22 lượt xem
Kinh Nghiệm

Phishing attack là gì

Posted on by Andy
Phishing attack là gì
05
Th8

Phishing Attack là gì?

Phishing Attack là hình thức tấn công vào người dùng bằng cách giả mạo thành một đơn vị/cá nhân uy tín để chiếm lòng tin của họ, thông thường là qua email. Mục đích của tấn công Phishing Attack thường là để đánh cắp dữ liệu quan trọng của người dùng như thông tin thẻ tín dụng, tên đăng nhập, mật khẩu. Đôi khi Phishing Attack cũng có thể nhằm đánh lừa người dùng cài đặt malware vào thiết bị (khi đó, phishing là một công đoạn trong cuộc tấn công malware).

[related_posts_by_tax title=""]

Những thủ đoạn để tấn công Phishing

Có nhiều kỹ thuật để thực hiện một vụ tấn công Phishing. Thông thường có 2 hình thức là Phishing Email và Phishing Website.

Phishing Email

Trong hình thức Phishing Email, kẻ tấn công sẽ gửi email cho người dùng dưới danh nghĩa một đơn vị/tổ chức uy tín. Nội dung trong những email giả mạo này thường rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ, khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công.

Người dùng khi mắc bẫy của Phishing Email sẽ tự động cung cấp những thông tin quan trọng như tên đăng nhập hay mật khẩu cho kẻ tấn công.

Phishing Attack (Tấn công Giả mạo) là gì?

Thông thường Phishing Mail thường có đặc điểm sau:

  • Giả mạo 1 ký tự trong địa chỉ email người gửi
  • Giả mạo đường link để lừa người dùng
  • Sử dụng hình ảnh thương hiệu hay logo của các tổ chức trong email giả mạo để tăng độ tin cậy.

Phishing Website

Phishing Website là cách mà kẻ tấn công làm giả một phần nào đó của website, không phải toàn bộ website. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân.

Thông thường những trang Phishing Website thường có đặc điểm sau:

  • Thiết kế giống tới 99% so với website gốc
  • Đường link chỉ khác 1 ký tự duy nhất.
  • Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).

Cách phòng chống Phishing Attack

Phishing Attack là một trong những kỹ thuật tấn công trực tuyến phổ biến nhất và rất thường gặp trong thế giới Internet. Mặc dù các công cụ lọc email của các dịch vụ email phổ biến khá hiệu quả trong việc lọc các thư giả mạo, người dùng vẫn cần cẩn thận và thực hiện các biện pháp để bảo vệ các thông tin của bản thân. Để tránh bị Phishing Attack, người dùng cần lưu ý những điểm sau :

  • Cảnh giác với các email có xu hướng thúc giục bạn nhập thông tin nhạy cảm.
  • Không được tiết lộ địa chỉ email trên mạng Internet, chẳng hạn như các diễn đàn hay mạng xã hội
  • Không click vào bất kỳ đường link nào được gửi qua email nếu bạn không chắc chắn 100% an toàn.
  • Không trả lời những thư lừa đảo.
  • Bookmark địa chỉ của những website liên quan đến vấn đề tài chính mà bạn hay sử dụng trên thanh công cụ của trình duyệt web.

CẢNH BÁO: Đầu tư vào các sản phẩm tài chính tiềm ẩn rất nhiều rủi ro mà có thể không phù hợp với một số nhà đầu tư. Do đó hãy cân nhắc kỹ lưỡng và làm chủ bản thân trước khi đưa ra bất kỳ quyết định nào cấu thành từ những nội dung tham khảo tại CryptoViet.com.

Bài viết cùng chuyên mục: