Tránh xa 6 cuộc tấn công lừa đảo phổ biến này

Lừa đảo tồn tại lâu dài, rất lâu. Lừa đảo kỹ thuật số, kể từ những ngày đầu của truyền thông kỹ thuật số.


Không lâu sau khi email được phát minh, email lừa đảo nổi lên. Vào thời điểm đó, tất cả chúng ta đều tin cậy các email, vì vậy không ai tin rằng chúng có thể trở thành một vector lừa đảo. Và nó đã chứng tỏ là một thứ rất hiệu quả. Kể từ năm 2004, các cuộc tấn công lừa đảo chống lại khách hàng ngân hàng điện tử tăng theo cấp số nhân. Khách hàng của ngân hàng điện tử đã nhận được email với các liên kết dẫn họ đến các trang web giả mạo với một cái nhìn rất thật và chuyên nghiệp. Nạn nhân rơi vào bẫy, gõ vào tất cả số tài khoản và mật khẩu của họ, và trao chúng cho những kẻ tấn công bằng đĩa bạc. Tổng thiệt hại do loại tấn công này gây ra 929 triệu đô la từ tháng 5 năm 2004 đến tháng 5 năm 2005.

Sau các chiến dịch lừa đảo email khổng lồ đầu tiên, các hệ thống email bắt đầu thêm các bộ lọc thông minh cho các thư không mong muốn và độc hại, và sự thành công của các chiến thuật lừa đảo email cơ bản đã giảm. Nhưng nó đã không biến mất. Trên thực tế, các chiến thuật tinh vi hơn đã xuất hiện, cùng với các hình thức lừa đảo khác, như lừa đảo qua tin nhắn, lừa đảo bằng giọng nói và nhiều hình thức khác. Tất cả đều khai thác liên kết yếu nhất trong chuỗi an ninh mạng: người dùng cuối. Do đó, bất kỳ sáng kiến ​​chống lừa đảo nào cũng nên bắt đầu bằng cách khiến người dùng nhận thức được các chiến thuật mà kẻ lừa đảo sử dụng. Vì vậy, hãy để chúng tôi xem lại.

Email lừa đảo và hơn thế nữa

Tin nhắn email có tệp đính kèm hoặc liên kết đáng ngờ dễ dàng được phát hiện bởi các bộ lọc bảo mật, vì vậy những kẻ lừa đảo cần thiết kế một kiểu tấn công email mới. Họ đã đưa ra các cuộc tấn công thỏa hiệp email (BEC), dựa trên các tin nhắn không có nội dung độc hại ở tất cả các liên kết và không có tệp đính kèm, chỉ là một tin nhắn đơn giản từ một người bạn biết từ môi trường làm việc của bạn.

Để thực hiện kiểu tấn công có chủ đích này, thủ phạm cần thông tin về nạn nhân và người mà họ giả vờ, để giữ một cuộc đối thoại trôi chảy. Sau những tin nhắn đầu tiên, kẻ tấn công sẽ yêu cầu thông tin nhạy cảm hoặc gửi cho nạn nhân của nó một tập tin hoặc tài liệu có nội dung độc hại.

Trang web giả mạo

Nói chung, việc giả mạo có liên quan đến tất cả các loại nỗ lực lừa đảo, vì ở đó, luôn luôn có ai đó hoặc một cái gì đó giả vờ là một ai đó hoặc một cái gì đó khác. Cụ thể, giả mạo trang web là về việc làm cho một trang web trông hợp pháp. Một trang web giả mạo giống như trang đăng nhập của một trang web thực sự, chỉ có nó bắt chước giao diện tổng thể, nhưng nó cũng sử dụng một tên miền tương tự (như chúng ta thảo luận bên dưới).

Thông thường, các trang web giả mạo này cần các loại lừa đảo khác, nhắn tin, SMS, v.v … để hướng dẫn nạn nhân về phía họ. Khi nạn nhân cố gắng đăng nhập vào trang giả mạo, dữ liệu nhạy cảm của nó rơi vào tay kẻ tấn công..

Một loại tấn công liên quan đến giả mạo trang web là một cuộc tấn công homograph. Kiểu tấn công này tận dụng các tiêu chuẩn internet mới cho phép sử dụng các chữ cái không phải ASCII trong URL. Do các ngôn ngữ khác nhau chứa các ký tự khác nhau (mặc dù rất giống nhau), kẻ tấn công có thể sử dụng các ký tự này để đăng ký tên miền gần giống với các địa chỉ web hiện có. Và những tên miền này được liên kết đến các trang web giả mạo.

Ví dụ, một thay thế ký tự cơ bản được sử dụng cho các cuộc tấn công homograph bao gồm thay thế các chữ cái của O o cho chữ 0 0 (số 0). Các kỹ thuật phức tạp hơn sử dụng các ký tự được mã hóa khác nhau trông giống nhau, giống như các chữ cái, chữ A, chữ nhật và chữ p bằng tiếng Latin và chữ Cyrillic. Một mánh khóe tinh vi hơn một chút lợi dụng sự tương đồng giữa dấu gạch chéo ASCII (Lời nói / thuật ngữ) và toán tử phân chia toán học (Lời)). Sử dụng thủ thuật này, bất cứ ai cũng có thể nghĩ rằng các địa chỉ này giống nhau:

Somethingebsite.com∕folder.com/

Somethingebsite.com/folder.com/

Trong trường hợp này, tên miền giả mạo là Somethingebsite.com∕folder.com, và tên thật là Somethingebsite.com.

Bộ lọc outsmarting

Nếu bộ lọc email thấy rằng một tin nhắn được cho là được gửi bởi một công ty rất nổi tiếng như Microsoft (ví dụ), nhưng địa chỉ nguồn khác với Microsoft, thì nó sẽ đánh dấu tin nhắn là độc hại. Nhưng nếu từ Microsoft Microsoft không xuất hiện trong bất kỳ phần nào của tin nhắn, bộ lọc sẽ cho phép nó đi qua.

Kẻ tấn công có thể lừa các bộ lọc email bằng cách chèn văn bản ẩn trong tên công ty, theo cách mà bất kỳ người đọc nào cũng nghĩ rằng nó đến từ công ty đó, mặc dù bộ lọc email đã thắng. Một thủ thuật tương tự khác bao gồm nhồi một tin nhắn với văn bản màu trắng trên nền trắng, không thể đọc được cho con người nhưng không gửi email cho người quét, những người bị lừa tin rằng tin nhắn đến từ một nguồn đáng tin cậy.

Trộm cắp danh tính và lừa đảo truyền thông xã hội

Hàng triệu người dùng phương tiện truyền thông xã hội có hồ sơ công khai, hiển thị hình ảnh, thông tin cá nhân và danh sách liên lạc, chỉ vì họ muốn có nhiều bạn bè trực tuyến. Nếu đây là trường hợp của bạn, kẻ tấn công sẽ dễ dàng lấy cắp một số ảnh và dữ liệu của bạn, tạo hồ sơ sai và bắt đầu trò chuyện với bạn bè, giả vờ là bạn và hỏi họ bất cứ điều gì trong tên của bạn.

Số điện thoại và kết hợp tên cũng là các vectơ lừa đảo, đặc biệt là đối với các trò lừa đảo WhatsApp (nhiều hơn về điều này dưới đây). Bất cứ ai biết tên và số điện thoại của bạn đều có thể liên hệ với bạn qua WhatsApp với một tin nhắn thuyết phục để lừa bạn làm điều gì đó, ví dụ như vào một trang web độc hại được ngụy trang dưới dạng video YouTube mà bạn phải xem.

Rủi ro WhatsApp

Có rất nhiều trò lừa đảo WhatsApp phổ biến như chính Ứng dụng. Tuy nhiên, nhiều người dùng WhatsApp không nhận ra những trò gian lận và yêu thích nó. WhatsApp Gold là một trò lừa đảo phổ biến cung cấp cho người dùng nâng cấp lên phiên bản Ứng dụng của Gold Gold với các tính năng đặc biệt. Rõ ràng, không có phiên bản nào như vậy và những gì bạn nhận được nếu bạn làm theo hướng dẫn của kẻ lừa đảo là một thiết bị bị nhiễm phần mềm độc hại.

Một lừa đảo phổ biến khác là yêu cầu trả tiền để giữ cho tài khoản của bạn hoạt động. Thủ thuật này gần như cũ như chính Ứng dụng, nhưng người dùng không biết vẫn có thể yêu thích nó. Hãy luôn nhớ rằng không có tài khoản WhatsApp để duy trì hoạt động và do đó, không cần phải trả bất cứ điều gì để ứng dụng nhắn tin của bạn hoạt động.

Spear lừa đảo và đánh bắt cá voi

Khi một nỗ lực lừa đảo được nhắm mục tiêu cao, được nhắm mục tiêu vào những người, tổ chức hoặc công ty cụ thể, nó được gọi là lừa đảo giáo. Nó thường được thực hiện thông qua email hoặc hệ thống liên lạc riêng tư, sử dụng các tài khoản bị xâm nhập. FBI cảnh báo về các vụ lừa đảo giáo liên quan đến các email được cho là của Trung tâm quốc gia về trẻ em mất tích và bị bóc lột.

https://bizTechmagazine.com/

Những cuộc tấn công này thường được đưa ra bởi tin tặc và các nhà hoạt động máy tính do chính phủ tài trợ. Tội phạm mạng sử dụng các phương pháp được thiết kế riêng và các kỹ thuật kỹ thuật xã hội để cá nhân hóa hiệu quả các thông điệp và trang web. Do đó, các nạn nhân cuối cùng đã mở các tin nhắn mà họ cho là an toàn. Bằng cách đó, tội phạm mạng đánh cắp dữ liệu họ cần để tấn công các mạng nạn nhân.

