paint-brush
Phishing 101: Hướng dẫn cho người mới bắt đầu về các cuộc tấn công lừa đảotừ tác giả@juxtathinka
3,888 lượt đọc
3,888 lượt đọc

Phishing 101: Hướng dẫn cho người mới bắt đầu về các cuộc tấn công lừa đảo

từ tác giả Juxtathinka9m2022/07/18
Read on Terminal Reader
Read this story w/o Javascript

dài quá đọc không nổi

Lừa đảo là một loại tội phạm mạng trong đó các nạn nhân được liên hệ qua email, điện thoại hoặc tin nhắn bởi một cá nhân hoặc một nhóm người giả danh là một tổ chức hợp pháp. Mục đích là để dụ các nạn nhân cung cấp dữ liệu nhạy cảm như thông tin cá nhân, chi tiết ngân hàng, chi tiết thẻ tín dụng và mật khẩu. Dữ liệu sau đó được sử dụng để xác định các mục tiêu quan trọng và lừa đảo những nạn nhân này. Các trò gian lận lừa đảo đầu tiên xảy ra vào những năm 90 với việc những người mạo danh quản trị viên AOL thu thập thông tin đăng nhập từ nạn nhân của họ để họ có thể truy cập Internet miễn phí.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - Phishing 101: Hướng dẫn cho người mới bắt đầu về các cuộc tấn công lừa đảo
Juxtathinka HackerNoon profile picture

Mục lục

  • 1. Lừa đảo là gì?
  • 2. Cách thức hoạt động của Lừa đảo
  • 3. Các loại lừa đảo
  • 4. Lừa đảo lừa đảo: Tổng quan
  • 5. Làm thế nào để ngăn chặn các cuộc tấn công lừa đảo
  • 6. Cách Báo cáo Lừa đảo

Lừa đảo là gì?

Lừa đảo có thể được mô tả là một loại tội phạm mạng trong đó các nạn nhân được liên hệ qua email, điện thoại hoặc tin nhắn bởi một cá nhân hoặc một nhóm người giả danh là một tổ chức hợp pháp.

Mục đích là để dụ nạn nhân cung cấp dữ liệu nhạy cảm như thông tin cá nhân, chi tiết ngân hàng, chi tiết thẻ tín dụng và mật khẩu. Dữ liệu sau đó được sử dụng để xác định các mục tiêu quan trọng và lừa đảo những nạn nhân này.

Lừa đảo đã xảy ra trong nhiều năm: trò lừa đảo lừa đảo đầu tiên xảy ra vào những năm 90 với những người mạo danh quản trị viên AOL. Những người này đã thu thập thông tin đăng nhập từ nạn nhân của họ để họ có thể truy cập Internet miễn phí.

Vào tháng 5 năm 2000, một trò lừa đảo khác có tên là Love Bug bắt đầu ở Philippines. Bạn sẽ nhận được một tin nhắn trong hộp thư của mình có tiêu đề "ILOVEYOU." Sau đó, phần nội dung của thư sẽ hướng dẫn bạn nhấn vào tệp đính kèm, tệp này sau đó sẽ phát tán vi-rút trên hệ thống của bạn. Kể từ đó, lừa đảo đã phát triển về mức độ phức tạp và cách sử dụng trong nhiều năm.

Cách thức hoạt động của Lừa đảo

Đó là sáng thứ Hai, bạn đang phân loại email và xóa thư mục thư rác. Vì tò mò, bạn mở một email, và nội dung gây sốc. Ai đó tự xưng là đại diện cho ngân hàng của bạn.

Tài khoản của bạn sẽ sớm bị vô hiệu hóa và bạn phải nhấp vào liên kết hoặc cung cấp thông tin ngân hàng nhạy cảm để không bị mất tài khoản ngân hàng của mình. Đây là cách lừa đảo xảy ra: giống như một tin nhắn ngẫu nhiên được viết cho bạn để cung cấp dữ liệu của mình.

Lừa đảo nói chung sử dụng thao tác làm công cụ chính của nó. Các thông điệp thường được gửi bằng tin nhắn văn bản, email, hoặc thậm chí là tin nhắn trên mạng xã hội được viết với mục đích gây ra sự sợ hãi và cảm giác cấp bách. Mục tiêu được xác định trên các nguồn thông tin công khai như mạng xã hội.

Khi tên mục tiêu, chức danh công việc, chi tiết cá nhân và địa chỉ email được xác định, các thông điệp đáng tin cậy sẽ được tạo và gửi đi. Những tin nhắn này thường bao gồm một liên kết độc hại, tệp đính kèm hoặc một cuộc gọi phản hồi với thông tin nhạy cảm.

Mục đích của lừa đảo có thể là cài đặt phần mềm độc hại, chuyển hướng nạn nhân đến một trang web lừa đảo, lấy mật khẩu và chi tiết ngân hàng cũng như lừa đảo các mục tiêu. Những kẻ lừa đảo thường sử dụng các thủ đoạn khác nhau để lừa đảo nạn nhân của họ và họ cố gắng tỏ ra hợp pháp nhất có thể. Họ có thể sử dụng biểu trưng của công ty, bắt chước các email chính thức và ẩn URL chỉ để lừa đảo nạn nhân của họ.

Các loại lừa đảo

Có nhiều loại lừa đảo khác nhau: Tôi đã biên soạn một danh sách các loại lừa đảo phổ biến nhất và cách chúng xảy ra. Các loại lừa đảo là:

• Lừa đảo qua email : Đây là loại lừa đảo phổ biến nhất trong đó nạn nhân nhận được email thông báo rằng tài khoản cá nhân của họ đã bị xâm phạm và cần phản hồi ngay lập tức. Lừa đảo qua email nhằm mục đích tạo cảm giác cấp bách và khiến nạn nhân nhấp vào một liên kết độc hại dẫn đến trang đăng nhập giả mạo. Thông tin cá nhân nhạy cảm được chuyển thẳng đến những kẻ lừa đảo.

• Lừa đảo HTTPS : Trong lừa đảo HTTPS, tin tặc có thể giành quyền truy cập vào các cuộc trò chuyện an toàn bằng cách sử dụng chứng chỉ SSL đã hết hạn hoặc loại bỏ mã hóa khỏi các trang web an toàn bằng cách hạ cấp các trang web HTTPS xuống HTTP. Các trang web giả mạo tương tự như các trang web tổ chức sau đó được tạo ra, để được liên kết trong email. Sau đó, những kẻ lừa đảo gửi email giả mạo sử dụng ID tổ chức cho nhân viên, xâm nhập vào tổ chức và đánh cắp dữ liệu có giá trị.

• Lừa đảo bằng giọng nói: Lừa đảo bằng giọng nói được sử dụng để nhắm mục tiêu vào các cá nhân, nhóm và tổ chức cụ thể. Phishing Spear thường liên quan đến nghiên cứu về mục tiêu và các nguồn thông tin công khai. Mục tiêu của trò lừa đảo trực tuyến là truy cập vào tài khoản cá nhân hoặc mạo danh nhân viên cấp cao cũng như nhân viên để sở hữu thông tin bí mật. Một email bao gồm tên, cấp bậc và tệp đính kèm của mục tiêu thường được gửi để thực hiện hành vi lừa đảo trực tuyến.

Whaling : Whaling là một dạng lừa đảo trực tuyến thường nhắm vào các giám đốc điều hành cấp cao nhất. Những kẻ lừa đảo giả vờ là các nguồn hợp pháp và chúng khuyến khích nạn nhân chia sẻ thông tin nhạy cảm hoặc chuyển một số tiền lớn. Cá voi thường xảy ra dưới dạng email từ một nguồn đáng tin cậy như liên hệ công ty, đối tác, nhà cung cấp hoặc tài khoản khách hàng. Email thường bao gồm dữ liệu cá nhân hoặc tài liệu tham khảo thu thập được từ internet để có vẻ đáng tin cậy. Email có thể bao gồm các liên kết đến một trang web giả mạo thu thập thông tin hoặc cài đặt phần mềm độc hại. Ngoài ra, email có thể bao gồm các yêu cầu về dữ liệu nhạy cảm như bảng lương, tờ khai thuế, số tài khoản ngân hàng hoặc chuyển tiền qua chuyển khoản tới một tài khoản cụ thể. Cá voi được thực hiện để đánh cắp dữ liệu hoặc tiền từ các giám đốc điều hành cấp cao nhất.

