Phishing là gì? Cách bảo vệ bản thân khỏi những cuộc tiến công Phishing 1

Phishing hay Phishing Attack là một trong những hình thức tiến công mạng nguy hiểm và phổ biến hiện nay và mục tiêu của nó rất có thể là chính máy tính cá nhân của bạn. Hãy cùng mình Phising là gì cùng cách phòng tránh qua bài viết này nhé!

Phishing hay Phishing Attack là một trong những hình thức tiến công mạng nguy hiểm và phổ biến hiện nay và mục tiêu của nó rất có thể là chính máy tính cá nhân của bạn. Hãy cùng mình Phising là gì cùng cách phòng tránh qua bài viết này nhé!

1. Phishing là gì?

Nguồn gốc của từ Phishing là sự phối kết hợp của 2 từ: Fishing for information (câu thông tin) và phreaking (trò lừa đảo). Vì có sự tương quan về mặt ý nghĩa sâu sắc giữa việc “câu cá” và “câu thông tin người tiêu dùng”, hình thức này được phát hiện lần trước tiên vào năm 1987.

những hacker sẽ giả mạo làm ngân hàng, tổ chức chính phủ, những trang giao dịch thanh toán trực tuyến nhằm lừa người tiêu dùng cung ứng thông tin ngân hàng, thông tin tài khoản,… Họ thường sử dụng email hoặc tin nhắn giả mạo chứa đường link kèm mã độc, website giả mạo,…

 Phishing là gì?

2. những hình thức tiến công Phishing phổ biến hiện nay

– Giả mạo email

Đây là hình thức phổ biến hàng đầu của hacker nhằm phát tán Phishing. Họ tạo ra những email mạo danh tổ chức, đơn vị uy tín, người thân sau đó lừa người tiêu dùng nhấp vào link và mắc bẫy của chúng.

Những email này “cải trang” cực kì tinh xảo, rất giống với email chính chủ chỉ khác một vài chi tiết nhỏ mà thôi. Một số hình thức cải trang của chúng như:

+ Địa chỉ người gửi (VD: Địa chỉ đúng là sales.congtyA@gmail.com thì địa chỉ giả mạo rất có thể là sale.congtyA@gmail.com).

+ Chèn Logo chính thức của tổ chức để tăng độ tin cậy.

+ Thiết kế những cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…).

+ Sử dụng kỹ thuật giả mạo đường dẫn (link) để lừa người tiêu dùng (VD: Text là vietcombank.com.vn nhưng khi click vào lại điều phối tới vietconbank.com.vn).

+ Sử dụng hình ảnh thương hiệu của những tổ chức trong email giả mạo để tăng độ tin cậy.

Giả mạo email

– Giả mạo website

Với hình thức này, thực chất chúng chỉ làm giả trang yêu cầu đăng nhập mà không phải toàn bộ website. chính vì mục tiêu của chúng là lấy thông tin tài khoản người tiêu dùng.

Một số tính chất bạn cũng rất có thể nhận thấy ở website giả mạo:

+ Thiết kế giống tới 99% so với web site gốc.

+ Đường link (URL) chỉ khác 1 ký tự duy nhất. VD: reddit.com (thật) vs redit.com (giả); google.com vs gugle.com; microsoft.com vs mircosoft.com hoặc verify-microsoft.com.

+ Luôn có những thông điệp khuyến khích người tiêu dùng nhập thông tin cá nhân vào web site (call-to-action).

Giả mạo trang web

– Vượt qua những bộ lọc Phishing

Hiện nay, những nhà cung ứng dịch vụ email như Google hay Microsoft đều có những bộ lọc email spam/phishing để bảo vệ người tiêu dùng. Tuy nhiên những bộ lọc này hoạt động dựa trên việc kiểm tra văn bản (text) trong email để phát hiện xem email đó có phải phishing hay không.

những hacker cũng hiểu được điều này, chúng thường sử dụng ảnh hoặc video để truyền tải thông điệp. Qua đó chúng dễ dàng vượt qua những bộ lọc Phishing.

