Cách nhận biết thư điện tử, tin nhắn lừa đảo

0
0

- Các chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia đã hướng dẫn cách nhận biết thư điện tử và tin nhắn lừa đảo qua 3 hình thức tấn công Social engineering.

Social engineering (hay tấn công phi kỹ thuật) là hình thức tấn công mà đối tượng tấn công tác động trực tiếp đến tâm lý con người (kỹ năng xã hội) để đánh cắp thông tin, dữ liệu của cá nhân và tổ chức.

Đối tượng tấn công có thể mạo danh là nhân viên, kỹ thuật viên, công an, hay các nhà nghiên cứu,... và đề nghị bạn cung cấp thông tin xác thực để thực hiện một công viêc nào đó.

Nhóm tin tặc sẽ đặt câu hỏi để thu thập thông tin từ người dùng, nếu không thể thu thập đủ thông tin từ một nguồn đối tượng tấn công có thể liên hệ với một nguồn khác cùng tổ chức và dựa vào những thông tin đánh cắp được trước đó để tăng thêm độ tin cậy.

 

Các hình thức tấn công Social engineering

1. Phishing

Phishing là hình thức tấn công Social engineering phổ biến nhất hiện nay. Các cuộc tấn công Phishing sử dụng email hoặc các trang web độc hại để thu thập thông tin cá nhân bằng cách giả mạo cơ quan, tổ chức, ngân hàng, công ty cung cấp dịch vụ thiết yếu như điện, nước hoặc đại diện cơ quan chức năng,..

Đối tượng tấn công có thể gửi email giả mạo để thông báo về các mối nguy hại và yêu cầu người dùng cung cấp thông tin. Sau khi người dùng cung cấp thông tin nhóm tấn công có thể sử dụng những thông tin đó để đánh cắp tài khoản của người dùng.

Các cuộc tấn công Phishing có thể bắt nguồn, lợi dụng uy tín của nhiều loại hình tổ chức khác nhau (chẳng hạn như một tổ chức từ thiện, ngân hàng, chứng khoán) hay những sự kiện lớn được nhiều người quan tâm (như các cuộc bầu cử chính trị, những lo ngại về kinh tế, dịch bệnh và thiên tai).

Theo nghi nhận của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), từ đầu năm 2022 đến nay, có hơn 2.624 các cuộc tấn công Phishing được người dùng cảnh báo qua https://canhbao.ncsc.gov.vn/.

2. Vishing

Vishing là hình thức tấn công Social engineering sử dụng giọng nói, kỹ thuật tấn công này có thể kết hợp với các hình thức tấn công Social engineering khác nhằm đánh lừa nạn nhân gọi đến một số điện thoại đã cung cấp sẵn để tiết lộ thông tin cá nhân.

Nhóm tấn công lợi dụng sự tin tưởng của người dùng và lỗ hổng trong tính năng bảo mật của điện thoại để thực hiện các cuộc tấn công. Tấn công Vishing nâng cao có thể thực hiện thông qua các cuộc gọi Internet Protocol (VoIP) cho phép đối tượng tấn công dễ dàng mạo danh người gọi.

3. Smishing

Smishing là hình thức tấn công Social engineering thông qua SMS. Tin nhắn văn bản có thể chứa các liên kết như trang web độc hại, địa chỉ, email hoặc số điện thoại. Khi người dùng nhấn vào liên kết có thể tự động mở cửa sổ trình duyệt. Việc kết hợp cuộc gọi, email, sms và website làm tăng khả năng người dùng trở thành nạn nhân của các hoạt động lừa đảo.

Nhận biết thư điện tử lừa đảo

Địa chỉ Email: Đối tượng tấn công thưởng sử dụng địa chỉ email gần giống với email của cơ quan, tổ chức hợp pháp bằng cách bỏ qua hoặc thay đổi một vài ký tự trong địa chỉ email. - Lời chào: Nhóm tấn công mạng thường sử dụng những lời chào chung như “Kính gửi Quý khách hàng” hoặc “Thưa Ông/Bà”, việc thiếu thông tin liên hệ là những dấu hiệu rõ nhất để nhận biết một email lừa đảo. Một cơ quan, tổ chức đáng tin cậy sẽ gọi cá nhân cụ thể bằng tên và cung cấp thông tin liên hệ của họ. - Liên kết giả mạo: Các email có liên kết và liên kết đính kèm không khớp với nội dung trong email buộc người dùng phải nhấn vào link để cung cấp thông tin có thể là dấu hiệu của một trang web giả mạo. Đối tượng tấn công có thể sử dụng dịch vụ rút ngắn URL hoặc thay đổi ký tự có trong liên kết đó. - Chính tả và bố cục: Lỗi chính tả, cấu trúc ngữ pháp và định dạng không nhất quán là dấu hiệu khác cho thấy một email lừa đảo. - File đính kèm: Email chứa file đính kèm yêu cầu người dùng tải xuống và mở file có thể chứa các phần mềm độc hại. Đối tượng tấn công có thể lợi dụng cảm giác hoang mang, lo sợ để thuyết phục người dùng tải xuống file đính kèm mà không cần kiểm tra trước.

Trung tâm Giám sát an toàn không gian mạng quốc gia đã đưa ra phân biệt một mẫu thư điện lừa đảo thu thập thông tin cá nhân của người dùng.

Mẫu  tin nhắn lừa đảo phổ biến hiện giờ người dùng cần cảnh giác
Mẫu tin nhắn lừa đảo phổ biến hiện giờ người dùng cần cảnh giác

Tương tự như thư điện tử giả mạo các tin nhắn lừa đảo cũng gây ra cho người dùng rất nhiều phiền toái. Các đối tượng tấn công sẽ gửi tin nhắn SMS đến người dùng với nhiều nội dung như: **- Thông báo trúng thưởng** (ví dụ: Bạn đã trúng thưởng một xe SH hãy nhắn tin, gọi tới số 6XXX và truy cập đường link…) hoặc tài khoản ngân hàng gặp sự cố và cần giải quyết trong thời gian ngắn nhất.

Đối tượng tấn công có thể sử dụng tên thương hiệu, tên ngân hàng (sms brandname) và gắn kèm liên kết dẫn đến trang web giả mạo, liên kết này có tên gần giống với trang web chính thức của các thương hiệu, ngân hàng. **- Đối tượng tấn công có thể giả mạo** công an gửi tin nhắn truy nã, lệnh bắt giữ để yêu cầu người dùng cung cấp căn cước công dân, số điện thoại,…và thực hiện theo hướng dẫn của chúng.

Các cơ quan chức năng khi liên hệ làm việc sẽ không thông qua tin nhắn, cuộc gọi hay bất kỳ hình thức làm việc online nào.

PV


Ý kiến bạn đọc


Cản trở hoạt động tố tụng bị phạt đến 80 triệu đồng

(VnMedia) - Ngày 18/8, Ủy ban Thường vụ Quốc hội tiến hành xem xét, thông qua dự án Pháp lệnh Xử phạt vi phạm hành chính đối với hành vi cản trở hoạt động tố tụng, trong đó quy định mức phạt tối đa lên đến 80 triệu đồng.

Sắc đỏ bao phủ, các chỉ số chứng khoán đồng loạt đi xuống

(VnMedia) - Chốt phiên làm việc hôm nay (18/8), các chỉ số chứng khoán đồng loạt đi xuống do áp lực bán tháo của giới đầu tư. Trong đó, Vn-Index giảm gần 2 điểm, còn HNX-Index cũng để mất hơn 1 điểm. 

Chung tay vì chủ quyền biển, đảo quê hương với VNPT Money

(VnMedia) - Với mỗi lượt nạp tiền điện thoại, bạn sẽ chung tay cùng VNPT Money ủng hộ xuồng CQ cho cán bộ, chiến sĩ đang làm nhiệm vụ tại quần đảo Trường Sa; chung tay vì chủ quyền biển, đảo quê hương.

Quân đội Ukraine dội hỏa lực ồ ạt vào thành phố có nhà máy hạt nhân

(VnMedia) - Các Lực lượng Vũ trang Ukraine đã tấn công ồ ạt vào thành phố Energodar thuộc Khu vực Zaporozhye - nơi có nhà máy điện hạt nhân lớn nhất Châu Âu, chính quyền quân sự-dân sự của thành phố cho biết.

Đường dây đánh bạc qua mạng với tiền cá cược 50 tỷ đồng hoat động thế nào?

(VnMedia) - Từ tháng 1/2022 đến nay, đối tượng Huỳnh Ngọc Sâm liên hệ với một đối tượng để nhận cá độ bóng đá và tổ chức cho các con bạc, đầu mối cấp dưới. Sâm sử dụng các trang mạng KYB20…, DC0901…, DC0902… để hoạt động tổ chức đánh bạc.