Phishing hay Phishing Attack là một trong các hình thức tấn công mạng nguy hiểm và phổ biến hiện nay và mục tiêu của nó có thể là chính máy tính cá nhân của bạn. Hãy cùng mình Phising là gì cùng cách phòng tránh qua bài viết này nhé!

1. Phishing là gì?

Nguồn gốc của từ Phishing là sự kết hợp của 2 từ: Fishing for information (câu thông tin) và phreaking (trò lừa đảo). Vì có sự tương quan về mặt ý nghĩa giữa việc “câu cá” và “câu thông tin người dùng”, hình thức này được phát hiện lần đầu tiên vào năm 1987.

Các hacker sẽ giả mạo làm ngân hàng, tổ chức chính phủ, các trang giao dịch trực tuyến nhằm lừa người dùng cung cấp thông tin ngân hàng, thông tin tài khoản,… Họ thường sử dụng email hoặc tin nhắn giả mạo chứa đường link kèm mã độc, trang web giả mạo,…

2. Các hình thức tấn công Phishing phổ biến hiện nay

– Giả mạo email

Đây là hình thức phổ biến hàng đầu của hacker nhằm phát tán Phishing. Họ tạo ra các email mạo danh tổ chức, đơn vị uy tín, người thân sau đó lừa người dùng nhấp vào link và mắc bẫy của chúng.

Những email này “cải trang” cực kì tinh vi, rất giống với email chính chủ chỉ khác một vài chi tiết nhỏ mà thôi. Một số hình thức cải trang của chúng như:

+ Địa chỉ người gửi (VD: Địa chỉ đúng là sales.congtyA@gmail.com thì địa chỉ giả mạo có thể là sale.congtyA@gmail.com).

+ Chèn Logo chính thức của tổ chức để tăng độ tin cậy.

+ Thiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…).

+ Sử dụng kỹ thuật giả mạo đường dẫn (link) để lừa người dùng (VD: Text là vietcombank.com.vn nhưng khi click vào lại điều hướng tới vietconbank.com.vn).

+ Sử dụng hình ảnh thương hiệu của các tổ chức trong email giả mạo để tăng độ tin cậy.

– Giả mạo trang web

Với hình thức này, thực chất chúng chỉ làm giả trang yêu cầu đăng nhập mà không phải toàn bộ trang web. Bởi vì mục tiêu của chúng là lấy thông tin tài khoản người dùng.

Một số đặc điểm bạn có thể nhận ra ở trang web giả mạo:

+ Thiết kế giống tới 99% so với website gốc.

+ Đường link (URL) chỉ khác 1 ký tự duy nhất. VD: reddit.com (thật) vs redit.com (giả); google.com vs gugle.com; microsoft.com vs mircosoft.com hoặc verify-microsoft.com.

+ Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).

– Vượt qua các bộ lọc Phishing

Hiện nay, các nhà cung cấp dịch vụ email như Google hay Microsoft đều có những bộ lọc email spam/phishing để bảo vệ người dùng. Tuy nhiên những bộ lọc này hoạt động dựa trên việc kiểm tra văn bản (text) trong email để phát hiện xem email đó có phải phishing hay không.

Các hacker cũng hiểu được điều này, chúng thường sử dụng ảnh hoặc video để truyền tải thông điệp. Qua đó chúng dễ dàng vượt qua các bộ lọc Phishing.

3. Cách nhận biết Phishing

Các Phisher thường để lại một dấu hiệu trên trang web giả mạo hay email giả mạo, sau đây là một số dấu hiệu đó:

– “Xác thực tài khoản của bạn”/“Verify your account”

Các website hợp pháp sẽ không bao giớ bắt bạn gửi password, tên tài khoản hay bất cứ thông tin cá nhân nào của bạn qua email.

– “Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.”

Đây là một tin nhắn truyền tải một thông điệp cấp bách để bạn trả lời ngay mà không cần suy nghĩ.

– “Dear Valued Customer”/“Kinh thưa quí khách hàng”

Những tin nhắn từ các email lừa đảo thường xuyên gửi đi với số lượng lớn và thường sẽ không chứa họ và tên của bạn.

– “Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn”/“Click the link below to gain access to your account”.

Những đường link này thường dẫn đến trang web giả mạo của chúng, nếu bạn điền thông tin tài khoản của mình vào đó thì bạn đã mắc bẫy.

4. Cách phòng tránh bản thân khỏi các cuộc tấn công Phishing

– Dựa vào bản thân bạn

Bạn nghi ngờ email vừa nhận được là từ một kẻ lừa đảo. Tốt nhất bạn không nên làm theo bất cứ thứ gì được nêu trong email như là nhấp và link hay tải xuống tập tin. Bạn nên liên hệ với công ty bị chúng giả mạo để xác nhận, sử dụng trang Web hoặc số điện thoại của họ hơn là đi theo các đường link trong email giả mạo.

Trường hợp nếu bạn đã cung cấp thông tin cá nhân cho các hacker, bạn nên:

+ Thông báo tới các ngân hàng, tín dụng để kịp thời khoá tài khoản của bạn.

+ Thông báo tới công ty đang bị giả mạo.

What is Phishing? How to protect yourself from Phishing attacks

Phishing or Phishing Attack is one of the most dangerous and popular forms of cyber attack today and its target can be your own personal computer. Let's see what Phising is and how to avoid it through this article!

1. What is Phishing?

The origin of the word Phishing is a combination of two words: Fishing for information and phreaking . Since there is a meaningful correlation between “fishing” and “user information fishing”, this form was first discovered in 1987.

Hackers will pretend to be banks , government organizations , online transaction sites to trick users into providing bank information, account information, etc. They often use fake emails or messages containing links . with malicious code , fake website , …

2. The most popular forms of Phishing attack today

– Email spoofing

This is the most common form of hackers to spread Phishing . They create emails impersonating organizations, reputable units, relatives then trick users to click on links and fall into their traps.

These emails "disguise" extremely sophisticated, very similar to the original email with only a few small details . Some of their disguises are :

+ Sender's address (eg: The correct address is sales.congtyA@gmail.com , the fake address can be sale.congtyA@gmail.com ).

+ Insert the official logo of the organization to increase credibility.

+ Design pop-up windows identical to the original (both in color, font, ...).

+ Using fake link technique to trick users (eg: Text is vietcombank.com.vn but when clicked, it redirects to vietconbank.com.vn).

+ Use brand images of organizations in fake emails to increase credibility.

– Fake website

With this form, they actually only fake the login request page but not the entire website. Because their goal is to get user account information.

Some of the features you can spot on a fake website:

+ The design is 99% similar to the original website.

+ The link (URL) only differs by 1 character. For example: reddit.com (real) vs redit.com (fake); google.com vs gugle.com; microsoft.com vs mircosoft.com or verify-microsoft.com.

+ Always have messages encouraging users to enter personal information into the website (call-to-action).

– Bypass Phishing filters

Currently, email service providers like Google or Microsoft have spam/phishing email filters to protect users. However, these filters work based on checking the text in the email to detect whether the email is phishing or not.

Hackers also understand this, they often use photos or videos to convey messages. Thereby they easily bypass Phishing filters .

3. How to recognize Phishing

Phishers often leave a sign on a fake website or fake email, here are some of them :

– “ Verify your account”/“Verify your account ”

Legitimate websites will never force you to email your password , username or any other personal information.

– “ If you do not respond within 48 hours, your account will be deactivated” / “If you don't respond within 48 hours, your account will be closed. "

This is a message that conveys an urgent message for you to respond immediately without thinking.

– “Dear Valued Customer”/“Dear Valued Customer”

Messages from phishing emails are often sent in bulk and will usually not contain your first and last name.

– “Click the link below to access your account”/“Click the link below to gain access to your account” .

These links often lead to their fake website, if you fill in your account information there you are trapped.

4. How to Protect Yourself from Phishing Attacks

– Rely on yourself

You suspect the email you just received is from a scammer. It is best not to follow anything stated in the email such as clicking and linking or downloading files. You should contact the fake company to confirm, using their Web site or phone number rather than following links in the fake email.

In case if you have provided personal information to hackers, you should:

+ Notify banks and credits to promptly lock your account .

+ Notification to the company is being faked.