Tấn công whaling là gì? Định nghĩa và cách phòng tránh

Chia sẻ kiến thức 26/12/2021

Trong khi các cuộc tấn công phishing nhắm vào các cá nhân, thì các cuộc tấn công whaling nhằm vào các doanh nghiệp và tổ chức. Đó là gì? Làm thế nào để phòng tránh? Tìm hiểu cùng FUNiX!

Có thể bạn đã nghe nói về “phishing” – hình thức tấn công mạng mà kẻ tấn công giả mạo thành một cá nhân hoặc đơn vị uy tín để lừa người dùng cung cấp thông tin hoặc chuyển tiền cho chúng.  Nhưng bạn có biết về người anh em tiên tiến hơn của nó, “whaling” (săn bắt cá voi)? Hãy cùng tìm hiểu tấn công whaling là gì và nó có thể ảnh hưởng đến bạn như thế nào.

Tấn công whaling là gì?

Sự khác biệt giữa “Whaling” và “Phishing”

Về bản chất, whaling không phải là một kỹ thuật tiên tiến. Nó đơn giản là một cách phishing phức tạp hơn. Tuy nhiên, chính ‘công tác chuẩn bị” đằng sau nó khiến cho whaling có mức độ tàn phá hơn nhiều so với phishing.

Whaling loại bỏ những sai sót của phishing và cải tiến nó để lừa nạn nhân làm những gì mà hacker muốn. Vấn đề chính của phishing thông thường là chúng thường không hiệu quả. Người dùng đã trở nên thành thạo hơn trong việc phát hiện một cuộc tấn công phishing, khiến chúng không còn hiệu quả như trước đây.

Do đó, các tin tặc đã phải tăng cường nỗ lực để khiến nạn nhân mắc mưu. Whaling là khi một tin tặc nhắm mục tiêu là một người giữ vị trí cấp cao trong một công ty. Thông thường, hacker sẽ thu thập thông tin về người đó để tìm hiểu thêm về họ. Chúng cũng có thể có xâm nhập vào mạng nội bộ của công ty và tìm hiểu về cách công ty hoạt động.

Thông tin được sử dụng như thế nào? 

Sau khi có tất cả thông tin chúng cần về người quản lý cấp cao, chúng sẽ xâm nhập vào tài khoản của họ, nhắn tin cho những người làm việc dưới quyền họ để thực hiện hành vi lừa đảo. 

Nếu tin tặc không thể truy cập vào mạng hoặc tài khoản của công ty, chúng có thể cố gắng mạo danh. Chiến thuật này bao gồm việc tạo lại một địa chỉ email rất giống với người mà chúng muốn mạo danh, sau đó gửi email cho nhân viên của họ từ đó.

Phương pháp này dễ có khả năng bị dính vào bộ lọc thư rác hoặc bị chặn hoàn toàn nếu công ty chỉ cho phép nhận email từ một số tên miền nhất định, nhưng đôi khi nó cũng có hiệu quả. 

Cách tin tặc thu lợi từ tấn công whaling

Mục tiêu chính của hacker là moi tiền từ các nhân viên của mục tiêu bằng cách yêu cầu họ chuyển tiền cho “người quản lý”.

Nếu một hacker đã nghiên cứu kỹ về mục tiêu của mình, chúng sẽ bắt chước giọng điệu của người quản lý để khiến cuộc tấn công trở nên đáng tin hơn. Chúng sẽ yêu cầu mọi người chuyển tiền vào một tài khoản cụ thể, dưới danh nghĩa “vì công việc.” 

Hoặc hacker có thể còn ‘lươn lẹo’ hơn, và không yêu cầu mọi người chuyển tiền trực tiếp cho chúng. Đôi khi, thông tin có thể có giá trị hơn một khoản thanh toán và tin tặc sẽ yêu cầu mọi người cung cấp dữ liệu nhạy cảm mà chúng có thể sử dụng để kiếm tiền.

Một vài năm trước, công ty dịch vụ nhắn tin Snapchat đã trở thành nạn nhân của một cuộc tấn công whaling, khi một nhân viên nhân sự nhận được email từ một hacker giả danh là CEO và yêu cầu cung cấp thông tin bảng lương của công ty. Sau khi nhân viên này làm theo yêu cầu,  hacker đã có thông tin chi tiết về tiền lương của tất cả những người làm việc tại Snapchat.

Theo một báo cáo của Forbes, kể từ năm 2013, ước tính khoảng 12 tỷ USD đã bị đánh cắp từ gần 80.000 doanh nghiệp thông qua tấn công whaling. 

Cách bảo vệ bản thân khỏi tấn công whaling

Chính sách Bảo mật

Một chính sách bảo mật hiệu quả là một phương tiện hữu hiệu để ngăn chặn các tin tặc.

Đầu tiên, tài khoản người dùng phải đủ an toàn để ngăn chặn các cuộc tấn công. Mật khẩu mạnh và các biện pháp bổ sung chống lại những kẻ xâm nhập (chẳng hạn như xác thực hai yếu tố) sẽ ngăn bước những kẻ đột nhập.

Các công ty cũng nên thiết lập hệ thống email nội bộ để cảnh báo về bất kỳ thư nào không đến từ nội bộ. Ngay cả email mạo danh thuyết phục nhất cũng sẽ bị đưa vào danh sách đen trước khi nó có thể gây ra bất kỳ thiệt hại nào.

Bảo vệ dữ liệu và chuyển tiền

Các quy trình đằng sau việc gửi dữ liệu và tiền phải đủ an toàn để ngăn nó bị rò rỉ ra bên ngoài công ty. 

Luôn xử lý dữ liệu và tiền bạc theo cách an toàn nhất có thể. Bằng cách đó, nếu ai đó bị đánh lừa bởi một cuộc tấn công whaling, giao dịch sẽ được hệ thống cảnh báo trước khi hacker có thể lấy được thứ mà chúng muốn. 

Cảnh giác, cảnh giác

Nếu một hacker nhắm vào bạn cho một cuộc tấn công whaling, bạn có thể làm tốt phần việc của mình bằng cách duy trì thái độ cảnh giác. 

Tin tặc thường sẽ liên hệ với bạn bằng cách mạo danh cấp trên của bạn. Nhờ đó, khi chúng yêu cầu bạn cung cấp thông tin nhạy cảm, bạn sẽ cảm thấy cần phải gửi ngay mà không cần suy nghĩ kỹ.

Nếu một người quản lý mà bạn biết đột nhiên yêu cầu bạn gửi tiền mặt hoặc thông tin cá nhân, bạn nên kiểm tra kỹ tên và địa chỉ email xem có gì sai lệch không. Nếu có điều gì đó không ổn, hãy thử liên hệ với sếp qua các cách khác ngoài email để xác nhận. 

Kết luận

Whaling là anh em tiên tiến hơn phishing ở mọi cấp độ. Từ quy mô của mục tiêu đến những phần thưởng tiềm năng, tấn công whaling có thể là một vấn đề đáng kể đối với các doanh nghiệp và nhân viên của họ.

Bạn muốn biết những loại thông tin mà hacker săn lùng? Hãy thử hướng dẫn của chúng tôi về những thông tin mà tin tặc nhắm mục tiêu nhiều nhất.

Vân Nguyễn (theo Makeuseof)

Bình luận (
0
)

Bài liên quan

Những kênh podcast hữu ích dành cho dân lập trình

Theo xu thế phát triển đa dạng của lĩnh vực giáo dục - truyền thông, nhiều podcast uy tín trong lĩnh vực khoa học – công nghệ ra đời. Đây được xem là một kênh thông tin hữu dụng mà...

Group hỗ trợ Facebook miễn phí của Hiếu PC đột ngột "bay màu", chính chủ lên tiếng giải thích

6 tháng kể từ ngày group hỗ trợ các vấn đề về Facebook miễn phí của Hiếu PC bị bay màu, chính chủ đã chính thức có những lời giải thích trên trang cá nhân.

xDebate 24: Nên đánh thuế rác cho người bán hàng trên sàn thương mại điện tử?

"Nên đánh thuế rác cho người bán hàng trên sàn thương mại điện tử?" là chủ đề được lựa chọn để tranh biện trong xDebate số 24.

Lập trình viên nên sử dụng low code trong trường hợp nào?

Trong bài này, chúng ta sẽ tìm hiểu về các trường hợp sử dụng low code phổ biến, từ phức tạp (chẳng hạn như phát triển ứng dụng toàn phần) đến tương đối đơn giản (chẳng hạn như thiết kế...

Low code là gì? Hướng dẫn toàn diện về low code

Low code chắc chắn đang biến đổi nền công nghiệp phần mềm Vậy low code là gì? Các cách sử dụng, lợi ích, nhược điểm của nó? Chuỗi bài viết này sẽ đưa ra thông tin toàn diện để bạn hiểu...

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        

yêu cầu gọi lại