Spear Phishing là gì?

Bạn đã biết về Phishing: Quá trình đặt mồi nhử và chờ ai đó tiết lộ thông tin cá nhân của mình chưa? Phishing (lừa đảo) có rất nhiều hình thức như Tabnabbing, Whaling, Tabjacking, Vishing và Smishing. Đặc biệt, trong số đó phải kể đến Spear Phishing.

Bạn có thể đã gặp phải Spear Phishing. Khi sử dụng kỹ thuật này, bọn tội phạm mạng sẽ gửi cho bạn một thông điệp từ một đối tượng mà bạn biết. Thông báo yêu cầu bạn cung cấp thông tin cá nhân và thông tin tài chính của mình. Vì nó bắt nguồn từ một đối tượng mà bạn đã biết, nên bạn sẽ đưa ra thông tin không một chút do dự.

Spear Phishing là gì?

Spear Phishing là một phương pháp mà bọn tội phạm mạng sử dụng kỹ thuật nhắm mục tiêu để lừa bạn tin rằng, bạn đã nhận được một email hợp pháp từ một đối tượng đã biết, yêu cầu bạn cung cấp thông tin của mình. Email có thể là từ một người hoặc bất kỳ tổ chức nào mà bạn biết.

Rất dễ dàng để làm cho email dạng này trông có vẻ đáng tin cậy. Mọi người chỉ phải mua một tên miền có liên quan và sử dụng tên miền phụ giống như của một tổ chức mà bạn biết. Nó cũng có thể giống như ID email của một người bạn biết. Ví dụ, something.com có ​​thể có tên miền phụ tên là paypal.something.com. Điều này cho phép kẻ tấn công tạo một ID email là support@paypal.something.com. Điều này có vẻ khá giống với ID email liên quan đến PayPal.

• Cách nhận dạng email lừa đảo

Trong hầu hết các trường hợp, bọn tội phạm mạng sẽ theo dõi các hoạt động của bạn trên Internet, đặc biệt là trên các mạng xã hội. Khi chúng nhận được bất kỳ thông tin nào từ bạn trên bất kỳ trang web nào, chúng sẽ có cơ hội trích xuất thông tin từ bạn.

Ví dụ, bạn đăng bản cập nhật cho biết bạn đã mua điện thoại từ Amazon trên bất kỳ trang web mạng xã hội nào. Sau đó, bạn nhận được một email từ Amazon nói rằng thẻ của bạn bị chặn và bạn cần phải xác minh tài khoản của mình trước khi thực hiện thêm bất kỳ giao dịch mua nào. Vì ID email trông giống như Amazon, bạn sẵn sàng cung cấp thông tin mà những kẻ lừa đảo yêu cầu.

Nói cách khác, Spear Phishing là một dạng phishing có chủ đích. Các ID email và tin nhắn được cá nhân hóa nhắm vào bạn - dựa trên thông tin có sẵn trên Internet về chính bản thân bạn.

Ví dụ về Spear Phishing

Trong khi lừa đảo hay phishing là một điều diễn ra hàng ngày và nhiều người đã quen thuộc với nó, cũng như trang bị các biện pháp bảo vệ cần thiết, một số người vẫn còn con mồi lý tưởng cho hình thức lừa đảo này.

Một trong những ví dụ về Spear Phishing tốt nhất và phổ biến là cách đơn vị RSA của EMC bị nhắm mục tiêu. RSA chịu trách nhiệm về an ninh mạng của EMC. Bọn tội phạm mạng đã gửi hai email, mỗi email có đính kèm một file EXCEL chứa một MACRO đang hoạt động. Tiêu đề của email được đặt là Recruitment Plan (Kế hoạch tuyển dụng). Dù cả hai email đã được lọc vào mục thư mục rác của nhân viên, nhưng một trong số những nhân viên đã tò mò và mở chúng ra. Khi email được mở, MACRO đã mở một cánh cửa cho những kẻ tấn công đã gửi email đó. Sau đó, chúng có thể lấy cắp thông tin của nhân viên. RSA là một công ty bảo mật, vậy nếu RSA cũng có thể bị lừa, hãy tưởng tượng cuộc sống của những người dùng Internet thường xuyên sẽ ra sao.

Trong một ví dụ khác liên quan đến một công ty bảo mật mạng, có email từ các bên thứ ba đã lừa người quản lý tin rằng, đó là email từ nhân viên của họ, yêu cầu cung cấp các chi tiết. Khi bọn tội phạm mạng có thông tin bằng cách đóng giả làm nhân viên công ty qua email, chúng có thể nhận tiền từ công ty chuyển tới tài khoản của chúng. Có nguồn tin nói rằng Ubiquity đã mất hơn 47 triệu đô la vì spear phishing.

Whaling và Spear Phishing là những vấn đề về an ninh mạng đang nổi lên. Có một sự khác biệt nhỏ giữa hai phương pháp lừa đảo này. Spear Phishing nhắm vào một nhóm người - như một email nhắm vào nhân viên của một công ty, khách hàng của một công ty, hoặc thậm chí là một người cụ thể. Whaling Scams thường nhắm mục tiêu vào những nhà điều hành cấp cao.

Các biện pháp bảo vệ khỏi Spear Phishing

Luôn nhớ rằng không có công ty thương mại điện tử nào hỏi bạn thông tin cá nhân của bạn qua email hoặc điện thoại. Nếu bạn nhận được bất kỳ email nào, dưới bất kỳ hình thức nào, yêu cầu bạn cung cấp thông tin chi tiết, thứ mà bạn không cảm thấy thoải mái khi chia sẻ, hãy coi đó là một hình thức spear phishing và trực tiếp loại bỏ nó. Bỏ qua các email, tin nhắn đó và kết thúc các cuộc gọi như vậy. Bạn có thể xác nhận với tổ chức hoặc cá nhân trước khi trả lời về các thông tin tương tự trong tương lai.

Một phương pháp bảo vệ bạn tránh khỏi Spear Phishing khác là chỉ chia sẻ những gì cần thiết trên các trang mạng xã hội. Bạn có thể chỉ tiết lộ đó là ảnh của chiếc điện thoại mới vừa mua và đăng thông tin đó, thay vì thêm các chi tiết như bạn mua nó từ tổ chức XYZ, vào một ngày nào đó cụ thể.

Bạn phải tìm hiểu để xác định các cuộc tấn công phishing, để biết thêm về những cách bảo vệ bản thân khỏi các hình thức lừa đảo nói chung. Về cơ bản, bạn nên có một phần mềm bảo mật tốt để lọc các email của mình. Bạn có thể thêm chứng chỉ email và mã hóa cho các ứng dụng email mà bạn sử dụng để bạn được bảo vệ tốt hơn. Nhiều cuộc tấn công spear phishing có thể bị phát hiện bằng các chương trình hoặc chứng chỉ bảo mật được tích hợp hay cài đặt cho ứng dụng email.

Xem thêm:

• Cách nhận biết những Fanpage lừa đảo câu like trên Facebook
• Social Engineering là gì? Làm sao để phòng tránh Social Engineering?
• Office 365 Attack Simulator là gì? Sử dụng nó như thế nào?