Spear Phishing là gì? Giải thích, Ví dụ, Bảo vệ

Bạn đã biết về Lừa đảo(Phishing) : quá trình đưa vào một số mồi nhử và chờ ai đó tiết lộ thông tin cá nhân của họ. Lừa đảo có nhiều loại như  Spear Phishing , Tabnabbing , Whaling , Tabjacking , và Vishing and Smishing. Nhưng vẫn còn một loại khác, và đó là Spear Phishing .

Bạn có thể đã gặp Spear Phishing . Khi sử dụng kỹ thuật này, tội phạm mạng sẽ gửi cho bạn một tin nhắn từ một thực thể mà bạn biết. Thông báo yêu cầu bạn cung cấp thông tin cá nhân và tài chính của bạn. Vì nó dường như bắt nguồn từ một thực thể đã biết, bạn chỉ cần trả lời mà không cần suy nghĩ gì thêm.

Spear Phishing là gì

Spear Phishing là gì

Spear Phishing là một phương pháp mà tội phạm mạng sử dụng một kỹ thuật nhắm mục tiêu để lừa bạn tin rằng bạn đã nhận được email hợp pháp từ một thực thể đã biết, yêu cầu bạn cung cấp thông tin của bạn. Thực thể có thể là một người hoặc bất kỳ tổ chức nào mà bạn giao dịch.

Nó rất dễ dàng để làm cho nó trông nguyên bản. Mọi người chỉ cần mua một miền có liên quan và sử dụng một miền phụ giống như tổ chức mà bạn biết. Nó cũng có thể giống như ID email của một người mà bạn biết. Ví dụ: something.com có ​​thể có tên miền phụ là paypal.something.com . Điều này cho phép họ tạo một ID email [email được bảo vệ]([email protected]) . Điều này trông khá giống với các ID(IDs) email liên quan đến PayPal .

Trong hầu hết các trường hợp, tội phạm mạng luôn theo dõi các hoạt động của bạn trên Internet , đặc biệt là trên mạng xã hội. Khi họ nhận được bất kỳ thông tin nào từ bạn trên bất kỳ trang web nào, họ sẽ chớp lấy cơ hội để lấy thông tin từ bạn.

Ví dụ: bạn đăng thông tin cập nhật nói rằng bạn đã mua điện thoại từ Amazon trên bất kỳ trang mạng xã hội nào. Sau đó, bạn nhận được email từ Amazon thông báo rằng thẻ của bạn đã bị chặn và bạn cần xác minh tài khoản của mình trước khi thực hiện bất kỳ giao dịch mua nào nữa. Vì ID email trông giống như Amazon , bạn có thể dễ dàng cung cấp thông tin họ yêu cầu.

Nói cách khác, Spear Phishing đã nhắm mục tiêu vào Phishing(Spear Phishing has targetted Phishing) . ID(IDs) email và tin nhắn được cá nhân hóa cho bạn - dựa trên thông tin có sẵn trên Internet về bạn.

Ví dụ về Lừa đảo qua giáo

Mặc dù lừa đảo là một việc hàng ngày và nhiều người đã quen thuộc với nó để được bảo vệ, nhưng một số vẫn trở thành con mồi của nó.

Một trong những ví dụ tốt nhất và phổ biến nhất về lừa đảo trực tuyến là cách đơn vị RSA của EMC được nhắm mục tiêu. RSA chịu trách nhiệm về an ninh mạng của EMC . Tội phạm mạng đã gửi hai email, mỗi email có một tệp EXCEL chứa (EXCEL)MACRO đang hoạt động . Tiêu đề của email được cho là Kế hoạch Tuyển dụng(Recruitment Plan) . Trong khi cả hai email đều được lọc vào Thư mục rác(Junk Folders) của nhân viên, một trong những nhân viên đã tò mò và truy xuất nó. Khi được mở, MACRO đã mở một cửa hậu cho những người đã gửi email. Sau đó, họ có thể mua thông tin xác thực của nhân viên. Mặc dù là một công ty bảo mật, nếu RSAcó thể bị lừa, hãy tưởng tượng cuộc sống của những người dùng Internet thường xuyên không nghi ngờ gì .

Trong một ví dụ khác liên quan đến một công ty an ninh mạng, đã có những email từ các bên thứ ba lừa các nhà quản lý tin rằng chính nhân viên của họ đang yêu cầu cung cấp thông tin chi tiết. Khi tội phạm mạng lấy được thông tin bằng cách đóng giả nhân viên qua email, chúng có thể chuyển tiền từ công ty đến các tài khoản nước ngoài của bọn tội phạm. Người ta nói rằng Ubiquity đã mất hơn 47 triệu đô la do vụ lừa đảo trực tuyến.

Lừa đảo Whaling(Whaling) & Spear Phishing là những vấn đề an ninh mạng đang nổi lên. Có một ranh giới mỏng của sự khác biệt giữa hai điều này. Spear Phishing nhắm mục tiêu đến một nhóm người - như email nhắm mục tiêu đến nhân viên của công ty, khách hàng của công ty hoặc thậm chí là một người cụ thể. Whaling Scams thường nhắm vào các giám đốc điều hành cấp cao.

Bảo vệ chống Lừa đảo bằng giáo

Luôn nhớ rằng không có công ty thương mại điện tử nào yêu cầu bạn cung cấp thông tin cá nhân của bạn qua email hoặc điện thoại. Nếu bạn nhận được bất kỳ tin nhắn nào dưới bất kỳ hình thức nào yêu cầu bạn cung cấp thông tin chi tiết mà bạn không cảm thấy thoải mái khi chia sẻ, hãy coi đó là một nỗ lực lừa đảo trực tiếp và cắt bỏ nó trực tiếp. Bỏ qua(Ignore) những email, tin nhắn như vậy và tắt những cuộc gọi như vậy. Bạn có thể xác nhận với tổ chức hoặc cá nhân trước khi trả lời trong tương lai.

Trong số các phương pháp bảo vệ Spear Phishing khác, là chỉ chia sẻ càng nhiều càng tốt trên các trang mạng xã hội. Bạn có thể nói đó là ảnh chụp điện thoại mới của bạn và đăng nó thay vì thêm bạn đã mua nó từ tổ chức XYZ - vào một ngày nhất định.

Bạn phải học cách xác định Các cuộc tấn công lừa đảo(identify Phishing Attacks) để biết thêm về cách bảo vệ khỏi lừa đảo nói chung. Về cơ bản(Basically) , bạn nên có một phần mềm bảo mật tốt để lọc tốt email của bạn. Bạn có thể thêm xác nhận và mã hóa email vào ứng dụng email mà bạn sử dụng để bạn được bảo vệ tốt hơn. Nhiều(Many) nỗ lực lừa đảo trực tuyến có thể bị bắt bằng các chương trình đọc chứng chỉ được tích hợp hoặc cài đặt cho ứng dụng email.

Stay safe, stay sharp when online!



About the author

Tôi là một kỹ sư phần mềm và blogger với gần 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên tạo các bài đánh giá và hướng dẫn về công cụ cho các nền tảng Mac và Windows, cũng như cung cấp các bình luận của chuyên gia về các chủ đề phát triển phần mềm. Tôi cũng là một diễn giả và người hướng dẫn chuyên nghiệp, từng thuyết trình tại các hội nghị công nghệ trên thế giới.



Related posts