Phishing là một hình thức tấn công lừa đảo nguy hiểm nhất hiện nay với số lượng các trang web lừa đảo được khởi tạo trong năm 2019 đã tăng 640% so với các năm trước đó Theo các chuyên gia phân tích về bảo mật mạng, các trang web lừa đảo có chứa nội dung độc hại với các kịch bản cũ giờ đã hiếm. Tuy nhiên, các nhóm hacker này vẫn tiếp tục phát triển với nhiều kỹ thuật lừa đảo tinh vi hơn, tạo ra các mối đe dọa lớn như botnet hoặc phần mềm lưu trữ độc hại. Hãy cùng VNETWORK tìm hiểu 3 hình thức tấn công Phishing phổ biến nhất:
Xem thêm: Mail Gateway bảo vệ doanh nghiệp như thế nào?Email Security Gateway hàng đầu năm 2021Bảo mật email, chống malware từ Hacker Trung Quốc & Nga 1. Tấn công Phishing kết hợp nhiều phương tiện Các kịch bản tấn công Phishing lừa đảo đang trở nên phong phú hơn. Mục đích chính vẫn là đánh cắp thông tin đăng nhập bằng cách giả dạng một đơn vị có thẩm quyền. Ngoài các kiểu tấn công lừa đảo thông qua Website, những kẻ lừa đảo còn kết hợp sử dụng các chiêu trò, mánh khóe lừa đảo bằng điện thoại di động, hoặc gửi các tin nhắn, email kèm theo nội dung lừa đảo hoặc các phần mềm độc hại. Đặc biệt, các hình thức tấn công mạng có chủ đích được thực hiện nhiều hơn. Mặc dù gặp khó khăn trong quá trình tìm hiểu mục tiêu trước khi tấn công, nhưng các hacker vẫn kiên trì thực hiện để đạt được thành công. Spear phishing chính là tên gọi của hình thức tấn công lừa đảo có chủ đích này. Các cuộc tấn công được thiết kế riêng thường đòi hỏi hacker phải xây dựng nhiều trang web hơn so với các cuộc tấn công lừa đảo thông thường. Và nó đang có dấu hiệu gia tăng nhiều hơn.
Tìm hiểu giải pháp bảo mật email doanh nghiệp với công nghệ AI hiện đại
2. Tấn công Phishing lợi dụng các tin tức nóng Các cuộc tấn công lừa đảo chủ yếu nhắm vào các dịch vụ liên quan đến mua sắm, thanh toán trực tuyến và “cyber holidays”. Nhiều trang web giả mạo doanh nghiệp Apple đã gia tăng gấp 4 lần trong sự kiện phát hành sản phẩm mới vào tháng 3-2020 vừa qua. Và tất nhiên, những tin tức thời sự nóng cũng luôn được các hacker tận dụng để tạo ra sự hoảng loạn trong cộng đồng, từ đó khiến họ mất đi sự cảnh giác trước các nguy cơ bị tấn công bởi tội phạm mạng. Trong suốt thời gian bùng phát dịch bệnh do COVID-19, các chuyên gia an ninh mạng đã theo dõi và nhận thấy hàng loạt các vụ tấn công lừa đảo ở Ý với nội dung lừa đảo liên quan tới việc hỗ trợ kiểm tra tình trạng sức khỏe nếu người dùng nhấp vào liên kết của họ. Các tin tức về thiên tai cũng là xu hướng phổ biến giúp cho các loại tấn công lừa đảo được thực hiện dễ dàng hơn. Các trang web hỗ trợ rút ngắn URL cũng là một trong số những giải pháp hỗ trợ đắc lực cho các hacker khi chúng muốn che giấu phần URL giả mạo, tránh sự kiểm soát của người dùng. Đồng thời các URL được rút ngắn này cũng dễ dàng xuất hiện hợp pháp khắp nơi trên các trang mạng xã hội, các diễn đàn trực tuyến, hoặc các trang tin tức hợp pháp mà không gặp bất cứ trở ngại nào về việc kiểm tra nếu URL đó là độc hại. Điều này có nghĩa là người dùng phải thật sự cảnh giác nhiều hơn với các URL được rút ngắn, và chỉ click vào liên kết khi bạn biết rõ nguồn gốc của chúng.
3. Tấn công lừa đảo vì tiền Đúng vậy, tiền chính là động lực lớn nhất thúc đẩy mọi kế hoạch tấn công mạng lừa đảo hiện nay. Các dịch vụ lưu trữ dữ liệu trên đám mây (cloud storage) hỗ trợ doanh nghiệp upload và chia sẻ tài nguyên với nhiều người dùng. Đây là xu hướng mới nhận được sự quan tâm lớn của nhiều doanh nghiệp hiện nay, một cơ hội lớn cho các hacker chuyên thực hiện các tấn công mạng mã hóa dữ liệu và yêu cầu tiền chuộc. Cụ thể, một tài khoản Google Drive của một công ty bị hack với khối lượng data lưu trữ có giá trị tương xứng với số tiền chuộc lên đến hàng trăm ngàn USD, Nếu họ không thỏa hiệp với các Hacker để thu hồi dữ liệu, họ cũng phải đối mặt với số tiền bồi thường lớn vì không bảo vệ thông tin khách hàng đúng cách, đảm bảo quyền riêng tư cho khách hàng.
Tìm hiểu giải pháp lưu trữ dữ liệu bảo mật cloud storage của VNETWORK
Trước đây, tấn công mạng thường nhắm vào các doanh nghiệp tài chính như PayPal và Chase. Tuy nhiên, giờ đây các hacker lại mở rộng mục tiêu tấn công tới các trang web như Facebook, Google, Microsoft và Apple. Vì đây là những đơn vị cung cấp dịch vụ lưu trữ đám mây phổ biến nhất, hỗ trợ lưu trữ dữ liệu khổng lồ cho mọi doanh nghiệp và cá nhân. Đối với cá nhân, nếu thông tin bị đánh cắp có thể được rao bán để mở thẻ tín dụng hoặc lấy cắp danh tính cho các mục đích kiếm tiền khác.
Ngoài ra, Hacker cũng sẽ tham chiếu các thông tin tài khoản đánh cắp này trên các trang web khác để mở rộng quyền truy cập tài khoản.
Hãy bảo vệ doanh nghiệp của bạn Thật không may cho các doanh nghiệp khi có một nhân viên bị lừa đảo. Bởi theo các chuyên gia an ninh mạng thì lỗi bất cẩn của con người chiếm hơn 90% nguyên nhân dẫn tới các tấn công mạng. Vì thế, một kế hoạch dự phòng và backup dữ liệu là cần thiết với mọi doanh nghiệp.