Phishing là gì? Cách nhận biết một cuộc tấn công trước khi quá muộn

Phishing là một trong những cách phổ biến nhất để tội phạm mạng truy cập vào tài khoản và dữ liệu cá nhân. Nó dựa vào các thủ đoạn đánh lừa hơn là kỹ năng kỹ thuật hay tấn công xâm nhập.

Kẻ tấn công giả mạo tổ chức hoặc người đáng tin cậy và gây áp lực để nạn nhân nhấp vào liên kết, tải tệp độc hại hoặc nhập thông tin nhạy cảm.

Học cách phishing hoạt động (và cách phát hiện các trò lừa đảo phishing) có thể giúp ngăn việc bị chiếm tài khoản hoặc đánh cắp danh tính ảnh hưởng đến cuộc sống và tài chính của bạn.

Những điều cần biết:

• Phishing là nhóm các chiêu trò mạo danh nguồn tin cậy để lừa người dùng chia sẻ thông tin nhạy cảm hoặc cài phần mềm độc hại
• Email, tin nhắn văn bản, cuộc gọi điện thoại và mạng xã hội là những kênh phát tán phổ biến của các cuộc tấn công phishing
• Đa số cuộc tấn công mạng bắt đầu từ phishing. Đây là điểm xâm nhập chính dẫn đến rò rỉ dữ liệu và chiếm đoạt tài khoản
• Khẩn cấp và sợ hãi là các chiến thuật chủ đạo, như cảnh báo khóa tài khoản hoặc hóa đơn chưa thanh toán
• Thói quen đơn giản như kiểm tra liên kết và bật xác thực đa yếu tố (MFA) có thể giảm thiểu rủi ro đáng kể

Phishing là gì?

Phishing là một dạng tấn công mạng trong đó tội phạm mạo danh người hoặc tổ chức đáng tin để lừa người dùng tiết lộ thông tin nhạy cảm hoặc cài đặt phần mềm độc hại.

Mục tiêu thường là đánh cắp thông tin đăng nhập hoặc dữ liệu cá nhân, nhưng phishing cũng có thể được dùng để phát tán phần mềm độc hại hoặc chiếm quyền truy cập tài khoản. Những cuộc tấn công này thường đến dưới dạng email hoặc tin nhắn trông hợp lệ ở cái nhìn đầu tiên nhưng được thiết kế để đánh lừa người nhận.

Vì phishing nhắm vào hành vi con người nên nó vẫn là một trong những cách phổ biến nhất để kẻ tấn công có được quyền truy cập ban đầu vào tài khoản, thiết bị hoặc hệ thống. Kẻ tấn công cố gắng đột nhập chỉ với một thông điệp phishing, sau đó di chuyển sâu hơn vào tài khoản hoặc hệ thống để đánh cắp dữ liệu hoặc thực hiện hành vi gian lận.

Phishing được xem là loại tội phạm mạng phổ biến nhất. Báo cáo Tội phạm Internet của FBI cho thấy số lượng các vụ phishing và tấn công giả mạo được báo cáo cao gấp đôi so với bất kỳ hình thức lừa đảo nào khác.

Phishing hoạt động như thế nào?

Phishing hoạt động bằng cách khiến một yêu cầu giả mạo trông như thật, rồi dẫn dắt nạn nhân thực hiện hành động giúp kẻ tấn công tiếp cận tiền bạc hoặc thông tin cá nhân có giá trị.

Một cuộc tấn công phishing điển hình diễn ra theo mô hình sau:

• Mạo danh. Kẻ tấn công giả vờ là nguồn đáng tin. Có thể là ngân hàng hoặc nhà tuyển dụng.
• Liên hệ. Thông điệp đến qua email hoặc kênh khác và thường dùng thương hiệu quen thuộc hoặc địa chỉ người gửi bị giả mạo.
• Tương tác. Nạn nhân được yêu cầu nhấp vào liên kết, mở tệp đính kèm, hồi đáp thông tin hoặc đăng nhập qua một trang web giả.
• Thu thập dữ liệu. Trang hoặc tệp giả có thể thu thập mật khẩu và thông tin nhạy cảm khác.
• Trục lợi. Kẻ tấn công dùng những thông tin đó để tấn công, có thể là chiếm đoạt tài khoản hoặc đánh cắp danh tính.

Nguy hiểm ở chỗ phishing thường trông rất hợp lệ. Một trang đăng nhập giả có thể gần như giống hệt trang thật. Một email bị giả mạo có thể dùng cùng logo và giọng điệu của thương hiệu bạn biết. Vì vậy, chỉ dựa vào hình thức là chưa đủ để xác định liệu một thông điệp có an toàn hay không.

Vì sao các cuộc tấn công phishing thành công?

Phishing thành công vì nó nhắm vào hành vi con người. Kẻ tấn công hiểu điều gì khiến mọi người hành động. Chúng dựa vào áp lực hoặc xây dựng lòng tin rồi lạm dụng nó.

Những cảnh báo khẩn về việc đóng tài khoản, hóa đơn chưa thanh toán, đăng nhập đáng ngờ hoặc giao hàng bị lỡ được thiết kế để khiến bạn thiếu thận trọng. Yếu tố thẩm quyền cũng có vai trò. Một thông điệp có vẻ đến từ ngân hàng hoặc cơ quan nhà nước sẽ khó bị nghi ngờ hơn.

Ngay cả người am hiểu công nghệ cũng có thể bị ảnh hưởng, nhất là khi họ bị xao nhãng hoặc phải xử lý thông điệp mang tính cá nhân. Phishing hiệu quả khi tạo ra khoảnh khắc mà phản ứng ngay lập tức có vẻ dễ hơn là xác minh hoặc dành thời gian kiểm tra.

Những loại tấn công phishing nào tồn tại?

Phishing có thể được nhóm theo cách thức phân phối thông điệp và mức độ nhắm chọn mục tiêu. Một số là chiến dịch quy mô lớn gửi tới hàng nghìn người cùng lúc, trong khi số khác được “đo ni đóng giày” cho một cá nhân hoặc tổ chức cụ thể.

Hiểu các nhóm này giúp người dùng nhận diện mối đe dọa nhanh chóng và phản ứng phù hợp, bất kể kênh nào được sử dụng.

Những hình thức phishing phổ biến nhất là gì?

Những hình thức này dựa trên các kênh liên lạc được sử dụng rộng rãi và thường được phát tán với số lượng lớn.

• Email phishing dùng các thông điệp hàng loạt mạo danh thương hiệu hoặc dịch vụ đáng tin để thu thập thông tin đăng nhập hoặc dữ liệu cá nhân
• Smishing dùng tin nhắn văn bản (SMS) để thúc giục người nhận nhấp liên kết, gọi số điện thoại hoặc chia sẻ thông tin nhạy cảm
• Vishing dùng cuộc gọi điện thoại hoặc thư thoại, trong đó kẻ tấn công mạo danh nhân viên hỗ trợ, ngân hàng hoặc cơ quan nhà nước
• Quishing dùng mã QR độc hại để chuyển hướng người dùng tới các trang web lừa đảo hoặc kích hoạt tải xuống không an toàn

Những phương thức này phổ biến vì chúng dễ mở rộng và nhanh chóng tiếp cận lượng lớn người dùng.

Các cuộc tấn công phishing tinh vi là gì?

Những cuộc tấn công phishing tinh vi tập trung vào mục tiêu cụ thể hoặc sử dụng kỹ thuật phức tạp hơn để tăng độ tin cậy và vượt qua các biện pháp phòng vệ cơ bản.

• Spear phishing nhắm vào cá nhân hoặc nhóm cụ thể bằng thông tin được cá nhân hóa
• Whaling nhắm vào các lãnh đạo cấp cao hoặc người ra quyết định có quyền truy cập dữ liệu nhạy cảm hoặc quyền phê duyệt tài chính
• Lừa đảo chiếm đoạt email doanh nghiệp (BEC) liên quan đến mạo danh đối tác tin cậy để yêu cầu thanh toán hoặc thông tin nhạy cảm
• Phishing sao chép (clone phishing) chép lại thông điệp hợp lệ và thay thế liên kết hoặc tệp đính kèm bằng phiên bản độc hại
• Pharming chuyển hướng người dùng đến trang web lừa đảo bằng cách thao túng các thiết lập kỹ thuật như tên miền hoặc cấu hình mạng

Một thông điệp phishing trông như thế nào?

Một thông điệp phishing thường giống như email, tin nhắn, yêu cầu công việc hoặc cảnh báo tài khoản hợp lệ, được thiết kế để khiến người nhận tin rằng đó là thật.

Nhiều thông điệp phishing mô phỏng sát sao các thương hiệu đáng tin, nhưng các yêu cầu bất thường, tệp đính kèm không mong đợi hoặc liên kết đến tên miền lạ vẫn có thể là dấu hiệu gian lận.

Dưới đây là các tình huống đời thực thường gặp:

• Thông báo giao hàng cho biết bưu kiện không thể giao và yêu cầu bạn nhấp vào liên kết để xác nhận địa chỉ.
• Cảnh báo từ ngân hàng về hoạt động đáng ngờ và yêu cầu bạn đăng nhập ngay để bảo vệ tài khoản.
• Tin nhắn nơi làm việc có vẻ đến từ quản lý, yêu cầu thanh toán hoặc tài liệu khẩn.
• Email đặt lại mật khẩu đến bất ngờ, yêu cầu bạn xác minh tài khoản qua liên kết được cung cấp.
• Tin nhắn văn bản từ nhà cung cấp dịch vụ nói rằng tài khoản của bạn sẽ bị tạm ngưng trừ khi bạn xác nhận thông tin thanh toán.
• Mã QR trên áp phích hoặc email yêu cầu bạn quét để nhận ưu đãi hoặc cập nhật thông tin tài khoản.

Những thông điệp này thường trông bình thường vì chúng sao chép các mẫu giao tiếp mà mọi người thấy hàng ngày.

Làm sao nhận biết một nỗ lực phishing?

Bạn có thể nhận biết phishing bằng cách tìm các yêu cầu bất thường, sự khẩn cấp ngoài dự kiến, liên kết đáng ngờ hoặc thông điệp không khớp với hành vi bình thường của người gửi.

Hãy sử dụng khung quyết định sau:

• Thông điệp này có được mong đợi không? Các yêu cầu bất ngờ về mật khẩu hoặc xác minh là dấu hiệu cảnh báo phổ biến.
• Có áp lực buộc phải hành động nhanh không? Hạn chót gấp gáp, đe dọa hoặc cảnh báo thường được dùng để làm bạn thiếu thận trọng.
• Yêu cầu có liên quan đến thông tin nhạy cảm không? Tổ chức hợp pháp hiếm khi yêu cầu mật khẩu hoặc chi tiết tài chính qua email hay tin nhắn.
• Thông điệp có yêu cầu xác minh, thanh toán, thông tin đăng nhập hoặc dữ liệu nhạy cảm không? Các yêu cầu bất ngờ liên quan đến hành động nhạy cảm thường là chiêu trò phishing.
• Người gửi có phù hợp với ngữ cảnh không? Hãy kiểm tra xem thông điệp có hợp lý với tình huống hay không, chứ không chỉ dựa vào tên hoặc logo trông đúng.
• Bạn có thể xác minh yêu cầu qua kênh khác không? Hãy liên hệ trực tiếp tổ chức qua thông tin chính thức nếu có điều gì đó bất thường.

Phản ứng an toàn nhất là tạm dừng và xác minh trước khi hành động.

Bạn cần kiểm tra gì trước khi tương tác với một thông điệp?

Trước khi tương tác, hãy chạy nhanh danh sách kiểm tra xác minh.

• Xác nhận danh tính người gửi. Hãy kiểm tra xem địa chỉ email, số điện thoại hoặc tên miền có khớp với thông tin liên hệ chính thức của tổ chức không. Lỗi chính tả nhỏ hoặc tên miền bất thường là dấu hiệu cảnh báo phổ biến.
• Kiểm tra URL có khớp tên miền chính thức của tổ chức không. Kết nối HTTPS an toàn và chứng chỉ SSL giúp mã hóa liên lạc, nhưng không đảm bảo trang web là hợp pháp.
• Đặt câu hỏi với sự khẩn cấp bất ngờ. Các thông điệp yêu cầu hành động ngay, dọa hậu quả hoặc gây áp lực phản hồi nhanh cần được thận trọng xử lý.
• Nếu bất kỳ kiểm tra nào làm dấy lên nghi ngờ, hãy tạm dừng và xác minh yêu cầu qua kênh chính thức trước khi tiếp tục.

Các công ty hợp pháp sẽ không bao giờ yêu cầu bạn làm gì?

Các tổ chức hợp pháp tuân thủ thực hành bảo mật nghiêm ngặt và không yêu cầu hành động nhạy cảm qua kênh không chính thức hoặc kém an toàn.

• Họ sẽ không bao giờ yêu cầu chi tiết nhạy cảm (mật khẩu, PIN, hoặc mã bảo mật đầy đủ) qua email hoặc điện thoại.
• Họ sẽ không bao giờ yêu cầu thanh toán hoặc chuyển tiền khẩn mà không có xác minh phù hợp và quy trình đã thiết lập.
• Họ sẽ không bao giờ yêu cầu bạn bỏ qua kiểm soát bảo mật, chẳng hạn tắt bảo vệ hoặc chia sẻ mã dùng một lần.

Hãy coi bất kỳ yêu cầu nào trong số này là đáng ngờ và tự xác minh độc lập trước khi phản hồi.

Phishing đang phát triển như thế nào?

Phishing đang chuyển sang các chiến dịch có mục tiêu và dựa trên dữ liệu, sử dụng thông tin thật về nạn nhân. Kẻ tấn công hiện kết hợp thông tin đăng nhập bị rò rỉ và công cụ tự động để tạo ra thông điệp thuyết phục hơn và khó phát hiện hơn.

Công nghệ cũng thay đổi cách triển khai phishing. Kẻ tấn công ngày càng dùng nhiều kênh cùng lúc: tin nhắn văn bản, ứng dụng nhắn tin, cuộc gọi, mạng xã hội… Danh sách còn dài. Cách tiếp cận này làm tăng khả năng nạn nhân sẽ phản hồi.

Tự động hóa đóng vai trò lớn trong sự phát triển này. Hoạt động phishing hiện đại có thể gửi hàng nghìn thông điệp tùy chỉnh trong vài phút. Chúng có thể thử nghiệm phiên bản nào hiệu quả và nhanh chóng điều chỉnh chiến thuật. Bản chất lừa dối vẫn không đổi, nhưng công cụ tạo và phát tán các cuộc tấn công phishing ngày càng tinh vi.

AI được dùng trong các cuộc tấn công phishing như thế nào?

Trí tuệ nhân tạo cho phép kẻ tấn công tạo thông điệp thuyết phục hơn với ít nỗ lực hơn. Công cụ AI có thể tạo ngôn ngữ tự nhiên và điều chỉnh thông điệp cho từng cá nhân dựa trên thông tin công khai.

AI cũng xóa đi nhiều dấu hiệu cảnh báo truyền thống từng giúp người dùng phát hiện lừa đảo, như ngữ pháp kém hoặc cách diễn đạt lạ. Công nghệ AI còn cho phép mở rộng chiến dịch nhanh chóng, gửi lượng lớn thông điệp cá nhân hóa trên nhiều nền tảng.

Những kỹ thuật phishing mới nào đang xuất hiện?

Phishing đang vượt ra ngoài email truyền thống, trở thành các cuộc tấn công phối hợp đa kênh theo sát nạn nhân trên nhiều thiết bị và phương thức liên lạc.

• Phishing đa kênh kết hợp email, SMS, cuộc gọi thoại và ứng dụng nhắn tin để tăng độ tin cậy và tính dai dẳng
• Mạo danh bằng deepfake dùng giọng nói hoặc video tổng hợp để bắt chước người đáng tin, như quản lý, đồng nghiệp hoặc người thân.
• Phishing qua mã QR (quishing) dùng mã độc hại để chuyển hướng người dùng đến trang web lừa đảo hoặc kích hoạt tải xuống không an toàn

Những kỹ thuật này phản ánh xu hướng rộng hơn: phishing đang trở nên thích ứng hơn và khó nhận diện chỉ bằng các dấu hiệu trực quan đơn giản.

Phishing hiện đại đòi hỏi bảo vệ nhiều lớp, kết hợp hành vi thận trọng với công cụ bảo mật có thể phát hiện liên kết, tệp và trang web độc hại.

Điều gì xảy ra nếu bạn sập bẫy lừa đảo phishing?

Hệ quả của một trò lừa đảo phishing phụ thuộc vào thông tin đã chia sẻ và tốc độ hành động của kẻ tấn công.

Kết cục phổ biến là bị chiếm đoạt tài khoản. Kẻ tấn công dùng thông tin đăng nhập bị đánh cắp để vào tài khoản của bạn, gồm email, mạng xã hội, mua sắm hoặc ngân hàng. Khi đã vào trong, chúng có thể đổi mật khẩu, gửi tin nhắn từ tài khoản hoặc dùng tài khoản để đặt lại quyền truy cập vào dịch vụ khác.

