Spear Phishing là gì? Cách phát hiện và phòng tránh 

Chia sẻ kiến thức 26/12/2021

Bạn nhận được một email giả danh từ ngân hàng của mình? Đó chính là một phần của thủ đoạn lừa đảo được gọi là spear phishing. Nó là gì? Làm cách nào để phòng tránh? Hãy tìm hiểu cùng FUNiX!

Bạn nhận được một email giả danh từ ngân hàng của mình? Đó chính là một phần của thủ đoạn lừa đảo được gọi là spear phishing. Nó là gì? Làm cách nào để phòng tránh? Hãy tìm hiểu cùng FUNiX!

Nếu bạn am hiểu về bảo mật internet, chắc chắn bạn đã nghe nói về phishing (tấn công giả mạo) – hình thức tấn công mạng mà kẻ tấn công giả mạo thành một cá nhân hoặc đơn vị uy tín để lừa người dùng cung cấp thông tin hoặc chuyển tiền cho chúng. Có thể bạn từng nhận được email giả danh là từ ngân hàng của bạn hoặc từ Microsoft, yêu cầu bạn gửi mật khẩu của mình. 

Nhưng có một phiên bản phức tạp hơn của thủ đoạn này, được gọi là spear phishing, trong đó một cá nhân trở thành mục tiêu của một chiến dịch lừa đảo được cá nhân hóa và nghiên cứu kỹ lưỡng.

Ngay cả những người dùng internet dày dạn kinh nghiệm cũng có thể bị lừa bởi mánh khóe này, vì vậy hãy cùng FUNiX tìm hiểu cách nó hoạt động và cách bạn có thể bảo vệ bản thân nhé!

Cách hoạt động của Spear Phishing

Những kẻ lừa đảo sẽ bắt đầu bằng cách nghiên cứu bạn và tìm hiểu về công ty bạn đang làm việc, đồng nghiệp của bạn và các dự án mà bạn có thể đang thực hiện.

Sau đó, bạn sẽ nhận được một email dường như đến từ một người bạn biết. Ví dụ, nó có thể nhắc đến một dự án bạn đang làm, một vấn đề bạn đang giải quyết. (Nó cũng có thể đề cập đến một sự kiện sắp tới hoặc một người quen chung). Trong email sẽ có một liên kết đến một tập tin mà bạn được hướng dẫn tải xuống.

Thường thì tệp sẽ được lưu trữ bởi một dịch vụ như Dropbox hoặc Google Drive. Khi bạn truy cập trang lưu trữ tệp, bạn sẽ được yêu cầu nhập thông tin đăng nhập. Trang web đăng nhập sẽ giống như trang đăng nhập của Google hoặc các trang đăng nhập tương tự khác.

Nhưng trang này thực sự đang được điều hành bởi kẻ lừa đảo. Khi bạn nhập tên người dùng và mật khẩu của mình, thông tin này sẽ được gửi đến chúng. Điều này thậm chí có thể xảy ra ngay cả khi bạn dùng xác thực hai yếu tố. Khi bạn nhập mã xác thực của mình, mã này cũng sẽ được gửi cho kẻ lừa đảo.

Sau đó, kẻ lừa đảo sẽ có được tên người dùng và mật khẩu cho tài khoản Google hoặc tài khoản quan trọng khác của bạn. Chúng cũng có thể sử dụng thông tin này để truy cập vào các tài khoản khác của bạn. 

Cách những kẻ lừa đảo tạo độ tin cậy cho email

Các email phishing (lừa đảo) thông thường rất dễ bị phát hiện nếu bạn biết những dấu hiệu thường gặp. Nhưng không giống như các email lừa đảo chung chung được gửi đi hàng loạt, một cuộc tấn công spear phishing nhắm mục tiêu đến một người cụ thể. Những kẻ lừa đảo sử dụng nhiều mánh khóe để làm cho email của chúng trở nên thuyết phục hơn.

Một thủ thuật phổ biến là kẻ lừa đảo mua một miền (domain) rất giống với tên miền thực.

Ví dụ: nếu ai đó đang cố giả mạo email từ makeuseof.com , họ có thể mua tên miền rnakeuseof.com . Chữ r và n cùng nhau trông rất giống chữ m nếu đọc nhanh. Nếu ai đó gửi cho bạn một tin nhắn từ bob@rnakeuseof.com, bạn có thể nghĩ rằng nó đáng tin cậy.

Ngoài ra, kẻ lừa đảo có thể sử dụng thủ đoạn email spoofing (email giả mạo) để tạo ra một email trông có vẻ như được gửi từ một người mà bạn biết.

Các email sẽ được viết rất tốt và chuyên nghiệp, không có lỗi chính tả hoặc ngữ pháp. Và những kẻ lừa đảo có thể rất dùng nhiều mánh để làm cho các email trông khẩn cấp và quan trọng. Chúng có thể giả mạo email từ sếp của bạn hoặc từ Giám đốc điều hành của công ty bạn — người mà bạn không muốn chất vấn.

Những kẻ lừa đảo thậm chí có thể nghiên cứu để tìm ra thời điểm một trong những đồng nghiệp của bạn đi công tác xa. Sau đó, họ sẽ gửi email cho bạn, giả vờ là đồng nghiệp đó, vì họ biết bạn đang không nói chuyện trực tiếp với họ. Có rất nhiều cách để kẻ lừa đảo tìm hiểu về công ty của bạn và sử dụng thông tin đó để lừa bạn.

