Mục lục bài viết || Contents of the article

    Phishing là một trong những hình thức tấn công mạng phổ biến nhất hiện nay. Các vụ tấn công phishing có thể gây ra thiệt hại vô cùng lớn cho những doanh nghiệp là nạn nhân của chúng. Trong bài viết này, hãy cùng SecurityBox tìm hiểu phishing là gì và giải pháp chống phishing hiệu quả.

    1. Phishing là gì?

    Hình thức tấn công phishing lần được biết đến vào năm 1987. Phishing là sự kết hợp của hai từ fishing (câu cá) và phreaking (trò đùa phạm pháp liên quan đến hệ thống điện thoại). Câu cá ở trong trường hợp này nghĩa là “câu” thông tin của người dùng. Hơn nữa, tính chất của nó cũng gần giống như hình thức tấn công Phreaking. Vì thế, chữ “f” được thay thế bằng chữ “ph”. Đó là lý do cái tên Phishing được ra đời.

    tan-cong-phishing-1

    Giải thích một cách cụ thể, phishing là việc tin tặc giả mạo thành một tổ chức uy tín để lừa người dùng cung cấp thông tin cá nhân cho chúng. Thông thường, tin tặc sẽ giả mạo ngân hàng hoặc các tổ chức tín dụng để lừa người dùng chia sẻ các thông tin tài chính như: tên đăng nhập, mật khẩu và số thẻ tín dụng.

    Hình thức tấn công này còn có thể cài phần mềm độc hại vào thiết bị của người dùng. Chúng thực sự là mối quan ngại lớn nếu người dùng chưa có kiến thức về hình thức tấn công này hoặc thiếu cảnh giác về nó. 

    2. Các phương thức tấn công phishing

    Tin tặc sử dụng nhiều kỹ thuật lừa đảo để thực hiện các vụ tấn công phishing.

    2.1. Giả mạo email

    Giả mạo email là kỹ thuật được tin tặc sử dụng nhiều nhất khi tấn công phishing. Bằng cách gửi email dưới tư cách một tổ chức uy tín, tin tặc có thể khiến người dùng dễ dàng “sập bẫy”.

    • Chuyển hướng người dùng tới một trang web giả mạo, sau đó yêu cầu cung cấp thông tin nhạy cảm.
    • Lấy danh nghĩa của tổ chức uy tín để yêu cầu người dùng cung cấp thông tin cá nhân.
    • Chèn mã độc vào tệp tin đính kèm trong email và lừa người dùng tải xuống. Khi mã độc đã được tải xuống và kích hoạt, tin tặc sẽ đánh cắp được thông tin của người dùng.

    Các email giả mạo thường được tạo ra rất tinh vi. Chúng chỉ khác email thật ở các chi tiết nhỏ như dấu chấm câu hay cách sắp xếp từ. Nếu không chú ý thì người dùng sẽ dễ nhầm lẫn email giả thành email thật.

    2.2. Giả mạo website

    Một chiêu trò khác của phishing là tạo ra các trang web lừa đảo. Để đánh lừa nạn nhân, các trang web lừa đảo sẽ được thiết kế hoàn toàn giống với trang web thật, từ màu sắc, bố cục cho đến nội dung. Nếu xem lướt qua, người dùng sẽ khó nhận ra đây là trang web giả mạo.

    phishing-3
    Website giả mạo Eximbank

    Thông thường, trang web giả mạo sẽ có khung điền thông tin để lấy thông tin của người dùng. Để kích thích người dùng điền thông tin nhanh chóng, tin tặc sẽ đưa ra các ưu đãi, quà tặng với giá trị hấp dẫn.

    Tìm hiểu thêm: 11 bước bảo mật website toàn diện cho doanh nghiệp

    3. Giải pháp phòng chống tấn công phishing

    Để hạn chế rủi ro bị phishing tấn công, các cá nhân và tổ chức, doanh nghiệp nên thực hiện những biện pháp mà SecurityBox gợi ý bên dưới.

    3.1. Phòng chống tấn công phishing cho cá nhân

    Để tránh bị mắc bẫy tấn công phishing, người dùng hãy thực hiện theo các hướng dẫn dưới đây:

    • Không trả lời các email lạ yêu cầu bạn xác nhận hoặc cung cấp thông tin cá nhân.
    • Không nhấp vào bất kỳ liên kết nào đính kèm trong thư rác. Nó có thể tiềm ẩn rất nhiều rủi ro mạng.
    • Không tải xuống bất cứ tệp tin nào trong email lạ.
    • Bảo vệ máy tính bằng cách sử dụng tường lửa và phần mềm diệt virus (phiên bản mới nhất).
    • Chuyển thư rác đến hòm thư spam@uce.gov. Bạn cũng có thể gửi email tới reportphishing@antiphishing.org. Như tên gọi, đây là tổ chức giúp chống lại các vụ tấn công phishing.

    3.2. Phòng chống tấn công phishing cho các tổ chức, doanh nghiệp

    • Đào tạo kiến thức an ninh mạng cho toàn bộ nhân viên.
    • Tổ chức các buổi tập huấn với các tình huống giả mạo.
    • Mã hóa toàn bộ thông tin quan trọng của tổ chức, doanh nghiệp.
    • Triển khai một bộ lọc spam để loại bỏ toàn bộ thư rác.
    • Cập nhật hệ điều hành và phần mềm đang sử dụng lên phiên bản mới nhất.

    Có thể bạn chưa biết: Bảo mật thông tin | Giải pháp hiệu quả cho doanh nghiệp

    4. Ba công cụ hỗ trợ doanh nghiệp phòng chống phishing

    • SpoofGuard. SpoofGuard là một plugin trình duyệt tương thích với Internet Explore. SpoofGuard đặt một “ đèn cảnh báo” trên thanh công cụ của trình duyệt web. Nó sẽ chuyển từ màu xanh sang màu đỏ nếu bạn truy cập trang web giả mạo. Nếu bạn nhập thông tin nhạy cảm vào trang web giả mạo đó, SpoofGuard sẽ cứu dữ liệu và cảnh báo bạn.
    SpoofGuard
    • Anti-phishing Domain Advisor. Đây là một tiện ích bảo vệ bạn khỏi phishing bằng cách phát hiện, cảnh báo và ngăn chặn các trang web giả mạo thông qua dữ liệu nhận dạng của hệ thống Panda Security.
    • Netcraft Tool. Netcraft cung cấp các dịch vụ bảo mật internet bao gồm các dịch vụ chống gian lận và chống phishing, thử nghiệm ứng dụng và quét PCI. Nó cũng phân tích nhiều khía cạnh của Internet, bao gồm thị phần của máy chủ web, hệ điều hành, nhà cung cấp dịch vụ lưu trữ và cơ quan cấp giấy chứng nhận SSL.

    Đối phó với phishing không phải là vấn đề đơn giản. Mặc dù hiện nay, hầu hết các trình duyệt web đều tích hợp tính năng chống phishing nhưng đó không phải lý do để bạn chủ quan. Hãy luôn cảnh giác để không trở thành nạn nhân của tin tặc.

    Xem thêm: Giải pháp quản trị nguy cơ an ninh mạng SecurityBox

    Nếu doanh nghiệp có nhu cầu bảo vệ an ninh mạng, hãy để lại thông tin để được tư vấn miễn phí.

    Bài viết đề xuất || Recommended
    Hệ thống mạng tại nhiều cơ quan chính phủ, ngân hàng, tổ chức tài chính tại Ukraine bị tấn công từ chối dịch vụ (DDoS) và nhiễm mã độc xóa dữ...
    Số liệu thống kê cho thấy xu hướng gia tăng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong bối cảnh các cơ quan, đơn vị thúc đẩy...
    Nhiều công ty dầu mỏ ở châu Âu như Oiltanking (Đức), SEA-Invest (Bỉ) và Evos (Hà Lan) đang phải tạm ngưng hoạt động do bị tin tặc tấn công mạng.  1. Chi...