên tinh vi, người dùng khi không có đủ những kiến thức mạng sẽ rất dễ bị lừa đảo qua hình thức phishing này.

Do đó, người dùng internet được khuyến khích phải có những kiến thức. kỹ năng phòng chống tội phạm an ninh mạng. Hãy cẩn trọng khi chia sẻ thông tin cá nhân và tài khoản trực tuyến của mình với người khác nhé.

Các thủ đoạn phishing phổ biến

Hiện nay, các thủ đoạn phishing ngày càng nhiều hơn và tinh vi hơn, tiềm ẩn nhiều rủi ro cho người dùng. Dưới đây là các thủ đoạn tấn công phishing phổ biến nhất mà bạn cần biết để phòng tránh:

1. Tạo email giả
2. Tạo website giả
3. Hình ảnh/ video/ kí tự chống bộ lọc phishing

Tạo email giả

Một trong những phương thức phổ biến nhất trong phishing đó là tạo các email giả. Với cách này, các tin tặc sẽ gửi email cho người dùng dưới danh tính của một cá nhân, tổ chức uy tín, dẫn dụ người dụ nhấn vào link giả mạo. Từ đó, chúng có thể đánh cắp các thông tin cá nhân của người dùng.

Các email giả mạo này được tạo ra rất tinh vi, các chi tiết nhỏ nhặt cũng y hệt như các email chính chủ. Điều này khiến người dùng rất khó để phân biệt đâu là email thật hay giả.

Một số cách mà các tin tặc cố gắng để tạo email giả bao gồm:

1. Tạo địa chỉ gửi email gần giống nhất với email chính chủ (ví dụ: email chính chủ là sales.tochuc123@gmail.com, email giả mạo có thể được đặt là sale.tochuc123@gmail,com).
2. Tạo avatar email là logo của tổ chức, doanh nghiệp chính chủ.
3. Tạo mail với format, cách viết tương tự như tổ chức chính chủ.
4. Sử dụng hình ảnh thương hiệu trong email để tăng độ tin cậy.

Tạo website giả

Việc tạo website giả này thực chất chỉ là tạo landing page giả, chứ không phải tạo toàn bộ website giả. Các trang web giả mạo này là nơi để tin tặc dẫn dụ người dùng đăng nhập thông tin, từ đó đánh cắp danh tính người dùng.

Một số cách mà hacker tạo website giả giống với chính chủ nhất:

1. Giao diện website giống đến 99% so với bản gốc.
2. Đường link url của website thường chỉ khác từ 1 - 2 ký tự nhỏ so với link của website chính chủ.
3. Luôn tạo những thông điệp gây sốc, thúc đẩy người dùng thực hiện hành động.

Hình ảnh/ video / kí tự chống bộ lọc phishing

Ngày nay, email hay Google cũng đã thiết lập bộ lọc email spam/ phishing để nâng cao độ bảo mật thông tin người dùng. Tuy nhiên, những bộ lọc này lại hoạt động trên việc kiểm tra văn bản trong email để đánh giá rằng email đó có phishing hay không. Từ đó, tin tặc đã ngày càng tinh vi hơn, chúng cải tiến các email phishing dưới dạng hình ảnh/ video để gửi đến nạn nhân thay vì text như trước đây.

Còn cách sử dụng kí tự chống bộ lọc phishing thì mới diễn ra gần đây. Thủ đoạn của chúng là sử dụng những kí tự thường hoặc đặc biệt nhưng khi viết lên nhìn sẽ giống như tổ chức chúng đang giả mạo thật.

Chẳng hạn như dạo gần đây có các phisher giả mạo Apple, chúng sử dụng chữ "i" viết hoa thành thay thế cho chữ "l", từ đó dẫn dụ nạn nhân nhấn vào website giả mạo của chúng.

Dấu hiệu nhận biết phishing

Khi nhận được một email có các cụm từ sau đây, khả năng cao đó chính là một email phishing bạn cần cảnh giác:

‘Verify your account’/ ‘Xác thực tài khoản của bạn’

Các website hợp pháp sẽ không yêu cầu người dùng phải xác thực tài khoản, gửi thông tin mật khẩu hoặc bất kỳ dữ liệu cá nhân nào qua email.

‘If you don’t respond within 48 hours, your account will be closed.’/ ‘Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động.’