Thiệt hại tài chính cũng thường gặp. Kẻ tấn công có thể thực hiện giao dịch trái phép hoặc mở tài khoản mới bằng chi tiết bị đánh cắp. Ngay cả các mảnh thông tin nhỏ cũng có thể được kết hợp để thực hiện đánh cắp danh tính hoặc gian lận sau này.

Hệ quả dài hạn có thể bao gồm phơi bày quyền riêng tư kéo dài, điểm tín dụng bị ảnh hưởng và các nỗ lực lừa đảo lặp lại. Dữ liệu bị đánh cắp thường được tái sử dụng, chia sẻ hoặc bán, nghĩa là nạn nhân có thể đối mặt rủi ro sau nhiều tháng hoặc thậm chí nhiều năm kể từ sự cố ban đầu.

Bạn nên làm gì nếu nhận được thông điệp phishing?

Phản ứng an toàn nhất với một thông điệp phishing là tạm dừng và xử lý cẩn trọng. Hành động nhanh chóng mà không tương tác với thông điệp giúp giảm rủi ro bị xâm phạm.

• Không nhấp liên kết, không mở tệp đính kèm, không trả lời thông điệp
• Nếu thông điệp có vẻ nhắm vào một tổ chức thực, hãy liên hệ trực tiếp công ty qua trang web hoặc kênh hỗ trợ chính thức.
• Giữ lại thông điệp nếu cần báo cáo, nhưng tránh tương tác với liên kết hoặc tệp đính kèm của nó.
• Xóa thông điệp hoặc đánh dấu là spam khi bạn xác nhận đó là lừa đảo
• Báo cáo thông điệp cho nhà cung cấp email hoặc bộ phận an ninh của nơi làm việc nếu có
• Chặn người gửi

Quy trình này giúp ngăn tương tác nhầm lẫn và giảm khả năng các trò lừa tương tự đến được với người khác.

Bạn nên làm gì nếu đã nhấp vào liên kết phishing?

Nhấp vào liên kết phishing không phải lúc nào cũng đồng nghĩa thiết bị hoặc tài khoản của bạn bị xâm phạm, nhưng rủi ro sẽ tăng. Ưu tiên là hành động nhanh để hạn chế thiệt hại tiềm ẩn và bảo vệ thông tin của bạn.

Phản ứng của bạn nên tập trung vào khóa chặt các tài khoản và kiểm tra hoạt động trái phép. Sau đó bạn có thể tiếp tục giảm khả năng bị lạm dụng thêm. Hành động sớm có thể ngăn kẻ tấn công chiếm quyền kiểm soát tài khoản và thông tin của bạn.

Bạn cần làm gì ngay lập tức?

Thực hiện các bước sau càng sớm càng tốt, bắt đầu với những tài khoản có khả năng bị ảnh hưởng nhất.

• Đổi mật khẩu cho tài khoản bị ảnh hưởng và mọi tài khoản khác dùng thông tin đăng nhập giống hoặc tương tự
• Bật xác thực đa yếu tố (MFA) để chặn đăng nhập trái phép, ngay cả khi mật khẩu đã lộ
• Liên hệ ngân hàng hoặc nhà cung cấp dịch vụ nếu bạn có thể đã nhập thông tin tài chính hoặc chi tiết tài khoản nhạy cảm

Những hành động này giúp nhanh chóng bảo vệ quyền truy cập và hạn chế khả năng kẻ tấn công sử dụng thông tin bị đánh cắp.

Làm sao giảm rủi ro kéo dài?

Phản ứng tức thời chỉ là một phần. Bạn cần tiếp tục giám sát và bảo vệ thiết bị cũng như tài khoản để phát hiện hoạt động trì hoãn hoặc ẩn giấu.

• Chạy quét bảo mật trên thiết bị để kiểm tra phần mềm độc hại hoặc phần mềm trái phép
• Theo dõi tài khoản và sao kê để phát hiện đăng nhập hoặc thay đổi bất thường
• Báo cáo sự cố cho cơ quan hoặc tổ chức liên quan nếu dữ liệu cá nhân hoặc tài chính có thể đã bị xâm phạm

Cảnh giác liên tục rất quan trọng vì dữ liệu bị đánh cắp có thể được sử dụng sau nhiều ngày hoặc tuần kể từ nỗ lực phishing ban đầu.

Làm sao để ngăn chặn các cuộc tấn công phishing?

Ngăn chặn phishing đòi hỏi kết hợp thói quen hằng ngày và công nghệ bảo vệ. Phần lớn cuộc tấn công thành công dựa vào quyết định vội vàng hoặc bảo mật tài khoản yếu, vì vậy quy trình nhất quán và biện pháp bảo vệ sẽ tạo khác biệt lớn.

