Nếu bạn am hiểu về bảo mật internet, chắc chắn bạn đã nghe nói về lừa đảo. Không nghi ngờ gì nữa, bạn đã nhận được email giả vờ là từ ngân hàng của bạn hoặc từ Microsoft, yêu cầu bạn gửi mật khẩu của mình. Hy vọng rằng bạn biết rằng bạn không bao giờ nên làm điều đó.
Nhưng có một phiên bản phức tạp hơn của kỹ thuật này, được gọi là trò lừa đảo trực tuyến. Đây là nơi mà một cá nhân là mục tiêu của một chiến dịch lừa đảo được cá nhân hóa và nghiên cứu rất kỹ.
Ngay cả những người dùng Internet dày dạn kinh nghiệm cũng có thể bị lừa bởi trò lừa đảo trực tuyến, vì vậy đây là cách hoạt động và cách giữ an toàn trước nó.
Spear Phishing hoạt động như thế nào
Phishing Spear tuân theo một mô hình nổi tiếng. Những kẻ lừa đảo sẽ bắt đầu bằng cách nghiên cứu bạn và tìm hiểu về công ty bạn đang làm việc, đồng nghiệp của bạn và các dự án mà bạn có thể đang làm.
Sau đó, bạn sẽ nhận được một email dường như đến từ một người bạn biết. Ví dụ, nó có thể tham chiếu đến một dự án bạn đang thực hiện hoặc một vấn đề bạn đang giải quyết. (Ngoài ra, nó có thể đề cập đến một sự kiện sắp tới hoặc một liên hệ chung). Trong email sẽ có một liên kết đến một tệp mà bạn được hướng dẫn tải xuống.
Thường thì tệp sẽ được lưu trữ bởi một dịch vụ như Dropbox hoặc Google Drive. Khi bạn truy cập trang lưu trữ tệp, bạn sẽ được yêu cầu nhập thông tin đăng nhập của mình. Trang web đăng nhập sẽ giống như một trang đăng nhập Google hợp pháp hoặc trang đăng nhập tương tự.
Nhưng trang này thực sự đang được điều hành bởi kẻ lừa đảo. Khi bạn nhập tên người dùng và mật khẩu của mình, thông tin này sẽ được gửi đến kẻ lừa đảo thay vì giúp bạn đăng nhập. Điều này thậm chí có thể hoạt động với xác thực hai yếu tố. Khi bạn nhập mã xác thực của mình, mã này cũng sẽ được gửi cho kẻ lừa đảo.
Sau đó, kẻ lừa đảo có tên người dùng và mật khẩu cho tài khoản Google hoặc tài khoản quan trọng khác của bạn. Họ cũng có thể sử dụng điều này để truy cập vào các tài khoản khác của bạn. Bảo mật của bạn hoàn toàn bị xâm phạm.
Cách Spear Phishers làm cho thông điệp của họ trông hợp pháp
Các email lừa đảo thông thường rất dễ bị phát hiện nếu bạn biết cách tìm kiếm. Nhưng không giống như các email lừa đảo chung chung được gửi đi hàng loạt, một cuộc tấn công lừa đảo trực tiếp nhắm mục tiêu cụ thể đến bạn. Những kẻ lừa đảo sử dụng các kỹ thuật để làm cho email của họ trở nên thuyết phục hơn.
Một thủ thuật phổ biến là kẻ lừa đảo mua một miền rất giống với miền thực mà chúng muốn giả mạo một tin nhắn.
Ví dụ:nếu ai đó đang cố giả mạo email từ makeuseof.com, họ có thể mua tên miền rnakeuseof.com. Chữ r và n cùng nhau trông rất giống chữ m nếu bạn đang đọc nhanh. Nếu ai đó gửi cho bạn một tin nhắn từ bob@rnakeuseof.com, bạn có thể nghĩ rằng nó là hợp pháp.
Ngoài ra, kẻ lừa đảo có thể sử dụng giả mạo email để giả mạo email giả từ một người mà bạn biết.
Các email sẽ được viết tốt và chuyên nghiệp, không có lỗi chính tả hoặc ngữ pháp. Và những kẻ lừa đảo có thể rất xảo quyệt trong cách chúng làm cho các email trông khẩn cấp và quan trọng. Họ có thể giả mạo email từ sếp của bạn hoặc từ Giám đốc điều hành của công ty bạn --- người mà bạn không muốn hỏi.
Những kẻ lừa đảo thậm chí có thể thực hiện nghiên cứu để tìm ra thời điểm một trong những đồng nghiệp của bạn đi công tác xa. Sau đó, họ sẽ gửi email cho bạn, giả vờ là đồng nghiệp đó, vì họ biết bạn sẽ không nói chuyện trực tiếp với họ. Có rất nhiều cách để kẻ lừa đảo tìm hiểu về công ty của bạn và sử dụng thông tin đó để lừa bạn.
Những người dễ bị Lừa đảo dùng giáo
Vì trò lừa đảo trực tuyến là một cuộc tấn công có chủ đích đòi hỏi nhiều nghiên cứu, những kẻ lừa đảo chọn mục tiêu của chúng một cách cẩn thận. Những kẻ lừa đảo sẽ chọn ra một người trong công ty có quyền truy cập vào các hệ thống chính hoặc nhắm mục tiêu vào các cá nhân có giá trị tài sản ròng cao hoặc những người có thể tiếp cận các khoản tiền lớn.
Những người có nguy cơ cao nhất từ các cuộc tấn công lừa đảo trực tuyến là nhân viên nói chung trong một doanh nghiệp hoặc bất kỳ ai sử dụng máy tính của họ tại nhà. Những người cấp cao trong một công ty chẳng hạn như những người làm công tác quản lý hoặc những người làm việc trong lĩnh vực CNTT, sẽ gặp nhiều rủi ro hơn khi bị "đánh cá voi", một cuộc tấn công mạng nhằm vào các mục tiêu có giá trị cao.
Cách Giữ An toàn Trước Lừa đảo qua Giáo dục
Với các cuộc tấn công lừa đảo trực tuyến ngày càng tinh vi, bạn cần phải cẩn thận. Ngay cả một tin nhắn nghe có vẻ vô hại từ một người bạn hoặc đồng nghiệp đáng tin cậy cũng có thể trở thành một cuộc tấn công lừa đảo.
May mắn thay, bạn có thể thực hiện một số bước thiết thực để giữ an toàn và giảm khả năng thành công của một cuộc tấn công lừa đảo vào bạn:
- Bất cứ khi nào bạn nhận được email, hãy kiểm tra hai lần và ba lần địa chỉ người gửi. Bạn cần xem kỹ để đảm bảo rằng địa chỉ không bị giả mạo hoặc không chính xác. Chỉ vì một email dường như đến từ một người bạn biết, trông giống như một email thông thường từ họ (với chữ ký của họ, thông tin công ty, v.v.) không có nghĩa là nó nhất thiết phải hợp pháp.
- Hãy nghi ngờ nếu người gửi đưa ra yêu cầu có vẻ rất khẩn cấp, đặc biệt nếu họ yêu cầu bạn làm điều gì đó mà bình thường bạn sẽ không làm. Ví dụ:nếu trong công ty của bạn, bạn thường chia sẻ tệp qua ổ đĩa mạng, nhưng bây giờ ai đó yêu cầu bạn tải xuống khẩn cấp tệp từ Dropbox, thì đây là manh mối cho thấy có điều gì đó không ổn.
- Xác nhận một yêu cầu qua điện thoại nếu nó không bình thường. Cách tốt nhất để đánh bại lừa đảo là nhấc điện thoại và nói chuyện với người gửi có chủ đích cho chính bạn. Nếu yêu cầu là chính hãng, sẽ chỉ mất một phút để xác nhận. Nếu không, bạn sẽ tránh được một tình huống có thể gây hại.
- Để ý các tệp được liên kết trong email. Ngay cả những thứ mà bạn có thể cho là an toàn, chẳng hạn như tệp Excel hoặc Word cũng có thể ẩn phần mềm độc hại. Hãy hết sức cẩn thận nếu một tệp được liên kết yêu cầu bạn bật macro, vì đây là cách phổ biến để cài đặt phần mềm độc hại trên thiết bị của bạn.
Đề phòng các cuộc tấn công lừa đảo bằng giáo tinh vi
Spear phishing là một phiên bản phức tạp hơn nhiều của các cuộc tấn công lừa đảo truyền thống. Nó sử dụng rất nhiều nghiên cứu để nhắm mục tiêu một cá nhân cụ thể, bằng cách giả mạo thư từ email từ một trong những địa chỉ liên hệ của họ.
Những email này trông có vẻ rất thuyết phục và hướng dẫn người nhận tải xuống tệp chứa phần mềm độc hại, cho phép kẻ lừa đảo truy cập vào tài khoản email của mục tiêu hoặc các tài khoản khác.
Hãy coi chừng những email này trông có vẻ hợp pháp nhưng có thể là một cách để xâm phạm tài khoản của bạn. Và trong khi bạn ở đây, hãy tìm hiểu về các kỹ thuật lừa đảo khác cần lưu ý, chẳng hạn như nhìn và đánh bóng.