Tìm hiểu cách thức hoạt động của Phishing
Cách thức hoạt động của Phishing
Bạn đã từng nhận email từ ngân hàng này trước đó nhưng email này có vẻ
đáng nghi ngờ, đặc biệt là nó yêu cầu bạn trả lời ngay lập tức nếu không tài
khoản của bạn sẽ bị đóng. Bạn sẽ làm gì?
Những thông báo như thế này hoặc tương tự là những ví dụ của Phishing – lừa đảo
trực tuyến, một phương pháp của identity theft – ăn cắp dữ liệu cá nhân. Ngoài
việc ăn trộm thông tin cá nhân và dữ liệu về tài chính, kẻ chuyên lừa đảo trực tuyến
(phisher) có thể lây nhiễm máy tính với virus và thuyết phục mọi người tham gia
một cách vô thức vào việc rửa tiền.
Hầu hết mọi người gặp lừa đảo trực tuyến với email lừa đảo hoặc giả danh ngân
hàng, công ty tín dụng hoặc các doanh nghiệp như Amazon và eBay. Những email
này trông rất giống thật và cố gắng thuyết phục mọi nạn nhân tiết lộ thông tin cá
nhân. Tuy nhiên, thông báo dạng email chỉ là một phần nhỏ của lừa đảo trực
tuyến.
Từ đầu đến cuối, quá trình này bao gồm:
1. Lên kế hoạch: Những kẻ lừa đảo trực tuyến xác định mục tiêu doanh nghiệp
nào “xứng đáng” là nạn nhân và xác định cách lấy địa chỉ email khách hàng của
doanh nghiệp đó. Chúng thường sử dụng cách gửi nhiều email và phương pháp thu
thập địa chỉ email như những spammer.
2. Thiết lập: Sau khi xác định được doanh nghiệp và nạn nhân, phisher sẽ tìm cách
để phát tán email và thu thập dữ liệu. Thông thường, chúng sử dụng địa chỉ email
và một trang web nào đó.
3. Tấn công: Đây là bước mọi người đều biết – phisher sẽ gửi một thông báo giả
mạo, như đến từ một nguồn đáng tin cậy.
4. Thu thập: Phisher sẽ thu thập thông tin mà nạn nhân điền vào các trang Web
hoặc các cửa sổ pop-up.
5. Ăn cắp dữ liệu cá nhân và lừa đảo: Phisher sử dụng thông tin mà chúng thu
thập được để thực hiện mua bán bất hợp pháp hoặc thậm chí là thực hiện lừa đảo.
Nếu những kẻ lừa đảo trực tuyến muốn sắp xếp một
cuộc tấn công khác, hắn sẽ xác định tỷ lệ thành công
và thất bại của một vụ lừa đảo đã thành công rồi bắt
đầu lại quá trình.
Lừa đảo trực tuyến
Nếu mọi người không tiết lộ thông tin về tài khoản
ngân hàng, số thẻ tin dụng hoặc mật khẩu, phisher sẽ
tiến hành thêm bước phụ để lừa đảo nạn nhân đưa cho
chúng những thông tin này. Những kiểu lừa đảo để lấy
thông tin được gọi là social engineering – kỹ thuật lừa
đảo.
Phisher thường sử dụng logo thực của một công ty và
sao chép email hợp pháp của họ, thay thế đường link để dẫn nạn nhân tới trang lừa
đảo của chúng. Chúng sẽ sử dụng các địa chỉ giả mạo trong mục “From” và
Nguồn gốc của từ
phishing – lừa đảo trực
tuyến
Tài liệu đầu tiên sử dụng
từ “phishing” vào năm
1996. Hầu hết mọi người
cho rằng nó được bắt
nguồn từ việc phát âm
giông từ fish (câu cá), có
nghĩa là “ câu, moi thông
tin”.
“Reply-to” của email và chỉnh sửa đường link để làm chúng trông hợp pháp hơn.
Tuy nhiên, chỉnh sửa lại diện mạo của một email chỉ là một phần của quá trình.
Hầu hết các thông báo lừa đảo luôn đưa ra những lý do để khiến nạn nhân hành động nhanh, làm trước
nghĩ sau. Những thông báo này thường cảnh báo nạn nhân rằng tài khoản của họ sẽ bị đóng nếu không
phản hồi nhanh chóng. Một số lừa nạn nhân với những cuộc mua bán mà họ chưa từng làm. Bởi nạn
nhân không muốn mất 7ền mà họ thực sự không muốn, nạn nhân sẽ kích theo đường link và mở cửa
cho những kẻ lừa đảo có được một số thông 7n quan trọng.
Ngoài ra, rất nhiều người 7n vào những quy trình tự động, cho rằng chúng vô hại bởi con người. Đó là lý
do tại sao rất nhiều 7n nhắn khẳng định rằng những thử nghiệm trên máy Gnh hoặc các quy trình tự
động khác có thể làm 7ết lộ những sai sót liên quan tới tài khoản của nạn nhân. Nạn nhân cũng rất hay
7n rằng ai đó ai đó đang cố gắng đột nhập vào tài khoản của mình hơn là 7n rằng máy Gnh đang có lỗi.
Lừa đảo trực tuyến: không chỉ riêng E-mail
E-mail là cách hay được sử dụng nhất để thu hút lừa đảo. tuy nhiên, một
số kẻ còn tìm kiếm nạn nhân thông qua:
• Tin nhắn nhanh
• Tin nhăn điện thoại
• Phòng chat
• Quảng cáo giả
• Bảng thông báo và danh sách email
• Các trang tìm việc giả mạo
• Thanh công cụ giả trong các trình duyệt
Tiếp đến, chúng ta sẽ tìm hiểu những cách thức để tạo nên một thông báo giả.
Địa chỉ giả
Trình duyệt Web và email khách hàng càng phức tạp, phisher càng dễ để tìm ra các
lỗ hổng và điểm yếu. Điều này có nghĩa là những kẻ lừa đảo trực tuyến sẽ thêm
những mánh khóe với các chương trình để trở nên ngày càng nguy hiểm hơn. Ví
dụ, khi các cách thức chống spam và lừa đảo trực tuyến càng có hiệu quả, phisher
càng tinh ranh để vượt qua những cách thức này.
Cách thức thông dụng nhất là sử dụng địa chỉ giả. Rất nhiều chương trình email
cho phép người dùng điền thông tin trong mục From và Reply-to. Trong khi điều
này có thể tiện dụng khi mọi người sử dụng nhiều email, điều này còn tạo điều
kiện cho những kẻ lừa đảo trực tuyến tạo một email trông giống với nguồn hợp
pháp. Một số email server cho phép các máy tính kết nối với giao thức SMTP mà
không cần tới mật khẩu. Điều này cho phép phisher có thể kết nối trực tiếp tới
email server và chỉ dẫn gửi thông báo tới nạn nhân.
Những mánh khác bao gồm:
- Những đường link không rõ ràng. Những đường dẫn này trông có vẻ thật
những thực ra nó được kết nối trực tiếp nạn nhân với trang Web của kẻ lừa đảo.
Một số kỹ năng làm lu mờ bao gồm:
Sử dụng địa chỉ sai, giả mạo của một trang Web hoặc sử dụng tên miền
quốc tế để tái tạo lại địa chỉ URL với những kí tự khác hơn một chút.
Sử dụng tên công ty vào địa chỉ URL nhưng với một tên miền khác.
Sử dụng định dạng thay thế, như hệ thập lục phân để hiển thị địa chỉ URL.
Kết hợp sử dụng các hướng dẫn để đổi hướng tới những địa chỉ URL đáng
tin cậy.
Sử dụng HTML để hiển thị đường link giả. Ví dụ, một đường link trông
giống như sẽ dẫn bạn tới một bài báo nhưng thực chất nó lại hướng bạn tới
toàn bộ các bài khác.
• Đồ họa. Bằng cách xác định tài khoản và trình duyệt mà “con mồi” đang sử
dụng, phisher thay thế hình ảnh của thanh địa chỉ và khóa bảo vệ lên thanh địa chỉ
thực.
• Cửa sổ pop-up và frames. Cửa sổ pop-up chứa mã độc có thể xuất hiện trên
trang web mà bạn đang xem hoặc frame ẩn xung quanh trang có thể chứa mã độc.
• HTML. Một số email lừa đảo trông như vô hại nhưng lại chứa các địa chỉ HTML
ẩn cùng với các đường dẫn giúp email này vượt qua được cách chương trình chống
spam.
• Cache DNS chứa mã độc. Cách gọi khác là pharming, khi phisher thay đổi
thông tin server DNS. Điều này khiến mọi người truy cập vào một địa chỉ Web giả
trực tiếp từ một địa chỉ nào đó. Pharming rất khó để có thể phát hiện và có thể làm
hại nhiều nạn nhân trong cùng một lúc.
Những kẻ lừa đảo có thể sử dụng một máy tính trung gian giữa nạn nhân với trang
Web để ghi lại những giao dịch của nạn nhân. Chúng cũng có thể tận dụng những
trang Web có bảo mật kém và điển mã độc vào một trang nào đó. Ngoài ra, những
phisher sử dụng các phương pháp này sẽ không phải ngụy trang cho đường link
của chúng bởi trang Web mà chúng lợi dụng là một trang hợp pháp, nạn nhân sẽ
không có bất kì nghi ngờ nào về việc thông tin của họ sẽ bị ăn trộm.
có thể bạn quan tâm
Tìm hiểu về File DLL và cách thức hoạt động của nó
4
1.813
340
Tài liệu CNTT khác
4
(New)
Tìm hiểu cách thức hoạt động của Hacker
10
904
286
Tài liệu CNTT khác
10
(New)
Nghiên cứu những vấn đề liên quan đến các hoạt động về tổ chức quản lý...
120
996
404
Thạc sĩ cao học
120
(New)
Tiểu luận: Thực trạng hoạt động và giải pháp thúc đầy hoạt động đầu tư...
59
1.436
388
Kinh tế quản lý
59
(New)
Phân tích tổng quát thực trạng tín dụng, tìm hiểu các nhân tố tác động...
97
709
275
Kinh tế quản lý
97
(New)
Tìm hiểu về Spear Phishing
4
727
360
Tài liệu CNTT khác
4
(New)
Phân tích thực trạng hoạt động của ngân hàng Phát triển nhà đồng bằng...
100
889
347
Thạc sĩ cao học
100
(New)
Forensic là gì và cách thức hoạt động
12
676
344
Tài liệu CNTT khác
12
(New)
thông tin tài liệu
Tài liệu cung cấp cái nhìn tổng quan Phishing – lừa đảo trực tuyến
Mở rộng để xem thêm
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
