Sự thật đằng sau thủ đoạn lừa đảo Phishing và những lưu ý đối với người dùng
12 Tháng 6, 2019

Sự thật đằng sau thủ đoạn lừa đảo Phishing và những lưu ý đối với người dùng

Bên cạnh những lợi ích mà cuộc cách mạng 4.0 mang lại thì những dữ liệu cá nhân quan trọng rất dễ bị chiếm đoạt hoặc bị giả mạo bởi tin tặc với rất nhiều phương thức và thủ đoạn khác nhau, trong đó điển hình là thủ đoạn lừa đảo Phishing.

Theo thống kê của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trong quý 1 năm 2019 đã ghi nhận có 4.770 sự cố tấn công mạng vào các trang web của Việt Nam. Cũng trong thời gian này VNCERT thống kê được có tổng cộng hơn 78,3 triệu sự kiện mất an toàn thông tin. Trong đó có 26 cuộc tấn công thay đổi giao diện (Deface), 148 cuộc tấn công phát tán mã độc (Malware) và 139 cuộc tấn công lừa đảo (Phishing). Tính từ năm 2018 và đầu năm 2019, số vụ tấn công lừa đảo chiếm 58% tổng số các cuộc tấn công mạng.

Phishing là một cuộc tấn công có quy mô lớn, là hình thức mà hacker sẽ giả mạo một email và làm cho nó có vẻ như một email của thương hiệu uy tín (ví dụ như ngân hàng) nhằm mục đích lừa người dùng tải xuống phần mềm độc hại hoặc nhập thông tin bí mật vào trang web lừa đảo (một trang web giả được sử dụng để lừa nạn nhân làm mất dữ liệu của họ). Các cuộc tấn công lừa đảo có thể được gửi tới một số lượng lớn người nhận email, và chỉ cần một số lượng nhỏ người mắc bẫy thì cuộc tấn công cũng đã được xem là thành công.

Những yếu tố để cuộc tấn công Phishing thành công

Một là sự thiếu hiểu biết: Người dùng công khai các thông tin các nhân một cách bữa bãi qua mạng Internet như số điện thoại, địa chỉ email, … Chính sự thiếu hiểu biết về hệ thống mạng và máy tính đã giúp các hacker dễ dàng khai thác những thông tin nhạy cảm. Đặc biệt là những người thường xuyên mua bán, thanh toán và thực hiện các giao dịch trên Internet thì cần phải hiểu rõ việc khi nào nên và không nên cung cấp thông tin cá nhân của mình.

Hai là nghệ thuật đánh lừa ảo giác: một kỹ thuật tấn công tinh vi khiến nạn nhân không thể biết được đâu là thật, đâu là giả. Kỹ thuật đánh lừa ảo giác sẽ tạo ra một trang web hay một email, … những thứ mà người dùng tưởng rằng rất quen thuộc mà không đề phòng khi truy cập vào. Ví dụ như một email thường xuyên trao đổi thông tin có địa chỉ sales@vietcombank.com.vn thì lại nhận được email có địa chỉsale@vietcombank.com.vn.

Ba là bỏ qua yếu tố an toàn: Người dùng thường phớt lờ những lời cảnh báo và không có bất kỳ biện pháp bảo vệ nào. Một số người còn cảm thấy đó là vấn đề phiền phức không đáng quan tâm, chính điều này đã tạo điều kiện cho hacker tấn công, vì thế họ dễ dàng trở thành nạn nhân.

Xem thêm:Tấn công phishing qua email và những điều cần biết

Những phương thức hoạt động của Phishing thường gặp

1. Email và Spam

Đây được xem là phương thức phổ biến nhất. Bằng những kỹ thuật và công cụ khác nhau, hacker tiến hành thu thập địa chỉ email và gửi hàng loại các thư điện tử đến địa chỉ email thu thập được. Giả mạo những lá thư có nội dung thích hợp, những nội dung này thường có tính khẩn cấp, đòi hỏi người nhận thư phải cung cấp thông tin ngay lập tức. Ví dụ, tin tặc sẽ giả email gửi đến từ một ngân hàng và yêu cầu người dùng cung cấp thông tin cá nhân để tiến hành xác thực bảo mật cho tài khoản do xảy ra sự cố nào đó.

2. Website giả mạo

Một loại thủ đoạn khác của những kẻ lừa đảo là tạo ra các trang website giả mạo giống hệt của các ngân hàng, cổng thanh toàn, … Sau đó, bằng nhiều cách thức khác nhau như spam hoặc chèn link vào các trang tin trên mạng xã hội để “bẫy” người dùng. Nếu không để ý kỹ, người dùng sẽ rất dễ bị nhầm lẫn. Khi truy cập vào link, website sẽ yêu cầu người dùng nhập các thông tin cá nhân như: số điện thoại, số tài khoản ngân hàng, mã OTP chuyển tiền, … các thông tin này sẽ được gửi trực tiếp về email của tin tặc và chúng sẽ dùng để thực hiện hành vi phạm tội sau đó.

3. Lừa đảo qua Facebook

Đây là phương thức lừa đảo đã có từ rất lâu trên Internet, tuy nhiên do sự nhẹ dạ cả tin lại có rất nhiều người dùng bị mắc lừa bởi thủ đoạn này. Đối tượng của thủ đoạn này thường là các tài khoản mạng xã hội Facebook. Cụ thể, tin tặc sẽ chiếm đoạt tài khoản của người dùng hoặc lập một tài khoản Facebook giống hệt người dùng. Sau đó chúng gửi tin nhắn đến toàn bộ người dùng trong danh sách bạn bè của nạn nhân. Các tin nhắn thường có nội dung như mượn tiền chuyển khoản gấp, nạp thẻ cào, … Vì tài khoản lừa đảo rất giống nên bạn bè của nạn nhân không cảnh giác và dễ dàng đáp ứng yêu cầu mà những kẻ lừa đảo đưa ra.

Một số giải pháp cơ bản để phòng chống hình thức tấn công lừa đảo Phishing


Để tránh bị hacker lợi dụng lừa đảo trên Internet, thu thập dữ liệu cá nhân, thông tin nhạy cảm. Người dùng và các tổ chức, doanh nghiệp cần lưu ý những điểm sau:

Đối với người dùng:

  • Hãy cảnh giác và không nên trả lời bất kỳ thư rác nào nếu được yêu cầu cung cấp thông tin tài khoản thì càng phải cẩn thận, thậm chí đó là một email được gửi đến từ một tổ chức uy tín.
  • Không nhấp vào bất kỳ liên kết đính kèm nào trong email spam. Trước khi nhấp vào, người dùng nên xem xét kỹ lưỡng để tránh trường hợp đó là link liên kết giả mạo.
  • Cách tốt nhất để giảm thiểu rủi ro những vụ lừa đảo phishing, người dùng nên sử dụng tường lửa, phần mềm chống virus hoặc một hệ thống email bảo mậtđủ khả năng phát hiện và ngăn chặn các những thủ đoạn lừa đảo tinh vi của tin tặc.

Đối với các tổ chức, doanh nghiệp:

  • Nâng cao nhận thức, thực hiện những buổi tập huấn, đào tạo nhân viên với các tình huống giả mạo.
  • Công ty phải mã hóa tất cả thông tin nhạy cảm để tránh trường hợp bị xâm nhập và lấy cắp thông tin.
  • Triển khai một bộ lọc email spam hay một giải pháp bảo mật email để bảo vệ hệ thống của công ty. Hãy đảm bảo hệ thống có thể ngăn chặn email mang tính chất lừa đảo, phát hiện được những địa chỉ email mạo danh và link liên kết giả mạo.

Những kẻ tấn công sẽ liên tục phát triển các hình thức tấn công và kỹ thuật lừa đảo mới. Do vậy, người dùng cũng như doanh nghiệp cần phải thường xuyên cập nhập kiến thức, nâng cao kỹ năng nhận biết hành vi lừa đảo. Hãy cẩn thận và tự bảo vệ mình khỏi cuộc tấn công lừa đảo phishing!

Tổng hợp

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

X0 - 4.59 Sunrise City North Tower, 27 Nguyen Huu Tho St., Tan Hung Ward, District 7, Ho Chi Minh City

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK