Tấn công whaling là gì? Định nghĩa và cách phòng tránh

Trong khi các cuộc tấn công phishing nhắm vào các cá nhân, thì các cuộc tấn công whaling nhằm vào các doanh nghiệp và tổ chức. Đó là gì? Làm thế nào để phòng tránh? Tìm hiểu cùng FUNiX!

• Giới thiệu công cụ bảo vệ chống tấn công giả mạo (phishing) của Windows 11 22H2
• Consent phishing (lừa đảo lấy sự đồng ý) là gì?
• Spear Phishing là gì? Cách phát hiện và phòng tránh 
• 8 kiểu tấn công giả mạo (phishing attack) bạn nên biết

Có thể bạn đã nghe nói về “phishing” – hình thức tấn công mạng mà kẻ tấn công giả mạo thành một cá nhân hoặc đơn vị uy tín để lừa người dùng cung cấp thông tin hoặc chuyển tiền cho chúng.  Nhưng bạn có biết về người anh em tiên tiến hơn của nó, “whaling” (săn bắt cá voi)? Hãy cùng tìm hiểu tấn công whaling là gì và nó có thể ảnh hưởng đến bạn như thế nào.

1. Tấn công whaling là gì?

1.1 Sự khác biệt giữa “Whaling” và “Phishing”

Về bản chất, whaling không phải là một kỹ thuật tiên tiến. Nó đơn giản là một cách phishing phức tạp hơn. Tuy nhiên, chính ‘công tác chuẩn bị” đằng sau nó khiến cho whaling có mức độ tàn phá hơn nhiều so với phishing.

Whaling loại bỏ những sai sót của phishing và cải tiến nó để lừa nạn nhân làm những gì mà hacker muốn. Vấn đề chính của phishing thông thường là chúng thường không hiệu quả. Người dùng đã trở nên thành thạo hơn trong việc phát hiện một cuộc tấn công phishing, khiến chúng không còn hiệu quả như trước đây.

Do đó, các tin tặc đã phải tăng cường nỗ lực để khiến nạn nhân mắc mưu. Whaling là khi một tin tặc nhắm mục tiêu là một người giữ vị trí cấp cao trong một công ty. Thông thường, hacker sẽ thu thập thông tin về người đó để tìm hiểu thêm về họ. Chúng cũng có thể có xâm nhập vào mạng nội bộ của công ty và tìm hiểu về cách công ty hoạt động.

1.2 Thông tin được sử dụng như thế nào? 

Sau khi có tất cả thông tin chúng cần về người quản lý cấp cao, chúng sẽ xâm nhập vào tài khoản của họ, nhắn tin cho những người làm việc dưới quyền họ để thực hiện hành vi lừa đảo. 

Nếu tin tặc không thể truy cập vào mạng hoặc tài khoản của công ty, chúng có thể cố gắng mạo danh. Chiến thuật này bao gồm việc tạo lại một địa chỉ email rất giống với người mà chúng muốn mạo danh, sau đó gửi email cho nhân viên của họ từ đó.

Phương pháp này dễ có khả năng bị dính vào bộ lọc thư rác hoặc bị chặn hoàn toàn nếu công ty chỉ cho phép nhận email từ một số tên miền nhất định, nhưng đôi khi nó cũng có hiệu quả. 

2. Cách tin tặc thu lợi từ tấn công whaling

Mục tiêu chính của hacker là moi tiền từ các nhân viên của mục tiêu bằng cách yêu cầu họ chuyển tiền cho “người quản lý”.

Nếu một hacker đã nghiên cứu kỹ về mục tiêu của mình, chúng sẽ bắt chước giọng điệu của người quản lý để khiến cuộc tấn công trở nên đáng tin hơn. Chúng sẽ yêu cầu mọi người chuyển tiền vào một tài khoản cụ thể, dưới danh nghĩa “vì công việc.” 

Hoặc hacker có thể còn ‘lươn lẹo’ hơn, và không yêu cầu mọi người chuyển tiền trực tiếp cho chúng. Đôi khi, thông tin có thể có giá trị hơn một khoản thanh toán và tin tặc sẽ yêu cầu mọi người cung cấp dữ liệu nhạy cảm mà chúng có thể sử dụng để kiếm tiền.

Một vài năm trước, công ty dịch vụ nhắn tin Snapchat đã trở thành nạn nhân của một cuộc tấn công whaling, khi một nhân viên nhân sự nhận được email từ một hacker giả danh là CEO và yêu cầu cung cấp thông tin bảng lương của công ty. Sau khi nhân viên này làm theo yêu cầu,  hacker đã có thông tin chi tiết về tiền lương của tất cả những người làm việc tại Snapchat.

Theo một báo cáo của Forbes, kể từ năm 2013, ước tính khoảng 12 tỷ USD đã bị đánh cắp từ gần 80.000 doanh nghiệp thông qua tấn công whaling. 

3. Cách bảo vệ bản thân khỏi tấn công whaling

3.1 Chính sách Bảo mật

Một chính sách bảo mật hiệu quả là một phương tiện hữu hiệu để ngăn chặn các tin tặc.

Đầu tiên, tài khoản người dùng phải đủ an toàn để ngăn chặn các cuộc tấn công. Mật khẩu mạnh và các biện pháp bổ sung chống lại những kẻ xâm nhập (chẳng hạn như xác thực hai yếu tố) sẽ ngăn bước những kẻ đột nhập.

Các công ty cũng nên thiết lập hệ thống email nội bộ để cảnh báo về bất kỳ thư nào không đến từ nội bộ. Ngay cả email mạo danh thuyết phục nhất cũng sẽ bị đưa vào danh sách đen trước khi nó có thể gây ra bất kỳ thiệt hại nào.

3.2 Bảo vệ dữ liệu và chuyển tiền

Các quy trình đằng sau việc gửi dữ liệu và tiền phải đủ an toàn để ngăn nó bị rò rỉ ra bên ngoài công ty. 

Luôn xử lý dữ liệu và tiền bạc theo cách an toàn nhất có thể. Bằng cách đó, nếu ai đó bị đánh lừa bởi một cuộc tấn công whaling, giao dịch sẽ được hệ thống cảnh báo trước khi hacker có thể lấy được thứ mà chúng muốn. 

3.3 Cảnh giác, cảnh giác

Nếu một hacker nhắm vào bạn cho một cuộc tấn công whaling, bạn có thể làm tốt phần việc của mình bằng cách duy trì thái độ cảnh giác. 

Tin tặc thường sẽ liên hệ với bạn bằng cách mạo danh cấp trên của bạn. Nhờ đó, khi chúng yêu cầu bạn cung cấp thông tin nhạy cảm, bạn sẽ cảm thấy cần phải gửi ngay mà không cần suy nghĩ kỹ.

Nếu một người quản lý mà bạn biết đột nhiên yêu cầu bạn gửi tiền mặt hoặc thông tin cá nhân, bạn nên kiểm tra kỹ tên và địa chỉ email xem có gì sai lệch không. Nếu có điều gì đó không ổn, hãy thử liên hệ với sếp qua các cách khác ngoài email để xác nhận. 

4. Kết luận

Whaling là anh em tiên tiến hơn phishing ở mọi cấp độ. Từ quy mô của mục tiêu đến những phần thưởng tiềm năng, tấn công whaling có thể là một vấn đề đáng kể đối với các doanh nghiệp và nhân viên của họ.

Bạn muốn biết những loại thông tin mà hacker săn lùng? Hãy thử hướng dẫn của chúng tôi về những thông tin mà tin tặc nhắm mục tiêu nhiều nhất.

>>> Nếu bạn đang có nhu cầu học lập trình trực tuyến, tìm hiểu ngay tại đây:

>>> Xem thêm các chủ đề hữu ích:

• Tất cả những điều bạn cần biết về khóa học lập trình tại FUNiX FPT
• 5 Điểm đáng chú ý tại khóa học lập trình trực tuyến FPT – FUNiX
• Từ A-Z chương trình học FUNiX – Mô hình đào tạo lập trình trực tuyến số 1 Việt Nam
• Lý do phổ biến khiến học viên nước ngoài chọn FUNiX
• Lưu ý để học blockchain trực tuyến hiệu quả cao tại FUNiX
• Lý do nữ giới nên chọn FUNiX để học chuyển nghề IT
• FUNiX trở thành đối tác của Liên minh Blockchain Việt Nam
• 3 lý do bạn trẻ nên học blockchain trực tuyến ở FUNiX

Vân Nguyễn (theo Makeuseof)