3. Cách nhận biết Phishing

những Phisher thường để lại một dấu hiệu trên website giả mạo hay email giả mạo, tiếp sau này là một số dấu hiệu đó:

– “Xác thực tài khoản của bạn”/“Verify your account

những web site hợp pháp sẽ không bao giớ bắt bạn gửi password, tên tài khoản hay bất kỳ thông tin cá nhân nào của bạn qua email.

– “Nếu bạn không phản hồi trong vòng 48h, tài khoản của những bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.

Đây là một tin nhắn truyền tải một thông điệp cấp bách để bạn reply ngay mà không cần suy nghĩ.

Giả mạo xác thực tài khoản

– “Dear Valued Customer”/“Kinh thưa quí người tiêu dùng”

Những tin nhắn từ những email lừa đảo thường xuyên gửi đi với số lượng lớn và thường sẽ không chứa họ và tên của bạn.

– “Nhấp chuột vào link phía bên dưới để truy cập đến tài khoản của bạn”/“Click the link below to gain access to your account”.

Những đường link này thường dẫn đến website giả mạo của chúng, nếu bạn điền thông tin tài khoản của tớ vào đó thì bạn đã mắc bẫy.

Giả mạo đường link

4. Cách phòng tránh bản thân khỏi những cuộc tiến công Phishing

– Sử dụng những công cụ phòng tránh

+ Anti-phishing Domain Advisor: thực chất là một thanh công cụ giúp cảnh báo những website lừa đảo, dựa theo dữ liệu của công ty Panda Security.

+ Netcraft Anti-phishing Extension: Netcraft là một đơn vị uy tín cung ứng những dịch vụ bảo mật gồm có nhiều dịch vụ. Trong số đó, tiện ích mở rộng chống Phishing của Netcraft được đánh giá rất cao với nhiều tính năng cảnh báo thông minh.

– Dựa vào bản thân bạn

Bạn nghi ngờ email vừa nhận được là từ một kẻ lừa đảo. Tốt nhất bạn không nên làm theo bất kỳ thứ gì được nêu trong email như là nhấp và link hay tải xuống tập tin. Bạn nên liên hệ với công ty bị chúng giả mạo để xác nhận, sử dụng website hoặc số Dế yêu của họ hơn là đi theo những đường link trong email giả mạo.

Trường hợp nếu bạn đã cung ứng thông tin cá nhân cho những hacker, bạn nên:

+ Thông báo tới những ngân hàng, tín dụng để kịp thời khoá tài khoản của bạn.

+ Thông báo tới công ty đang bị giả mạo.

Khoá tài khoản ngân hàng

Xem thêm:

  • Phishing Email là gì? Có mấy loại? Cách phòng tránh email lừa đảo
  • Cách tạo Gmail trên Dế yêu Android, iPhone đơn giản, dễ dàng
  • 8 lý do vì sao bạn nên chọn mua MacBook thay cho Máy tính xách tay chạy Windows

Một số Máy tính xách tay đang được Sale tại toàn cầu Di Động

Trên đây là bài viết giải thích cho bạn về hình thức tiến công Phishing và cách tránh khỏi nó. Cảm ơn bạn đã đọc đến đây, hẹn hội ngộ bạn ở những bài viết tiếp theo nhé!

27 lượt xem


Bạn có làm được hướng dẫn này không?


Phishing là gì? Cách bảo vệ bản thân khỏi những cuộc tiến công Phishing 12



Phishing là gì? Cách bảo vệ bản thân khỏi những cuộc tiến công Phishing 12
Không

Cám ơn bạn đã phản hồi


Phishing là gì? Cách bảo vệ bản thân khỏi những cuộc tiến công Phishing 14

Nguồn: toàn cầu di động

Có thể bạn quan tâm:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *