Tìm hiểu về Spear Phishing
Tìm hi u vể ề Spear Phishing
B n đã bi t vạ ế ề Phishing: Quá trình đ t m i nh và ch ai đó ti t l thông ặ ồ ử ờ ế ộ
tin cá nhân c a mình ch a? Phishing (l a đ o) có r t nhi u hình th c nh ủ ư ừ ả ấ ề ứ ư
Tabnabbing, Whaling, Tabjacking, Vishing và Smishing. Đ c bi t, trong s ặ ệ ố
đó ph i k đ n Spear Phishing.ả ể ế
B n có th đã g p ph i Spear Phishing. Khi s d ng k thu t này, b n t i ạ ể ặ ả ử ụ ỹ ậ ọ ộ
ph m m ng s g i cho b n m t thông đi p t m t đ i t ng mà b n bi t.ạ ạ ẽ ử ạ ộ ệ ừ ộ ố ượ ạ ế
Thông báo yêu c u b n cung c p thông tin cá nhân và thông tin tài chính ầ ạ ấ
c a mình. Vì nó b t ngu n t m t đ i t ng mà b n đã bi t, nên b n s ủ ắ ồ ừ ộ ố ượ ạ ế ạ ẽ
đ a ra thông tin không m t chút do d .ư ộ ự
Tìm hi u vể ề Spear Phishing
Spear Phishing là gì?
Spear Phishing là m t ph ng pháp mà b n t i ph m m ng s d ng k ộ ươ ọ ộ ạ ạ ử ụ ỹ
thu t nh m m c tiêu đ l a b n tin r ng, b n đã nh n đ c m t email ậ ắ ụ ể ừ ạ ằ ạ ậ ượ ộ
h p pháp t m t đ i t ng đã bi t, yêu c u b n cung c p thông tin c a ợ ừ ộ ố ượ ế ầ ạ ấ ủ
mình. Email có th là t m t ng i ho c b t kỳ t ch c nào mà b n bi t.ể ừ ộ ườ ặ ấ ổ ứ ạ ế
R t d dàng đ làm cho email d ng này trông có v đáng tin c y. M i ấ ễ ể ạ ẻ ậ ọ
ng i ch ph i mua m t tên mi n có liên quan và s d ng tên mi n ph ườ ỉ ả ộ ề ử ụ ề ụ
gi ng nh c a m t t ch c mà b n bi t. Nó cũng có th gi ng nh ID ố ư ủ ộ ổ ứ ạ ế ể ố ư
email c a m t ng i b n bi t. Ví d ,ủ ộ ườ ạ ế ụ something.comcó th có tên mi n ể ề
ph tên làụ paypal.something.com. Đi u này cho phép k t n công t o m t ề ẻ ấ ạ ộ
ID email là support@paypal.something.com. Đi u này có v khá gi ng ề ẻ ố
v i ID email liên quan đ nớ ế PayPal
Trong h u h t các tr ng h p, b n t i ph m m ng s theo dõi các ho t ầ ế ườ ợ ọ ộ ạ ạ ẽ ạ
đ ng c a b n trên Internet, đ c bi t là trên cácộ ủ ạ ặ ệ m ng xã h i Khi chúng ạ ộ
nh n đ c b t kỳ thông tin nào t b n trên b t kỳ trang web nào, chúng s ậ ượ ấ ừ ạ ấ ẽ
có c h i trích xu t thông tin t b n.ơ ộ ấ ừ ạ
Ví d , b n đăng b n c p nh t cho bi t b n đã mua đi n tho i t Amazon ụ ạ ả ậ ậ ế ạ ệ ạ ừ
trên b t kỳ trang web m ng xã h i nào. Sau đó, b n nh n đ c m t email ấ ạ ộ ạ ậ ượ ộ
t Amazon nói r ng th c a b n b ch n và b n c n ph i xác minh tài ừ ằ ẻ ủ ạ ị ặ ạ ầ ả
kho n c a mình tr c khi th c hi n thêm b t kỳ giao d ch mua nào. Vì ID ả ủ ướ ự ệ ấ ị
email trông gi ng nh Amazon, b n s n sàng cung c p thông tin mà nh ng ố ư ạ ẵ ấ ữ
k l a đ o yêu c u.ẻ ừ ả ầ
Nói cách khác, Spear Phishing là m t d ng phishing có ch đích. Các ID ộ ạ ủ
email và tin nh n đ c cá nhân hóa nh m vào b n - d a trên thông tin có ắ ượ ắ ạ ự
s n trên Internet v chính b n thân b n.ẵ ề ả ạ
Ví d v Spear Phishingụ ề
Trong khi l a đ o hay phishing là m t đi u di n ra hàng ngày và nhi u ừ ả ộ ề ễ ề
ng i đã quen thu c v i nó, cũng nh trang b các bi n pháp b o v c n ườ ộ ớ ư ị ệ ả ệ ầ
thi t, m t s ng i v n còn con m i lý t ng cho hình th c l a đ o này.ế ộ ố ườ ẫ ồ ưở ứ ừ ả
M t trong nh ng ví d v Spear Phishing t t nh t và ph bi n là cách đ n ộ ữ ụ ề ố ấ ổ ế ơ
v RSA c a EMC b nh m m c tiêu. RSA ch u trách nhi m v an ninh ị ủ ị ắ ụ ị ệ ề
m ng c a EMC. B n t i ph m m ng đã g i hai email, m i email có đính ạ ủ ọ ộ ạ ạ ử ỗ
kèm m t fileộ EXCEL ch a m t MACRO đang ho t đ ng. Tiêu đ c a ứ ộ ạ ộ ề ủ
email đ c đ t làượ ặ Recruitment Plan (K ho ch tuy n d ng). Dù c hai ế ạ ể ụ ả
email đã đ c l c vào m c th m c rác c a nhân viên, nh ng m t trong sượ ọ ụ ư ụ ủ ư ộ ố
nh ng nhân viên đã tò mò và m chúng ra. Khi email đ c m , MACRO đãữ ở ượ ở
m m t cánh c a cho nh ng k t n công đã g i email đó. Sau đó, chúng có ở ộ ử ữ ẻ ấ ử
th l y c p thông tin c a nhân viên. RSA là m t công ty b o m t, v y n u ể ấ ắ ủ ộ ả ậ ậ ế
RSA cũng có th b l a, hãy t ng t ng cu c s ng c a nh ng ng i ể ị ừ ưở ượ ộ ố ủ ữ ườ
dùng Internet th ng xuyên s ra sao.ườ ẽ
Trong m t ví d khác liên quan đ n m t công ty b o m t m ng, có email ộ ụ ế ộ ả ậ ạ
t các bên th ba đã l a ng i qu n lý tin r ng, đó là email t nhân viên ừ ứ ừ ườ ả ằ ừ
c a h , yêu c u cung c p các chi ti t. Khi b n t i ph m m ng có thông tin ủ ọ ầ ấ ế ọ ộ ạ ạ
b ng cách đóng gi làm nhân viên công ty qua email, chúng có th nh n ằ ả ể ậ
ti n t công ty chuy n t i tài kho n c a chúng. Có ngu n tin nói r ng ề ừ ể ớ ả ủ ồ ằ
Ubiquity đã m t h n 47 tri u đô la vì spear phishing.ấ ơ ệ
Whaling và Spear Phishing là nh ng v n đ v an ninh m ng đang n i lên. ữ ấ ề ề ạ ổ
Có m t s khác bi t nh gi a hai ph ng pháp l a đ o này. Spear Phishingộ ự ệ ỏ ữ ươ ừ ả
nh m vào m t nhóm ng i - nh m t email nh m vào nhân viên c a m t ắ ộ ườ ư ộ ắ ủ ộ
công ty, khách hàng c a m t công ty, ho c th m chí là m t ng i c th . ủ ộ ặ ậ ộ ườ ụ ể
Whaling Scams th ng nh m m c tiêu vào nh ng nhà đi u hành c p cao.ườ ắ ụ ữ ề ấ
Các bi n pháp b o v kh i Spear Phishingệ ả ệ ỏ
Luôn nh r ng không có công ty th ng m i đi n t nào h i b n thông tin ớ ằ ươ ạ ệ ử ỏ ạ
cá nhân c a b n qua email ho c đi n tho i. N u b n nh n đ c b t kỳ ủ ạ ặ ệ ạ ế ạ ậ ượ ấ
email nào, d i b t kỳ hình th c nào, yêu c u b n cung c p thông tin chi ướ ấ ứ ầ ạ ấ
ti t, th mà b n không c m th y tho i mái khi chia s , hãy coi đó là m t ế ứ ạ ả ấ ả ẻ ộ
hình th c spear phishing và tr c ti p lo i b nó. B qua các email, tin nh n ứ ự ế ạ ỏ ỏ ắ
đó và k t thúc các cu c g i nh v y. B n có th xác nh n v i t ch c ế ộ ọ ư ậ ạ ể ậ ớ ổ ứ
ho c cá nhân tr c khi tr l i v các thông tin t ng t trong t ng lai.ặ ướ ả ờ ề ươ ự ươ
M t ph ng pháp b o v b n tránh kh i Spear Phishing khác là ch chia sộ ươ ả ệ ạ ỏ ỉ ẻ
nh ng gì c n thi t trên các trang m ng xã h i. B n có th ch ti t l đó là ữ ầ ế ạ ộ ạ ể ỉ ế ộ
nh c a chi c đi n tho i m i v a mua và đăng thông tin đó, thay vì thêm ả ủ ế ệ ạ ớ ừ
các chi ti t nh b n mua nó t t ch c XYZ, vào m t ngày nào đó c th .ế ư ạ ừ ổ ứ ộ ụ ể
B n ph i tìm hi u đ xác đ nh các cu c t n công phishing, đ bi t thêm vạ ả ể ể ị ộ ấ ể ế ề
nh ng cách b o v b n thân kh i các hình th c l a đ o nói chung. V c ữ ả ệ ả ỏ ứ ừ ả ề ơ
b n, b n nên có m tả ạ ộ ph n m m b o m tầ ề ả ậ t t đ l c các email c a mình. ố ể ọ ủ
B n có th thêm ch ng ch email vàạ ể ứ ỉ mã hóa cho các ng d ng emailứ ụ mà
b n s d ng đ b n đ c b o v t t h n. Nhi u cu c t n công spear ạ ử ụ ể ạ ượ ả ệ ố ơ ề ộ ấ
phishing có th b phát hi n b ng các ch ng trình ho c ch ng ch b o ể ị ệ ằ ươ ặ ứ ỉ ả
m t đ c tích h p hay cài đ t cho ng d ng email.ậ ượ ợ ặ ứ ụ
có thể bạn quan tâm
Tìm hiểu cách thức hoạt động của Phishing
10
2.176
319
An ninh, bảo mật
10
(New)
Phòng tránh các cuộc tấn công phishing qua điện thoại di động
6
987
356
An ninh, bảo mật
6
(New)
Tìm hiểu linh kiện trong máy tính và giải mã tín hiệu những lỗi cơ bản
6
1.008
288
Tài liệu CNTT khác
6
(New)
Luận văn: Những vấn đề cơ bản về hiệu quả huy động vốn của NHCTVN và t...
109
805
325
Kinh tế quản lý
109
(New)
Nghiên cứu sự tạo thành hạt hiếu khí trong xử lý nước thải giết mổ gia...
68
833
312
Kỹ thuật
68
(New)
Đánh giá hiệu quả hoạt động tín dụng Công Thương nghiệp tại Ngân hàng...
75
700
273
Kinh tế quản lý
75
(New)
Nghiên cứu thách thức, cơ hội, tìm hiểu danh mục đầu tư quốc gia và ca...
33
855
272
Báo cáo, luận văn khác
33
(New)
Khóa luận: Điện lực Nghệ An- Thực trạng, hiệu quả và sự cần thiết để n...
105
808
314
Kinh tế - Thương mại
105
(New)
thông tin tài liệu
Bạn đã biết về Phishing: Quá trình đặt mồi nhử và chờ ai đó tiết lộ thông tin cá nhân của mình chưa? Phishing (lừa đảo) có rất nhiều hình thức như Tabnabbing, Whaling, Tabjacking, Vishing và Smishing. Đặc biệt, trong số đó phải kể đến Spear Phishing.
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
