17/09/2018, 15:23

Phishing là gì? Và cách để bạn bảo vệ mình

Phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một thực thể đáng tin cậy, một trang thông tin điện tử, eBay, Paypal, gmail, hay các ngân hàng trực ...

Phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một thực thể đáng tin cậy, một trang thông tin điện tử, eBay, Paypal, gmail, hay các ngân hàng trực tuyến là những mục tiêu hướng đến của hình thức tấn công này. Phishing thường được thực hiện qua email, những tin nhắn nhanh và thường tập trung vào hướng lừa người dùng nhập các thông tin vào một form hay click vào một đường dẫn của website lừa đảo.

Những vụ tấn công Phishing gần đây thường tập trung vào đối tượng là những khách hàng của các ngân hàng hay các dịch vụ thanh toán trực tuyến.

Giả mạo hay gian lận qua email là công cụ được sử dụng phổ biến nhất để thực hiện tấn công Phishing. Trong hầu hết các trường hợp tin tặc có thể lấy một email giả mạo mà có đia chỉ từ một từ một website tin cậy như abc@vncert.gov.vn chẳng hạn. Khi đó, các tin tặc có thể yêu cầu nạn nhân xác nhận tên đăng nhập và mật khẩu bằng cách phát lại đến một địa chỉ email nhất định.

Những kỹ thuật đằng sau một cuộc tấn công lừa đảo

Đường dẫn giả mạo

Phương pháp phổ biến nhất của phishing là sử dụng một số form được thiết kế để tạo một liên kết tới một địa chỉ email có vẻ như thuộc về một tổ chức đang tin cậy hoặc một tổ chức giả mạo. Đường dẫn URLs sai chính tả hoặc việc sử dụng tên miền phụ là thủ thuật phổ biến được sử dụng hiện nay bởi những Phisher. Một số URL, domain ví dụ:

www.micosoft.com

www.mircosoft.com

www.verify-microsoft.com

Đó là những thể hiện của Microsoft. Bạn thấy điều gì từ những tên miền này?  

Bộ lọc của các nhà cung cấp dịch vụ Mail

Các phishers – kẻ thực hiện tấn công phishing,  đã sử dụng các hình ảnh thay thế cho các dữ liệu text thông thường làm khó khăn hơn cho các “anti-phishing” có thể lọc và phát hiện nhữnfg dữ liệu text thường có trong các email lừa đảo. Đó là nguyên nhân Gmail và Yahoo theo mặc định đã ẩn các dữ liệu hình ảnh trong các mail đến.

Làm thế nào để tạo một phishing attack?

Những kẻ lừa đảo ngày càng tinh vi hơn, sử dụng phishing email và các cửa sổ popup. Chúng thường bao gồm các biểu tượng chính thức từ các tổ thức thực sự và các thông tin nhận dạng khác được lấy từ trang web hợp pháp. Dưới đây là một ví dụ về cách thực hiện một email phishing:

Tấn công phishing là gì?

Một email lừa đảo bao gồm một URL lừa đảo dẫn đên một website lừa đảo có giao diện rất giống với một website thực thụ, bạn có thể để ý đường dẫn của website này được che đậy khéo léo rất dễ làm người khác không để ý và tin tường.

Để làm cho các phishing email trông đáng tin hơn, những kẻ tấn công có thể đặt một đường dẫn trong đó để dẫn tới một website hợp lệ, nhưng thực sự là đưa bạn đến một phishing site hoặc có thể hiện ra một cửa sổ pop-up trông như một website của một tổ chức thực sự.

Các trang website có nội dung “bắt chước” hoàn toàn cũng được gọi là các website “giả mạo”. Một khi bạn đã vào một website giả mạo, tin tặc hoàn toàn có thể lấy các thông tin cá nhân của bạn.

Các xác định một email lừa đảo

Đây là một số cụm từ thường gặp nếu bạn nhận được một email hay tin nhắn là lừa đảo

“Xác thực tài khoản của bạn” / “Verify your account” – Các website hợp pháp sẽ không bao giớ bắt bạn gửi password, tên tài khoản hay bất cứ thông tin cá nhân nào của bạn qua email.

“Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.” – Đây là một tin nhắn truyền tải một thông điệp cấp bách để bạn trả lời ngay mà không cần suy nghĩ

“Dear Valued Customer.” / “Kinh thưa quí khách hàng” – Những tin nhắn từ các email lừa đảo thường xuyên gửi đi với số lượng lớn và thường sẽ không chứa first name và last name của bạn.

“Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.” –Các thông điệp HTML có thể chứa các liên kết hay các form nhập liệu mà bạn có thể điền các thông tin vào giống như khi các form trên một website. Những đường dẫn đó có thể chứa tất cả hoặc một phần thông tin của các công ty thực sự và thường “đeo mặt nạ”, có nghĩa là các đường dẫn mà bạn thấy không đưa bạn đến website mà bạn nghĩ, ngược lại nó sẽ đưa bạn đến những website lừa đảo.

Các phương thức để phòng tránh các cuộc tấn công lừa đảo

  1. Không bao nghĩ rằng một email là hợp lệ chỉ dựa trên địa chỉ của người gửi – chúng hoàn toàn có thể làm giả mạo.
  2. Một ngân hàng, tổ thức tin cậy như Paypal sẽ không bao giờ yêu cầu bạn nhập tên và mật khẩu trong một email paypal.
  3. Một Email từ một tổ chức tin cậy sẽ không bao giờ chứa các file đính kèm hoặc phần mềm.
  4. Click vào một đường dẫn trong email là cách để bọn lừa đảo lấy được tài khoản của bạn

Phishing cũng là một ví dụ điển hình của kỹ thuật tấn công “Social Engineering“, tập trung vào thành phần người dùng thiếu hiểu biết về cách phòng tránh. Hiện nay số lượng các vụ tấn công bằng kỹ thuật tấn công này ngày càng tăng, để đối phó với việc này mỗi người cần có những kiến thức cơ bản để phòng tránh. Các tổ chức cũng nên triển khai các khóa đào tạo nhận thức, những mối nguy hại có thể xảy đến cho nhân viên và tăng cường những biện pháp kỹ thuật nhằm hạn chế những vụ tấn công có thể xảy đến.

Bài viết cùng chủ đề << Cách đơn giản để kiểm tra email bị theo dõi hay khôngHọc cách mã hóa email để chống lại sự xâm hại quyền riêng tư của NSA >>
Nguyen Minh Duc
Nguyen Minh Duc
http://ducasec.com
Từng là chuyên viên cao cấp, Phó Chủ Tịch phụ trách An Ninh Mạng tại công ty an ninh mạng Bkav. Là chuyên gia về Big Data, DDOS, tổng quan về Security Hiện đang làm việc tại Ban Công Nghệ Tập Đoàn FPT
0