Phishing là gì ? Case study và cách nhận dạng Email lừa đảo thực tế

Kẻ xấu dùng Phishing để đánh cắp thông tin, thậm chí tiền bạc của người khác.

Môi trường Internet có không ít những kẻ xấu tìm mọi cách để đánh cắp thông tin, dữ liệu cá nhân, thậm chí tiền bạc của người khác. Một trong những thủ thuật thường thấy của tin tặc là sử dụng Email lừa đảo. Chính vì thế, hãy dành vài phút xem cách nhận dạng Email lừa đảo để tránh xa những chiếc bẫy nguy hiểm này nhé.

Phishing là gì?

Phishing là một cuộc tấn công mạng quy mô lớn, Hacker sẽ sử dụng Email để ngụy trang như một thư đến từ địa chỉ uy tín. Mục đích của việc này là để lừa người nhận Email tin rằng thư nhận được là thứ họ cần. Ví dụ nội dung thư là yêu cầu từ ngân hàng của họ đang sử dụng, hoặc ghi chú từ đồng nghiệp trong công ty. Thư yêu cầu người đọc nhấp vào liên kết hoặc tải xuống tệp đính kèm mà thực chất là phần mềm độc hại. Hoặc bạn có thể được yêu cầu nhập thông tin bí mật vào trang Web lừa đảo, nơi mà Hacker sẽ truy cập được.

Các cuộc tấn công lừa đảo này có thể được gửi tới một số lượng lớn người nhận Email. Và tôi chắc rằng chỉ cần một số lượng nhỏ người mắc bẫy thì cuộc tấn công cũng đã thành công, các tin tặc sẽ nhận được không ít lợi ích từ đó.

Các Hacker thường lừa các cá nhân cung cấp dữ liệu nhạy cảm như thông tin nhận dạng cá nhân, chi tiết ngân hàng và thẻ tín dụng cũng như mật khẩu. Sau đó, thông tin này sẽ được sử dụng để truy cập vào các tài khoản quan trọng và có thể dẫn đến việc đánh cắp danh tính và tổn thất tài chính không lường được. Vì thế, mỗi chúng ta đều cần biết cách nhận dạng Email lừa đảo để hạn chế tối đa các nguy cơ này nhé.

Spear Phishing là gì?

Spear Phishing là một trong những loại Phishing nằm vào một cá nhân, tổ chức cụ thể.

Đây là một trong những loại Phishing không hiếm gặp. Spear Phishing là một hình thức lừa đảo nhằm vào một cá nhân, tổ chức hoặc doanh nghiệp cụ thể. Hình thức này cũng thường được kẻ tấn công sử dụng thông qua các Email lừa đảo. Thông thường, Hacker sẽ mạo danh một cá nhân, bộ phận, tổ chức uy tín nào đó để gửi Email và lừa bạn tiết lộ thông tin.

Ví dụ, kẻ tấn công sẽ gửi Email đến hàng loạt người dùng. Chúng sẽ mạo danh là bộ phận công nghệ thông tin và yêu cầu bạn nhập lại thông tin đăng nhập trên một Web nhất định. Hay một ví dụ khác là tội phạm mạng giả làm bộ phận nhân sự, gửi đính kèm các điều khoản, gói lợi ích mới để kích thích bạn Click mở ra. Mặc dù Spear Phishing thường nhằm đánh cắp dữ liệu sử dụng cho các mục đích xấu, kẻ lừa đảo cũng có thể có ý định cài đặt phần mềm gián điệp trên thiết bị của bạn.

Tại sao Phishing là một mối đe dọa?

Theo tôi được biết, ngay cả các chuyên gia cũng có thể trở thành nạn nhân của vấn nạn Phishing. Hơn thế nữa, cách nhận dạng Email lừa đảo này cũng không hề dễ dàng. Điều này khiến Phishing thật sự là một mối nguy hại khó lường. Intel cho biết, có đến 95% trong số các cuộc tấn công vào các mạng doanh nghiệp là kết quả của Spear Phishing.

Nghiên cứu cho thấy có đến 94% nhân viên không phân biệt được sự khác biệt giữa Email lừa đảo và Email thật. Trong số đó, có 11% người dùng này Click vào các tệp đính kèm trong Email lừa đảo. Chính vì thế, máy tính họ bị dính phần mềm độc hại, hoặc có thể bị đánh cắp thông tin.

Nghiên cứu của Kapost cũng cho thấy thực trạng đáng lo ngại:

• 96% chuyên gia trên toàn cầu đã không thể tìm sự khác biệt chính xác giữa một Email lừa đảo và Email thật.

• Bất kỳ ai cũng có thể có nguy cơ trở thành nạn nhân của Phishing, kể cả người dùng có ý thức bảo mật cao.

Có thể thấy, mối nguy hiểm từ Spear Phishing là không thể xem nhẹ. Các Email giả đôi khi thể hiện rõ các manh mối như File đính kèm có phần mở rộng là .exe, lỗi chính tả và,... Nhưng trong thực tế là sẽ không hề dễ để tôi hay bạn phân biệt giữa Email an toàn và Email giả mạo. Tuy nhiên, tỷ lệ bị lừa đảo qua Email sẽ được giảm xuống nếu chúng ta có kiến thức về bảo mật.

Thật dễ dàng để tạo một Email giả mạo

Các kẻ lừa đảo có thể tạo Email mạo danh rất dễ dàng.

Để qua mắt những cách nhận dạng Email lừa đảo, các kẻ lừa đảo đương nhiên cũng sẽ có các cách riêng để tạo Email giả mạo. Các cách này lại không hề khó khăn. Tôi sẽ chỉ cách để tạo một Email giả. Qua đó, bạn có thể hiểu rằng các Email lừa đảo này có thể được tạo hàng loạt dễ dàng và điều này hoàn toàn không tích cực đối với người dùng.

Các Hacker hoàn toàn có thể tạo thư điện tử nhanh chóng với công cụ SMTP dễ dàng tải xuống từ Internet. Bạn có thể tạo một tên miền và nhiều tài khoản hoặc trực tiếp từ tài khoản Outlook hoặc từ máy chủ.

Sau khi tạo Email, bạn có thể gửi chúng ngay lập tức từ Outlook. Việc bạn có thể dễ dàng tạo hàng loạt các Email này đồng nghĩa với việc các tin tặc cũng có thể thực hiện lưu loát. Hacker có thể tạo và gửi cho bạn Email giả mạo để lấy cắp thông tin cá nhân của bạn. Điều này cho thấy rằng, bạn có thể mạo danh bất kỳ ai và ngược lại. Tuy nhiên, tôi cũng muốn thông báo bạn một tin tích cực là chúng ta vẫn có giải pháp để xử lý. Ví dụ như chứng chỉ kỹ thuật số Digital Certificate mà tôi sẽ phân tích kỹ hơn sau đây.

Digital Certificate là gì?

Digital Certificate là thông tin xác thực điện tử ràng buộc danh tính của chủ sở hữu chứng chỉ với một cặp khóa mã hóa điện tử. Nó có thể được sử dụng để mã hóa và ký thông tin kỹ thuật số. Mục đích chính của Digital Certificate số là để xác minh rằng một người gửi tin nhắn là chính chủ, xác nhận đúng danh tính. Các Digital Certificate được cấp bởi các tổ chức phát hành chứng chỉ (Certificate Authorities - gọi tắt là CA). Sẽ cần có quá trình gọi là Vetting để Certificate Authorities xác định bạn là ai. Digital Certificate sẽ cho phép bạn mã hóa điện tử và ký một Email.

CA có nhiều cấp độ kiểm duyệt. Certificate Authorities ở dạng đơn giản nhất sẽ chỉ kiểm tra Email xem có thuộc sở hữu của người nộp đơn hay không. Certificate Authorities ở cấp độ thứ hai sẽ tiến hành kiểm tra danh tính. Certificate Authorities ở các cấp độ cao hơn sẽ thực hiện các việc liên quan đến xác minh vị trí thực, công ty của cá nhân đó.

Sử dụng chữ ký số trong Email

Chữ ký số chứng minh nguồn gốc của Email.

Xem xét chữ ký số trong thư điện tử là một trong những cách nhận dạng Email lừa đảo hiệu quả. Danh tính của người gửi sẽ được xác minh, hiển thị rõ ràng trong Email. Bạn có thể dựa trên chữ ký điện tử để xác nhận rằng Email mình nhận được gửi đến từ nguồn an toàn, hợp pháp. Tóm lại, chữ ký số trong Email có những đặc điểm sau:

• Chứng minh nguồn gốc của thư điện tử được gửi đến.

• Đảm bảo tính toàn vẹn của thông báo. Khi mở thư được gửi đến, ứng dụng Email của bạn sẽ kiểm tra nội dung của thư. Mục đích là xem nó có khớp với nội dung của chữ ký số không. Việc kiểm tra này sẽ thất bại nếu có một sự thay đổi nhỏ nhất so với tài liệu gốc. Nhờ đó mà bạn có thể nhận thấy sự bất thường dễ dàng hơn.

• Chữ ký số có tính không thể phủ nhận. Chữ ký điện tử xác định, chứng minh danh tính của một cá nhân, tổ chức đã ký và gửi Email. Do đó, người gửi sẽ không thể phủ nhận việc họ đã ký trên Email.

Ví dụ đáng buồn về nạn nhân của Phishing

Để minh chứng rõ hơn về sự nguy hiểm của Phishing, tôi sẽ kể một câu chuyện có thật, một ví dụ đáng buồn về nạn nhân của Phishing. Vài năm trước, một công đã bị tấn công mạng, hầu như mọi File dữ liệu đều bị mã hóa, đánh cắp. Kẻ tấn công đòi tiền chuộc là 700 USD và công ty này buộc phải làm theo yêu cầu để lấy lại dữ liệu.

Công ty cũng có thuê một chuyên gia bảo mật để giúp đỡ. Chuyên gia này cho biết, Hacker gửi Email có một tệp đính kèm tên là My Resume. Người nhận rất dễ mở File này, đặc biệt là khi công ty đang có nhu cầu tìm kiếm nhân lực. Lúc này, Ransomware xâm nhập vào hệ thống và mã hóa dữ liệu.

Cách phát hiện Email giả mạo

Các Email lừa đảo thường có dấu hiệu sai chính tả, ngữ pháp,...

Tôi sẽ hướng dẫn bạn một số cách nhận dạng Email lừa đảo được các chuyên gia tổng hợp:

• Một trong những dấu hiệu của Phishing là việc sai chính tả, ngữ pháp trong Email. Các công ty lớn sẽ có bộ phận chuyên để soạn nội dung, liên lạc qua Email và hiếm khi mắc những lỗi này.

• Thiếu tên người nhận trong lời chào của Email.

• Tiêu đề, nội dung Email có những lời đề nghị hấp dẫn, bắt mắt hoặc gây chú ý một cách khác thường. Ví dụ, thông báo bạn trúng thưởng một chiếc iPhone, trúng xổ số,...

• Một chiến thuật ưa thích của tội phạm mạng là yêu cầu bạn hành động nhanh chóng, Click vào Link ngay vì các ưu đãi siêu khủng chỉ diễn ra trong một thời gian giới hạn.

• Khi bạn bắt gặp Email này từ một địa chỉ lạ, tôi nghĩ tốt nhất bạn nên bỏ qua chúng.

• Với các Email có tệp đính kèm lạ, bạn cũng không nên mở. Chúng thường chứa các Ransomware hoặc các loại vi rút khác.

Cách phòng tránh Email Phishing

Bạn nên tăng cường bảo mật cho trình duyệt.

Một thủ thuật tinh vi hơn của Email lừa đảo là làm bạn lo lắng với cảnh báo về thông tin bị đánh cắp. Sau đó, nó yêu cầu bạn tải phần mềm diệt Virus theo File đính kèm, hoặc sẽ cung cấp một cách khắc phục dễ dàng chỉ cần bạn Click vào Link. Bạn hãy sáng suốt đừng để bị đánh lừa nhé.

Tôi khuyến nghị bạn nên bật trình quét Virus của mình. Sau đó, bạn mở trình duyệt của bạn, truy cập trang Web của công ty, đăng nhập xem có bất kỳ dấu hiệu lạ nào không. Để chắc chắn hơn, bạn có thể thay đổi mật khẩu.

Ngoài ra, nội dung của các Email Phishing thường sẽ có lỗi chính tả và ngữ pháp. Bởi đa phần chúng không phải do người bản ngữ viết, được tạo hàng loạt tự động,... Còn đối với các tổ chức uy tín, như tôi đã đề cập ở trên, nội dung Email của họ sẽ được chuyên gia chuẩn bị. Do đó, sẽ rất khó xuất hiện những lỗi cơ bản như vậy. Nếu thấy lỗi chính tả, để an toàn nhất tôi nghĩ bạn không nên mở, Click vào các file, Link trong Email này.

Hơn thế nữa, bạn nên tăng cường thêm tính bảo mật cho trình duyệt. Bạn có thể sử dụng trình duyệt bổ sung miễn phí như Web of Trust và McAfee SiteAdvisor để được cảnh báo nếu trang Web bạn sắp truy cập có dấu hiệu không an toàn. Hãy nhớ rằng, đừng bao giờ cung cấp mật khẩu, thông tin tài chính cá nhân, kể cả ngân hàng cũng không yêu cầu bạn thông báo các thông tin này.

5 điều hoang tưởng về Phishing

Rất nhiều lầm tưởng về Phishing có thể khiến bạn chủ quan trong việc phòng ngừa rủi ro bị tấn công mạng. Tôi sẽ liệt kê 5 điều hoang tưởng về Phishing để bạn có thể rút kinh nghiệm và bảo vệ thông tin cá nhân tốt hơn.

• Đánh giá thấp về mức độ nguy hiểm của Phishing

• Quá phụ thuộc vào bộ lọc thư rác

• Có thể chặn Email phishing bằng xác thực tên miền?

• ​Tôi không cần hành động để bảo vệ thông tin cá nhân và công ty khỏi Email Phishing

Đánh giá thấp về mức độ nguy hiểm của Phishing

Tôi được biết rằng, không ít trường hợp do xem nhẹ các Email lừa đảo mà gặp phải hậu quả không đáng có. Bạn đừng quá chủ quan với khả năng của mình về việc nhận biết Email mạo danh. Bởi Hacker cũng không ngừng tìm cách lừa người dùng. Không phải lúc nào bạn cũng đủ kiến thức, tỉnh táo để biết rằng mình đang bị lừa.

Quá phụ thuộc vào bộ lọc thư rác

Bộ lọc thư rác không vạn năng và hoàn hảo như nhiều bạn lầm tưởng.

Bộ lọc thư Spam không hoàn hảo, sẽ không lọc được 100% thư mạo danh, mọi cuộc tấn công Phishing. Kẻ tấn công “cao tay” vẫn sẽ có cách “lách luật” để thông qua bộ lọc. Vì vậy, tôi nghĩ rằng mỗi chúng ta đều phải tự là bộ lọc cao cấp cho chính hộp thư của mình. Đừng vô tư nhấp vào mọi thư điện tử được gửi đến, hãy dành thời gian để đọc, lược lại bằng những cách nhận dạng Email lừa đảo bạn biết. xuất hiện trong hòm thư mình.

Có thể chặn Email phishing bằng xác thực tên miền?

Đây là một lầm tưởng khác của nhiều người dùng. Những Hacker phát tán Email Spam cũng sẽ rất chuyên nghiệp. Kẻ tấn công hoàn toàn có thể tự đầu tư Email tên miền, hoặc dùng thủ thuật vượt qua cửa ải này dễ dàng.

Chặn được Email Phishing bằng việc phát hiện lỗ hổng trong URL

Lỗ hổng trong URL là một dấu hiệu để nhận biết điều bất thường của Email. Tuy nhiên, cách kiểm tra này không đúng hoàn toàn. Nhiều công ty lớn vẫn sử dụng URL dài, Redirect địa chỉ URL, dùng địa chỉ IP thô trong Email. Kẻ tấn công hoàn toàn hiểu rõ và đã lợi lỗ hổng này.

Tôi không cần hành động để bảo vệ thông tin cá nhân và công ty khỏi Email Phishing

Lầm tưởng này có thể gây ra những rủi ro, hậu quả rất tồi tệ. Đừng bị động trong việc bảo vệ dữ liệu cá nhân vì bạn có thể bị đánh cắp tài chính, thông tin cá nhân, thậm chí là dữ liệu tối mật của công ty.

Tôi hy vọng thông qua bài viết bạn sẽ có sự nhìn nhận đúng đắn hơn về mức độ nguy hiểm của Phishing. Hãy trang bị hệ thống bảo vệ Email và luôn cập nhật các cách nhận dạng Email lừa đảo mới nhất nhé.