Spear Phishing là gì? Cách phát hiện và phòng tránh 

Bạn nhận được một email giả danh từ ngân hàng của mình? Đó chính là một phần của thủ đoạn lừa đảo được gọi là spear phishing. Nó là gì? Làm cách nào để phòng tránh? Hãy tìm hiểu cùng FUNiX!

• Giới thiệu công cụ bảo vệ chống tấn công giả mạo (phishing) của Windows 11 22H2
• Consent phishing (lừa đảo lấy sự đồng ý) là gì?
• Tấn công whaling là gì? Định nghĩa và cách phòng tránh
• 8 kiểu tấn công giả mạo (phishing attack) bạn nên biết

Nếu bạn am hiểu về bảo mật internet, chắc chắn bạn đã nghe nói về phishing (tấn công giả mạo) – hình thức tấn công mạng mà kẻ tấn công giả mạo thành một cá nhân hoặc đơn vị uy tín để lừa người dùng cung cấp thông tin hoặc chuyển tiền cho chúng. Có thể bạn từng nhận được email giả danh là từ ngân hàng của bạn hoặc từ Microsoft, yêu cầu bạn gửi mật khẩu của mình. 

Nhưng có một phiên bản phức tạp hơn của thủ đoạn này, được gọi là spear phishing, trong đó một cá nhân trở thành mục tiêu của một chiến dịch lừa đảo được cá nhân hóa và nghiên cứu kỹ lưỡng.

Ngay cả những người dùng internet dày dạn kinh nghiệm cũng có thể bị lừa bởi mánh khóe này, vì vậy hãy cùng FUNiX tìm hiểu cách nó hoạt động và cách bạn có thể bảo vệ bản thân nhé!

Cách hoạt động của Spear Phishing

Những kẻ lừa đảo sẽ bắt đầu bằng cách nghiên cứu bạn và tìm hiểu về công ty bạn đang làm việc, đồng nghiệp của bạn và các dự án mà bạn có thể đang thực hiện.

Sau đó, bạn sẽ nhận được một email dường như đến từ một người bạn biết. Ví dụ, nó có thể nhắc đến một dự án bạn đang làm, một vấn đề bạn đang giải quyết. (Nó cũng có thể đề cập đến một sự kiện sắp tới hoặc một người quen chung). Trong email sẽ có một liên kết đến một tập tin mà bạn được hướng dẫn tải xuống.

Thường thì tệp sẽ được lưu trữ bởi một dịch vụ như Dropbox hoặc Google Drive. Khi bạn truy cập trang lưu trữ tệp, bạn sẽ được yêu cầu nhập thông tin đăng nhập. Trang web đăng nhập sẽ giống như trang đăng nhập của Google hoặc các trang đăng nhập tương tự khác.

Nhưng trang này thực sự đang được điều hành bởi kẻ lừa đảo. Khi bạn nhập tên người dùng và mật khẩu của mình, thông tin này sẽ được gửi đến chúng. Điều này thậm chí có thể xảy ra ngay cả khi bạn dùng xác thực hai yếu tố. Khi bạn nhập mã xác thực của mình, mã này cũng sẽ được gửi cho kẻ lừa đảo.

Sau đó, kẻ lừa đảo sẽ có được tên người dùng và mật khẩu cho tài khoản Google hoặc tài khoản quan trọng khác của bạn. Chúng cũng có thể sử dụng thông tin này để truy cập vào các tài khoản khác của bạn. 

Cách những kẻ lừa đảo tạo độ tin cậy cho email

Các email phishing (lừa đảo) thông thường rất dễ bị phát hiện nếu bạn biết những dấu hiệu thường gặp. Nhưng không giống như các email lừa đảo chung chung được gửi đi hàng loạt, một cuộc tấn công spear phishing nhắm mục tiêu đến một người cụ thể. Những kẻ lừa đảo sử dụng nhiều mánh khóe để làm cho email của chúng trở nên thuyết phục hơn.

Một thủ thuật phổ biến là kẻ lừa đảo mua một miền (domain) rất giống với tên miền thực.

Ví dụ: nếu ai đó đang cố giả mạo email từ makeuseof.com , họ có thể mua tên miền rnakeuseof.com . Chữ r và n cùng nhau trông rất giống chữ m nếu đọc nhanh. Nếu ai đó gửi cho bạn một tin nhắn từ bob@rnakeuseof.com, bạn có thể nghĩ rằng nó đáng tin cậy.

Ngoài ra, kẻ lừa đảo có thể sử dụng thủ đoạn email spoofing (email giả mạo) để tạo ra một email trông có vẻ như được gửi từ một người mà bạn biết.

Các email sẽ được viết rất tốt và chuyên nghiệp, không có lỗi chính tả hoặc ngữ pháp. Và những kẻ lừa đảo có thể rất dùng nhiều mánh để làm cho các email trông khẩn cấp và quan trọng. Chúng có thể giả mạo email từ sếp của bạn hoặc từ Giám đốc điều hành của công ty bạn — người mà bạn không muốn chất vấn.

Những kẻ lừa đảo thậm chí có thể nghiên cứu để tìm ra thời điểm một trong những đồng nghiệp của bạn đi công tác xa. Sau đó, họ sẽ gửi email cho bạn, giả vờ là đồng nghiệp đó, vì họ biết bạn đang không nói chuyện trực tiếp với họ. Có rất nhiều cách để kẻ lừa đảo tìm hiểu về công ty của bạn và sử dụng thông tin đó để lừa bạn.

Những người dễ là nạn nhân của spear phishing

Vì spear phishing là một cuộc tấn công có chủ đích đòi hỏi nghiên cứu kỹ lưỡng, những kẻ lừa đảo chọn mục tiêu của chúng một cách cẩn thận. Những kẻ lừa đảo sẽ chọn ra một người trong công ty có quyền truy cập vào các hệ thống chính, hoặc nhắm mục tiêu vào các cá nhân có giá trị tài sản cao hoặc có thể tiếp cận các khoản tiền lớn.

Những người dễ trở thành nạn nhân của spear phishing nhất là nhân viên thông thường trong một doanh nghiệp hoặc bất kỳ ai sử dụng máy tính của họ tại nhà. Những người giữ vị trí cấp cao trong một công ty như các nhà quản lý hoặc những người làm việc trong lĩnh vực CNTT, dễ gặp phải “whaling” hơn – một cuộc tấn công mạng nhằm vào các mục tiêu có giá trị cao. 

Làm thế nào để phòng tránh spear phishing

Do thủ đoạn của các cuộc tấn công spear phishing tinh vi như vậy, bạn cần phải rất cảnh giác. Ngay cả một tin nhắn nghe có vẻ vô hại từ một người bạn hoặc đồng nghiệp đáng tin cậy cũng có thể là một cuộc tấn công lừa đảo.

May mắn là có một số bước thực tế để giữ an toàn và giảm khả năng thành công của một cuộc tấn công lừa đảon:

• Bất cứ khi nào bạn nhận được email, hãy kiểm tra hai lần, thậm chí ba lần địa chỉ người gửi. Bạn cần xem kỹ để đảm bảo rằng địa chỉ không bị giả mạo hoặc không chính xác. Một email dường như đến từ một người bạn biết, trông giống như một email thông thường từ họ (với chữ ký của họ, thông tin công ty, v.v.) không có nghĩa là họ thực sự gửi đi email đó.
• Hãy cảnh giác nếu người gửi yêu cầu có vẻ rất khẩn cấp, đặc biệt nếu họ yêu cầu bạn làm điều gì đó mà bình thường bạn sẽ không làm. Ví dụ: nếu trong công ty của bạn, bạn thường chia sẻ tệp qua mạng nội bộ, nhưng ai đó đột nhiên yêu cầu bạn tải xuống một tệp từ Dropbox ngay lập tức, đây là manh mối cho thấy có điều gì đó không ổn.
• Xác nhận một yêu cầu qua điện thoại nếu nó không bình thường. Cách tốt nhất để đánh bại lừa đảo là nhấc điện thoại và nói chuyện với người mà bạn nghĩ là gửi email đó. Nếu yêu cầu là thật, sẽ chỉ mất một phút để xác nhận. Nếu không, bạn sẽ tránh được một tình huống nguy hiểm. 
• Hãy để ý các tệp được liên kết trong email. Ngay cả những thứ mà bạn có thể cho là an toàn, chẳng hạn như tệp Excel hoặc Word cũng có thể ẩn phần mềm độc hại. Hãy hết sức cẩn thận nếu một tệp được liên kết yêu cầu bạn bật macro, vì đây là cách phổ biến để cài đặt phần mềm độc hại trên thiết bị của bạn.

Đề phòng các cuộc tấn công spear phishing

Spear phishing là một phiên bản phức tạp hơn nhiều của các cuộc tấn công lừa đảo (phishing) truyền thống. 

Hãy coi chừng những email này trông có vẻ hợp pháp nhưng có thể là một cách để xâm phạm tài khoản của bạn. Bên cạnh đó, hãy tìm hiểu về các kỹ thuật lừa đảo khác để bảo vệ bản thân trên không gian mạng. 

Vân Nguyễn (theo Makeuseof)