Computer Malware Attack

Sự phát triển của các cuộc tấn công lừa đảo trên mạng: tại sao chúng vẫn hiệu quả? – Phần 2

Sự phát triển nhanh chóng của các công nghệ mới và web trên toàn thế giới đã mở ra những cách mới để cải thiện các chiến thuật cũ về lừa đảo trên mạng. Lừa đảo chủ yếu dựa vào yếu tố lỗi của con người và các chuyên gia an ninh mạng nhấn mạnh giáo dục là tuyến phòng thủ đầu tiên chống lại nó. Vì vậy, hãy xem xét kỹ hơn sự phát triển của lừa đảo trên mạng và tình trạng hiện tại.

Xem phần 1 tại đây

3. Lừa đảo mạo danh và các trang web nhân bản 

Theo báo cáo hàng quý của APWG (Anti Phishing Working Group), quý 1 năm 2019 có sự gia tăng của các trang web lừa đảo nhân bản. Việc yêu cầu mọi người cung cấp thông tin cá nhân qua email hoặc trò chuyện sẽ không còn nữa vì ngày càng có nhiều người biết đến những trò gian lận đó. Tuy nhiên, hướng nạn nhân đến một trang web nhân bản và yêu cầu họ nhập thông tin cá nhân là cách hiệu quả hơn để làm điều đó.

Đây là trường hợp với cuộc tấn công của Phish Phry. Những kẻ tấn công đã sử dụng một email lừa đảo nhân bản, chuyển hướng bí mật và một trang web nhân bản. Họ đã giả mạo thành công một email giả, giống như một email thật mà các ngân hàng đang sử dụng để liên hệ với khách hàng của họ. Sau đó, họ sửa đổi các liên kết bên trong để chuyển hướng nạn nhân đến một trang web nhân bản, cũng giống như một trang web ngân hàng chính thức. Từ đó, bất kỳ thông tin đầu vào nào trong trang web đó đều chuyển sang tay sai và các tài khoản bị ảnh hưởng đã cạn kiệt tiền.

Hơn nữa, các trang web nhân bản rất khó theo dõi vì tuổi thọ trung bình của một trang web như vậy hầu như không kéo dài một ngày. Khi đủ thông tin được thu thập, các trang web này được gỡ xuống và việc truy tìm chúng đến người tạo ban đầu trở nên phức tạp. Một cách để phát hiện ra các trang web đó là kiểm tra xem chúng bắt đầu bằng HTTP hay HTTPS, cách thứ hai là một chỉ số về tính hợp pháp. Đáng buồn thay, do các quy định yếu, ngay cả các trang web giả mạo và nhân bản cũng có thể nhận được chứng chỉ SSL (Lớp cổng bảo mật) và đặt làm miền bảo mật.

Phishing-blog

Cảnh giác trước các trang web hoặc email yêu cầu cung cấp thông tin cá nhân một cách bất thường

4. Lừa đảo cho các mục tiêu chính trị

Trong chiến dịch tranh cử tổng thống Mỹ năm 2016 John Podesta, một chính trị gia ủng hộ bà Hillary Clinton, đã bị Spear Phishing nhắm đến. Spear Phishing có nghĩa là tin tặc đang nhắm mục tiêu vào các cá nhân cụ thể, thay vì một lượng lớn cư dân mạng. Anh ta nhận được một email giả mạo giống như cảnh báo bảo mật của Google và đã rút ngắn các liên kết giả mạo bằng các dịch vụ Bitly phổ biến. Sau đó, anh ta được đưa đến một trang web nhân bản và nhập thông tin đăng nhập Gmail cá nhân, dẫn đến rò rỉ email bí mật.

Năm 2015 tại Ukraine, tin tặc đã có thể thỏa hiệp hệ thống thông tin của ba công ty phân phối năng lượng và tạm thời làm gián đoạn việc cung cấp điện cho người tiêu dùng của họ. Một lần nữa, Spear Phishing đã được triển khai để nhắm mục tiêu vào các nhân viên cụ thể với hy vọng họ sẽ mở một tệp đính kèm có chứa phần mềm độc hại BlackEnergy. Không giống như các cuộc tấn công lừa đảo khác, sự việc kết thúc không phải để có được thông tin bí mật, mà là lây nhiễm các thiết bị bằng phần mềm độc hại mà sau đó gây ra thiệt hại to lớn.

Việc lừa đảo trên mạng có thể được triển khai để đánh cắp thông tin cá nhân hoặc phát tán virus là đáng lo ngại và chỉ ra việc thiếu các biện pháp bảo mật thích hợp. Các công ty bảo mật mạng liên tục thêm các trang web nhân bản vào danh sách đen của họ và các bên thứ ba đang thông báo cho khách hàng của họ nếu xảy ra rò rỉ dữ liệu. Nhưng miễn là cư dân mạng trên thế giới tiếp tục nhấp một cách bất cẩn vào các liên kết rút ngắn và mở tệp đính kèm, tin tặc sẽ tìm cách khai thác điều đó.

how-to-protect-your-business-from-phishing-scams_1500

Luôn có các biện pháp bảo mật cho các thông tin quan trọng

Điều quan trọng cần nhớ là mọi nỗ lực lừa đảo đều mong muốn có phản ứng nhanh, vì vậy khi bạn bị cám dỗ trực tuyến để làm điều gì đó mà không do dự, hãy làm ngược lại: bình tĩnh kiểm tra thông tin trước, hỏi ý kiến ​​chuyên gia khi nghi ngờ và đôi khi để thời gian đọc những gì nguy hiểm nằm trên mạng. Hiểu các kỹ thuật lừa đảo hiện đại sẽ giúp bạn phân biệt email thật với email giả, siêu liên kết hợp pháp với chuyển hướng bí mật và trang web nhân bản từ trang chính thức.

 

 

 

 

 

Leave a Comment

Your email address will not be published. Required fields are marked *