Tấn công Phishing là gì và Giải pháp chống Phishing

Phạm Thu Trang, Nguyễn Tất Hưng| 04/03/2019 20:30
Theo dõi ICTVietnam trên

Các cuộc tấn công Phishing là một trong những thách thức an ninh phổ biến nhất mà cả cá nhân và các tổ chức, doanh nghiệp phải đối mặt trong việc đảm bảo an toàn thông tin của họ ngày nay.

phishing threat

Phương thức Phishing được biết đến vào năm 1987. Nguồn gốc của từ Phishing là sự kết hợp của hai từ Fishing (câu cá) và Phreaking (trò đùa phạm pháp liên quan đến hệ thống điện thoại). Câu cá ở trong trường hợp nay tức là “câu” thông tin của người dùng. Thêm nữa tính chất của nó cũng gần giống như kiểu tấn công Phreaking, vì thế chữ F được thay thế bằng Ph do cách phát âm gần giống nhau. Từ đó cái tên Phishing được ra đời.

Cụ thể hơn Phishing là một phương thức lừa đảo nhằm giả mạo các tổ chức có uy tín như ngân hàng, trang web giao dịch trực tuyến và các công ty thẻ tín dụng để lừa người dùng chia sẻ thông tin tài chính như: tên đăng nhập, mật khẩu giao dịch, những thông tin nhạy cảm khác của họ . Phương thức tấn công này còn có thể cài phần mềm độc hại vào thiết bị của người dùng. Chúng thực sự là mối quan ngại lớn nếu người dùng chưa có kiến thức về kiểu tấn công này hoặc thiếu cảnh giác về nó. 

Một trong những vụ tấn công nổi tiếng nhất phải kể đến là vụ tấn công nhằm vào email của John Podesta, người quản lý chiến dịch tranh cử của ứng cử viên Đảng Dân chủ, Hillary Clinton trong cuộc bầu cử tổng thống năm 2016.

Cùng năm đó, các nhân viên tại Đại học Kansas đã trả lời email lừa đảo khiến những tên tội phạm có thể truy cập vào thông tin bảng lương, dẫn đến việc họ bị mất lương.

Phương thức tấn công

Có nhiều kỹ thuật lừa đảo được sử dụng bởi hackers để thực hiện cuộc tấn công kiểu này.

Spam email

  • Nhúng một liên kết trong một email chuyển hướng bạn tới một trang web không an toàn và yêu cầu bạn cung cấp những thông tin nhạy cảm
  • Giả mạo địa chỉ người gửi trong một email đáng tin cậy và yêu cầu thông tin nhạy cảm.
  • Đặt một Trojan (mã độc) thông qua một tập tin đính kèm trong email hoặc quảng cáo gửi vào hòm thư của bạn. Từ đó, kẻ xâm nhập có thể khai thác lỗ hổng và có được thông tin nhạy cảm

Người dùng cũng có thể gặp các PopUp tin nhắn (các tab tin nhắn đột nhiên hiện ra trên màn hình) hoặc email đáng ngờ từ những kẻ gian lận. Hầu hết các trường hợp lừa đảo này xảy ra thông qua email. Những email này có thể yêu cầu bạn cập nhật thông tin về các tài khoản cá nhân. Khi yêu cầu xác nhận thông tin bí mật, những thư rác này sẽ hướng dẫn bạn truy cập các trang web có vẻ như thuộc về tổ chức hợp pháp và được ủy quyền trong nháy mắt. Nhưng các trang web này thực sự là các trang web giả mạo, được tạo ra bởi những kẻ gian lận để tiếp nhận thông tin nhạy cảm từ bạn.

Các web-site lừa đảo

Một chiêu trò khác của Phishing là dựa vào việc phát tán các website lừa đảo. Có nhiều việc làm kiếm tiền qua mạng, qua đó người dùng phải cung cấp tài khoản ngân hàng cho những trang web này để được trả tiền công qua đó.

Tuy nhiên, hacker thường lợi dụng kẽ hở trong giao dịch này, đưa người dùng đến một trang web giả mạo. Và vô tình họ khai báo thông tin cá nhân của mình cho những trang web giả đó. Và tiền họ kiếm qua online thì không được trả.

Một hình thức khác là khiêu khích sự tò mò của người dùng. Bằng cách chèn vào trang web những quảng cáo có ý khiêu khích sự tò mò của người dùng. Kết quả sau khi click vào đó thì máy tính của bạn có thể bị nhiễm một loại malware nào đó, phục vụ cho một cuộc tấn công khác.

Giải pháp chống Phising

Đối với cá nhân:

Để tránh bị hacker sử dụng tấn công Phishing để lừa đảo trên Internet, thu thập dữ liệu cá nhân, thông tin nhạy cảm của bạn. Hãy lưu ý những điểm sau:

  • Hãy cẩn thận và không nên trả lời bất kỳ thư rác nào yêu cầu bạn xác nhận hoặc cập nhật bất kỳ thông tin nào về tài khoản của bạn. Thậm chí có vẻ như được cung cấp bởi một tổ chức uy tín hoặc đó là yêu cầu hoàn lại tiền cho bạn.
  • Không nhấp bất kỳ liên kết đi kèm với thư rác, nếu bạn không chắc chắn về nó.
  • Không bao giờ gửi thông tin bí mật của bạn về tài khoản của bạn trong email
  • Không trả lời những thư lừa đảo đó, những kẻ gian lận thường gửi cho bạn số điện thoại để bạn gọi cho họ vì mục đích kinh doanh. Họ sử dụng công nghệ Voice over Internet Protocol. Với công nghệ này, các cuộc gọi của họ không bao giờ có thể được truy tìm.
  • Để giảm thiểu rủi ro bởi những vụ lừa đảo phishing này bạn nên sử dụng tường lửa, phần mềm chống gián điệp và phần mềm chống virus. Và phải đảm bảo cập nhật phần mềm này thường xuyên để bảo mật máy tính của bạn.

Đối với các tổ chức, doanh nghiệp

  • Giáo dục nhân viên của bạn và thực hiện các buổi tập huấn với các tình huống giả mạo giả mạo.
  • Triển khai một bộ lọc SPAM để phát hiện vi rút, người gửi trống cho toàn bộ hệ thống mail của công ty.
  • Giữ tất cả các hệ thống hiện tại với các bản vá lỗi bảo mật và cập nhật mới nhất. Cài đặt một giải pháp chống virus, lên lịch cập nhật chữ ký, và theo dõi trạng thái chống virus trên tất cả các thiết bị.
  • Mã hóa tất cả thông tin nhạy cảm, quan trọng.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Để đổi mới sáng tạo không bị cản trở, mà được khơi thông và lan tỏa
    Theo Bộ trưởng Bộ KH&CN Nguyễn Mạnh Hùng: "Chúng ta cần tạo ra một hệ sinh thái ĐMST mà ở đó, doanh nghiệp có thể cải tiến sản phẩm phù hợp với thị trường trong nước, người dân có thể sáng tạo trong điều kiện thực tế của mình, nhà nước hỗ trợ môi trường, thể chế và động lực để đổi mới sáng tạo không bị cản trở, mà được khơi thông và lan toả".
  • "Báo chí trong kỷ nguyên mới phải sáng tạo, đổi mới mạnh mẽ"
    Phó Trưởng ban Tuyên giáo và Dân vận Trung ương Phan Xuân Thuỷ nhấn mạnh: Báo chí trong kỷ nguyên mới phải sáng tạo, đổi mới mạnh mẽ để đáp ứng nhu cầu của công chúng, theo kịp sự phát triển của thời đại, công cuộc chuyển đổi số của đất nước.
  • Thủ tướng: "Thần tốc táo bạo" để đưa Việt Nam trở thành trung tâm đổi mới sáng tạo
    Thủ tướng đánh giá thời gian qua, đất nước ta đã đạt được một số kết quả tích cực về sự phát triển khoa học công nghệ, đổi mới sáng tạo, trong đó có vai trò của hoạt động khởi nghiệp.
  • Đổi mới sáng tạo - Doanh nghiệp tiên phong - Quốc gia thịnh vượng
    Năm 2017, Đại hội đồng Liên hợp quốc đã chọn ngày 21/4 hằng năm là Ngày Sáng tạo và Đổi mới sáng tạo thế giới với mục đích nhằm nâng cao nhận thức về vai trò của sáng tạo và đổi mới sáng tạo trong phát triển kinh tế, xã hội và phát triển bền vững.
  • 75 năm thành lập Hội Nhà báo Việt Nam: Những truyền thống vẻ vang
    Cách đây 75 năm, ngày 21/4/1950, tại xóm Roòng Khoa, xã Ðiềm Mặc, huyện Ðịnh Hóa, tỉnh Thái Nguyên đã diễn ra Đại hội thành lập Hội Những người viết báo Việt Nam, nay là Hội Nhà báo Việt Nam.
  • Báo chí trong bối cảnh bùng nổ mạng xã hội và chuyển đổi số
    Báo chí là một trong những loại hình phương tiện truyền thông đại chúng hiện đại. Các tác phẩm, sản phẩm báo chí luôn phải mang đến công chúng những giá trị thông tin thời sự, chân thật, khách quan về các sự kiện, vấn đề diễn ra trong đời sống xã hội. Dù trong bối cảnh phát triển nào thì các loại hình báo chí vẫn đóng vai trò quan trọng là phương tiện truyền thông chủ lực, thiết yếu dẫn dắt, định hướng dư luận xã hội.
  • Duy trì cam kết với cổ đông, VPBank năm thứ 3 liên tiếp trả cổ tức tiền mặt
    Năm thứ 3 liên tiếp, VPBank dự kiến duy trì chính sách cổ tức tiền mặt, thể hiện năng lực tài chính vững mạnh, chiến lược tăng trưởng hợp lý và cam kết mang lại lợi ích lớn nhất cho cổ đông.
  • Cảnh báo lợi dụng hình thức "xe ôm công nghệ" để lừa đảo
    Công an thành phố Hà Nội cho biết thời gian qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố đã xử lý nhiều vụ việc liên quan đến hành vi chiếm đoạt tài sản của khách hàng do các đối tác tài xế xe công nghệ thực hiện.
  • Xuất bản Việt Nam cần đẩy mạnh ứng dụng khoa học công nghệ để sớm trở thành công nghiệp xuất bản
    Ngành xuất bản Việt Nam đang trải qua quá trình chuyển đổi mạnh mẽ để thích ứng với sự phát triển của khoa học công nghệ. Trong bối cảnh toàn cầu hóa và cuộc Cách mạng công nghiệp 4.0, việc ứng dụng công nghệ hiện đại không chỉ là xu hướng mà còn là yêu cầu cấp thiết giúp ngành xuất bản phát triển bền vững và tiệm cận với mô hình công nghiệp xuất bản hiện đại.
  • Chuyển đổi số - liều vắc-xin hiệu quả
    Trong thời cách mạng công nghiệp 4.0, chuyển đổi số được kỳ vọng là chiếc "đũa thần" giải quyết bài toán tăng trưởng chậm và năng suất thấp. Ở nhiều quốc gia, đó cũng là công cụ quan trọng để xử lý tình trạng lãng phí nguồn lực - căn bệnh kinh niên của khu vực công.
Tấn công Phishing là gì và Giải pháp chống Phishing
POWERED BY ONECMS - A PRODUCT OF NEKO