Phishing Mail – Email giả mạo và những kiểu tấn công nguy hiểm nhất hiện nay

hế giới Internet là một không gian rộng mở để mọi người có thể giao tiếp và trao đổi với nhau. Vì thế cũng có đầy rẫy những kẻ lừa đảo lợi dụng điều này để tìm mọi cách đánh cắp dữ liệu, thông tin cá nhân, và thậm chí tiền bạc từ chúng ta. Chính vì vậy, việc trang bị kiến thức bảo mật là điều hết sức cần thiết, nó giúp bạn tránh xa những chiếc bẫy nguy hiểm của kẻ lừa đảo.

1. Phishing email và quá trình thực hiện

Phishing email là gì?

Phishing email là một hình thức lừa đảo trực tuyến, nhằm mục tiêu đánh cắp dữ liệu cá nhân, cài mã độc vào máy tính của nạn nhân. Những email này trông rất giống thật và cố gắng để lừa đảo người dùng tiết lộ thông tin cá nhân của mình.

Quá trình thực hiện

1. Lên kế hoạch: Những kẻ lừa đảo sẽ xác định mục tiêu doanh nghiệp nào “xứng đáng” là nạn nhân và lấy địa chỉ email khách hàng của doanh nghiệp đó. Chúng sử dụng cách gửi nhiều email spam và thu thập địa chỉ email như những spammer.
2. Thiết lập: Sau khi xác định được doanh nghiệp, phisher sẽ tìm cách để phát tán email và thu thập dữ liệu. Chúng sử dụng địa chỉ email và một trang web nào đó.
3. Tấn công: Phisher sẽ gửi một thông báo giả mạo, nhưng có địa chỉ đến từ một nguồn đáng tin cậy.
4. Khai thác: Phisher sẽ thu thập thông tin mà nạn nhân điền vào các trang Web hoặc các cửa sổ pop-up.
5. Ăn cắp dữ liệu cá nhân và lừa đảo: Phisher sử dụng thông tin mà chúng thu thập được để thực hiện mua bán bất hợp pháp hoặc thực hiện các chiến dịch lừa đảo khác.

2. Tấn công lừa đảo Whaling Phishing and Spear Phishing

Whaling Phishing

Whaling Phishing là một dạng tấn công lừa đảo email, nhắm đến những con “cá lớn” – những đối tượng đang nắm giữ các vị trí quan trọng trong một tổ chức, doanh nghiệp. Cụ thể là những CEO và giám đốc của từng bộ phận trong một công ty.
Mục tiêu chính của cuộc tấn công Whaling Phishing là đánh cắp dữ liệu tuyệt mật của tổ chức, doanh nghiệp như bí mật kinh doanh, bằng sáng chế, thông tin khách hàng, hoặc cơ sở dữ liệu của nhân viên.

Spear phishing

Spear Phishing là một phương pháp lừa đảo sử dụng kỹ thuật nhắm mục tiêu để lừa bạn tin rằng, bạn đã nhận được một email hợp pháp từ một đối tượng đã biết, yêu cầu bạn cung cấp thông tin của mình. Email có thể là từ một người hoặc bất kỳ tổ chức nào mà bạn biết.
Hacker sẽ theo dõi các hoạt động của bạn trên Internet, đặc biệt là trên các mạng xã hội. Khi họ nhận được bất kỳ thông tin của bạn trên bất kỳ trang web nào, họ sẽ có cơ hội trích xuất thông tin của bạn. Nói cách khác, Spear Phishing là một dạng phishing có chủ đích. Các ID email và tin nhắn được cá nhân hóa nhắm vào bạn – dựa trên thông tin có sẵn trên Internet về chính bản thân bạn.

3. Các kỹ thuật lừa đảo qua email phổ biến

• Lừa đảo thỏa hiệp email doanh nghiệp hoặc gian lận CEO
• Đánh lừa người dùng bằng tin nhắn văn bản lừa đảo
• Email có đính kèm các phần mềm độc hại
• Tấn công lừa đảo trên công cụ tìm kiếm
• Lừa đảo qua dịch vụ DNS
• Pharming
• Lừa đảo trên mạng xã hội
• Malvertising – quảng cáo độc hại
• Vishing – Thăm hỏi/chăm sóc khách hàng

4. Ví dụ về tấn công lừa đảo

Những kẻ lừa đảo sử dụng nhiều hình thức tấn công và nội dung khác nhau để lừa đảo. Chúng lừa người dùng bằng cách đánh vào những mối quan tâm hay nhu cầu của họ, tệ hơn là nhắm vào nỗi sợ hãi để làm họ hoang mang, lo lắng, mất bình tĩnh, từ đó sẽ dễ dàng bị chúng lừa gạt. Một số trường hợp được thấy nhiều nhất:

• Thông báo có một số hoạt động đáng ngờ trên tài khoản thẻ tín dụng của bạn
• Có một số vấn đề thông tin cần cập nhật cho tài khoản ngân hàng của bạn.
• Vui lòng xác nhận thông tin tài khoản của bạn cho trang web của chúng tôi.
• Đây là một phiếu giảm giá dành cho bạn. Chỉ cần truy cập trang web của này của chúng tôi.
• Bạn đã đủ điều kiện để được hoàn tiền.

5. Các dấu hiệu của Lừa đảo

Phương pháp mà hacker sử dụng để lừa đảo hoặc lây lan mã độc thường xuyên nhất chính là qua email lừa đảo. Tuy nhiên vẫn có nhiều yếu tố mà chúng ta có thể nhận diện được đó là email lừa đảo trong hàng trăm hàng ngàn email nhận được hàng ngày:

• Thường mắc lỗi ngữ pháp hoặc chính tả.
• URL của một trang web lạ.
• Tập tin đính kèm đáng ngờ.
• Một lời chào khả nghi. Chẳng hạn như “Xin chào, thân yêu.”
• Những nội dung đề cập đến việc gì đó khẩn cấp hoặc truyền tải nội dung tiêu cực.
• Có một yêu cầu để biết chi tiết thông tin về tài khoản của bạn.

6. Làm thế nào để bảo vệ doanh nghiệp khỏi các tấn công email lừa đảo?

Trước số vụ tấn công email nhằm vào doanh nghiệp ngày càng nhiều, đã đến lúc doanh nghiệp nên tìm giải pháp nâng cao bảo mật trước khi trở thành đối tượng tiếp theo của các cuộc tấn công. Dưới đây là một số giải pháp doanh nghiệp nên thực hiện để tự bảo vệ mình trước nguy cơ tấn công lừa đảo.
✔️ Sử dụng chữ ký email.
✔️ Sử dụng phần mềm bảo mật máy tính hàng đầu và cập nhật nó thường xuyên.
✔️ Lựa chọn sử dụng nhà cung cấp dịch vụ uy tín.
✔️ Xây dựng các chương trình đào tạo cho nhân viên.
✔️ Yêu cầu nhận dạng đa yếu tố (nhiều hơn 2 thông tin xác thực).
✔️ Sao lưu dữ liệu

7. Cách phát hiện và ngăn chặn email lừa đảo

1. Để ý lỗi ngữ pháp và lỗi chính tả.
2. Nếu nghi ngờ, hãy liên hệ trực tiếp với cá nhân hoặc doanh nghiệp gửi email. Đừng trả lời email.
3. Hãy nhớ rằng các công ty có uy tín không yêu cầu thông tin cá nhân qua email (hoặc văn bản).
4. Không mở tệp đính kèm.
5. Nếu email liên quan đến công việc, hãy liên hệ với bộ phận CNTT.

Việc lựa chọn sử dụng nhà cung cấp dịch vụ an toàn và uy tín là vô cùng cần thiết. Trên thị trường hiện nay có rất nhiều nhà cung cấp dịch vụ email, trong đó VNETWORK với tường lửa Receive GUARD cam kết mang đến khả năng bảo mật email thông minh, bằng việc sử dụng công nghệ trí tuệ nhân tạo AI & Machine Learning, giúp chống lại các mối đe dọa email mới nhất.
Nếu bạn cần trợ giúp về việc triển khai Tường lửa email thông minh cho doanh nghiệp, vui lòng gọi ngay HL: (028) 7306 8789 để được hỗ trợ tốt nhất