Smishing : Smishing, còn được gọi là lừa đảo qua SMS, là một hình thức lừa đảo trong đó nạn nhân bị lừa để nhấp vào một liên kết hoặc cung cấp thông tin cá nhân thông qua tin nhắn văn bản. Việc đánh bóng được thực hiện với việc sử dụng các thông tin mục tiêu cơ bản như tên, tuổi và vị trí. Nếu một liên kết được bao gồm trong tin nhắn văn bản, nó có thể dẫn đến một trang web giả mạo hoặc phần mềm độc hại được thiết kế để xâm nhập điện thoại. Phần mềm độc hại có thể được sử dụng để theo dõi dữ liệu điện thoại của người dùng hoặc gửi dữ liệu nhạy cảm đến máy chủ do kẻ tấn công kiểm soát. Smishing có nhiều dạng khác nhau: từ những tin nhắn nói rằng bạn đang gặp rắc rối, đến những tin nhắn cho thấy bạn đã giành được một bưu kiện.

Truy cập : Truy cập hoặc lừa đảo bằng giọng nói là một hình thức lừa đảo trong đó nạn nhân bị thao túng để tiết lộ thông tin cá nhân như chi tiết ngân hàng và số thẻ tín dụng thông qua các cuộc gọi điện thoại và tin nhắn thoại. Trong hầu hết các trường hợp, những kẻ lừa đảo giả danh đến từ các tổ chức có uy tín như ngân hàng, cục thuế, cảnh sát hoặc chính phủ. Việc truy sát được thực hiện bằng cách đe dọa và sử dụng ngôn ngữ thuyết phục để nạn nhân tin rằng họ phải gọi lại ngay lập tức hoặc đối mặt với nguy cơ bị bắt và mất tài khoản ngân hàng.

• Angler phishing : Angler phishing là một loại lừa đảo trong đó những kẻ lừa đảo giả dạng nhân viên hỗ trợ khách hàng bằng cách sử dụng các tài khoản và nền tảng truyền thông xã hội. Angler phishing thường nhắm vào những khách hàng bất mãn phàn nàn về dịch vụ của tổ chức trên mạng xã hội. Những khách hàng này bị lừa để lộ dữ liệu của họ khi một nhân viên khách hàng giả mạo gửi cho họ một tin nhắn trực tiếp. Tin nhắn sẽ yêu cầu thông tin cá nhân hoặc liên kết đến một trang web giả mạo, sau đó cài đặt phần mềm độc hại hoặc thu thập dữ liệu nhạy cảm từ khách hàng không nghi ngờ.

• Lừa đảo nhân bản: Lừa đảo nhân bản sử dụng một email hợp pháp hoặc đã được gửi trước đó có chứa các liên kết. Bản sao tương tự như email hợp pháp nhưng các liên kết bao gồm là liên kết phần mềm độc hại. Email nhân bản sau đó được gửi dưới dạng gửi lại từ người gửi ban đầu cho các nạn nhân. Khi nạn nhân nhấp vào liên kết email nhân bản, hacker có thể chuyển tiếp email tương tự đến các địa chỉ liên hệ trong hộp thư của nạn nhân. Đây là loại lừa đảo khó xác định nhất: lừa đảo nhân bản có rất nhiều nạn nhân.

Lừa đảo kép độc ác: Lừa đảo kép độc ác bao gồm việc thiết lập một điểm truy cập Wi-Fi giả dạng một điểm truy cập hợp pháp để truy cập vào thông tin nhạy cảm mà nạn nhân không hề hay biết. Những kẻ lừa đảo quan sát các chi tiết của một điểm truy cập Wi-Fi hợp pháp và tạo một điểm truy cập giống hệt có cùng tên. Nạn nhân kết nối với điểm truy cập Wi-Fi và Wi-Fi đôi độc ác trở thành AP không dây của họ. Sau đó, tin tặc có thể đánh cắp dữ liệu nhạy cảm như thông tin đăng nhập, chi tiết ngân hàng hoặc thông tin thẻ tín dụng.

