Phishing Là Gì? Cách Phòng Chống Tấn Công Phishing Hiệu Quả

Cập nhật thông tin chi tiết về Phishing Là Gì? Cách Phòng Chống Tấn Công Phishing Hiệu Quả mới nhất ngày 01/10/2020 trên website Zdungk.com. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất. Cho đến thời điểm hiện tại, bài viết này đã đạt được 3,564 lượt xem.

Phishing là một hình thức tấn công mạng nguy hiểm, có thể gây ra nhiều thiệt hại cho các cá nhân, tổ chức, hay doanh nghiệp. Cùng tìm hiểu Tấn công Phishing là gì? Một số cách thức nhận biết và phòng chống tấn công Phishing qua website giả mạo hiệu quả.

1. Phishing là gì?

Phishing (Tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.

Thông thường, tin tặc sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.

Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.

Phương thức phishing được biết đến lần đầu tiên vào năm 1987. Nguồn gốc của từ Phishing là sự kết hợp của 2 từ: fishing for information (câu thông tin) và phreaking (trò lừa đảo sử dụng điện thoại của người khác không trả phí). Do sự giống nhau giữa việc “câu cá” và “câu thông tin người dùng”, nên thuật ngữ Phishing ra đời.

2. Các phương thức tấn công Phishing

Có nhiều kỹ thuật mà tin tặc sử dụng để thực hiện một vụ tấn công Phishing.

2.1 Giả mạo email

Một trong những kỹ thuật cơ bản trong tấn công Phishing là giả mạo email. Tin tặc sẽ gửi email cho người dùng dưới danh nghĩa một đơn vị/tổ chức uy tín, dụ người dùng click vào đường link dẫn tới một website giả mạo và “mắc câu”.

Những email giả mạo thường rất giống với email chính chủ, chỉ khác một vài chi tiết nhỏ, khiến cho nhiều người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công.

Để làm cho nội dung email giống thật nhất có thể, kẻ tấn công luôn cố gắng “ngụy trang” bằng nhiều yếu tố:

  • Địa chỉ người gửi (VD: địa chỉ đúng là [email protected] thì địa chỉ giả mạo có thể là [email protected])
  • Chèn Logo chính thức của tổ chức để tăng độ tin cậy
  • Thiết kế các cửa sổ pop-up giống y hệt bản gốc (cả về màu sắc, font chữ,…)
  • Sử dụng kĩ thuật giả mạo đường dẫn (link) để lừa người dùng (VD: text là vietcombank.com.vnnhưng khi click vào lại điều hướng tới vietconbank.com.vn)
  • Sử dụng hình ảnh thương hiệu của các tổ chức trong email giả mạo để tăng độ tin cậy.

2.2 Giả mạo Website

Thực chất, việc giả mạo website trong tấn công Phishing chỉ là làm giả một Landing page chứ không phải toàn bộ website. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân. Kỹ thuật làm giả website có một số đặc điểm sau:

  • Thiết kế giống tới 99% so với website gốc
  • Đường link (url) chỉ khác 1 ký tự duy nhất. VD: reddit.com (thật) vs redit.com (giả); google.com vs gugle.com; microsoft.com vs mircosoft.com hoặc verify-microsoft.com.
  • Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action).

2.3 Vượt qua các bộ lọc Phishing

Hiện nay, các nhà cung cấp dịch vụ email như Google hay Microsoft đều có những bộ lọc email spam/phishing để bảo vệ người dùng. Tuy nhiên những bộ lọc này hoạt động dựa trên việc kiểm tra văn bản (text) trong email để phát hiện xem email đó có phải phishing hay không. Hiểu được điều này, những kẻ tấn công đã cải tiến các chiến dịch tấn công Phishing lên một tầm cao mới. Chúng thường sử dụng ảnh hoặc video để truyền tải thông điệp lừa đảo thay vì dùng text như trước đây. Người dùng cần tuyệt đối cảnh giác với những nội dung này.

3. Cách phòng chống Phishing

3.1 Đối với cá nhân

Để tránh bị hacker sử dụng tấn công Phishing để lừa đảo trên Internet, thu thập dữ liệu cá nhân, thông tin nhạy cảm của bạn. Hãy lưu ý những điểm sau :

  • Cảnh giác với các email có xu hướng thúc giục bạn nhập thông tin nhạy cảm. Cho dù lời kêu gọi có hấp dẫn thế nào đi chăng nữa thì vẫn nên kiểm tra kỹ càng. VD: bạn mới mua sắm online, đột nhiên có email từ ngân hàng tới đề nghị hoàn tiền cho bạn, chỉ cần nhập thông tin thẻ đã dùng để thanh toán. Có tin được không ?!
  • Không click vào bất kỳ đường link nào được gửi qua email nếu bạn không chắc chắn 100% an toàn.
  • Không bao giờ gửi thông tin bí mật qua email.
  • Không trả lời những thư lừa đảo. Những kẻ gian lận thường gửi cho bạn số điện thoại để bạn gọi cho họ vì mục đích kinh doanh. Họ sử dụng công nghệ Voice over Internet Protocol. Với công nghệ này, các cuộc gọi của họ không bao giờ có thể được truy tìm.
  • Sử dụng Tường lửa và phần mềm diệt virus. Hãy nhớ luôn cập nhật phiên bản mới nhất của các phần mềm này.
  • Hãy chuyển tiếp các thư rác đến [email protected] Bạn cũng có thể gửi email tới [email protected] Tổ chức này giúp chống lại các phishing khác.

3.2 Đối với các tổ chức, doanh nghiệp

  • Training cho nhân viên để tăng kiến thức sử dụng internet an toàn. Thường xuyên tổ chức các buổi tập huấn, diễn tập các tình huống giả mạo
  • Sử dụng dịch vụ G-suite dành cho doanh nghiệp, không nên sử dụng dịch vụ Gmail miễn phí vì dễ bị giả mạo.
  • Triển khai bộ lọc SPAM để phòng tránh thư rác, lừa đảo
  • Luôn cập nhật các phần mềm, ứng dụng để tránh các lỗ hổng bảo mật có thể bị kẻ tấn công lợi dụng.
  • Chủ động bảo mật các thông tin nhạy cảm, quan trọng. Xem thêm Giải pháp bảo mật thông tin cho doanh nghiệp.

4. Cách xác định một Email lừa đảo

Đây là một số cụm từ thường gặp nếu bạn nhận được một email hay tin nhắn là lừa đảo

“Xác thực tài khoản của bạn” / “Verify your account” – Các website hợp pháp sẽ không bao giớ bắt bạn gửi password, tên tài khoản hay bất cứ thông tin cá nhân nào của bạn qua email.

“Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.” – Đây là một tin nhắn truyền tải một thông điệp cấp bách để bạn trả lời ngay mà không cần suy nghĩ

“Dear Valued Customer.” / “Kinh thưa quí khách hàng” – Những tin nhắn từ các email lừa đảo thường xuyên gửi đi với số lượng lớn và thường sẽ không chứa first name và last name của bạn.

“Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.” – Các thông điệp HTML có thể chứa các liên kết hay các form nhập liệu mà bạn có thể điền các thông tin vào giống như khi các form trên một website. Những đường dẫn đó có thể chứa tất cả hoặc một phần thông tin của các công ty thực sự và thường “đeo mặt nạ”, có nghĩa là các đường dẫn mà bạn thấy không đưa bạn đến website mà bạn nghĩ, ngược lại nó sẽ đưa bạn đến những website lừa đảo.

5. Các công cụ hữu ích giúp phòng chống Phishing:

  • SpoofGuard: là một plugin trình duyệt tương thích với Microsoft Internet Explorer. SpoofGuard đặt một “cảnh báo” trên thanh công cụ của trình duyệt. Nó sẽ chuyển từ màu xanh sang màu đỏ nếu bạn vô tình vào trang web giả mạo Phishing. Nếu bạn cố nhập các thông tin nhạy cảm vào một mẫu từ trang giả mạo, SpoofGuard sẽ lưu dữ liệu của bạn và cảnh báo bạn.
  • Anti-phishing Domain Advisor: bản chất là một toolbar (thanh công cụ) giúp cảnh báo những trang web lừa đảo, dựa theo dữ liệu của công ty Panda Security.
  • Netcraft Anti-phishing Extension: Netcraft là một đơn vị uy tín cung cấp các dịch vụ bảo mật bao gồm nhiều dịch vụ. Trong số đó, tiện ích mở rộng chống Phishing của Netcraft được đánh giá khá cao với nhiều tính năng cảnh báo thông minh.

Nhận những bài viết

chất lượng do chúng tôi chọn lọc

Liên quan

Ethernet Switch Có Chức Năng Gì? - Xem 23,067

Ethernet Switch có chức năng gì? Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, hoạt động ở Lớp 2 của mô hình OSI. Đôi khi Switch còn được gọi là Bridge đa port hay Hub chuyển mạch. Switch quyết định chuyển frame dựa trên ... Khi các máy ở các cổng khác nhau cần liên lạc với nhau, Switch sẽ chuyển frame từ cổng này sang cổng kia và đảm bảo cung cấp chọn băng thông cho mỗi phiên kết nối. Để chuyển frame hiệu quả giữa các cổng, Switch lưu giữ một bảng địa chỉ. Khi Switch nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với cổng mà nó nhận frame đó vào. Sau đây là các đặc điểm chính


Oxit Axit Là Gì? Tính Chất Hóa Học Và Hướng Dẫn Bài Tập Oxit Axit - Xem 19,503

Oxit axit là các oxit khi tác dụng với nước sẽ tạo ra axit, tác dụng với kiềm tạo thành muối hóa học. Oxit axit thường là oxit của phi kim ứng với một axit hoặc kim loại có hóa trị cao. Vậy tính chất hóa học của oxit axit ... Oxit axit thường là oxit của phi kim ứng với một axit hoặc kim loại có hóa trị cao. Vậy tính chất hóa học của oxit axit là gì? Cách giải bài tập oxit axit tác dụng với bazo như thế nào? Cách gọi tên oxit axit Tên oxit axit: (Tên tiền tố chỉ số nguyên tử của phi kim) + Tên phi kim + (tên tiền tố chỉ số nguyên tử oxi) + ''Oxit'' Tính chất hóa học của oxit axit Trừ SiO 2 thì hầu hết các oxit axit


Giải Vbt Vật Lý Lớp 6 - Xem 17,424

Giải bài tập môn Vật lý 6 Giải VBT Vật lý lớp 6 – Bài 8: Trọng lực – Đơn vị lực là tài liệu tham khảo môn Vật lý 6 hay dành cho các em học sinh, giúp các em ôn tập và củng cố kiến thức đã học ... Trọng lượng của quả cân là 100g là 1N. B. Giải bài tập 1. Bài tập trong SBT Bài 8.1 trang 32 VBT Vật Lí 6: Lời giải: a) Một gàu nước được treo đứng yên ở đầu một sợi


Drama Là Gì ? Ý Nghĩa Của Từ Drama Trên Facebook Là Gì? - Xem 16,236

Xã hội ngày càng phát triển kéo theo nhiều trào lưu xuất hiện, các thuật ngữ, ngôn từ mới lạ ngày càng nhiều trên các mạng. Những nội dung, các câu chuyện có tính chất kịch tính, gay cấn kéo dài luôn dành được sự quan tâm của các bạn ... Nội dung về quá khứ, hiện tại hoặc tương lai về những điều trong cuộc sống, tình cảm, xã hội,... Với những tình tiết hoàn cảnh đẩy cảm xúc của người xem lê cao trào tột cùng hay còn được gọi là cẩu huyết. Có một thể loại phim drama đang phát triển hiện nay đó là web drama. Sau đây là một số phim ví dụ cho phim drama. + Goblin (Hàn Quốc) + Hậu duệ mặt trời (Hàn Quốc) + Vì


Đa Dạng Sinh Học Là Gì? Nguyên Nhân, Biện Pháp Hạn Chế Suy Giảm Đa Dạng Sinh Học - Xem 12,771

Đa dạng sinh học là sự phong phú của nhiều nhiều dạng, loài và các biến dị di truyền của mọi sinh vật trong đời sống tự nhiên, sự đa dạng và phong phú này được chia làm nhiều cấp độ tổ chức sinh giới đặc biệt là với các ... Nguồn gen của những loài thú quý hiếm này cũng đang dần bị thất thoát và mai một. Hệ sinh thái biển giảm sút Hệ sinh thái biển ở Việt Nam có sức chịu tải cao và khả năng tái tạo là tương đối lớn, tuy vậy sinh thái biển dù có phong phú cũng đang đứng trước nguy cơ bị giảm sút do tranh chấp lãnh thổ và những nguyên nhân khách quan trong biến đổi khí hậu và thiên tai. Từ đó cũng khá


Kimochi Yamate Là Gì? Ý Nghĩa Của I Cư Kimochi Yamete Trong Tiếng Nhật? - Xem 12,573

Kimochi Yamate hay i cư kimochi và i kư kimochi là những thuật ngữ, cụm từ được sử dụng khả phổ biến trong thời đại hiện nay. Nhưng bạn có thật sự hiểu được nghĩa của từ kimochi là gì? Ở bài viết dưới đây, Zdungk.com sẽ giải đáp toàn ... Ngoài ra thì " kimochi ii" và " kimochi warui " còn được dùng khi bạn được tặng một món quà nào đó, hay nhận được một lời khen thật lòng từ người khác. Ngoài ra cụm từ kimochi còn được giới trẻ ngày nay sử dụng để biểu cảm cảm giác thích, sướng hay phê, và kimochi còn được nhắc đến đây dùng để mang hàm ý nhắc đến chuyện chăn gối hay việc sinh hoạt vợ chồng và đặc biệt


Z Là Gì Trong Toán Học? - Xem 11,385

Bạn có từng nghe về tập hợp R trong toán học chưa? Hẳn là rất rất quen phải không? Dĩ nhiên rồi vì lớp 6 lớp 7 chúng ta được học cái này mà. Vậy Z là gì trong toán học nhỉ? “Tập hợp Z là tập hợp các số ... Tương tự như các tập hợp số khác, tập hợp Z cũng là một tập hợp vô hạn. Ví dụ về các bài toán sử dụng tập hợp z- (số nguyên) Trong toán học, các dạng bài tập về số nguyên thường rất đa dạng. Nhưng loại tập hợp này thường chỉ được ra điều kiện trong một bài toán khó. Hoặc ở các chương trình nhỏ hơn chẳng hạn toán lớp 6, số nguyên lại được sử dụng như một bài toán


Tb Là Gì Trên Facebook? - Xem 11,088

TB nghĩa là gì? TB là viết tắt của từ gì? TB là 1 từ viết tắt có rất nhiều nghĩa tiếng việt và tùy từng ngữ cảnh mà ta hiểu nó sẽ có nghĩa là gì, dưới đây là các nghĩa hay được sử dụng nhất của từ viết ... Đơn vị này cao cấp hơn Gigabyte - GB. 1 TB = 1024 GB 5 TB = 5120 GB 10 TB = 10240 GB Ví dụ: Bạn có ổ cứng dung lượng 2 TB tức là ổ cứng của bạn bằng 2048 GB Một bộ phim, thư mục, video có dung lượng 1TB tức là 1048 GB -phim HD dung lượng cao. Vậy nếu bạn thấy đứng đằng trước TB là 1 con số thì nó thường là viết tắt của cụm từ Terabyte TB trên Facebook nghĩa là gì? Đối với


Số Cvv/cvc Trên Thẻ Atm Vietcombank Là Gì? - Xem 10,593

Số Cvv/Cvc trên thẻ atm đang được rất nhiều chủ thẻ quan tâm. Nhất là với những người dùng thẻ atm Vietcombank. Vậy số Cvv/Cvc trên thẻ atm vietcombank là gì? Bị lộ có sao không? Số Cvv/Cvc trên thẻ atm vietcombank là gì? Không phải ai dùng thẻ atm ... Chủ thẻ cần đến mã số này khi tiến hành thanh toán online qua thẻ Visa/Mastercard. Trong một số giao dịch, khách hàng chỉ cần nhập số Cvv/Cvc là có thể thanh toán được hóa đơn mua hàng trực tuyến rồi. Không cần phải nhập thêm mã pin nữa. Nhờ vào số Cvv/Cvc mà ngân hàng Vietcombank có thể dễ dàng hơn trong việc quản lý thẻ và hiệu quả sử dụng


Mã Zip Iphone Là Gì? - Xem 10,593

Zip Code (mã zip) là một trong những khái niệm không quá xa lạ đối với thế hệ trẻ. Chúng liên quan trực tiếp tới quy trình giao – Nhận bưu kiện khi mua sắm online hay đặt hàng thông qua các ứng dụng giao dịch trực tuyến. Không chỉ ... Mỗi quốc gia khác nhau sẽ có những cấu trúc mã Zip Code khác nhau. Tại Mỹ, mã Zip Code thường có từ 5 tới 9 số được thêm vào phía sau địa chỉ bưu chính nhằm hỗ trợ quá trình phân loại bưu phẩm. Trong khi đó, tại một số các quốc gia như Anh hoặc Canada, mã bưu chính lại gồm cả số lẫn chữ cái. Cấu trúc của mã zip thường bao gồm một tới hai chữa số đầu được đặt theo tên


Đề xuất

Aws Auto Scaling Là Gì? Thành Phần, Cách Thức Hoạt Động Của Aws Auto Scaling - Xem 4,653

Với hạ tầng công nghệ truyền thống, sẽ có một lượng máy chủ vật lý nhất định để xử lý các công việc. Khi số lượng yêu cầu công việc tăng lên, sẽ gây ra sự chậm trễ trong xử lý yêu cầu, sự cố khi xử lý hay thậm ... trong khi tạo cấu hình khởi chạy. Bạn cũng có thể sửa đổi cấu hình khởi chạy sau khi tạo. Cấu hình khởi chạy có thể được sử dụng cho nhiều nhóm AWS Auto Scaling. Kế hoạch mở rộng cho biết khi nào và dùng AWS Auto Scaling như thế


Những Điều Cần Biết Về Ielts - Xem 3,465

1. IELTS là gì? 2. Những lợi thế khi thi IELTS 3. IELTS Học thuật và IELTS Tổng quát khác nhau thế nào? 4. Hình thức thi IELTS 5. Những quy định về hủy và đổi ngày thi 6. Kết quả thi 7. Phúc khảo kết quả – IELTS viết ... Lịch thi IELTS Hủy thi: Việc hủy thi phải được thực hiện bằng văn bản theo mẫu và nộp tại văn phòng IDP Việt Nam trước ngày thi đã đăng ký 05 tuần. 75% lệ phí thi sẽ được hoàn lại trong trường hợp hủy thi hợp lệ. Thí sinh sẽ nhận


Con Gái Rượu Là Gì? Tại Sao Lại Gọi Là Con Gái Rượu - Xem 4,158

Atabook.com – Chia sẻ. Kết nối. Truyền cảm hứng. . Sách do Kê Hàm (嵇含) viết vào năm 304 có chép lại rằng Con gái rượu chính là biến thể của nữ nhi tửu ( Nam Phương thảo mộc trạng (南方草木状) “nữ nhi tửu là loại rượu phải có ở ... 18 năm sau, khi cô con gái tới tuổi cập kê, vị viên ngoại đã gả con gái cho con của một vị ân nhân. Vào ngày cưới của con gái, đang lúc chủ khách uống rượu vui vẻ, rượu đã dần cạn mà vẫn chưa thỏa, vị viên ngoại sực nhớ đến


Tìm Hiểu Giày Replica Là Gì? Giày Rep 1:1 Là Gì? - Xem 4,455

Với những tin đồ của thời trang hay người thường xuyên mua sắm quần áo, giày dép, túi xách,.. thì chắc hẳn những cụm từ như hàng Fake, hàng Replica hay hàng Authentic,.. đã quá đỗi gần gũi và quen thuộc. Vậy, những đôi giày Replica là gì? Giày Rep ... Và nếu không phải 1 người am hiểu về thời trang thì bạn rất khó để có thể phân biệt giữa hàng Replica và hàng chính hãng. Giày Replica là những đôi giày được sao chép một cách rất tỉ mỉ, tinh vi và giống hệt với những đôi giày chính hãng. Tuy nhiên, nguyên liệu sản xuất những đôi giày Rep này thường có chất lượng và giá rẻ hơn hàng chính hãng nên giá thành của những đôi giày này


Khối C Gồm Những Môn Nào ( Từ C00 - Xem 3,069

KHỐI C GỒM NHỮNG MÔN GÌ ( C00 – C20 ), những trường nào thi khối C và khối C làm những ngành gì là là những điều mà các em học sinh và nhiều phụ huynh quan tâm. Bài viết sau sẽ chia sẻ và phân tích đầu đủ ... 1. Ngành Báo Chí Và Truyền Thông Của Khối C Rất Dễ Tìm Việc Làm Có thể nói, ngành báo chí và truyền thông là ngành được đánh giá là ngành HOT và luôn có sự phát triển khi mà đời sống con người nâng lên nhu cầu tin tức, quảng bá,


Bạn đang xem bài viết Phishing Là Gì? Cách Phòng Chống Tấn Công Phishing Hiệu Quả trên website Zdungk.com. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!