Đánh bắt cá voi là một loại lừa đảo giáo đặc biệt nhắm vào các giám đốc điều hành cấp cao, cá kiếm. Những cuộc tấn công này nhằm vào các CEO, CFO và các giám đốc điều hành khác chịu trách nhiệm quản lý tài chính và thông tin quan trọng của các tập đoàn. Với các mục tiêu hẹp như vậy, thông điệp mồi cần phải được thiết kế thông minh để có vẻ ngoài đáng tin cậy và đáng tin cậy. Thông thường, những kẻ tấn công sử dụng thông tin được thu thập từ các tài khoản truyền thông xã hội không riêng tư thuộc về nạn nhân.

Biện pháp đối phó

Khi bạn cần tăng cường một chuỗi, trước tiên bạn nên tìm kiếm liên kết yếu nhất và củng cố nó. Do đó, trong chuỗi an ninh mạng, trước hết, bạn nên củng cố người dùng bằng nhận thức và kiến ​​thức về rủi ro và giảm thiểu chúng. Dưới đây là một số lời khuyên mà mọi người nên đưa vào thực tế:

# Hãy thận trọng với tất cả các thông tin liên lạc

Bất kỳ liên kết hoặc tệp đính kèm nào, cho dù được gửi qua email, tin nhắn WhatsApp, dịch vụ nhắn tin, SMS hoặc thậm chí thông qua một thiết bị vật lý (ví dụ Pendrive), đều có khả năng gây nguy hiểm. Nó không quan trọng nếu bạn chắc chắn rằng bạn biết người gửi và nó đáng tin cậy. Trước khi mở hoặc nhấp vào nó, hãy kiểm tra kỹ thông qua một phương tiện thay thế, như được giải thích dưới đây.

Các tin nhắn lừa đảo phổ biến nhất giả vờ là từ một nguồn đã biết, chẳng hạn như ngân hàng, công ty dịch vụ tài chính hoặc dịch vụ dựa trên đăng ký và yêu cầu bạn gia hạn thông tin đăng nhập hoặc đăng ký của mình. Điều đầu tiên bạn nên tự hỏi mình là: Tôi có phải là khách hàng của công ty này không? Nếu không, chỉ cần loại bỏ tin nhắn, hoặc tốt hơn, chuyển tiếp cho cơ quan thực thi pháp luật.

Ngoài ra, don lồng trả lời tin nhắn đáng ngờ từ các nguồn không xác định. Chẳng hạn, bạn có thể muốn hỏi, Bạn là ai? khi bạn nhận được một tin nhắn hấp dẫn từ một số chưa biết qua WhatsApp. Chỉ cần hỏi câu hỏi đó, bạn đang nói với những kẻ lừa đảo rằng số của bạn đang hoạt động và ai đó đang sử dụng nó, và các cuộc tấn công lừa đảo được nhắm mục tiêu hơn có thể xảy ra.

# Kiểm tra lại thông qua một phương tiện thay thế

Kẻ lừa đảo có thể kiểm soát tất cả các phương tiện truyền thông. Đó là một điểm yếu chúng ta có thể sử dụng để chống lại họ, sử dụng các phương tiện khác nhau để kiểm tra lại bất kỳ tin nhắn đáng ngờ nào. Ví dụ: nếu bạn nhận được email từ đồng nghiệp yêu cầu bạn nhấp vào liên kết, hãy gọi cho anh ấy qua điện thoại và hỏi liên kết đó là gì và tại sao bạn nên nhấp vào liên kết đó.

# Báo cáo kẻ lừa đảo cho chính quyền

Bất cứ khi nào bạn xác nhận rằng một tin nhắn nhận được tương ứng với một nỗ lực lừa đảo, bạn nên báo cáo nó với FTC tại ftc.gov/complaint. Nếu đó là một email, bạn có thể chuyển tiếp nó đến [email được bảo vệ][email được bảo vệ] Nếu bạn rơi vào một vụ lừa đảo và nghĩ rằng dữ liệu riêng tư của bạn có thể bị xâm phạm, hãy truy cập IdentityTheft.gov. Bạn sẽ tìm thấy hướng dẫn chi tiết theo thông tin bị đánh cắp.

Cuối cùng nhưng không kém phần quan trọng: Bảo vệ chính mình

Để bảo vệ bạn khỏi các cuộc tấn công lừa đảo, bạn phải thực hiện các biện pháp phòng ngừa tương tự như để bảo vệ bản thân khỏi mọi mối đe dọa khác trong thế giới kỹ thuật số: giữ cho thiết bị của bạn luôn cập nhật, tốt nhất là tự động cập nhật; sử dụng các phiên bản mới nhất của các tiện ích chống vi-rút và bảo mật đã được chứng minh; cấu hình đúng bộ lọc email của bạn; sao lưu dữ liệu của bạn; thay đổi mật khẩu định kỳ; học cách phân biệt các cảnh báo hợp pháp với các cảnh báo sai và đọc kỹ các cảnh báo thực.

Và, nói chung, hãy luôn thông báo và kiểm tra kỹ mọi cảnh báo bảo mật mà bạn nhận được từ bạn bè vì phần lớn thời gian chúng là báo động sai, được tạo ra với mục đích duy nhất là làm tăng sự nhầm lẫn chung và tạo điều kiện cho các báo động thực sự bị loại bỏ.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map