Bảo vệ dài hạn đến từ việc xác minh yêu cầu, chậm lại trước khi hành động và sử dụng các công cụ bảo mật tích hợp giúp phát hiện hoạt động đáng ngờ.

Những thói quen nào giúp giảm rủi ro phishing?

Thói quen đơn giản có thể giảm tiếp xúc với phishing và giúp dễ dàng nhận diện thông điệp đáng ngờ. Hiểu cách liên kết phishing được ngụy trang giúp người dùng tránh một trong những con đường phổ biến nhất dẫn đến đánh cắp thông tin đăng nhập.

• Biến xác minh độc lập thành thói quen với các yêu cầu bất ngờ
• Tránh hành động trong áp lực. Phần lớn thông điệp phishing tạo cảm giác khẩn cấp hoặc yêu cầu hành động ngay
• Coi các liên lạc bất ngờ là đáng ngờ, đặc biệt khi yêu cầu thông tin nhạy cảm hoặc hành động bất thường

Những thói quen này giúp người dùng tạm dừng và đánh giá rủi ro trước khi tương tác.

Những biện pháp bảo mật nào mang lại lớp bảo vệ mạnh?

Biện pháp kỹ thuật bổ sung thêm lớp phòng vệ và giúp chặn tấn công ngay cả khi thông điệp phishing rất thuyết phục.

• Sử dụng xác thực đa yếu tố (MFA) để ngăn truy cập trái phép vào tài khoản
• Bật các tính năng bảo vệ tích hợp từ các nhà cung cấp như Google, Apple và Microsoft, bao gồm cảnh báo bảo mật và xác minh đăng nhập
• Sử dụng phần mềm an ninh mạng đáng tin cậy để phát hiện liên kết độc hại, tệp đính kèm và hoạt động đáng ngờ

Những biện pháp này giảm khả năng chỉ một sai sót dẫn đến việc bị chiếm tài khoản.

Quy tắc quan trọng nhất để tránh phishing là gì?

Hãy xác minh trước khi hành động.

Nếu một thông điệp yêu cầu cung cấp thông tin hoặc hành động khẩn (hoặc tệ hơn là tiền bạc), hãy xác nhận yêu cầu qua nguồn đáng tin trước khi phản hồi. Một bước xác minh nhanh thường đủ để chặn một cuộc tấn công phishing trước khi nó thành công.

Bài viết liên quan:

• Bạn nên xử lý các cuộc tấn công phishing như thế nào cho hiệu quả?
• Những nguy cơ chính của tấn công spear phishing là gì?
• Rủi ro của các cuộc tấn công spam phishing là gì?
• Làm sao nhận diện hiệu quả một email phishing?

Sản phẩm đề xuất:

• Kaspersky Premium
• Tải bản dùng thử 30 ngày miễn phí gói Premium

FAQ

Vì sao email phishing trông thật đến vậy?

Email phishing trông thuyết phục vì kẻ tấn công sao chép logo và ngôn ngữ bạn thường thấy từ các công ty đáng tin cậy. Chúng cũng có thể dùng dữ liệu bị đánh cắp hoặc công cụ AI để cá nhân hóa thông điệp và loại bỏ các lỗi rõ ràng.

Bạn có thể nhận tin nhắn phishing trên mạng xã hội không?

Có. Phishing có thể xảy ra trên mạng xã hội thông qua tin nhắn trực tiếp, hồ sơ giả mạo hoặc bài đăng chứa liên kết độc hại. Kẻ tấn công thường mạo danh bạn bè hoặc thương hiệu phổ biến để tạo lòng tin.

Tại sao tôi đột nhiên nhận được nhiều email phishing?

Việc tăng đột ngột email phishing có thể xảy ra nếu địa chỉ của bạn bị lộ trong một vụ rò rỉ dữ liệu hoặc bị thêm vào danh sách spam. Kẻ tấn công cũng có thể gửi chiến dịch quy mô lớn cho nhiều người cùng lúc.

Chỉ mở email phishing có bị hack không?

Trong hầu hết trường hợp, chỉ mở email là chưa đủ để làm thiết bị bị xâm phạm. Rủi ro thường bắt đầu khi người dùng nhấp vào liên kết độc hại, tải tệp xuống hoặc nhập thông tin nhạy cảm.