Làm thế nào để xác định được tấn công lừa đảo (Phishing)

Lừa đảo là một trong những mối đe dọa mạng dai dẳng nhất mà các doanh nghiệp và người tiêu dùng phải đối mặt. Những trò gian lận này tuy rằng đã lỗi thời như bản thân email, nhưng chúng vẫn còn hiệu quả bất chấp những tiến bộ đáng kể về an ninh mạng.

Rất may, khi nhận thức về an ninh mạng đã được cải thiện, nhiều người hiện biết cách phát hiện một trò lừa đảo lừa đảo cơ bản. Tìm kiếm lỗi chính tả, không tin tưởng vào các địa chỉ email không xác định và cảnh giác với các thư quá khẩn cấp là những phương pháp tiêu chuẩn.

Mặc dù vậy, lừa đảo vẫn là cuộc tấn công phổ biến nhất cho đến nay và nó cũng hiệu quả. Trên thực tế, nhiều cuộc tấn công ransomware quy mô lớn bắt đầu như những trò lừa đảo. Hãy cùng tìm hiểu cách các cuộc tấn công lừa đảo tiếp tục lừa đảo mọi người và cách xác định các trò gian lận ngày càng nâng cao.

Phishing attacks: defending your organisation - NCSC.GOV.UK

Các cuộc tấn công lừa đảo ngày càng phức tạp hơn

Một phần của sự thành công liên tục của các cuộc tấn công lừa đảo đến từ thực tế là chúng ngày càng trở nên phức tạp hơn. Những trò lừa đảo “hoàng tử Nigeria” rõ như ban ngày trong quá khứ không đại diện cho bối cảnh mối đe dọa hiện tại.

Trong quý 2 năm 2020, 77,6% trang web lừa đảo đã sử dụng mã hóa SSL, được nhiều người dùng coi là dấu hiệu của tính hợp pháp. Tương tự, 91% trong số các cuộc tấn công này nhắm vào các trang web hợp pháp để lấy chứng chỉ xác thực tên miền (DV SSL). Sau đó, các chứng chỉ này làm cho các cuộc tấn công mang cái mác doanh nghiệp được xác thực, được ủy quyền.

Clone Phishing cũng trở nên phổ biến hơn. Trong các cuộc tấn công này, những kẻ lừa đảo sao chép một email hợp pháp để gửi một bản sao chính xác với liên kết được hoán đổi thành liên kết mã độc. Nếu kẻ lừa đảo xâm nhập vào tài khoản của người gửi hợp pháp, sẽ không có dấu hiệu thấy đó là một trò lừa đảo ngay lúc đó.

Phát hiện các tấn công lừa đảo nâng cao hơn

Những kẻ lừa đảo đã trở nên cẩn thận hơn trong việc đảm bảo tin nhắn của họ trông không giống lừa đảo. Trong nhiều trường hợp, hầu như không thể biết rằng những gì bạn đang đọc có thể là email lừa đảo nếu không có sự kiểm tra nâng cao hơn. Xem xét 22% nhân viên được khảo sát không cảm thấy không cần thiết phải giữ an toàn cho thông tin người sử dụng lao động của họ, đó chính là một vấn đề.

Mặc dù những cuộc lừa đảo nâng cao này đang được quan tâm, nhưng chúng vẫn chưa hoàn toàn là không có lỗ hỏng. Dưới đây là bốn bước để xác định ngay cả một cuộc tấn công lừa đảo phức tạp.

Phân tích tiêu đề email

Nếu không có thông báo ngay lập tức, bạn có thể kiểm tra email kỹ hơn bằng cách kiểm tra tiêu đề của nó. Để xem nội dung này trong Gmail, hãy nhấp vào mũi tên bên cạnh “Trả lời”, sau đó chọn “Hiển thị bản gốc”. Trong Outlook trong trình duyệt, tùy chọn cũng sẽ ở trong mũi tên bên cạnh “Trả lời” nhưng sẽ cho biết: “Xem nguồn thư”.

Các tùy chọn này sẽ tiết lộ mã code thô của toàn bộ email, nhưng tiêu đề chỉ là khối văn bản đầu tiên. Dán tiêu đề vào một công cụ phân tích tiêu đề email như MxToolbox và nhấp vào “phân tích” để làm cho nó dễ đọc hơn. Kết quả sẽ hiển thị những thứ như điểm spam, nguồn email và lộ trình mà nó đã thực hiện.

Ngay cả khi một email có điểm thư rác thấp, nó vẫn có thể là lừa đảo. Kiểm tra trường “Đã nhận” để xem lộ trình mà tin nhắn đã đi. Nếu nó được chuyển qua nhiều trang web hoặc một số trong số này có miền bất thường, thì đó có thể là một trò lừa đảo.

Hộp “Xác thực-Kết quả” sẽ hiển thị các phương pháp xác minh mà thông báo đã chuyển. Tìm từ “vượt qua” trong tất cả các kết quả. Nếu ngay cả một trong số chúng hiển thị ‘không thành công’, đừng tin tưởng vào email.

Kiểm tra các liên kết và tên miền

Một bước quan trọng khác là kiểm tra bất kỳ liên kết nào trong thư. Bất kỳ tên miền nào trong email hoặc trường “Từ” khác với tên của công ty thực đều đáng ngờ, nhưng những kiểm tra này có thể tiến hành xa hơn.

Sao chép và dán các tên miền và trang web vào công cụ tìm kiếm hoặc công cụ phân tích như DomainTools để tìm hiểu thêm về chúng. DomainTools có thể hiển thị khi miền được tạo và các miền hoàn toàn mới có khả năng là gian lận. Các miền của Google có thể tiết lộ nếu những người dùng khác đã báo cáo nó là lừa đảo.

Nhiều tội phạm mạng sử dụng trình rút ngắn URL để ẩn tên miền, vì vậy hãy luôn kiểm tra các liên kết này trước khi nhấp vào chúng. Sao chép và dán chúng vào trình kiểm tra URL như getlinkinfo.com hoặc unshorten.it để hiển thị URL đầy đủ. Nếu địa chỉ đầy đủ dài, chứa nhiều ký tự ngẫu nhiên hoặc có các từ không liên quan đến nguồn hợp pháp, thì đó có thể là một trò lừa đảo.

Xem qua mã nguồn

Nếu bạn vẫn không chắc chắn về một email, bạn có thể thực hiện kiểm tra chuyên sâu hơn về mã nguồn của nó. Thực hiện theo các bước tương tự để phân tích tiêu đề, nhưng hãy xem xét tất cả mã nguồn thay vì chỉ khối đầu tiên.

Sử dụng tính năng tìm kiếm trong trình soạn thảo văn bản mà bạn chọn để tìm cụm từ “http.” Điều này sẽ giúp bạn xem qua các liên kết trong email, ngay cả những liên kết ẩn. Nếu bạn thấy một miền mà bạn không nhận ra hoặc có vẻ đáng ngờ, hãy Google hoặc đưa miền đó qua DomainTools để kiểm tra kỹ hơn.

Ngay cả những email hợp pháp cũng có thể chứa các liên kết bên ngoài ẩn. Ví dụ: họ có thể sử dụng dịch vụ tiếp thị qua email của bên thứ ba, dịch vụ này sẽ hiển thị trong séc này. Tuy nhiên, việc kiểm tra nhanh các liên kết này sẽ tiết lộ tính hợp pháp của chúng.

Câu hỏi ngay cả các nguồn đáng tin cậy

Cuối cùng, điều quan trọng là không bao giờ tin tưởng hoàn toàn vào bất kỳ thông điệp nào, ngay cả khi nó đến từ một nguồn đáng tin cậy. Nhiều cuộc tấn công lừa đảo ngày nay bắt đầu bằng cách xâm nhập vào một tài khoản hợp pháp, chẳng hạn như gần đây “Có phải bạn trong video không?” lừa đảo trên Facebook Messenger.

Với sự gia tăng của các loại tấn công này, chỉ vì một tin nhắn đến từ một nguồn thực, đáng tin cậy không có nghĩa là nó không phải là lừa đảo. Nếu có bất kỳ thông báo nào bị tắt hoặc có vẻ bất thường, hãy liên hệ với người đó bằng cách khác để hỏi xem đó có phải là họ không và thực hiện các bước trên đối với tin nhắn.

Các phương pháp lừa đảo đã được cải thiện nhưng vẫn có thể an toàn

Trong khi các khái niệm cốt lõi đằng sau lừa đảo vẫn không thay đổi trong nhiều thập kỷ, những cuộc tấn công này ngày nay đã tiến bộ hơn rất nhiều so với trước đây. Làm theo bốn bước này có thể giúp tất cả mọi người, từ CEO đến người tiêu dùng giữ an toàn bất chấp các kỹ thuật lừa đảo phức tạp. Khi tội phạm mạng gia tăng, mức độ giám sát này có thể trở thành một điều cần thiết.


Vina Aspire là đơn vị tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Nguồn: https://www.cm-alliance.com/cybersecurity-blog/how-to-identify-a-phishing-scam


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »