Phishing, phishing email là gì? Tổng hợp các kiến thức liên quan

Vietlearn
26 minutes

Nguồn trích dẫn: ruaxetudong.org

Phishing là một trong những hình thức lừa đảo phổ biến nhất hiện nay, gây thiệt hại lớn cho các cá nhân, tổ chức hay doanh nghiệp. Để người dùng tránh bị “dính bẫy”, trong bài viết này, Vietlearn.org sẽ đem tới cho bạn tất tần tật những thông tin về vấn đề này, dưới đây là thông tin chi tiết.

Phishing là gì? phishing email là gì? Các khái niệm liên quan

Phishing là gì?

Phishing là một phương thức lừa đảo nhằm giả mạo các tổ chức uy tín như ngân hàng, trang web giao dịch trực tuyến và các công ty thẻ tín dụng để lừa đảo. Họ sẽ lấy các thông tin tài chính của bạn như tên đăng nhập, mật khẩu giao dịch,…Hình thức tấn công ngày còn có thể cài phần mềm độc hại vào thiết bị của người dùng.

Theo đó, phishing thường xuất hiện dưới dạng mạo danh các email, facebook,…Nó thường được thực hiện qua email hoặc tin nhắn chứa các biểu mẫu (form) hoặc đường dẫn của một website mạo danh như thật.

Email là tên viết tắt của Electronic mail, dịch ra là thư điện tử. Đây là phương thức trao đổi giữa nhiều người sử dụng email với nhau. Email được biết đến từ năm 1960 hoạt động trên các máy tính nhưng hiện nay nó hoạt động chủ yếu trên nền tảng internet.

Có thể nói, email là một trong những phát minh vô cùng quan trọng giúp cho quá trình trao đổi thông tin diễn ra nhanh chóng, hiệu quả so với hình thức truyền thống.

Phishing email là gì?

Phishing email là hình thức tấn công qua email, các hacker tấn công thường sẽ giả mạo một doanh nghiệp uy tín để thực hiện kế hoạch lừa đảo trong email. Khiến bạn tin và cung cấp các thông tin cá nhân hoặc click chứa mã độc, nhằm xâm nhập vào hệ thống mạng của doanh nghiệp.

Hacker sẽ tạo ra nội dung email gần giống với giao diện email của các ngân hàng mà họ đang có giao dịch, để người dùng dễ dàng chia sẻ các thông tin quan trọng như mật khẩu giao dịch, mật khẩu đăng nhập,…

Fishing là gì?

Đây là một hành vi giả mạo nhằm lấy cắp thông tin tin cậy của người dùng mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng thành một chủ đề tin cậy trong giao dịch điện tử. Tấn công giả mạo được thực hiện qua thư điện tử hoặc tin nhắn nhanh.

Các loại phishing email phổ biến hiện nay

Phishing email có nhiều hình thức khác nhau, chúng thường được phân loại theo đối tượng và hướng tấn công. Dưới đây là 12 phishing phổ biến nhất hiện nay.

Clone phishing

Kẻ tấn công sẽ sử dụng một email thật đã được gửi trước đó, sao chép vào một email tương tự có chứa đường link tới một trang giả mạo. Sau đó, sẽ thông báo với bạn đây là đường dẫn mới để cập nhật, đường dẫn cũ đã hết hạn.

Email spoofing

Email lừa đảo thường giả mạo thông tin liên lạc từ công ty hoặc cá nhân hợp pháp. Trong email lừa đảo, các đường link đều dẫn tới các trang web độc hại được hiển thị cho nạn nhân, nơi mà những kẻ tấn công sẽ thu thập thông tin xác thực để đăng nhập. Trang độc sẽ chứa trojan keylogger và các tập lệnh độc hại khác nhằm ăn cắp thông tin cá nhân.

Website redirects

Website redirects sẽ điều hướng người dùng tới các URL khác không đúng với ý định truy cập của người dùng. Thông qua việc khai thác lỗ hổng, kẻ tấn công sẽ chèn các redirects và cài đặt phần mềm độc hại lên máy tính của bạn.

Hình thức tấn công trực tuyến này thường nhắm vào một cá nhân hoặc tổ chức thường là những người nổi tiếng, bằng cách thu thập và sử dụng các thông tin có thể nhận dạng được. Ví dụ như tên của người họ hàng hoặc người bạn thân.

Whaling

Là hình thức của spear phishing nhưng hướng vào những người giàu có như các CEO hoặc quan chức chính phủ.

Typosquatting

Typosquatting điều hướng truy cập của người dùng tới các website giả mạo có tên miền là tiếng nước ngoài, có nhiều lỗi chính tả phổ biến. Hacker sử dụng các miền đó để bắt chước giao diện của trang web hợp pháp, lợi dụng việc nhập sai URL của người dùng.

The watering hole

Đây là hình thức tấn công mới, kẻ tấn công sẽ nghiên cứu hồ sơ của người dùng, xác định các trang web mà họ thường xuyên truy cập. Kẻ tấn công các website này sẽ tìm lỗ hổng bảo mật để cho thể chèn các tệp lệnh độc hại, được thiết kế nhằm vào người dùng trong lần truy cập tiếp theo vào website đó.

Impersonation & Giveaways

Mạo danh các nhân vật có ảnh hưởng lớn trên mạng xã hội cũng là cách được nhiều hacker sử dụng để lừa đảo. Những người lừa đảo có thể giả mạo thành các vị lãnh đạo chủ chốt của công ty, doanh nghiệp bằng sự ảnh hưởng của mình, những kẻ này có thể quảng cáo việc trao đổi hoặc tham gia vào các hành vi lừa đảo khác.

Kẻ lừa đảo này sẽ đánh cắp tài khoản đã được xác minh và sửa đổi tên người dùng để mạo danh nhân vật trong khi vẫn duy trì trạng thái đã được xác minh. Nạn nhân có nhiều khả năng tương tác, cung cấp PII cho các nhân vật có tầm ảnh hưởng để tạo cơ hội hacker khai thác thông tin.

Advertisements

Kẻ lừa đảo sử dụng các ứng dụng độc hại làm vectơ để chèn phần mềm độc hại để giám sát hành vi đánh cắp thông tin nhạy cảm của bạn. Các ứng dụng có thể trình theo dõi giá, ví tiền và các công cụ liên quan đến tiến điện tử.

Text and Voice Phishing

Lừa đảo thông qua các tin nhắn SMS hoặc giọng nói để tấn công, lấy cắp thông tin cá nhân.

Giải pháp phòng chống phishing

Đối với cá nhân

Để hạn chế tối đa sự tấn công của các hacker sử dụng phishing để lừa đảo trên internet, cá nhân người dùng cần phải chú ý một số điểm sau:

Không nên trả lời bất kỳ thư rác nào yêu cầu bạn xác nhận hoặc cập nhật bất kỳ thông tin nào về các tài khoản của bạn. Dù nó được cung cấp bởi một tổ chức uy tín.

Không nhấp bất kỳ liên kết đi kèm trong hộp thư đến nếu không chắc chắn về nó.

Không trả lời những thư lừa đảo, những kẻ gian lận thường sẽ gửi cho bạn số điện thoại để liên hệ với bạn vì mục đích kinh doanh. Nhưng thực chất họ sử dụng công nghệ Voice over Internet Protocol để lấy thông tin của bạn.

Không bao giờ gửi thông tin mật của bạn về tài khoản email nào đó.

Chỉ di chuột qua liên kết để kiểm tra URL chính xác.

Nếu bạn nghi ngờ về một email bất hợp pháp thì hãy lấy các thông tin trong email đó để tìm kiếm thông tin xem có cuộc tấn công nào tương tự không.

Trong trường hợp email lừa đảo đó liên quan đến đối tác của bạn thì hãy gọi, thông báo cho họ ngay lập tức.

Để hạn chế tối đa, bạn nên sử dụng tường lửa, phần mềm chống gián điệp và phần mềm chống virus. Và bạn phải thường xuyên cập nhật để bảo vệ máy tính của bạn.

Với các tổ chức, doanh nghiệp

Thường xuyên tổ chức các buổi tập huấn cho nhân viên, nâng cao tinh thần cảnh giác, các tình huống giả mạo giả định.

Triển khai một bộ lọc spam để phát hiện các virus, người gửi trống cho toàn bộ hệ thống email của công ty.

Giữ lại tất cả các hệ thống hiện tại với các bản cũ và bản cập nhật mới . Cài phần mềm chống virus, lên lịch cập nhật chữ ký, theo dõi trạng thái chống virus trên tất cả các thiết bị.

Công ty cần mã hóa tất cả các thông tin nhạy cảm.

Một số công cụ chống lại phishing

SpoofGuard

Là một plug trình duyệt tương thích với Microsoft Internet Explorer. SpoofGuard sẽ đặt một “cảnh báo” trên thanh công cụ của trình duyệt của bạn. Nó sẽ chuyển từ màu xanh sang màu đỏ nếu bạn ấn chọn vào trang web giả mạo Phishing. Trong trường hợp bạn cố nhập các thông tin nhạy cảm vào một mẫu từ trang giả mạo, SpoofGuard sẽ lưu và cảnh báo cho bạn. Mức độ cảnh báo được thiết lập qua các thông số.

Anti-phishing Domain Advisor

Phần mềm giúp bạn phát hiện, cảnh báo và ngăn chặn các trang website lừa đảo, chứa mã độc thông qua dữ liệu nhận dạng của hệ thống Panda Security. Đây là một trong những công cụ tốt nhất để bảo vệ bạn khi lướt web.

Netcraft Tool

Netcraft cung cấp các dịch vụ bảo mật internet bao gồm dịch vụ chống gian lận, chống Phishing, thử nghiệm ứng dụng và quét PCI. Không những thế, nó cũng giúp cũng sẽ giúp bạn phân tích nhiều khía cạnh của Internet, gồm thị phần của máy chủ web, hệ điều hành hay nhà cung cấp dịch vụ lưu trữ, cơ quan cấp giấy chứng nhận SSL.

Cách xác định một email lừa đảo

Không khó gì để bạn xác định đâu là một email lừa đảo. Bạn chỉ cần nắm được một vài thông tin dưới đây, chắc chắn sẽ giúp ích với bạn.

“Xác thực tài khoản của bạn” / “Verify your account” – Các trang website hợp pháp sẽ không bao giờ yêu cầu bạn gửi password, tên tài khoản hay bất cứ thông tin cá nhân nào của bạn qua email.

“Nếu bạn không phản hồi lại trong vòng 48h, tài khoản của bạn sẽ bị ngừng sử dụng” / “If you don’t respond within 48 hours, your account will be closed.” – Đây là một tin nhắn truyền tải một thông điệp cấp bách để bạn trả lời ngay mà không cần suy nghĩ

“Dear Valued Customer.” / “Kính thưa quý khách hàng” – Những tin nhắn từ email lừa đảo thường gửi đi với số lượng lớn và sẽ không chứa first name và last name của bạn.

“Nhấp chuột vào link phía dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.” – Thông điệp HTML có thể sẽ chứa các liên kết hay các form nhập liệu mà bạn dễ dàng điền các thông tin vào giống như khi các form trên website. Những đường dẫn này sẽ không đưa bạn đến website mà bạn nghĩ mà nó sẽ đưa bạn đến những website lừa đảo.

Hy vọng với các thông tin trên đây về Phishing, hy vọng sẽ giúp ích bạn. Việc chống phishing không phải là công việc đơn giản nên người dùng cần nâng cao cảnh giác để tránh gặp phải các rắc rối không đáng có. Nếu có bất kỳ thông tin nào cần được hỗ trợ, hãy comment phía dưới, chúng tôi sẽ giải đáp bạn nhanh chóng.

web gia
scam là gì
tricker vn
tấn công active online là dạng tấn công mật khẩu nào?
phishing
phishing email là gì?
địa chỉ email của tôi là gì
lừa đảo qua mạng
0243 là mạng gì
domain check
phishing là gì
scammer là gì
báo chính thống
kiểm chứng
checkfbviet tk
trang web hacker
đâu là một địa chỉ của website
phishing attack
giả hacker
công ty quy nguyên lừa đảo
web giả hacker
các trang web
lừa đảo tiếng anh
check website
tấn công active online là dạng tấn công mật khẩu nào
tin giả là gì
fishing là gì
những trang web
thế nào là thông tin
sc0m net
website check
trang web xem bao
kẻ lừa đảo
bounty lừa đảo
webgia
đường dẫn (url) để thay đổi mật khẩu email vnpt
bounty có lừa đảo không
tim cont
bị lừa
dinh gia website
phising
nhung trang web viet nam
danh sách các trang web bị chặn ở việt nam
những hình thức social engineering mà tin tặc thường sử dụng để tấn công người dùng?
check web
kiểm tra website
trang web có thể chứa những dạng thông tin nào
giả mạo
công việc nhập mã code có lừa đảo không
kiểm tra domain
scam là j
cách nhập url
tra cont
công cụ là gì
phishing email
logo ueb
lừa đảo qua mạng mới nhất
công cụ hỗ trợ là gì
check ten mien
đảo an bang
viet lua.com
biettaityhon
gia trang
lừa đảo là gì
xin địa chỉ web đen
đâu là địa chỉ của website
xem cảnh
nguyễn tất kiểm lừa đảo
cách đánh sập web
kiểm tra lượng truy cập website
phising attack
tra cứu tên miền mắt bão
làm gì khi bị lừa đảo qua mạng
trang web này an toàn
scam acc là gì
năng lượng gốc trong đồng việt nam lừa đảo
kiểm tra website lừa đảo
làm gì khi bị lừa đảo qua điện thoại
phishing email là gì
nhập url
dấu hiệu lừa tình qua mạng
list câu hỏi cho bạn bè
be training lừa đảo
đảo văn bản
tra công là gì
kiểm tra url
công ty – tnhh – dịch vụ kỹ thuật phần mềm việt có lừa đảo không
thế nào là trang web
mạng con đánh người
sàn 0s có lừa đảo không
địa chỉ trang web
0s sập chưa
xem lượt truy cập web
lam j ma khong thon
lương y nguyễn hữu toàn lừa đảo
hack sát đao
địa chỉ website là gì
what is phishing
tấn công mạng là gì
computer meaning
web scam
bounty app lừa đảo
giá đồng link
nhận diện lấy số điện thoại vào web
kiem tra domain
cách nhận biết trang web lừa đảo
vphp.biz lừa đảo
0s có lừa đảo không
phạm quý tiêu là ai
trang web giả hacker
kiểm tra lượt truy cập website
hà thống phong lừa đảo
lam gi ma khong thon
phishing website
phần mềm độc hại có tên tiếng anh là gì
site check là gì
hàng backdoor là gì
công ty tnhh kỹ thuật phần mềm việt có lừa đảo không
công cụ kiểm tra đánh giá
cách đánh độ c
bị lừa đảo qua mạng thì báo ai
scam meaning
phishing page
kích hoạt não giữa lừa đảo
cách kiểm tra website lừa đảo
fishing nghĩa là gì
để kiểm tra
check nhất tín
kiem tra so cont
kiem tra nhiem vu lol
surface mail là gì
check giá
kiểm tra thông tin website
0243 lừa đảo
làm sao biết
viết email hẹn gặp khách hàng
check mien
báo cáo lừa đảo qua mạng
check uy tín
nhung trang bao hay
bảo hiểm mic lừa đảo
phishing meaning
danh sach trang web
scam nghĩa là gì
tìm kiếm người, địa điểm và mọi thứ
malicious meaning
đánh giá trang web
giả xử hay giả sử
an phát pc lừa đảo
tra tranh online
coming soon dịch
cu gỉa
anti phishing
cong thong tin lmht
phi công lừa đảo
cách xâm nhập website
sách bí mật công từ đó lừa đảo
truy tìm là gì
mã hộ gia đình dùng để làm gì
những trang báo uy tín
tìm thông tin cá nhân qua tên
kiem tra cont
kiểm tra trang web lừa đảo
may tinh tu dong truy cap web
hồng mao là gì
test io là gì
các trang báo nước ngoài
fanpage hong nhan tam quoc
các trang web lừa đảo trên mạng
nhà thuốc phúc minh đường lừa đảo
dien dan kiem the lau
không vào được 1 số trang web
dấu hiệu của một email giả mạo
phishing attack là gì
nhưng trang web hay
ngăn chặn các công cụ tìm kiếm đánh chỉ mục website này
công ty truyền thông c-net lừa đảo
catfishing là gì
cách kiểm tra trang web uy tín
cách xem lượt truy cập website
the engineer __ whom our company relies is on holiday
trực nguy là gì
trung quoc se danh viet nam
kiểm tra mã nguồn website
tạo chữ lửa online
tên trang web
hypestat com là gì
tìm trang web
những trang web bị cấm ở việt nam
những trang báo chính thống việt nam
các báo chính thống của việt nam
email phishing
nhận hack website
web lừa đảo
trang web lừa đảo
cách tìm thông tin cá nhân
check tên miền mắt bão
kiểm tra độ uy tín của web
dien may gia tai kho lua dao
lừa đảo online
valued customer là gì
danh sach web den hay nhat
via email là gì
tra cứu domain
danh ba nhung trang web hay
cách hack một trang web
ung dung phan biet hang gia
báo chính thống là gì
mã url
gia check
nhung trang wed hay
website gay việt nam
công ty bảo mật công nghệ việt lừa đảo
quiz meaning
loot là gì
check cam online
fake ssn
kieemr tra
dịch coming soon
công ty mắt bão lừa đảo
bởi vì anh đã bị lừa
bug bounty là gì
con mao
tấn công phishing
scam la gi
check thông tin domain
cách hack website
tailgating là gì
nhảy tên tôi việt nam
game phong tuyen khong gian
email spoof
khi bị lừa đảo phải làm sao
hối thúc tiếng anh là gì
check trang web
hồng hà mobile lừa đảo
công ty quý nam lừa đảo
nhung trang wep hay
lua dao qua mang
kiểm tra độ tin cậy của trang web
nhung website viet nam
nhung trang web vietnam
đánh giá web
an khang computer lua dao
bao trang nhat
dấu hiệu tài khoản ngân hàng bị hack
check tên công ty
mạo danh người khác
technique meaning
phishing scams
công cụ kiểm tra website
phishing scam
kiem tra sinh nhat lmht
cong chua gia mao tap 7
phising attacks
phương án nào không phải là dấu hiệu nhận biết máy tính bị nhiễm mã độc?
tấn đào mobile lừa đảo
check là j
nhung trang web gay
cách tạo ra 1 phần mềm hack
kiểm tra trang web an toàn
sao mã là gì
web xem
web giả lập hacker
bbi việt nam lừa đảo
trung tâm alt lừa đảo
danh sách các trang web đen
xu lu cu
check domain vn
nhung trang ưeb
check link
không vào được các trang web việt nam
check mã nguồn website
cách kiểm tra website
trung tâm giám sát an toàn không gian mạng quốc gia
tên trang web đen
phishing là kiểu tấn công
trang web đen của việt nam
kiểm tra thông tin domain
kiem tra thong tin ten mien
truc nhan vong giau mat
kiem tra website
truyen cong chua gia mao tap 5
spear phishing là gì
check ten mien mat bao
làm sao để biết mình thuộc cung gì
an cung trúc hoàn lừa đảo
cách test website
cu kiem
cac trang web viet nam
tro choi gia mao
kiem tien kho qua
da danh lo la phai trung
công cụ đánh giá website
nhung trang web hay
t’s group lừa đảo
trang web không an toàn
các loại tấn công social engineering phổ biến
tin hoc ngoi sao lua dao
check tk
thang con choi ga bi bo phat hien
web của gay
kiểm tra lượng truy cập web
kiem tra web
các phương thức tấn công mạng và cách phòng chống
web phishing
tấn công giả mạo
kiem tra trang web
tấn công phishing là kiểu tấn công gì
tấn công website
trang web đánh giá website
nhung trang ưeb hay
nick voi chech
ngăn lộ là gì
các trang web đen nuoc ngoai
nhung trang web vn
cách đánh sập trang web
giải mã tên của bạn
hack 1 trang web
cac trang web gay
tìm kiếm hoặc nhập url
mao lam lam
cách tìm địa chỉ email của các công ty
phishing là một kiểu tấn công
kiểm tra link
bách nhi tán lừa đảo
dầu đông y thu hương lừa đảo
hướng dẫn hack website
trang web den la gi
coi số mạng
vulnerable là gì
xin web đen
xin trang web den
nhung web hay
các trang web chat dem
site check
web gay nuoc ngoai
xem ten nuoc ngoai cua ban
kiểm tra mắt online
action english lừa đảo
web den viet nam
danh gia web
kiem tra tien mien
tancong
trang web đánh giá điện thoại
cong chua gia mao tap cuoi
ten trang web den