Phishing Attack là gì ?

Phishing Attack là hình thức tấn công vào người dùng bằng cách giả mạo thành một đơn vị/cá nhân uy tín để chiếm lòng tin của họ, thông thường là qua email. Mục đích của tấn công Phishing Attack thường là để đánh cắp dữ liệu quan trọng của người dùng như thông tin thẻ tín dụng, tên đăng nhập, mật khẩu. Đôi khi Phishing Attack cũng có thể nhằm đánh lừa người dùng cài đặt malware vào thiết bị (khi đó, phishing là một công đoạn trong cuộc tấn công malware).

Những thủ đoạn để tiến công Phishing

Có nhiều kỹ thuật để triển khai một vụ tiến công Phishing. Thông thường có 2 hình thức là Phishing Email và Phishing Website .

Phishing E-Mail

Trong hình thức Phishing Email, kẻ tiến công sẽ gửi email cho người dùng dưới danh nghĩa một đơn vị chức năng / tổ chức triển khai uy tín. Nội dung trong những email trá hình này thường rất giống với email chính chủ, chỉ khác một vài cụ thể nhỏ, khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tiến công .Người dùng khi mắc bẫy của Phishing Email sẽ tự động hóa phân phối những thông tin quan trọng như tên đăng nhập hay mật khẩu cho kẻ tiến công .

Thông thường Phishing Mail thường có đặc điểm sau:

• Giả mạo 1 ký tự trong địa chỉ  email người gửi
• Giả mạo đường link để lừa người dùng
• Sử dụng hình ảnh thương hiệu hay logo của các tổ chức trong email giả mạo để tăng độ tin cậy.

Phishing Website

Phishing Website là cách mà kẻ tiến công làm giả một phần nào đó của website, không phải hàng loạt website. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân .Thông thường những trang Phishing Website thường có đặc thù sau :

• Thiết kế giống tới 99% so với website gốc
• Đường link chỉ khác 1 ký tự duy nhất.
• Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).

Cách phòng chống Phishing Attack

Phishing Attack là một trong những kỹ thuật tiến công trực tuyến thông dụng nhất và rất thường gặp trong quốc tế Internet. Mặc dù những công cụ lọc email của những dịch vụ email phổ cập khá hiệu suất cao trong việc lọc những thư trá hình, người dùng vẫn cần cẩn trọng và thực thi những giải pháp để bảo vệ những thông tin của bản thân. Để tránh bị Phishing Attack, người dùng cần quan tâm những điểm sau :

• Cảnh giác với các email có xu hướng thúc giục bạn nhập thông tin nhạy cảm.
• Không được tiết lộ địa chỉ email trên mạng Internet, chẳng hạn như các diễn đàn hay mạng xã hội
• Không click vào bất kỳ đường link nào được gửi qua email nếu bạn không chắc chắn 100% an toàn.
• Không trả lời những thư lừa đảo.
• Bookmark địa chỉ của những website liên quan đến vấn đề tài chính mà bạn hay sử dụng trên thanh công cụ của trình duyệt web.

Chia sẻ

CẢNH BÁO: Đầu tư vào các sản phẩm tài chính tiềm ẩn rất nhiều rủi ro mà có thể không phù hợp với một số nhà đầu tư. Do đó hãy cân nhắc kỹ lưỡng và làm chủ bản thân trước khi đưa ra bất kỳ quyết định nào cấu thành từ những nội dung tham khảo tại

Đầu tư vào các sản phẩm tài chính tiềm ẩn rất nhiều rủi ro mà có thể không phù hợp với một số nhà đầu tư. Do đó hãy cân nhắc kỹ lưỡng và làm chủ bản thân trước khi đưa ra bất kỳ quyết định nào cấu thành từ những nội dung tham khảo tại CryptoViet.com.

Source: https://globalizethis.org/
Category: Hỏi Đáp