Những người dễ là nạn nhân của spear phishing

Vì spear phishing là một cuộc tấn công có chủ đích đòi hỏi nghiên cứu kỹ lưỡng, những kẻ lừa đảo chọn mục tiêu của chúng một cách cẩn thận. Những kẻ lừa đảo sẽ chọn ra một người trong công ty có quyền truy cập vào các hệ thống chính, hoặc nhắm mục tiêu vào các cá nhân có giá trị tài sản cao hoặc có thể tiếp cận các khoản tiền lớn.

Những người dễ trở thành nạn nhân của spear phishing nhất là nhân viên thông thường trong một doanh nghiệp hoặc bất kỳ ai sử dụng máy tính của họ tại nhà. Những người giữ vị trí cấp cao trong một công ty như các nhà quản lý hoặc những người làm việc trong lĩnh vực CNTT, dễ gặp phải “whaling” hơn – một cuộc tấn công mạng nhằm vào các mục tiêu có giá trị cao. 

Làm thế nào để phòng tránh spear phishing

Do thủ đoạn của các cuộc tấn công spear phishing tinh vi như vậy, bạn cần phải rất cảnh giác. Ngay cả một tin nhắn nghe có vẻ vô hại từ một người bạn hoặc đồng nghiệp đáng tin cậy cũng có thể là một cuộc tấn công lừa đảo.

May mắn là có một số bước thực tế để giữ an toàn và giảm khả năng thành công của một cuộc tấn công lừa đảon:

  • Bất cứ khi nào bạn nhận được email, hãy kiểm tra hai lần, thậm chí ba lần địa chỉ người gửi. Bạn cần xem kỹ để đảm bảo rằng địa chỉ không bị giả mạo hoặc không chính xác. Một email dường như đến từ một người bạn biết, trông giống như một email thông thường từ họ (với chữ ký của họ, thông tin công ty, v.v.) không có nghĩa là họ thực sự gửi đi email đó.
  • Hãy cảnh giác nếu người gửi yêu cầu có vẻ rất khẩn cấp, đặc biệt nếu họ yêu cầu bạn làm điều gì đó mà bình thường bạn sẽ không làm. Ví dụ: nếu trong công ty của bạn, bạn thường chia sẻ tệp qua mạng nội bộ, nhưng ai đó đột nhiên yêu cầu bạn tải xuống một tệp từ Dropbox ngay lập tức, đây là manh mối cho thấy có điều gì đó không ổn.
  • Xác nhận một yêu cầu qua điện thoại nếu nó không bình thường. Cách tốt nhất để đánh bại lừa đảo là nhấc điện thoại và nói chuyện với người mà bạn nghĩ là gửi email đó. Nếu yêu cầu là thật, sẽ chỉ mất một phút để xác nhận. Nếu không, bạn sẽ tránh được một tình huống nguy hiểm. 
  • Hãy để ý các tệp được liên kết trong email. Ngay cả những thứ mà bạn có thể cho là an toàn, chẳng hạn như tệp Excel hoặc Word cũng có thể ẩn phần mềm độc hại. Hãy hết sức cẩn thận nếu một tệp được liên kết yêu cầu bạn bật macro, vì đây là cách phổ biến để cài đặt phần mềm độc hại trên thiết bị của bạn.

Đề phòng các cuộc tấn công spear phishing

Spear phishing là một phiên bản phức tạp hơn nhiều của các cuộc tấn công lừa đảo (phishing) truyền thống. 

Hãy coi chừng những email này trông có vẻ hợp pháp nhưng có thể là một cách để xâm phạm tài khoản của bạn. Bên cạnh đó, hãy tìm hiểu về các kỹ thuật lừa đảo khác để bảo vệ bản thân trên không gian mạng. 

Vân Nguyễn (theo Makeuseof)

 

Bình luận (
0
)

Bài liên quan

Tổng quan về network scanning

Tội phạm mạng luôn tìm kiếm network (mạng) tiếp theo để tấn công. Network scanning (quét mạng) là một phương pháp rất hữu ích để bảo vệ network của bạn.

5 môn học trong chương trình Blockchain Developer tại FUNiX có gì thú vị?

Tại đây, anh Nguyễn Hải Nam – Giám đốc Trung tâm Công nghệ Chuyên sâu xSeries đã có những chia sẻ cụ thể về chương trình đào tạo Blockchain Developer của FUNiX. Theo đó, khi tham gia chương trình này, các học...

Bí kíp giúp mẹ đồng hành cùng con gái học lập trình online

Có mặt trong buổi Ngày hội phụ huynh của FUNiX, chị Vũ Thị Vân - phụ huynh nữ sinh Nguyễn Vũ Khánh Linh của FUNiX đã tiết lộ những bí kíp giúp người mẹ đồng hành cùng con gái học...

Kinh nghiệm đồng hành cùng con học trực tuyến của phụ huynh FUNiX

Trong sự kiện “Ngày phụ huynh” đầu tiên của FUNiX diễn ra tối 15/1, ba vị phụ huynh FUNiX FUNiX đã có cuộc giao lưu trực tuyến thú vị, chia sẻ những kinh nghiệm đồng hành cùng con trong việc...

Những phụ huynh có con “mê tít” chương trình công nghệ thông tin online

Con khẳng định: “Không thấy học công nghệ thông tin online ở FUNiX có bất cứ nhược điểm gì. Cháu hài lòng khi không phải hít bụi để đi học thêm, không phải tham gia các lớp học thêm, học...

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        

yêu cầu gọi lại