Các cuộc tấn công Phishing là một trong những thách thức an ninh phổ biến nhất mà cả cá nhân và các tổ chức, doanh nghiệp phải đối mặt trong việc đảm bảo an toàn thông tin của họ ngày nay.
Phương thức Phishing được biết đến vào năm 1987. Nguồn gốc của từ Phishing là sự kết hợp của hai từ Fishing (câu cá) và Phreaking (trò đùa phạm pháp liên quan đến hệ thống điện thoại). Câu cá ở trong trường hợp nay tức là “câu” thông tin của người dùng. Thêm nữa tính chất của nó cũng gần giống như kiểu tấn công Phreaking, vì thế chữ F được thay thế bằng Ph do cách phát âm gần giống nhau. Từ đó cái tên Phishing được ra đời.
Cụ thể hơn Phishing là một phương thức lừa đảo nhằm giả mạo các tổ chức có uy tín như ngân hàng, trang web giao dịch trực tuyến và các công ty thẻ tín dụng để lừa người dùng chia sẻ thông tin tài chính như: tên đăng nhập, mật khẩu giao dịch, những thông tin nhạy cảm khác của họ . Phương thức tấn công này còn có thể cài phần mềm độc hại vào thiết bị của người dùng. Chúng thực sự là mối quan ngại lớn nếu người dùng chưa có kiến thức về kiểu tấn công này hoặc thiếu cảnh giác về nó.
Một trong những vụ tấn công nổi tiếng nhất phải kể đến là vụ tấn công nhằm vào email của John Podesta, người quản lý chiến dịch tranh cử của ứng cử viên Đảng Dân chủ, Hillary Clinton trong cuộc bầu cử tổng thống năm 2016.
Cùng năm đó, các nhân viên tại Đại học Kansas đã trả lời email lừa đảo khiến những tên tội phạm có thể truy cập vào thông tin bảng lương, dẫn đến việc họ bị mất lương.
Phương thức tấn công
Có nhiều kỹ thuật lừa đảo được sử dụng bởi hackers để thực hiện cuộc tấn công kiểu này.
Spam email
Người dùng cũng có thể gặp các PopUp tin nhắn (các tab tin nhắn đột nhiên hiện ra trên màn hình) hoặc email đáng ngờ từ những kẻ gian lận. Hầu hết các trường hợp lừa đảo này xảy ra thông qua email. Những email này có thể yêu cầu bạn cập nhật thông tin về các tài khoản cá nhân. Khi yêu cầu xác nhận thông tin bí mật, những thư rác này sẽ hướng dẫn bạn truy cập các trang web có vẻ như thuộc về tổ chức hợp pháp và được ủy quyền trong nháy mắt. Nhưng các trang web này thực sự là các trang web giả mạo, được tạo ra bởi những kẻ gian lận để tiếp nhận thông tin nhạy cảm từ bạn.
Các web-site lừa đảo
Một chiêu trò khác của Phishing là dựa vào việc phát tán các website lừa đảo. Có nhiều việc làm kiếm tiền qua mạng, qua đó người dùng phải cung cấp tài khoản ngân hàng cho những trang web này để được trả tiền công qua đó.
Tuy nhiên, hacker thường lợi dụng kẽ hở trong giao dịch này, đưa người dùng đến một trang web giả mạo. Và vô tình họ khai báo thông tin cá nhân của mình cho những trang web giả đó. Và tiền họ kiếm qua online thì không được trả.
Một hình thức khác là khiêu khích sự tò mò của người dùng. Bằng cách chèn vào trang web những quảng cáo có ý khiêu khích sự tò mò của người dùng. Kết quả sau khi click vào đó thì máy tính của bạn có thể bị nhiễm một loại malware nào đó, phục vụ cho một cuộc tấn công khác.
Giải pháp chống Phising
Đối với cá nhân:
Để tránh bị hacker sử dụng tấn công Phishing để lừa đảo trên Internet, thu thập dữ liệu cá nhân, thông tin nhạy cảm của bạn. Hãy lưu ý những điểm sau:
Đối với các tổ chức, doanh nghiệp