Phishing là gì? Cách phòng chống lừa đảo bằng hình thức giả mạo

Một trong những hình thức tấn công mạng nguy hiểm nhất hiện nay chính là phishing. Cách lừa đảo này đã gây nên rất nhiều thiệt hại cho các cá nhân, doanh nghiệp và đánh cắp thông tin của hàng triệu nạn nhân. Vậy phishing là gì? Làm sao để nhận biết và phòng chống hình thức giả mạo này? Hãy để LPTech giải đáp thắc mắc cho bạn ở bài viết này nhé!

Phishing là gì?

Phishing là một hình thức lừa đảo bằng cách giả mạo thành một tổ chức uy tín để người dùng tin tưởng và cung cấp thông tin cá nhân quan trọng cho chúng. Thông thường hình thức này sẽ lừa đảo qua email và tin nhắn.

Những người lừa đảo theo phương thức này tạo đường link giả mạo và yêu cầu nạn nhân mở nó. Ngay khi người dùng mở link, các hacker sẽ có được thông tin của nạn nhân ngay lập tức.

Để khách hàng dễ dàng tin tưởng, đa phần các hacker sẽ giả mạo thành ngân hàng, ví điện tử, công ty thẻ,... để dụ dỗ người dùng cung cấp thông tin cá nhân. Một số thông tin như: số thẻ tín dụng, mật khẩu đăng nhập, mật khẩu giao dịch,... sẽ ngay lập tức bị đánh cắp khi người dùng cung cấp cho hacker.

Nguồn gốc của từ phishing được kết hợp giữa 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo dùng điện thoại không trả phí). Phương thức lừa đảo này lần đầu được biết đến vào năm 1987.

Vì sao phishing ngày càng tăng?

Trong rất nhiều phương thức lừa đảo qua mạng, phishing đang là cách được nhiều hacker sử dụng để đánh cắp thông tin người dùng nhất. Lý do là vì phương thức này là cách đơn giản nhất, không cần tạo website hoặc gắn mã độc vào thiết bị của người dùng mà vẫn có thể lấy cắp thông tin cá nhân.

Với sự phát triển của mạng internet, số lượng người dùng truy cập mạng không ngừng tăng lên mỗi ngày. Điều này đã tạo cơ hội thuận lợi để các hacker tìm kiếm và lừa đảo nhiều nạn nhân hơn nữa. Ngoài ra, kỹ thuật lừa đảo qua email, số điện thoại ngày càng trở nên tinh vi, người dùng khi không có đủ những kiến thức mạng sẽ rất dễ bị lừa đảo qua hình thức phishing này.

Do đó, người dùng internet được khuyến khích phải có những kiến thức. kỹ năng phòng chống tội phạm an ninh mạng. Hãy cẩn trọng khi chia sẻ thông tin cá nhân và tài khoản trực tuyến của mình với người khác nhé.

Các thủ đoạn phishing phổ biến

Hiện nay, các thủ đoạn phishing ngày càng nhiều hơn và tinh vi hơn, tiềm ẩn nhiều rủi ro cho người dùng. Dưới đây là các thủ đoạn tấn công phishing phổ biến nhất mà bạn cần biết để phòng tránh:

  1. Tạo email giả
  2. Tạo website giả
  3. Hình ảnh/ video/ kí tự chống bộ lọc phishing

Tạo email giả

Một trong những phương thức phổ biến nhất trong phishing đó là tạo các email giả. Với cách này, các tin tặc sẽ gửi email cho người dùng dưới danh tính của một cá nhân, tổ chức uy tín, dẫn dụ người dụ nhấn vào link giả mạo. Từ đó, chúng có thể đánh cắp các thông tin cá nhân của người dùng.

Các email giả mạo này được tạo ra rất tinh vi, các chi tiết nhỏ nhặt cũng y hệt như các email chính chủ. Điều này khiến người dùng rất khó để phân biệt đâu là email thật hay giả.

Một số cách mà các tin tặc cố gắng để tạo email giả bao gồm:

  1. Tạo địa chỉ gửi email gần giống nhất với email chính chủ (ví dụ: email chính chủ là sales.tochuc123@gmail.com, email giả mạo có thể được đặt là sale.tochuc123@gmail,com).
  2. Tạo avatar email là logo của tổ chức, doanh nghiệp chính chủ.
  3. Tạo mail với format, cách viết tương tự như tổ chức chính chủ.
  4. Sử dụng hình ảnh thương hiệu trong email để tăng độ tin cậy.

Tạo website giả

Việc tạo website giả này thực chất chỉ là tạo landing page giả, chứ không phải tạo toàn bộ website giả. Các trang web giả mạo này là nơi để tin tặc dẫn dụ người dùng đăng nhập thông tin, từ đó đánh cắp danh tính người dùng.

Một số cách mà hacker tạo website giả giống với chính chủ nhất:

  1. Giao diện website giống đến 99% so với bản gốc.
  2. Đường link url của website thường chỉ khác từ 1 - 2 ký tự nhỏ so với link của website chính chủ.
  3. Luôn tạo những thông điệp gây sốc, thúc đẩy người dùng thực hiện hành động.

Hình ảnh/ video / kí tự chống bộ lọc phishing

Ngày nay, email hay Google cũng đã thiết lập bộ lọc email spam/ phishing để nâng cao độ bảo mật thông tin người dùng. Tuy nhiên, những bộ lọc này lại hoạt động trên việc kiểm tra văn bản trong email để đánh giá rằng email đó có phishing hay không. Từ đó, tin tặc đã ngày càng tinh vi hơn, chúng cải tiến các email phishing dưới dạng hình ảnh/ video để gửi đến nạn nhân thay vì text như trước đây.

Còn cách sử dụng kí tự chống bộ lọc phishing thì mới diễn ra gần đây. Thủ đoạn của chúng là sử dụng những kí tự thường hoặc đặc biệt nhưng khi viết lên nhìn sẽ giống như tổ chức chúng đang giả mạo thật.

Chẳng hạn như dạo gần đây có các phisher giả mạo Apple, chúng sử dụng chữ "i" viết hoa thành thay thế cho chữ "l", từ đó dẫn dụ nạn nhân nhấn vào website giả mạo của chúng.

Dấu hiệu nhận biết phishing

Khi nhận được một email có các cụm từ sau đây, khả năng cao đó chính là một email phishing bạn cần cảnh giác:

‘Verify your account’/ ‘Xác thực tài khoản của bạn’

Các website hợp pháp sẽ không yêu cầu người dùng phải xác thực tài khoản, gửi thông tin mật khẩu hoặc bất kỳ dữ liệu cá nhân nào qua email.

‘If you don’t respond within 48 hours, your account will be closed.’/ ‘Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động.’

Các tin nhắn chính chủ từ các tổ chức uy tín sẽ không thúc ép người dùng phải trả lời email. Việc đưa những thông điệp cấp bách khiến người dùng trả lời trả gấp mà không cần suy nghĩ.

‘Click the link below to gain access to your account.’/ ‘Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn.’

Các đường link HTML có thể chứa các liên kết hoặc form yêu cầu người dùng nhập liệu thông tin vào. Sau đó chúng sẽ chuyển thông tin của bạn đến trang web lừa đảo thay vì website chính chủ uy tín.

Cách phòng chống lừa đảo bằng hình thức phishing

Phishing là một phương thức lừa đảo phổ biến, gây thiệt hại to lớn cho người dùng mạng internet. Vì thế, để ngăn chặn các hành vi lừa đảo, bạn cần biết một số cách phòng chống lừa đảo bằng hình thức phishing.

Đối với người dùng cá nhân

Để tránh việc cá nhân bạn trở thành nạn nhân của lừa đảo phishing, bạn cần lưu ý một số điểm sau:

  1. Cảnh giác trước những email có hướng thúc giục người dùng. Dù nội dung email có hấp dẫn thế nào đi nữa thì bạn cũng cần phải kiểm tra kỹ càng các nội dung: địa chỉ gửi, cách hành văn,...
  2. Không nhấn vào bất kỳ đường link nào trong email nếu bạn không chắc chắn email đó là an toàn 100%.
  3. Tuyệt đối không gửi những thông tin mật qua email.
  4. Sử dụng kèm thêm tường lửa hoặc các phần mềm chống virus và luôn cập nhật phiên bản mới nhất của các phần mềm này.
  5. Nếu phát hiện các email lừa đảo, bạn hãy chuyển tiếp đến địa chỉ mail spam@uce.gov hoặc reportphishing@antiphishing.org nhé!

