Nhiều người hỏi phishing email là gì? vì cơ bản thuật ngữ này đã được nhắc đến quá nhiều trên mạng nên bài viết này cloudmail.com.vn sẽ giúp các bạn tìm hiểu thêm thông tin này nhé!
Contents
1. Email phishing là gì?
Email phishing là một kỹ thuật lừa đảo mà kẻ tấn công gửi email giả mạo đến người dùng để lừa họ cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc thông tin quan trọng khác. Thông thường, email phishing sẽ xuất hiện dưới dạng một email có vẻ như được gửi từ một tổ chức hoặc doanh nghiệp đáng tin cậy. Nội dung của email thường bao gồm các lời kêu gọi cấp bách, ví dụ như yêu cầu cập nhật thông tin tài khoản hoặc thông tin thẻ tín dụng, hoặc đề nghị cung cấp thông tin cá nhân như tên đăng nhập và mật khẩu.
Mục đích của email phishing là để lừa người dùng tiết lộ thông tin cá nhân hoặc tài khoản của họ, để kẻ tấn công có thể sử dụng những thông tin này để truy cập vào các tài khoản quan trọng của người dùng và gây ra những hậu quả nghiêm trọng như mất tiền hoặc mất dữ liệu quan trọng. Người dùng cần cẩn thận khi nhận được email lạ hoặc có nội dung không rõ ràng, đặc biệt là khi email yêu cầu cung cấp thông tin cá nhân hoặc tiền bạc.
2. Ví dụ điển thình về email phishing?
Sau đây minh họa một email lừa đảo lừa đảo phổ biến:
- Một email giả mạo bề ngoài từ myuniversity.edu được phân phối hàng loạt cho càng nhiều giảng viên càng tốt.
- Email tuyên bố rằng mật khẩu của người dùng sắp hết hạn. Hướng dẫn được đưa ra để truy cập myuniversity.edu/renewal để gia hạn mật khẩu của họ trong vòng 24 giờ.
Một số điều có thể xảy ra bằng cách nhấp vào liên kết. Ví dụ: Người dùng được chuyển hướng đến myuniversity.edurenewal.com , một trang giả xuất hiện giống hệt như trang gia hạn thực, nơi cả mật khẩu mới và mật khẩu hiện có đều được yêu cầu. Kẻ tấn công, theo dõi trang, chiếm đoạt mật khẩu ban đầu để có quyền truy cập vào các khu vực được bảo mật trên mạng của trường đại học. Người dùng được gửi đến trang gia hạn mật khẩu thực tế.
Tuy nhiên, trong khi được chuyển hướng, một tập lệnh độc hại sẽ kích hoạt trong nền để chiếm đoạt cookie phiên của người dùng. Điều này dẫn đến một cuộc tấn công XSS, trao cho thủ phạm quyền truy cập đặc quyền vào mạng của trường đại học.
2. Các Kỹ thuật phishing phổ biến?
Có nhiều kỹ thuật phishing được sử dụng để lừa đảo người dùng và đánh cắp thông tin của họ. Dưới đây là một số kỹ thuật phishing phổ biến:
- Spear phishing: Kỹ thuật này tập trung vào một cá nhân hoặc một nhóm nhỏ, thường là nhân viên của một tổ chức hoặc doanh nghiệp cụ thể. Kẻ tấn công sử dụng thông tin về họ để gửi email giả mạo và thuyết phục họ cung cấp thông tin nhạy cảm hoặc bấm vào các liên kết độc hại.
- Whaling: Kỹ thuật này giống như spear phishing nhưng hướng đến các cá nhân quan trọng như giám đốc điều hành, giám đốc tài chính hoặc giám đốc điều hành. Kẻ tấn công sử dụng thông tin về tổ chức hoặc doanh nghiệp để tạo ra một email giả mạo và yêu cầu họ cung cấp thông tin quan trọng hoặc thực hiện các hành động không an toàn.
- Clone phishing: Kỹ thuật này liên quan đến việc sao chép một email chính thức trước đó và thêm vào đó các liên kết hoặc tập tin độc hại. Kẻ tấn công gửi email giả mạo này đến người dùng và thuyết phục họ rằng đây là một email chính thức và thúc đẩy họ bấm vào liên kết hoặc tải xuống tập tin đính kèm.
- Smishing: Kỹ thuật này liên quan đến việc gửi tin nhắn văn bản giả mạo, thường được gửi từ một số điện thoại di động hoặc số điện thoại giả. Kẻ tấn công sử dụng tin nhắn để yêu cầu người dùng cung cấp thông tin nhạy cảm hoặc bấm vào các liên kết độc hại.
- Vishing: Kỹ thuật này sử dụng điện thoại để lừa đảo người dùng bằng cách sử dụng các cuộc gọi giả mạo từ các tổ chức hoặc doanh nghiệp. Kẻ tấn công sử dụng các kỹ thuật xử lý giọng nói để giả mạo giọng nói của một người đại diện của tổ chức hoặc doanh nghiệp để yêu cầu người dùng cung cấp thông tin nhạy cảm.
3. Cách phòng chống email phishing?
Người dùng cũng nên tuân thủ các lời khuyên bảo mật email như sử dụng mật khẩu mạnh, không sử dụng cùng một mật khẩu cho nhiều tài khoản và không chia sẻ thông tin tài khoản với bất kỳ ai trừ khi có sự cho phép của người dùng.
Một số cách để ngăn chặn email phishing bao gồm:
- Cài đặt phần mềm chống virus và bảo mật trên thiết bị của bạn để ngăn chặn các email độc hại.
- Tắt chế độ hiển thị hình ảnh trong email để tránh việc kẻ tấn công sử dụng hình ảnh giả mạo để lừa đảo người dùng.
- Xác nhận địa chỉ email của người gửi bằng cách kiểm tra địa chỉ email của người gửi và so sánh nó với địa chỉ email chính thức của tổ chức hoặc doanh nghiệp đó.
- Không bao giờ cung cấp thông tin cá nhân hoặc tài khoản của bạn thông qua email hoặc trang web không đáng tin cậy.
- Thận trọng khi bấm vào liên kết trong email, đặc biệt là những liên kết không đáng tin cậy hoặc không rõ nguồn gốc.
Với các doanh nghiệp:
- Xác thực hai yếu tố (2FA) là phương pháp hiệu quả nhất để chống lại các cuộc tấn công lừa đảo, vì nó bổ sung thêm một lớp xác minh khi đăng nhập vào các ứng dụng nhạy cảm. 2FA dựa vào việc người dùng có hai thứ: thứ họ biết, chẳng hạn như mật khẩu và tên người dùng và thứ họ có, chẳng hạn như điện thoại thông minh của họ. Ngay cả khi nhân viên bị xâm phạm, 2FA ngăn việc sử dụng thông tin xác thực bị xâm phạm của họ, vì chỉ những thông tin này là không đủ để có được quyền truy cập.
- Ngoài việc sử dụng 2FA, các tổ chức nên thực thi các chính sách quản lý mật khẩu nghiêm ngặt. Ví dụ, nhân viên nên được yêu cầu thay đổi mật khẩu thường xuyên và không được phép sử dụng lại một mật khẩu cho nhiều ứng dụng.
- Các chiến dịch giáo dục, đào tạo nhân viên cũng có thể giúp giảm thiểu nguy cơ tấn công lừa đảo bằng cách thực thi các biện pháp bảo mật, chẳng hạn như không nhấp vào các liên kết email bên ngoài.
- Sử dụng email doanh nghiệp có các bộ lọc thư từ một nhà cung cấp uy tín là một lựa chọn hợp lý.