Sự gia tăng số hóa của xã hội kéo theo sự gia tăng tương ứng các mối đe dọa mạng. Đứng đầu trong số đó là lừa đảo, một loại tấn công mạng nhằm mục đích bí mật đánh cắp dữ liệu người dùng và sử dụng cho mục đích xấu. Có nhiều loại lừa đảo qua mạng khác nhau, chỉ khác nhau ở phương pháp thực hiện. Tuy nhiên, một trong những phiên bản tinh vi nhất hiện nay chính là các cuộc tấn công lừa đảo sao chép.
Lừa đảo giả mạo: Định nghĩa
Vậy lừa đảo sao chép có nghĩa là gì? Cuộc tấn công mạng này tương tự như lừa đảo thông thường ở chỗ kẻ tấn công sẽ gửi email để cố gắng đánh cắp dữ liệu nhạy cảm của người dùng hoặc xâm phạm thiết bị điện tử. Sự khác biệt chính giữa tấn công lừa đảo qua email giả mạo và lừa đảo qua email truyền thống là thay vì cố gắng bắt chước một nguồn xác thực và gửi một email không mong muốn, kẻ tấn công sẽ sao chép một email hợp pháp trước khi nó đến tay người nhận và thực hiện một số thay đổi nhỏ.
Những thay đổi tinh vi này thường là các tính năng độc hại, chẳng hạn như liên kết đến các trang web lừa đảo hoặc tệp đính kèm bị hỏng. Tuy nhiên, kết quả mong muốn thì vẫn như vậy. Kẻ tấn công hy vọng người nhận email sẽ nhấp vào liên kết độc hại và chia sẻ thông tin như thông tin đăng nhập hoặc tải xuống tệp đính kèm có khả năng cài đặt phần mềm tống tiền , trojan hoặc phần mềm độc hại khác vào thiết bị của họ. Tin tặc có thể sử dụng thông tin chúng đánh cắp được để thực hiện nhiều hành vi bất hợp pháp hoặc có vấn đề, chẳng hạn như trộm cắp danh tính , gian lận tài chính và gây tổn hại đến danh tiếng, dẫn đến nhiều hậu quả tiêu cực cho cá nhân và công ty.
Lừa đảo qua mạng hoạt động như thế nào?
Hiểu về lừa đảo qua email là bước đầu tiên để bảo vệ người dùng khỏi các cuộc tấn công này, nhưng kẻ xấu thực hiện chúng như thế nào? Vì email lừa đảo giả mạo được sao chép từ email hợp pháp nên có thêm một lớp xác thực có thể giúp các cuộc tấn công này thành công. Sau đây là một số điều kẻ lừa đảo thường làm để cố gắng đảm bảo rằng cuộc tấn công lừa đảo bằng bản sao của chúng có hiệu quả:
- Chúng mạo danh một thương hiệu hoặc cá nhân nổi tiếng để gửi email lừa đảo, thậm chí còn tạo ra các trang web và địa chỉ email giả mạo trông có vẻ hợp pháp.
- Các email lừa đảo giả mạo được gửi đến một số lượng lớn nạn nhân tiềm năng cùng một lúc để có cơ hội thành công cao nhất.
- Email sao chép này mô phỏng rất giống email chính thức của thương hiệu – sử dụng ngôn ngữ, phong cách, bố cục và thiết kế rất giống nhau – chỉ có một số thay đổi nhỏ mà hầu hết mọi người khó có thể nhận ra.
Để thực hiện các cuộc tấn công lừa đảo, tội phạm mạng có thể sử dụng nhiều kỹ thuật hiệu quả, chẳng hạn như chiếm đoạt DNS . Sau đó, chúng chỉ cần sao chép email để duy trì tính xác thực và nhúng các thành phần độc hại cho phép chúng đánh cắp dữ liệu người dùng hoặc lây nhiễm vào thiết bị của người dùng.
Giống như lừa đảo thông thường, email lừa đảo thường sử dụng nhiều kỹ thuật kỹ thuật xã hội để dụ nạn nhân tiềm năng vào trạng thái tự mãn. Ví dụ, những biện pháp này có thể bao gồm yêu cầu người dùng thay đổi thông tin đăng nhập vì thông tin này đã bị xâm phạm hoặc cập nhật thông tin thanh toán để tránh mất quyền truy cập vào các tính năng của tài khoản. Những email này thường mang lại cảm giác cấp bách.
Nếu người nhận nhấp vào liên kết độc hại – hoặc tải xuống tệp đính kèm bị xâm phạm – từ email, hai điều có thể xảy ra. Trong trường hợp đầu tiên, họ thường được chuyển đến một trang web có vẻ hợp pháp nhưng lại là trang web lừa đảo, nơi họ được yêu cầu nhập dữ liệu nhạy cảm như mật khẩu hoặc thông tin thẻ tín dụng. Hoặc, trong trường hợp thứ hai, nếu họ tải xuống tệp đính kèm, họ có thể vô tình cài đặt phần mềm độc hại vào thiết bị của mình, sau đó tội phạm mạng có thể sử dụng phần mềm này để đánh cắp thông tin họ muốn.
Trong một số cuộc tấn công lừa đảo, kẻ tấn công có thể chặn được một chuỗi email hợp pháp và lấy được phản hồi xác thực. Những loại tấn công này có thể thành công hơn vì người nhận đang mong đợi email.
Lừa đảo nhân bản v lừa đảo v lừa đảo có chủ đích
Lừa đảo qua mạng chỉ là một trong nhiều loại tấn công mạng rất giống nhau. Nhưng lừa đảo qua mạng là gì trong an ninh mạng và nó khác với các cuộc tấn công lừa đảo khác như thế nào?
Như đã đề cập, khi nói đến lừa đảo qua email, kẻ tấn công thường chặn email và sửa đổi nó - thêm các thành phần độc hại - để dụ người nhận chia sẻ dữ liệu cá nhân hoặc tải xuống phần mềm độc hại.
Điều này khác với hình thức lừa đảo truyền thống, trong đó kẻ tấn công mạo danh một tổ chức nổi tiếng – thường là một ngân hàng hoặc thương hiệu thương mại điện tử chẳng hạn – và gửi một email không mong muốn yêu cầu người nhận thực hiện hành động cho phép kẻ tấn công đánh cắp thông tin nhạy cảm.
Lừa đảo qua thư điện tử và tấn công cá voi là hai ví dụ khác về các loại tấn công mạng này. Loại trước là các cuộc tấn công được cá nhân hóa nhắm vào các cá nhân hoặc tổ chức cụ thể có quyền truy cập rộng rãi vào thông tin đặc quyền, chẳng hạn như quản trị viên hệ thống, trong khi loại sau là các cuộc tấn công được thiết kế riêng nhằm vào những cá nhân có địa vị cao như giám đốc điều hành.
Bất chấp những khác biệt tinh tế, tất cả các cuộc tấn công lừa đảo đều hoạt động theo cách tương tự để đạt được cùng một mục đích – đánh cắp dữ liệu hoặc xâm nhập thiết bị.
10 dấu hiệu của một cuộc tấn công lừa đảo giả mạo
Biết những dấu hiệu cảnh báo cần chú ý là một khía cạnh quan trọng trong việc phòng ngừa lừa đảo qua mạng. Mặc dù các email được sử dụng trong các cuộc tấn công mạng này có vẻ hợp pháp, nhưng vẫn có những dấu hiệu tinh vi mà nếu người nhận phát hiện ra, họ sẽ nghi ngờ. Các email lừa đảo có thể có một hoặc nhiều điểm bất thường sau đây, trong đó một số điểm phổ biến hơn những điểm khác:
- Địa chỉ email của người gửi có vẻ hợp lệ nhưng có thể bị viết sai chính tả hoặc sử dụng các ký tự hơi khác một chút.
- Định dạng hoặc tên miền địa chỉ email không hoàn toàn giống với địa chỉ email hợp pháp của công ty.
- Có những chữ cái hoặc số ngẫu nhiên trong địa chỉ email của người gửi.
- Email này tạo cảm giác cấp bách, chẳng hạn như yêu cầu người nhận hoàn thành một hành động nào đó trong thời gian ngắn.