Các tin nhắn chính chủ từ các tổ chức uy tín sẽ không thúc ép người dùng phải trả lời email. Việc đưa những thông điệp cấp bách khiến người dùng trả lời trả gấp mà không cần suy nghĩ.

‘Click the link below to gain access to your account.’/ ‘Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn.’

Các đường link HTML có thể chứa các liên kết hoặc form yêu cầu người dùng nhập liệu thông tin vào. Sau đó chúng sẽ chuyển thông tin của bạn đến trang web lừa đảo thay vì website chính chủ uy tín.

Cách phòng chống lừa đảo bằng hình thức phishing

Phishing là một phương thức lừa đảo phổ biến, gây thiệt hại to lớn cho người dùng mạng internet. Vì thế, để ngăn chặn các hành vi lừa đảo, bạn cần biết một số cách phòng chống lừa đảo bằng hình thức phishing.

Đối với người dùng cá nhân

Để tránh việc cá nhân bạn trở thành nạn nhân của lừa đảo phishing, bạn cần lưu ý một số điểm sau:

1. Cảnh giác trước những email có hướng thúc giục người dùng. Dù nội dung email có hấp dẫn thế nào đi nữa thì bạn cũng cần phải kiểm tra kỹ càng các nội dung: địa chỉ gửi, cách hành văn,...
2. Không nhấn vào bất kỳ đường link nào trong email nếu bạn không chắc chắn email đó là an toàn 100%.
3. Tuyệt đối không gửi những thông tin mật qua email.
4. Sử dụng kèm thêm tường lửa hoặc các phần mềm chống virus và luôn cập nhật phiên bản mới nhất của các phần mềm này.
5. Nếu phát hiện các email lừa đảo, bạn hãy chuyển tiếp đến địa chỉ mail spam@uce.gov hoặc reportphishing@antiphishing.org nhé!

Đối với tổ chức, doanh nghiệp

Các tổ chức, doanh nghiệp uy tín là nơi mà bọn tin tặc hướng đến để đánh cắp dữ liệu. Vì thế, các tổ chức, doanh nghiệp cần có một số phương pháp phòng chống phương thức lừa đảo này.

1. Thường xuyên training, hướng dẫn cho nhân viên kiến thức sử dụng internet an toàn.
2. Sử dụng dịch vụ G-Suite cho doanh nghiệp, không nên dùng gmail miễn phí vì rất dễ bị giả mạo thông tin.
3. Thiết lập thêm các bộ lọc phòng chống spam, thư rác cho email, google.
4. Cập nhật các phần mềm bảo mật lên phiên bản mới nhất để phòng tránh bị tấn công.
5. Bảo mật các thông tin quan trọng ở những nền tảng có độ bảo mật cao nhất.
6. Thuê các đơn vị chuyên về cyber security như LPTech để có thể có những giải pháp phòng chống và xử lí phishing chuyên nghiệp nhất.

Các ứng dụng phòng chống phishing

Ngoài những cách phòng chống phishing qua việc nhận diện email, địa chỉ gửi,... người dùng có thể phòng chống phương thức lừa đảo này qua các công cụ bảo mật.

Công cụ SpoofGuard

Công cụ này là một plugin tương thích với trình duyệt Microsoft Internet Explorer. SpoofGuard sẽ thiết lập cảnh báo trên thanh công cụ của trình duyệt. Lúc bạn vô tình click vào website giả mạo phishing, công cụ sẽ chuyển từ trạng thái từ xanh sang đỏ. Nếu bạn vẫn cố nhập thông tin vào mẫu từ trang giả mạo thì SpoofGuard sẽ lưu lại dữ liệu của bạn và phát cảnh báo.

Anti-phishing Domain Advisor

Đây thực chất là một thanh công cụ để cảnh báo bạn các trang web lừa đảo, dựa trên dữ liệu được tổng hợp từ Panda Security.

Netcraft Anti-phishing Extension

Netcraft là đơn vị uy tín trong việc cung cấp dịch vụ bảo mật nhiều nền tảng. Trong đó, tiện ích mở rộng chống phishing của Netcraft được đánh giáo cao từ những người trong ngành.

Phishing là một phương thức lừa đảo tinh vi và đã có rất nhiều người là nạn nhân của nó. Vì thế, qua bài viết hôm nay, LPTech hy vọng bạn đã hiểu rõ phishing là gì và có những kiến thức cơ bản để phòng tránh lừa đảo rồi nhé!