Đối với tổ chức, doanh nghiệp

Các tổ chức, doanh nghiệp uy tín là nơi mà bọn tin tặc hướng đến để đánh cắp dữ liệu. Vì thế, các tổ chức, doanh nghiệp cần có một số phương pháp phòng chống phương thức lừa đảo này.

  1. Thường xuyên training, hướng dẫn cho nhân viên kiến thức sử dụng internet an toàn.
  2. Sử dụng dịch vụ G-Suite cho doanh nghiệp, không nên dùng gmail miễn phí vì rất dễ bị giả mạo thông tin.
  3. Thiết lập thêm các bộ lọc phòng chống spam, thư rác cho email, google.
  4. Cập nhật các phần mềm bảo mật lên phiên bản mới nhất để phòng tránh bị tấn công.
  5. Bảo mật các thông tin quan trọng ở những nền tảng có độ bảo mật cao nhất.
  6. Thuê các đơn vị chuyên về cyber security như LPTech để có thể có những giải pháp phòng chống và xử lí phishing chuyên nghiệp nhất.

Các ứng dụng phòng chống phishing

Ngoài những cách phòng chống phishing qua việc nhận diện email, địa chỉ gửi,... người dùng có thể phòng chống phương thức lừa đảo này qua các công cụ bảo mật.

Công cụ SpoofGuard

Công cụ này là một plugin tương thích với trình duyệt Microsoft Internet Explorer. SpoofGuard sẽ thiết lập cảnh báo trên thanh công cụ của trình duyệt. Lúc bạn vô tình click vào website giả mạo phishing, công cụ sẽ chuyển từ trạng thái từ xanh sang đỏ. Nếu bạn vẫn cố nhập thông tin vào mẫu từ trang giả mạo thì SpoofGuard sẽ lưu lại dữ liệu của bạn và phát cảnh báo.

Anti-phishing Domain Advisor

Đây thực chất là một thanh công cụ để cảnh báo bạn các trang web lừa đảo, dựa trên dữ liệu được tổng hợp từ Panda Security.

Netcraft Anti-phishing Extension

Netcraft là đơn vị uy tín trong việc cung cấp dịch vụ bảo mật nhiều nền tảng. Trong đó, tiện ích mở rộng chống phishing của Netcraft được đánh giáo cao từ những người trong ngành.

Phishing là một phương thức lừa đảo tinh vi và đã có rất nhiều người là nạn nhân của nó. Vì thế, qua bài viết hôm nay, LPTech hy vọng bạn đã hiểu rõ phishing là gì và có những kiến thức cơ bản để phòng tránh lừa đảo rồi nhé!

Thông tin liên hệ

Nếu bạn có thắc mắc gì, có thể gửi yêu cầu cho chúng tôi, và chúng tôi sẽ liên lạc lại với bạn sớm nhất có thể .

Công ty TNHH TMĐT Công nghệ LP

Giấy phép kinh doanh số 0315561312/GP bởi Sở Kế Hoạch và Đầu Tư TP. Hồ Chí Minh.

Văn phòng: Lầu 4, Toà nhà Lê Trí, 164 Phan Văn Trị, Phường 12,Quận Bình Thạnh, HCMC

Hotline: 0338 586 864

Mail: sales@lptech.asia

Zalo:LP Tech Zalo Official

Liên hệ qua Zalo: 0338586864 ( hoặc bấm vào link này: http://lptech.asia/zalo-lptech). Hoặc nhập thông tin mà bạn cần hỗ trợ vào ô liên hệ bên dưới để lên lạc với LPTech nhé.

Bài viết cùng chuyên mục

CSRF là gì? Tìm hiểu cách chống tấn công giả mạo...

