Get Started. It's Free
or sign up with your email address
Phishing by Mind Map: Phishing

1. Những hình thức tấn công của Phishing

1.1. Email và Spam

1.1.1. Kỹ thuật tấn công Phishing phổ biến nhất là sử dụng email. Hacker sẽ tiến hành gửi hàng loạt các thư đế những địa chỉ email hợp lệ. Bằng những kỹ thuật và công cụ khác nhau, hacker sẽ tiến hành thu thập địa chỉ email trước, hacker sẽ gửi hàng loạt các thư tới email đã thu thập được với nội dung có vẻ hợp pháp để người dùng không nghi ngờ xong nó thường có nội dung khẩn cấp đòi hỏi người nhận thư phải cung cấp thông tin ngay lập tức

1.1.2. Hacker sử dụng giao thức SMTP kèm kỹ thuật để giả mạo trường "Mail From" khiến cho người nhận không chút nghi ngờ.

1.1.3. vd: Email và Spam hacker sẽ gửi email từ ngân hàng và yêu cầu người dùng cung cấp thông tin cá nhân để mở tài khoản do một sự có nào đó. Nội dung email có vài đường link cho bạn liên kết đến một trang web. Những link này thường sẽ dẫn đến một website giả mạo ngân hàng của bạn do hacker tạo nên.\

1.2. Web Base Delivery

1.2.1. Đây là kỹ thuật dựa vào việc phát tán các website lừa đảo. Hiện nay có nhiều công việc kiếm tiền qua mạng, người dùng phải cung cấp tài khoản ngân hàng cho những trang web này để trả công. Tuy nhiên, hacker thường lợi dụng kẽ hở trong giao dịch này để đưa người dùng đến một trang web giả mạo do chính hacker tạo nên, và người dùng khai báo thông tin cá nhân cùng với tài khoản ngân hàng cho trang web giả mạo đó và dẫn đến tiền không những không được trả mà lại có nguy cơ bị mất hết.

1.2.2. Một hình thức khác là khiêu khích sự tò mò của người dùng. Bằng cách chèn vào trang web những hình ảnh khiêu dâm, hay các nội dung đang nóng trên internet. Kết quả sau khi click vào đó thì máy tính của bạn có thể bị nhiễm một loại malware nào đó dùng để phục vụ cho cuộc tấn công khác.

1.3. Trojaned Hore

1.3.1. Là hình thức lừa đảo nạn nhân cài vào máy tính của một phần mềm gián điệp (trojaned key) này sẽ phục vụ cho một mục đích tấn công khác. Điển hình của việc tấn công này là nạn nhân bị nhiễm trojan và trở thành một máy tính con trong một cuộc tấn công tổng thể trên diện rộng.

2. Kiểu lừa đảo phổ biến nhất

2.1. Url Obfuscation Attacks

2.1.1. Attacker sẽ làm giả một URL của một trang web có số lượng người dùng truy cập nhiều. Bằng cách nào đó URL này được gửi đến cho người dùng vì thiếu tính cẩn thận cùng với kiến thức bảo mật hạn chế nên đã truy cập vào trang web giả mạo đó

2.1.1.1. vd: http://www.amazone.com --> http://www.amazine.com

3. Cách phòng chống

3.1. Đối với cá nhân

3.1.1. Hãy cẩn thận và không nên trả lời bất cứ thư giác nào yêu cầu bạn xác nhận hoặc cập nhật bất kỳ thông tin nào về tài khoản của bản thân

3.1.2. Cần cảnh giác với các đường dẫn đính kèm trong email, hạn chế click chuột vào đường dẫn nếu có nghi ngờ và cần xem kỹ phần địa chỉ truy cập. Tuyệt đối không nhập các thông tin nhạy cảm và các website không sử dụng giao thức bảo mật "https"

3.1.3. Các email chính thức từ ngân hàng, tổ chức sẽ không bao giờ chứa các tập tin đính kèm. Vì tất cả các thông tin liên quan đến khách hàng (biểu mẫu, nội dung, ... ) đều được giới thiệu trên web của ngân hàng, tổ chức đó.

3.1.4. Theo dõi cẩn thận các SMS thông báo biến động số dư cũng như các mã OTP phát sinh bất thường. Nếu thấy có nguy cớ lừa đảo hãy báo ngay cho ngân hàng và yêu cầu khóa tài khoản tạm thời để bảo vệ tài khoản, ngăn chặn các giao dịch chuyển tiền bất hợp pháp.

3.1.5. Tuyệt đối không truy cập và các website khiêu dâm vốn chứa nhiểu rủi ro về bảo mật và các mã độc. Cần hạn chế lưu thông tin nhạy cảm (mật khẩu, tên đăng nhập) vào các ứng dụng như trình duyệt web vì rất dễ bi xem lén.

3.1.6. để giảm thiểu rủi ro bởi những vụ lừa đảo phishing này bạn nên sử dụng tường lửa, phần mềm chông gián điệp và phần mềm chống víu. Và phải đảm bảo cập nhật phần mềm thường xuyên.

3.2. Đối với tổ chức doanh nghiệp

3.2.1. Giáo dục nhân viên và thực hiện các buổi tập huấn với các tình huống giả mạo để nâng cao ý thức lẫn nhận thức cho nhân viên về bảo mật.

3.2.2. Nâng cấp tất cả các hệ thống hiện tại với các bản vá lỗi bảo mật và cập nhật mới nhất. Cài đặt một giải pháp chông virus, lên lịch cập nhật chữ ký, backup dữ liệu và theo dõi chông virus trên tất cả các thiết bị

3.2.3. Mã hóa tất cả các thông tin nhạy cảm và quan trọng

4. Khái niệm Phishing

4.1. Phishing là một hình thức gian lận (hay nó cách khác là lừa đảo) để có thông tin nhạy cảm của người dùng như username, password,..., bằng cách giả mạo như một thực thể đáng tin cậy trong các giao tiếp trên mạng. Quá trình giao tiếp thường diễn ra tại các trang mạng xã hội nổi tiếng, các trang web đấu giá, mua bán hàng online.... Mà đa số người dùng đều không cảnh giác với nó. Phishing sử dụng email hoặc tin nhắn tức thời để gửi đế người dùng yêu cầu họ cung cấp thông tin cấn thiết. Người dùng vì sự chủ quan của mình đã cung cấp thông tin cho một trang web chông có vẻ hợp pháp nhưng lại là trang web giả mạo do các hacker lập nên.

4.2. Phishing là một ví dụ của Social Engineering được sử dụng để lừa đảo người dùng và khai thác lỗ hổng trong việc sử dụng công nghệ kém an ninh của các trang web hiện hành hay vì sự thiếu hiểu biết về bảo mật của người dùng

5. Nhưng yếu tố để một cuộc tấn công Phishing thành công

5.1. Sự thiếu hiểu biết

5.2. Nghệ thuật đánh lừa ảo giác

5.3. Không chú ý đên những tiêu chi an toàn