- Người nhận được yêu cầu cung cấp thông tin đăng nhập, thông tin thẻ tín dụng hoặc thông tin cá nhân khác để giữ cho tài khoản của họ hoạt động hoặc an toàn. Người dùng có thể yêu cầu điều này như một phản hồi cho email hoặc được chuyển hướng đến một trang web để cung cấp thông tin này.
- Lời chào trong email mang tính di truyền, mặc dù công ty gửi email phải có tên người nhận.
- Hình ảnh và logo bị vỡ điểm ảnh hoặc bị biến dạng.
Mặc dù đây không phải là danh sách đầy đủ và những dấu hiệu trên không phải lúc nào cũng chính xác, nhưng bạn nên quét các email có khả năng đáng ngờ để tìm ra 10 dấu hiệu này. Riêng lẻ, chúng có thể gợi ý rằng email là một phần của cuộc tấn công lừa đảo giả mạo—hoặc bất kỳ loại tấn công lừa đảo nào nói chung—nhưng nếu có nhiều hơn một trường hợp xuất hiện, thì khả năng cao là email đó sẽ bị nghi ngờ.
14 mẹo để ngăn chặn các cuộc tấn công lừa đảo giả mạo
Lừa đảo qua email – cùng với các hình thức tấn công mạng khác – luôn là mối đe dọa tiềm ẩn đối với bất kỳ ai có địa chỉ email. Điều này đặc biệt đúng vì hình thức lừa đảo này sẽ giả mạo email thật và chỉ thực hiện những thay đổi tinh vi để chèn các thành phần độc hại. Tuy nhiên, có một số bước mà người nhận có thể thực hiện để thử phân tích email và giảm thiểu khả năng bị lừa đảo. Sau đây là 14 biện pháp tốt nhất để tránh những cuộc tấn công này:
- Kiểm tra địa chỉ email của người gửi xem có bất thường nào không, chẳng hạn như tên miền lạ, chuỗi số, định dạng không đúng và lỗi chính tả.
- Luôn xác minh URL trước khi nhấp vào liên kết – di chuột qua liên kết được nhúng trong email để kiểm tra liên kết đó sẽ dẫn đến trang web nào.
- Kiểm tra URL trang web để đảm bảo rằng nó sử dụng tiền tố bảo mật HTTPS.
- Thay vì nhấp vào liên kết email, hãy nhập trang web chính thức đã biết vào thanh địa chỉ và hoàn tất mọi hành động được yêu cầu —chẳng hạn như đăng nhập vào tài khoản hoặc cập nhật thông tin thanh toán —trực tiếp vào trang web hợp lệ.
- Nếu có bất kỳ nghi ngờ nào, hãy bắt đầu một email mới, riêng biệt và yêu cầu cá nhân hoặc công ty xác minh email đáng ngờ đó.
- Các tổ chức hợp pháp, chẳng hạn như ngân hàng, sẽ không bao giờ yêu cầu bạn cung cấp thông tin nhạy cảm như mã PIN hoặc số an sinh xã hội đầy đủ – nếu họ làm vậy, hãy cảnh giác.
- Kiểm tra bất kỳ lỗi nào, chẳng hạn như lỗi chính tả hoặc ngữ pháp, định dạng không đúng hoặc hình ảnh có độ phân giải thấp.
- Luôn sử dụng mạng riêng ảo (VPN) để bảo vệ hoạt động internet.
- Sử dụng trình quản lý mật khẩu có chức năng tạo mật khẩu mạnh và lưu trữ chúng để tự động điền vào, giúp bạn không cần phải nhập mật khẩu để đăng nhập vào tài khoản nữa.
- Đảm bảo tất cả email và tệp đính kèm đều được quét bằng phần mềm diệt vi-rút.
- Sử dụng bộ lọc thư rác email ở mức cài đặt cao nhất.
- Luôn cập nhật tất cả phần mềm.
- Hãy chú ý đến những hành động bất thường, chẳng hạn như Chứng chỉ SSL
- lỗi, plugin trình duyệt, thông báo lỗi và cửa sổ bật lên bất ngờ.
