PHISHING LÀ GÌ?

Phishing hay lừa đảo trực tuyến xảy ra khi kẻ tấn công thực hiện các hành vi lừa đảo nạn nhân tiết lộ thông tin cá nhân, công ty hoặc thông tin tài chính nhạy cảm (ví dụ: số tài khoản, ID đăng nhập, mật khẩu), thông qua việc gửi email lừa đảo hoặc email “trông giống” để đánh lừa người dùng cuối truy cập đến các trang web giả mạo (có giao diện giống với giao diện trang web chính thức). Một số chiến dịch lừa đảo nhằm mục đích thuyết phục người dùng cài đặt phần mềm, thực chất là phần mềm độc hại.

Báo cáo

QUĂNG LƯỚI (CASTING THE NET)

Kẻ lừa đảo sẽ tiến hành gửi hàng loại thư điện tử (email) đến hòm thư của các "con mồi - nạn nhân". Chúng thực hiện các phương thức, thủ thuật bằng nhiều cách khác nhau để vượt qua được hệ thống lọc thư rác (spam email) của các nhà cung cấp dịch vụ. Chỉ cần một cú "click" chuột mở thư điện tử của "con mồi - nạn nhân", thông tin của người dùng có thể bị xâm nhập.

MỒI NHỬ (THE LURE)

Kẻ lừa đảo thường tạo những thư điện tử (email) quảng cáo có các phần thưởng hấp dẫn khi truy cập, đánh vào sự tò mò và lòng tham của nạn nhân. Chúng yêu cầu người dùng nhập tài khoản hay thông tin cá nhân của họ. Tiêu cực hơn là những email liên quan đến đổi mật khẩu, hoàn tiền,...

LÔI KÉO (THE BAIT)

Kẻ lừa đảo thường giả mạo email của chúng giống với những email của các nhà tổ chức, doanh nghiệp hợp pháp hoặc có uy tín (như các ngân hàng, ví điện tử (PayPal, Venmo, Payoneer v.v.), các trang thương mại điện tử (Amazon, WalMart, eBay, Shopee, Lazada, Tiki),.. nhằm hạ thấp tính cảnh giác của người dùng và thực hiện hành vi lừa đảo nhằm để đạt được mục đích.

MÓC CÂU (THE HOOK)

Kẻ lừa đảo tạo ra một trang web giả mạo giống với những trang web có thương hiệu hoặc tổ chức đáng tin cậy. Chúng thường bắt người dùng tiến hành đăng nhập và nhập thông tin của họ.

TÁC ĐỘNG ẢNH HƯỞNG CỦA PHISHING

Thiệt hại cho người dùng cá nhân: Khi thông tin cá nhân bị lộ, người dùng có thể trở thành nạn nhân của gian lận, sự lạm dụng tài khoản và thậm chí là trộm danh tính, giả mạo, rao bán các thông tin tên diễn đàn tin tặc..

Thiệt hại cho tổ chức: Tổ chức có thể mất uy tín và tiền bạc nếu tên miền của họ bị lạm dụng để tạo ra các trang web giả mạo. Họ cũng có thể phải chịu trách nhiệm pháp lý nếu dữ liệu của khách hàng bị đánh cắp do sự lạm dụng DNS.

Tổn thất về an ninh mạng: Khi các kẻ tấn công sử dụng phương pháp Phishing để lừa đảo người dùng, điều này có thể dẫn đến việc lây lan mã độc, phần mềm độc hại trên mạng và các vấn đề an toàn an ninh khác.