Financial-Phishing-Accounts-for-Over-50-of-All-Phishing-Attacks-1030x772

Sự phát triển của các cuộc tấn công lừa đảo trên mạng: tại sao chúng vẫn hiệu quả? – Phần 1

Sự phát triển nhanh chóng của các công nghệ mới và web trên toàn thế giới đã mở ra những cách mới để cải thiện các chiến thuật cũ về lừa đảo trên mạng. Lừa đảo chủ yếu dựa vào yếu tố lỗi của con người và các chuyên gia an ninh mạng nhấn mạnh giáo dục là tuyến phòng thủ đầu tiên chống lại nó. Vì vậy, hãy xem xét kỹ hơn sự phát triển của lừa đảo trên mạng và tình trạng hiện tại.

 Định nghĩa Lừa đảo trên mạng (Phishing)

Lừa đảo trên mạng là một nỗ lực để đánh lừa nạn nhân để có quyền truy cập vào thông tin bí mật và riêng tư và/hoặc phân phối các tệp bị nhiễm mã độc.

Hiện nay thuật ngữ này gần như đồng nghĩa với email lừa đảo, nhưng đó sẽ là một sự hiểu biết hạn hẹp về thực tiễn. Trong bài viết dưới đây sẽ trình bày chi tiết về các ví dụ gần đây khi lừa đảo trên mạng được sử dụng cho mục đích chính trị.

1. Cuộc tấn công lừa đảo trên mạng đầu tiên

Vào năm 1994,111 AOL (America Online) là một trong những nhà cung cấp truy cập internet lớn nhất và có lượng người dùng tăng trưởng đều đặn. Tuy nhiên, bảo mật trực tuyến là một thứ thuộc về chính phủ và các doanh nghiệp tư nhân hiếm khi đầu tư vào an ninh mạng. Một sai lầm mà AOL đã học được một cách khó khăn bằng cách trở thành nạn nhân đầu tiên của một cuộc tấn công lừa đảo.

Vào khoảng năm 1994, một hacker có tên là Da Da Chronic, đã phát triển một ứng dụng Windows và đặt tên cho nó là AOHell. Hơn nữa, nó đã được tự động hóa. Một hacker đã có thể có được thông tin cá nhân bằng cách gửi tin nhắn trực tiếp đến những người dùng bằng cách không ngờ tới:

“Xin chào, đây là dịch vụ khách hàng của AOL. Chúng tôi cần xác minh tài khoản của bạn để bảo mật. Xin vui lòng, bạn có thể cung cấp cho chúng tôi tên người dùng và mật khẩu của bạn không?”

Những nạn nhân chưa bao giờ gặp phải bất cứ điều gì như thế này trước khi sẵn sàng đưa ra thông tin cá nhân của họ và không ngờ rằng trở thành người đầu tiên rơi vào cuộc tấn công lừa đảo trên mạng đầu tiên.

GettyImages-1050228750-Converted

Luôn cẩn thận trước các email yêu cần cung cấp thông tin cá nhân

2. Sự phát triển của các cuộc tấn công lừa đảo trên mạng

Thành công của AOHell là một thời điểm quan trọng trong lịch sử lừa đảo trên mạng, nhưng thật an toàn khi cho rằng nó sẽ nổi lên như một hành vi hack lớn bằng cách này hay cách khác. Chủ yếu là vì nó không đòi hỏi kiến ​​thức mạng chuyên sâu hoặc thậm chí các kỹ năng lập trình cơ bản. Nó dựa vào lỗi của con người và sự thiếu nhận thức về bảo mật trực tuyến, thao túng tâm lý con người cũng giống như các công cụ công nghệ.

Ví dụ, nhà sản xuất phụ tùng hàng không vũ trụ FACC của Áo đã chịu tổn thất hơn 40 triệu euro vì một nhân viên không may nhận được email từ ông CEO của mình. Một email được yêu cầu chuyển một số tiền khổng lồ vào một tài khoản ngân hàng không xác định, cái được gọi là một phần của dự án mua lại., Ở giai đoạn này, không có vụ hack (theo nghĩa thông thường của từ này). Các tin tặc đã may mắn đoán được email của CEO, sau đó giả mạo nó, giả mạo một lá thư thuyết phục và theo dõi dòng tiền.

Giáo dục đúng cách có thể ngăn điều này xảy ra. Nếu nhân viên trong trên sẽ biết giả mạo email là gì, làm thế nào để kiểm tra cẩn thận email cho các dấu hiệu lừa đảo và trải qua đào tạo về an ninh mạng, có khả năng cao anh ta sẽ phản ứng khác.

Chúng ta hãy nhớ lại trường hợp AOHell, cả hai đều có một điểm chung: một hacker giả vờ là một người khác để có được những gì họ muốn. Phần này hầu như không thay đổi trong hơn hai thập kỷ. Những gì đã phát triển là công nghệ có thể được sử dụng cho các cuộc tấn công lừa đảo thành công.

Phần mềm giả mạo email, máy chủ proxy cho phép gửi email hàng loạt và chất lượng nội dung cao của email có thể được tạo bằng thuật toán đơn giản – phần phát triển công nghệ. Tuy nhiên, đào tạo và nhận thức về an ninh mạng thích hợp đã không, và đã có, các công ty đang báo động về việc thiếu các chuyên gia trong lĩnh vực này.

Một điều khác phải được giải quyết là sự gia tăng của các mạng xã hội. Để tạo một email thuyết phục, bạn phải có ít nhất một số thông tin sẽ buộc người nhận phải hành động. Trước đó, một email lừa đảo thông thường đã bắt đầu với khách hàng thân mến, và là một trong những chỉ số để phân biệt email thật với email giả. Giờ đây, việc email lừa đảo bao gồm tên và họ, địa chỉ nhà, thậm chí mật khẩu được sử dụng cho dịch vụ này hay dịch vụ khác trở nên phổ biến.

Điều này mang đến điểm cuối cùng – rò rỉ dữ liệu. Cả Facebook và Google đều bị rò rỉ dữ liệu trong vòng một năm và đây là những công ty có khả năng đầu tư vào an ninh mạng. Các dịch vụ nhỏ hơn như MySpace hay ArmorGames cũng đã bị rò rỉ và tất cả thông tin này đã được chuyển thẳng đến Dark Web. Ngay bây giờ có một gói lớn 2,2 tỷ thông tin bị rò rỉ để bán, và đó là một phỏng đoán an toàn rằng những kẻ lừa đảo đã mua nó để cải thiện chất lượng email của chúng.

Credit card phishing

Cảnh giác trước các email yêu cầu chuyển tiền

 

 

 

 

 

 

 

 

Leave a Comment

Your email address will not be published. Required fields are marked *