Tấn Công Giả Mạo Là Gì Và Hoạt Động Này Diễn Ra Như Thế Nào?
Trang chủ
Bài viết
Tấn Công Giả Mạo Là Gì Và Hoạt Động Này Diễn Ra Như Thế Nào?

Tấn Công Giả Mạo Là Gì Và Hoạt Động Này Diễn Ra Như Thế Nào?

Người mới
Đã đăng Nov 28, 2018Đã cập nhật Mar 13, 2024
7m

Tóm lược

  • Giả mạo là một hành vi gây hại, trong đó những kẻ tấn công cải trang thành các thực thể đáng tin cậy để lừa các cá nhân tiết lộ thông tin nhạy cảm.

  • Hãy cảnh giác chống lại hành vi giả mạo bằng cách nhận biết các dấu hiệu phổ biến như URL đáng ngờ và yêu cầu khẩn cấp về thông tin cá nhân.

  • Hiểu rõ các kỹ thuật giả mạo đa dạng, từ các trò gian lận qua email phổ biến đến lừa đảo tinh vi, để tăng cường phòng thủ an ninh mạng.

Giới thiệu

Tấn công giả mạo là một chiến thuật nguy hại, trong đó những kẻ xấu giả vờ là bên đáng tin cậy để đánh lừa mọi người chia sẻ dữ liệu nhạy cảm. Trong bài viết này, chúng tôi sẽ làm sáng tỏ hành vi giả mạo là gì, cách thức hoạt động và những điều bạn có thể làm để tránh trở thành nạn nhân của những trò gian lận như vậy.

Cách thức hoạt động của tấn công giả mạo

Tấn công giả mạo chủ yếu dựa vào tấn công phi kỹ thuật, một phương pháp mà những kẻ tấn công thao túng các cá nhân tiết lộ thông tin bí mật. Những kẻ tấn công thu thập thông tin cá nhân từ các nguồn công khai (như phương tiện truyền thông xã hội) để tạo ra các email có vẻ xác thực. Nạn nhân thường nhận được các tin nhắn gây hại giả vờ như đến từ các liên hệ quen thuộc hoặc các tổ chức có uy tín.

Hình thức tấn công giả mạo phổ biến nhất xảy ra thông qua email có chứa liên kết hoặc tệp đính kèm độc hại. Nhấp vào các liên kết này, người dùng có thể bị cài đặt phần mềm độc hại trên thiết bị của mình hoặc đưa đến các trang web giả mạo được thiết kế để lấy cắp thông tin cá nhân và tài chính.

Mặc dù dễ dàng phát hiện các email giả mạo được viết kém, nhưng tội phạm mạng đang sử dụng các công cụ tiên tiến như chatbot và trình tạo giọng nói AI để nâng cao tính xác thực của các cuộc tấn công. Điều này khiến người dùng khó phân biệt giữa thông tin liên lạc thật và thông tin giả mạo.

Nhận biết các thủ đoạn giả mạo

Việc xác định email giả mạo có thể phức tạp, nhưng có một số dấu hiệu bạn có thể kiểm tra.

Những dấu hiệu thường gặp

Hãy thận trọng nếu thư chứa URL đáng ngờ, sử dụng địa chỉ email công khai, gây sợ hãi hoặc khẩn cấp, yêu cầu thông tin cá nhân hoặc có lỗi chính tả và ngữ pháp. Trong hầu hết các trường hợp, bạn sẽ có thể di chuột qua các liên kết để kiểm tra các URL mà không thực sự nhấp vào chúng.

Giả mạo dựa trên phương tiện thanh toán kỹ thuật số

Những kẻ lừa đảo thường mạo danh các dịch vụ thanh toán trực tuyến đáng tin cậy như PayPal, Venmo hoặc Wise. Người dùng nhận được email lừa đảo thúc giục họ xác minh chi tiết đăng nhập. Điều quan trọng là phải luôn cảnh giác và báo cáo hoạt động đáng ngờ.

Giả mạo tổ chức tài chính

Những kẻ lừa đảo đóng giả là các ngân hàng hoặc tổ chức tài chính, tuyên bố vi phạm bảo mật để có được thông tin cá nhân. Các chiến thuật phổ biến bao gồm email lừa đảo về việc chuyển tiền hoặc lừa đảo gửi tiền trực tiếp nhắm vào nhân viên mới. Chúng cũng có thể tuyên bố rằng có một bản cập nhật bảo mật khẩn cấp.

Giả mạo liên quan đến công việc

Những trò gian lận được cá nhân hóa này liên quan đến những kẻ tấn công giả làm giám đốc điều hành, CEO hoặc CFO, yêu cầu chuyển khoản ngân hàng hoặc mua hàng giả. Giả mạo bằng giọng nói bằng cách sử dụng trình tạo giọng nói AI qua điện thoại là một phương pháp khác được những kẻ lừa đảo sử dụng.

Cách ngăn ngừa tấn công lừa đảo

Để ngăn chặn các cuộc tấn công giả mạo, điều quan trọng là phải sử dụng nhiều biện pháp bảo mật. Tránh nhấp trực tiếp vào bất kỳ liên kết nào. Thay vào đó, hãy truy cập trang web chính thức của công ty hoặc các kênh liên lạc để kiểm tra xem thông tin bạn nhận được có hợp pháp hay không. Cân nhắc sử dụng các công cụ bảo mật như phần mềm chống vi-rút, tường lửa và bộ lọc thư rác. 

Ngoài ra, các tổ chức nên sử dụng các tiêu chuẩn xác thực email để xác minh email đến. Các ví dụ phổ biến về phương pháp xác thực email bao gồm DKIM (DomainKeys Identified Mail) và DMARC (Domain-based Message Authentication, Reporting and Conformance).

Đối với các cá nhân, điều quan trọng là phải thông báo cho gia đình và bạn bè của mình về những rủi ro của tấn công giả mạo. Đối với các công ty, điều quan trọng là phải giáo dục nhân viên về các kỹ thuật tấn công giả mạo và đào tạo nhận thức định kỳ để giảm thiểu rủi ro.

Nếu bạn cần hỗ trợ thêm thông tin, hãy tìm kiếm các sáng kiến của chính phủ như OnGuardOnline.gov và các tổ chức như Anti-Phishing Working Group Inc. Các tổ chức này cung cấp các tài nguyên và hướng dẫn chi tiết hơn về cách phát hiện, tránh và báo cáo các cuộc tấn công giả mạo.

Các hình thức tấn công giả mạo

Các kỹ thuật giả mạo đang phát triển, với tội phạm mạng sử dụng nhiều phương pháp khác nhau. Các loại tấn công giả mạo khác nhau thường được phân loại theo mục tiêu và hướng tấn công. Chúng ta hãy xem xét một cách kỹ lưỡng.

Sao chép giả mạo

Kẻ tấn công sẽ sử dụng một email hợp pháp, được gửi trước đó và sao chép nội dung của nó vào một email tương tự có chứa liên kết đến một trang web độc hại. Kẻ tấn công cũng có thể tuyên bố rằng đây là một liên kết mới hoặc đã được cập nhật, cho biết rằng liên kết trước đó không chính xác hoặc đã hết hạn.

Tấn công giả mạo "bắt cá bằng xiên"

Kiểu tấn công này tập trung vào một người hoặc một tổ chức. Một cuộc tấn công bằng giáo tinh vi hơn các loại tấn công giả mạo khác vì nó được định hình. Điều này có nghĩa là những kẻ tấn công trước tiên thu thập thông tin về nạn nhân (ví dụ: tên của bạn bè hoặc thành viên gia đình) và sử dụng dữ liệu này để dụ nạn nhân đến một tệp trang web độc hại.

Lừa đảo Pharming

Kẻ tấn công sẽ đầu độc bản ghi DNS, trên thực tế, sẽ chuyển hướng khách truy cập của một trang web hợp pháp đến một trang web gian lận mà kẻ tấn công đã tạo trước đó. Đây là cuộc tấn công nguy hiểm nhất vì các bản ghi DNS không nằm trong tầm kiểm soát của người dùng, do đó khiến người dùng bất lực trong việc phòng thủ.

Săn cá voi

Một hình thức tấn công giả mạo nhắm vào những người giàu có và quan trọng, chẳng hạn như CEO và quan chức chính phủ.

Giả mạo email

Email lừa đảo thường giả mạo thông tin liên lạc từ các công ty hoặc cá nhân hợp pháp. Email lừa đảo có thể cung cấp cho nạn nhân không biết các liên kết đến các trang web độc hại, nơi kẻ tấn công thu thập thông tin đăng nhập và PII bằng cách sử dụng các trang đăng nhập được ngụy trang khéo léo. Các trang này có thể chứa trojan, keylogger (trình theo dõi thao tác bàn phím) và các tập lệnh độc hại khác ăn cắp thông tin cá nhân.

Chuyển hướng trang web

Chuyển hướng trang web đưa người dùng đến các URL khác với URL mà người dùng định truy cập. Các tác nhân khai thác lỗ hổng có thể chèn chuyển hướng và cài đặt phần mềm độc hại vào máy tính của người dùng.

Tấn công nhờ lỗi chính tả

Tấn công nhờ lỗi chính tả hướng lưu lượng truy cập đến các trang web giả mạo sử dụng chính tả tiếng nước ngoài, lỗi chính tả phổ biến hoặc các biến thể tinh tế trong tên miền cấp cao nhất. Những kẻ lừa đảo sử dụng tên miền để bắt chước giao diện trang web hợp pháp, lợi dụng người dùng nhập sai hoặc đọc sai URL.

Quảng cáo trả phí giả mạo

Quảng cáo trả phí là một chiến thuật khác được sử dụng để lừa đảo. Những quảng cáo (giả mạo) này sử dụng các tên miền mà kẻ tấn công đã đánh máy và trả tiền để đẩy lên trong kết quả tìm kiếm. Trang web thậm chí có thể xuất hiện dưới dạng kết quả tìm kiếm hàng đầu trên Google.

Tấn công lỗ tưới nước

Trong một cuộc tấn công lỗ tưới nước, những kẻ lừa đảo phân tích người dùng và xác định các trang web họ thường xuyên truy cập. Chúng quét các trang web này để tìm lỗ hổng và cố gắng gài các tập lệnh độc hại được thiết kế để nhắm mục tiêu người dùng vào lần tiếp theo họ truy cập trang web đó.

Mạo danh và tặng quà giả mạo

Đây là hành vi mạo danh các nhân vật có ảnh hưởng trên mạng xã hội. Những kẻ lừa đảo có thể mạo danh các lãnh đạo chủ chốt của các công ty và quảng cáo quà tặng hoặc tham gia vào các hành vi lừa đảo khác. Nạn nhân của mánh khóe này thậm chí có thể là mục tiêu cá nhân thông qua các quy trình kỹ thuật xã hội nhằm tìm kiếm những người dùng cả tin. Các đối tượng có thể hack tài khoản đã xác minh và sửa đổi tên người dùng để mạo danh nhân vật thật trong khi vẫn duy trì trạng thái đã được xác minh.

Gần đây, những kẻ lừa đảo đã nhắm mục tiêu mạnh vào các nền tảng như Discord, X và Telegram với cùng một mục đích: giả mạo các cuộc trò chuyện, mạo danh cá nhân và bắt chước các dịch vụ hợp pháp.

Ứng dụng độc hại

Những kẻ lừa đảo cũng có thể sử dụng Ứng dụng độc hại theo dõi hành vi của bạn hoặc đánh cắp thông tin nhạy cảm. Các ứng dụng này có thể đóng vai trò là công cụ theo dõi giá, ví và các công cụ liên quan đến tiền mã hóa khác (có cơ sở người dùng có xu hướng giao dịch và sở hữu tiền mã hóa).

SMS và giả mạo bằng giọng nói

Một hình thức giả mạo dựa trên tin nhắn văn bản, thường được thực hiện thông qua SMS hoặc tin nhắn thoại, khuyến khích người dùng chia sẻ thông tin cá nhân.

So sánh tấn công giả mạo với pharming

Mặc dù một số người coi pharming là một loại tấn công giả mạo, nhưng nó dựa trên một cơ chế khác. Sự khác biệt chính giữa phishing và pharming là giả mạo cần nạn nhân mắc lỗi. Ngược lại, pharming chỉ yêu cầu nạn nhân cố gắng truy cập vào một trang web hợp pháp có bản ghi DNS đã bị kẻ tấn công xâm phạm.

Tấn công giả mạo trong lĩnh vực blockchain và tiền mã hóa

Mặc dù công nghệ blockchain cung cấp khả năng bảo mật dữ liệu mạnh mẽ do tính chất phi tập trung của nó, nhưng người dùng trong lĩnh vực blockchain nên cảnh giác trước các nỗ lực tấn công phi kỹ thuật và tấn công giả mạo. Các tội phạm mạng thường cố gắng khai thác lỗ hổng của con người để có quyền truy cập vào khóa riêng tư hoặc thông tin đăng nhập. Trong hầu hết các trường hợp, các trò gian lận đều dựa trên lỗi của con người.

Những kẻ lừa đảo cũng có thể cố gắng lừa người dùng tiết lộ cụm từ ghi nhớ hoặc chuyển tiền đến địa chỉ giả mạo. Điều quan trọng là phải thận trọng và tuân theo các phương pháp bảo mật tốt nhất.

Tổng kết

Tóm lại, hiểu về tấn công giả mạo và cập nhật thông tin về các kỹ thuật giả mạo là việc rất quan trọng với các nhà đầu tư trong việc bảo vệ thông tin cá nhân và tài chính của mình. Bằng cách kết hợp các biện pháp bảo mật, học hỏi và nhận thức mạnh mẽ, các cá nhân và tổ chức có thể tự mình củng cố lớp bảo vệ trước những mối đe dọa tấn công giả mạo luôn hiện hữu trong một thế giới kỹ thuật số, nơi mọi thứ được kết nối với nhau. Hãy giữ cho mình SAFU!

Đọc thêm:

Tuyên bố từ chối trách nhiệm: Nội dung này được cung cấp cho bạn trên cơ sở “nguyên trạng” chỉ nhằm mục đích thông tin chung và giáo dục mà không có đại diện hay bảo đảm dưới bất kỳ hình thức nào. Nó không nên được hiểu là lời khuyên về tài chính, pháp lý hoặc chuyên môn khác, cũng như không nhằm mục đích khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Bạn nên tìm kiếm lời khuyên của riêng bạn từ các cố vấn chuyên môn thích hợp. Trong trường hợp bài viết được đóng góp bởi người đóng góp bên thứ ba, xin lưu ý rằng những quan điểm thể hiện đó thuộc về người đóng góp bên thứ ba và không nhất thiết phản ánh quan điểm của Binance Academy. Vui lòng đọc tuyên bố từ chối trách nhiệm đầy đủ của chúng tôi ở đây để biết thêm chi tiết. Giá tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance Academy không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể phải gánh chịu. Tài liệu này không nên được hiểu là lời khuyên về tài chính, pháp lý hoặc chuyên môn khác. Để biết thêm thông tin, hãy xem Điều khoản sử dụngCảnh báo rủi ro của chúng tôi.