Phòng bệnh hơn chữa bệnh, cách bảo vệ bạn khỏi phishing tốt nhất là hiểu về nó cũng như nắm được các cách tấn công chính từ đó có phương pháp phòng vệ hiệu quả.
1.Định nghĩa về phishing
Phishing (Tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.
Thông thường, tin tặc sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.
Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.
Phương thức phishing được biết đến lần đầu tiên vào năm 1987. Nguồn gốc của từ Phishing là sự kết hợp của 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo sử dụng điện thoại của người khác không trả phí). Do sự giống nhau giữa việc “câu cá” và “câu thông tin người dùng”, nên thuật ngữ Phishing ra đời.
2.Hình thức Phishing phổ biến:
2.1.Giả mạo email
Một trong những kỹ thuật cơ bản trong tấn công Phishing là giả mạo email. Tin tặc sẽ gửi email cho người dùng dưới danh nghĩa một đơn vị/tổ chức uy tín, dụ người dùng click vào đường link dẫn tới một website giả mạo và “mắc câu”.
Những email giả mạo thường rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ, khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công.
Để làm cho nội dung email giống thật nhất có thể, kẻ tấn công luôn cố gắng “ngụy trang” bằng nhiều yếu tố:
- Địa chỉ người gửi (VD: địa chỉ đúng là sales.congtyA@gmail.com thì địa chỉ giả mạo có thể là sale.congtyA@gmail.com)
- Chèn Logo chính thức của tổ chức để tăng độ tin cậy
- Thiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…)
- Sử dụng kĩ thuật giả mạo đường dẫn (link) để lừa người dùng (VD: text là vietcombank.com.vn nhưng khi click vào lại điều hướng tới vietconbank.com.vn)
- Sử dụng hình ảnh thương hiệu của các tổ chức trong email giả mạo để tăng độ tin cậy.
2.2.Giả mạo website
Thực chất, việc giả mạo website trong tấn công Phishing chỉ là làm giả một Landing page chứ không phải toàn bộ website. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân. Kỹ thuật làm giả website có một số đặc điểm sau:
- Thiết kế giống tới 99% so với website gốc
- Đường link (url) chỉ khác 1 ký tự duy nhất. VD: reddit.com (thật) vs redit.com (giả); google.com vs gugle.com; microsoft.com vs mircosoft.com hoặc verify-microsoft.com.
- Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).
2.3.Hỗn hợp, nâng cao
Hiện nay, các nhà cung cấp dịch vụ email như Google hay Microsoft đều có những bộ lọc email spam/phishing để bảo vệ người dùng. Tuy nhiên những bộ lọc này hoạt động dựa trên việc kiểm tra văn bản (text) trong email để phát hiện xem email đó có phải phishing hay không. Hiểu được điều này, những kẻ tấn công đã cải tiến các chiến dịch tấn công Phishing lên một tầm cao mới. Chúng thường sử dụng ảnh hoặc video để truyền tải thông điệp lừa đảo thay vì dùng text như trước đây. Người dùng cần tuyệt đối cảnh giác với những nội dung này.
3.Phòng chống cơ bản phishing
3.1.Cách phòng chống Phishing hiệu quả:
- Training cho nhân viên để tăng kiến thức sử dụng internet an toàn. Thường xuyên tổ chức các buổi tập huấn, diễn tập các tình huống giả mạo.
- Không gởi thư từ quan trọng bí mật qua mail, nếu có hãy sử dụng các biện pháp mã hóa hoặc quản lí dữ liệu chia sẽ phù hợp.
- Tuyệt đổi không nhấp vào những đường link không rõ ràng hoặc những trnag web bạn không chắn chắn an toàn.
- Triển khai bộ lọc spam.
- Cài đặt và luôn cập nhật dữ liệu mới từ phần mềm diệu virus.
- Sữ dụng tường lửa hoặc proxy để kiểm soát tốt hơn.
- Chủ động bảo vệ các dữ liệu nhạy cảm và quan trọng.
- Liên hệ với bộ phân liên quan ngay khi gặp sự cố bất thường.
3.2.Xác định một email lừa đảo:
Người gởi mail không rõ ràng và có chèn thếm vài kí tự bất thường. Vì dụ bình thường là support@abc.com nhưng hôm nay lại là support@abc.net.
Mẫu email mạo danh/lừa đảo 1
Mẫu email mạo danh/lừa đảo 2
Đặt biệt chú ý các email có nội dung nhạy cảm và đòi hỏi, ép buộc người dùng như:
- “Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.”
- “Dear Valued Customer.” / “Kinh thưa quí khách hàng”.
- “Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.”
- “Xác thực tài khoản của bạn” / “Verify your account”.