• Lừa đảo trên mạng xã hội: Lừa đảo trên mạng xã hội là một hình thức lừa đảo sử dụng các nền tảng truyền thông xã hội như Facebook, LinkedIn, Twitter, Instagram, v.v., để lừa nạn nhân tiết lộ dữ liệu nhạy cảm. Trong một số trường hợp, những trò gian lận này xảy ra khi nạn nhân nhận được tin nhắn yêu cầu họ trả tiền cho những người theo dõi. Trong những trường hợp khác, các tin nhắn có thể bao gồm các liên kết độc hại đến một trang đăng nhập mạng xã hội giả mạo. Khi đăng nhập, thông tin đăng nhập của nạn nhân được lưu lại để giả mạo và truy cập vào thông tin tài chính và cá nhân.

Pharming : Thường được mô tả là sự kết hợp của các từ lừa đảo và nuôi, Pharming là một phương thức lừa đảo trong đó mã độc được cài đặt trên máy tính hoặc máy chủ với ý định chuyển hướng người dùng đến các trang web lừa đảo. Dược phẩm có thể được thực hiện bằng cách gửi mã trong email. Các mã này sửa đổi các trang web lưu trữ cục bộ chuyển đổi URL thành địa chỉ IP mà máy tính sử dụng để truy cập các trang web. Ngay cả khi người dùng nhập đúng địa chỉ web, họ sẽ được dẫn đến một trang web giả mạo, nơi thông tin nhạy cảm của họ được cung cấp cho những kẻ lừa đảo.

Lừa đảo lừa đảo: Tổng quan

Lừa đảo lừa đảo khá phổ biến: theo báo cáo Vi phạm dữ liệu năm 2021 của Verizon, lừa đảo liên quan đến 36% các vụ vi phạm. Ngoài ra, báo cáo này tiết lộ rằng 95% thiệt hại do xâm phạm email doanh nghiệp là từ $ 250 đến $ 984,855, với mức lỗ trung bình được đặt là $ 30.000 cho các xâm phạm email doanh nghiệp. Điều này cho thấy nhiều cá nhân và tổ chức đã mất một tỷ lệ đáng kể tiền của họ cho các trò gian lận lừa đảo.

Vào năm 2019, phân tích 55,5 email của Avanan cho thấy cứ chín mươi chín email thì có một email là lừa đảo. Điều đáng lo hơn nữa là hơn 70% số email này được mở bởi mục tiêu của chúng; từ tháng 10 năm 2013 đến tháng 5 năm 2018, các email doanh nghiệp bị xâm phạm đã khiến các công ty thiệt hại tới 12,5 tỷ đô la.

Lừa đảo, nói chung, có nhiều tác động tiêu cực , đặc biệt là đối với các doanh nghiệp. Những ảnh hưởng này bao gồm mất tiền, mất dữ liệu nhạy cảm, mất tài sản trí tuệ, tổn hại danh tiếng thương hiệu, mất năng suất, gián đoạn hoạt động công việc và cài đặt phần mềm độc hại. Ngoài tất cả những ảnh hưởng này, khách hàng có thể mất lòng tin vào doanh nghiệp và các sản phẩm mà tổ chức đang cố gắng bán.

Tác động của một cuộc tấn công lừa đảo có thể phụ thuộc vào động cơ của kẻ lừa đảo: mạo danh, gian lận hoặc thậm chí là vui vẻ. Nếu những kẻ lừa đảo cài đặt thành công phần mềm độc hại, rất có thể chúng có thể tống tiền tổ chức hoặc cá nhân. Nếu chi tiết ngân hàng hoặc thông tin thẻ tín dụng bị tiết lộ, các cá nhân có thể mất tiền tiết kiệm cả đời. Lừa đảo không chỉ dẫn đến tổn thất tiền bạc mà còn có thể tạo ra cảm giác không an toàn khi sử dụng máy tính, thiết bị di động và phương tiện truyền thông xã hội.

Làm thế nào để ngăn chặn các cuộc tấn công lừa đảo

Ngăn chặn các cuộc tấn công lừa đảo liên quan đến cơ chế hai chiều: xác định các cuộc tấn công lừa đảo và thực hiện các bước tích cực để ngăn chặn chúng. Biết cách xác định các cuộc tấn công lừa đảo là bước đầu tiên để ngăn chặn chúng. Điểm mấu chốt là hãy cẩn thận: chú ý đến các dấu hiệu lừa đảo chính .

Các dấu hiệu như người gửi email lần đầu, yêu cầu khẩn cấp về thông tin cá nhân, lời chào chung chung, lỗi chính tả trong thư, tệp đính kèm không mong muốn, liên kết lạ trong thư và tên miền lạ là những dấu hiệu rõ ràng cho thấy có điều gì đó không ổn.

Bạn nên bỏ qua mọi email, cuộc gọi điện thoại hoặc tin nhắn yêu cầu thông tin cá nhân của mình như chi tiết tài khoản ngân hàng, chi tiết thẻ và dữ liệu công ty nếu bạn xử lý dữ liệu nhạy cảm tại nơi làm việc của mình.

Ngăn chặn lừa đảo liên quan đến việc thực hiện các bước tích cực để bảo vệ dữ liệu của bạn khỏi rơi vào tay những kẻ lừa đảo. Điều đầu tiên cần làm là tránh nhấp vào bất kỳ liên kết đáng ngờ nào được gửi trong email và tin nhắn của bạn. Sau đó, bạn nên cài đặt trình duyệt chống lừa đảo trên trình duyệt web của mình. Ngoài ra, hãy cài đặt phần mềm diệt vi rút trên máy tính của bạn.

Tất cả các trình duyệt và phần mềm của bạn phải được cập nhật để ngăn chặn vi phạm dữ liệu khiến dữ liệu của bạn bị lừa đảo. Sử dụng tường lửa bảo vệ trên máy tính của bạn: tường lửa trên máy tính để bàn và tường lửa mạng để bảo vệ hệ thống của bạn khỏi tin tặc. Bạn cũng nên nhớ không sử dụng các trang web không an toàn: theo quy tắc, hãy sử dụng HTTPS, không phải các trang web HTTP.

Vào cuối ngày, ngay cả sau khi sử dụng các chiến thuật này, không ai hoàn toàn an toàn trước những kẻ lừa đảo. Tuy nhiên, bạn có thể giảm nguy cơ trở thành nạn nhân của mình.

Cách báo cáo Lừa đảo

Trong một số trường hợp, sau tất cả những nỗ lực của bạn để bảo vệ mình khỏi bị lừa đảo, những kẻ lừa đảo vẫn có thể phá vỡ sự phòng thủ của bạn. Bạn không nên tự trách mình; giải pháp nằm ở việc báo cáo lừa đảo. Báo cáo lừa đảo có thể giúp các cơ quan thực thi pháp luật bắt được tội phạm mạng, cung cấp mạng lưới an toàn cho những tổn thất của bạn và ngăn những người khác trở thành nạn nhân của lừa đảo.

Tại Hoa Kỳ, trang web của Ủy ban Thương mại Liên bang đã chỉ ra cách báo cáo email lừa đảo. Bạn phải chuyển tiếp email lừa đảo tới [email protected] và báo cáo tội phạm cho Ủy ban Thương mại Liên bang trong phần khiếu nại. Bạn cũng phải liên hệ với tổ chức hoặc cá nhân đã bị mạo danh và thông báo cho khách hàng và nhân viên trong tổ chức của bạn.

Tổ chức US-CERT hợp tác với Nhóm Công tác Chống Lừa đảo (APWG) để thu thập các email và vị trí trang web lừa đảo. Bạn có thể báo cáo lừa đảo cho APWG bằng cách gửi email đến [email protected] .

Tại Vương quốc Anh, Trung tâm An ninh Mạng Quốc gia (NCSC) có quyền điều tra và xóa các email và trang web lừa đảo. Tất cả những gì bạn cần làm là gửi email hoặc ảnh chụp màn hình đến [email protected] . Nếu bạn nhận được tin nhắn văn bản lừa đảo ở Vương quốc Anh, hãy chuyển tiếp tin nhắn tới 7726.

Đối với các tổ chức như GoogleMicrosoft , bạn có thể báo cáo các thư và email lừa đảo trên các trang web và ứng dụng của họ. Tất cả những gì bạn cần làm là nhấp vào tin nhắn, sau đó là các nút Thêm và Báo cáo. Khi bạn báo cáo những kẻ lừa đảo này, email của họ sẽ bị chặn và những người khác được an toàn trước các cuộc tấn công lừa đảo.

Tuy nhiên, tốt hơn là bạn nên ngăn chặn lừa đảo hơn là phải báo cáo một trường hợp lừa đảo. Do đó, bạn nên cảnh giác và gửi email có vẻ đáng ngờ đó vào thư rác. Ngay lập tức!