CSRF (Cross-Site Request Forgery) là một dạng tấn công trong các ứng dụng web. Tìm hiểu chi tiết về CSRF và cách bảo vệ ứng dụng khỏi...

Pentest là gì? Tầm quan trọng của kiểm thử xâm nhập

Tìm hiểu về phương pháp kiểm thử xâm nhập - Pentest, một giải pháp bảo mật thiết yếu cho doanh nghiệp trong thời đại số hóa.

NAT là gì? Phân loại NAT theo chức năng và cách...

NAT là một kỹ thuật mạng dùng để chuyển đổi địa chỉ IP của một gói data khi nó đi qua một thiết bị mạng như router hoặc tường lửa. Các...

Tấn công brute-force là gì? Cách phòng chống tấn...

Brute force là một hình thức tấn công mà các hacker thường sử dụng. Chúng thực hiện bằng các phần mềm tự động để thử mật khẩu tài khoản...

XSS là gì? Cách truy vết và phòng chống tấn công...

XSS, viết tắt của cụm từ Cross Site Scripting, là một lỗ hổng trong bảo mật mà các hacker sẽ sử dụng để cài đặt các phần mềm độc hại vào...

Trojan là gì? Cách nhận biết và phòng chống virus...

Trojan là gì? Đây là một loại virus độc hại được tạo ra để xâm nhập máy tính trái phép. Một khi đã xâm nhập vào, chúng sẽ phá hoại, làm...

Bài viết mới nhất


Hibernate ORM là gì? Khi nào nên dùng hibernate...

Hibernate ORM là một khung làm việc mã nguồn mở hoạt động như một tầng trung gian giữa ứng dụng và cơ sở dữ liệutrong Java dùng để ánh xạ các đối...

cURL là gì? Các câu lệnh cơ bản để sử dụng cURL

cURL là công cụ mạnh mẽ giúp bạn gửi và nhận dữ liệu qua nhiều giao thức khác nhau. Tìm hiểu chi tiết về cURL và các tính năng, giao thức mà nó hỗ...

CQRS Pattern là gì? Design pattern chuyên tách...

Tìm hiểu thông tin chi tiết về CQRS Pattern. CQRS (Command Query Responsibility Segregation) là một pattern giúp tách biệt command và query cực...

Chúc mừng sinh nhật Sếp Phú

Một hành trình mới bắt đầu cùng nhiều thử thách mới. Với sự tự tin, kiên cường và bản lĩnh, LPTech tin chắc rằng Sếp Phú của LPTech sẽ có nhiều...

Bool là gì? Tìm hiểu về kiểu dữ liệu bool trong...

Boolean là một kiểu dữ liệu cơ bản trong lập trình với C/C++, Jav,... Bool dùng để biểu diễn các giá trị logic đúng (true) hoặc sai (false). Xem...

Unit Test là gì? Tìm hiểu về khái niệm kiểm thử...

Unit Test sẽ giúp người dùng có thể xây dựng dự án một cách hiệu quả, để biết được những thông tin hữu ích về Unit Test. Hãy theo dõi thông tin...

CSRF là gì? Tìm hiểu cách chống tấn công giả...

CSRF (Cross-Site Request Forgery) là một dạng tấn công trong các ứng dụng web. Tìm hiểu chi tiết về CSRF và cách bảo vệ ứng dụng khỏi nguy cơ này.

Middleware là gì? Tầm quan trọng của middleware...

Middleware là một đoạn mã trung gian nằm trong các ứng dụng web được thiết kế trên mô hình client-server. Tìm hiểu middleware là gì và ứng dụng của...

JWT là gì? Tìm hiểu về khái niệm JSON Web Token

JWT (JSON Web Token) là một phương thức xác thực bằng mã hóa phổ biến trong các ứng dụng web, giúp truyền tải thông tin, xác thực và ủy quyền một...

Shell là gì? Các loại môi trường dòng lệnh phổ...

Shell còn được gọi là môi trường dòng lệnh. Đây là nơi cho phép người dùng tương tác với hệ điều hành thông qua các dòng lệnh. Tìm hiểu về shell và...