Lừa đảo qua mạng là gì trong an ninh mạng?
Giống như hầu hết các mối đe dọa mạng hiện nay, không có phương pháp nào đảm bảo an toàn để ngăn chặn các cuộc tấn công lừa đảo giả mạo. Đây là hiện thực đáng tiếc trong thời đại truyền thông số. Tuy nhiên, bằng cách hiểu định nghĩa về lừa đảo qua email và cách thức hoạt động của các cuộc tấn công này, người dùng có thể bắt đầu xây dựng biện pháp bảo vệ chống lại các cuộc tấn công này. Bằng cách sử dụng các biện pháp bảo vệ thông thường và các biện pháp thực hành tốt nhất về email, người dùng email có thể cảnh giác trước nạn lừa đảo qua email và tránh trở thành nạn nhân của các cuộc tấn công này.
Câu hỏi thường gặp
Lừa đảo sao chép là gì?
Giống như các cuộc tấn công lừa đảo truyền thống, mục đích của lừa đảo giả mạo là buộc mục tiêu chia sẻ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập, hoặc tải xuống phần mềm độc hại lây nhiễm vào thiết bị điện tử của họ và cung cấp cho kẻ tấn công phương tiện để đánh cắp bất kỳ thông tin nào chúng tìm thấy. Sự khác biệt là cuộc tấn công lừa đảo giả mạo sẽ bắt chước các email hợp pháp và thực hiện một số thay đổi tối thiểu để chèn vào các tính năng độc hại. Vì lý do này, các email lừa đảo giả mạo có vẻ rất chân thực và rất khó để người nhận bình thường có thể nhận ra. Bằng cách sử dụng thông tin đánh cắp được, kẻ tấn công có thể thực hiện thêm nhiều tội ác khác, chẳng hạn như trộm cắp danh tính hoặc gian lận tài chính.
Ví dụ về lừa đảo giả mạo là gì?
Một ví dụ phổ biến về lừa đảo qua email là khi kẻ tấn công gửi email đến mục tiêu bằng cách mạo danh ngân hàng hoặc một thương hiệu lớn mà mục tiêu có thể sử dụng (như Amazon hoặc iTunes). Trong email, kẻ tấn công sẽ sử dụng một địa chỉ email có vẻ hợp lệ (nhưng sẽ có những lỗi nhỏ như định dạng hoặc tên miền sai) và tạo ra cảm giác cấp bách để khuyến khích người nhận hành động. Điều này có thể cho họ biết rằng họ cần phải đăng nhập vào tài khoản để duy trì hoạt động hoặc cập nhật phương thức thanh toán để tiếp tục truy cập các dịch vụ, ví dụ, sử dụng liên kết được nhúng trong email. Liên kết này sẽ dẫn người nhận đến một trang web lừa đảo—mặc dù trông có vẻ hợp pháp—và khi họ nhập thông tin được yêu cầu, kẻ tấn công có thể ngay lập tức đánh cắp thông tin đó và sử dụng cho mục đích riêng của chúng.
Lừa đảo qua mạng là gì trong an ninh mạng?
Lừa đảo qua mạng là một loại tấn công mạng rất cụ thể. Mục đích của nó là xâm phạm an ninh mạng của mục tiêu bằng cách khiến họ chia sẻ thông tin đặc quyền với kẻ tấn công hoặc bằng cách lây nhiễm phần mềm độc hại vào thiết bị của họ, cho phép kẻ tấn công truy cập đặc quyền vào thông tin được lưu trữ trên thiết bị. Điều này đạt được bằng cách chặn email của mục tiêu, sau đó mạo danh một email hợp pháp để mục tiêu ít có khả năng cảnh giác trước các mối đe dọa an ninh mạng.
Các bài viết và đường liên kết liên quan:
- Email của tôi đã bị hack! Tôi nên làm gì tiếp theo?
- Tôi là nạn nhân của lừa đảo! Bây giờ tôi phải làm gì?
- Tất tần tật về lừa đảo qua mạng và cách phòng ngừa: Những điều bạn cần biết
Các sản phẩm và dịch vụ liên quan:
