[Infographic] 4 loại Phishing dễ khiến người dùng mắc bẫy

Các cuộc tấn công giả mạo còn được biết tới dưới cái tên quen thuộc - Phishing. Phishing thường xuất hiện như một hoạt động đáng tin cậy của các công ty hợp pháp hay một trang thông tin điện tử có danh tiếng như eBay, Paypal, Gmail hay các ngân hàng trực tuyến dưới nhiều hình thức khác nhau.

Ở bài viết này, Quantrimang.com xin giới thiệu tới bạn đọc một số loại tấn công Phishing phổ biến nhất. Cho dù thông qua hình thức nào, bạn cũng nên nắm được những cách nhận biết và phòng tránh cơ bản. Hãy cùng theo dõi thông qua infographic dưới đây.

4 hình thức phổ biến nhất của phishing

• Email Phishing
• Gọi điện (Vishing)
• Nhắn tin (SMiShing)
• Bẫy USB

Email Phishing

Email lừa đảo thường xuất hiện như một thực thể đáng tin cậy với mục đích đánh cắp dữ liệu cá nhân để kiếm tiền. Kiểu Phishing này thường đính kèm các tệp cài đặt phần mềm độc hại lên máy tính hoặc liên kết đến trang web bất hợp pháp để lừa nạn nhân chuyển giao dữ liệu cá nhân.

Các thống kê cho thấy, có tới 91% các cuộc tấn công mạng tiên tiến bắt đầu bằng email, 50% người nhận sẽ mở email và click vào liên kết lừa đảo. Số liệu này cho thấy Phishing bằng email là cách cực kỳ hữu hiệu được tội phạm mạng sử dụng.

• Cách nhận biết và phòng tránh tấn công Phishing qua email giả mạo

Gọi điện (Vishing)

Các cuộc điện thoại lừa đảo được tội phạm mạng thực hiện bằng cách mạo danh các dịch vụ tài chính, ngân hàng để dụ dỗ người dùng cung cấp thông tin chuyển tiền hoặc các thông tin nhạy cảm khác.

Con số Vishing gây tổn hại trên toàn cầu là vào khoảng 46.3 tỷ USD mỗi năm.

TIP: Hạn chế nhận cuộc gọi từ các số điện thoại lạ và không bao giờ cung cấp thông tin cá nhân qua điện thoại.

Nhắn tin (SMiShing)

Hình thức này được thực hiện bằng cách sử dụng tin nhắn văn bản để dụ nạn nhân tải phần mềm độc hại xuống điện thoại, truy cập trang web lừa đảo hoặc gọi tới số điện thoại giả mạo. Tin nhắn dạng SMiShing cũng có thể mang tính câu kéo, thúc ép khiến nạn nhân tin tưởng dẫn tới một hành động ngay lập tức như yêu cầu cung cấp thông tin bảo mật và chi tiết tài khoản cá nhân của chủ sở hữu.

Một cuộc khảo sát gần đây của Pew Research thống kê rằng chỉ có 32% người dùng smartphone đã cài đặt phần mềm anti-virus trên điện thoại của mình. Vì vậy khả năng các cuộc tấn công Phishing qua điện thoại vẫn đạt được mục đích của mình là khá cao.

TIP: Không trả lời tin nhắn hoặc nhấp vào bất kỳ liên kết nào. Xóa tin nhắn và chặn số người gửi ngay lập tức.

Bẫy USB

Trong các cuộc tấn công lừa đảo sử dụng USB, tội phạm mạng đánh vào tâm lý nạn nhân khi thường "bỏ quên" các thiết bị USB để người sử dụng sẽ cắm vào máy tính của mình với mục đích tìm chủ nhân của thiết bị. Các ổ USB này được sử dụng để tiêm mã độc, chuyển hướng bạn đến các trang web lừa đảo hoặc cấp cho hacker quyền truy cập vào máy tính cá nhân.

Một cuộc tấn công Phishing vào những tổ chức cỡ vừa trung bình sẽ làm "bay hơi" khoảng 1.6 triệu USD mỗi lần.

Vì vậy, luôn cảnh giác và chống lại sự cám dỗ khi bạn muốn đưa một chiếc USB "tự nhiên bắt được" vào máy tính của mình chỉ để xem những gì trên đó. Thay vào đó, hãy đem nó lên bộ phận CNTT có chuyên môn để xử lý.

Hãy cẩn thận và tự bảo vệ mình khỏi những cuộc tấn công Phishing!