Tất Cả Bài Viết $type=grid$count=4$tbg=rainbow$meta=0$snip=0$rm=0$show=home

Cách thức hoạt động của Phishing

[full_width] Hôm nay, chúng ta sẽ tìm hiểu kỹ càng hơn cách thức hoạt động của lừa đảo trực tuyến. Giả sử một ngày nào đó bạn mở ema...


[full_width]
Hôm nay, chúng ta sẽ tìm hiểu kỹ càng hơn cách thức hoạt động của lừa đảo trực tuyến. Giả sử một ngày nào đó bạn mở email ra và nhận được thông báo từ ngân hàng. Bạn đã từng nhận email từ ngân hàng này trước đó nhưng email này có vẻ đáng nghi ngờ, đặc biệt là nó yêu cầu bạn trả lời ngay lập tức nếu không tài khoản của bạn sẽ bị đóng. Bạn sẽ làm gì?
Những thông báo như thế này hoặc tương tự là những ví dụ của Phishing – lừa đảo trực tuyến, một phương pháp của identity theft – ăn cắp dữ liệu cá nhân.


Tài liệu đầu tiên sử dụng từ “phishing” vào năm 1996. Hầu hết mọi người cho rằng nó được bắt nguồn từ việc phát âm giống từ fish (câu cá), có nghĩa là "câu, moi thông tin".

Ngoài việc ăn trộm thông tin cá nhân và dữ liệu về tài chính, kẻ chuyên lừa đảo trực tuyến (phisher) có thể lây nhiễm máy tính với virus và thuyết phục mọi người tham gia một cách vô thức vào việc rửa tiền.

Hầu hết mọi người gặp lừa đảo trực tuyến với email lừa đảo hoặc giả danh ngân hàng, công ty tín dụng hoặc các doanh nghiệp như Amazon và eBay. Những email này trông rất giống thật và cố gắng thuyết phục mọi nạn nhân tiết lộ thông tin cá nhân. Tuy nhiên, thông báo dạng email chỉ là một phần nhỏ của lừa đảo trực tuyến.

Từ đầu đến cuối, quá trình này bao gồm:

1. Lên kế hoạch: Những kẻ lừa đảo trực tuyến xác định mục tiêu doanh nghiệp nào “xứng đáng” là nạn nhân và xác định cách lấy địa chỉ email khách hàng của doanh nghiệp đó. Chúng thường sử dụng cách gửi nhiều email và phương pháp thu thập địa chỉ email như những spammer.

2. Thiết lập: Sau khi xác định được doanh nghiệp và nạn nhân, phisher sẽ tìm cách để phát tán email và thu thập dữ liệu. Thông thường, chúng sử dụng địa chỉ email và một trang web nào đó.

3. Tấn công: Đây là bước mọi người đều biết – phisher sẽ gửi một thông báo giả mạo, như đến từ một nguồn đáng tin cậy.

4. Thu thập: Phisher sẽ thu thập thông tin mà nạn nhân điền vào các trang Web hoặc các cửa sổ pop-up.

5. Ăn cắp dữ liệu cá nhân và lừa đảo: Phisher sử dụng thông tin mà chúng thu thập được để thực hiện mua bán bất hợp pháp hoặc thậm chí là thực hiện lừa đảo.

Nếu những kẻ lừa đảo trực tuyến muốn sắp xếp một cuộc tấn công khác, hắn sẽ xác định tỷ lệ thành công và thất bại của một vụ lừa đảo đã thành công rồi bắt đầu lại quá trình.

Lừa đảo trực tuyến

Nếu mọi người không tiết lộ thông tin về tài khoản ngân hàng, số thẻ tín dụng hoặc mật khẩu, phisher sẽ tiến hành thêm bước phụ để lừa đảo nạn nhân đưa cho chúng những thông tin này. Những kiểu lừa đảo để lấy thông tin được gọi là social engineering – kỹ thuật lừa đảo.

Phisher thường sử dụng logo thực của một công ty và sao chép email hợp pháp của họ, thay thế đường link để dẫn nạn nhân tới trang lừa đảo của chúng. Chúng sẽ sử dụng các địa chỉ giả mạo trong mục “From” và “Reply-to” của email và chỉnh sửa đường link để làm chúng trông hợp pháp hơn. Tuy nhiên, chỉnh sửa lại diện mạo của một email chỉ là một phần của quá trình.



Hầu hết các thông báo lừa đảo luôn đưa ra những lý do để khiến nạn nhân hành động nhanh, làm trước nghĩ sau. Những thông báo này thường cảnh báo nạn nhân rằng tài khoản của họ sẽ bị đóng nếu không phản hồi nhanh chóng. Một số lừa nạn nhân với những cuộc mua bán mà họ chưa từng làm. Bởi nạn nhân không muốn mất tiền mà họ thực sự không muốn, nạn nhân sẽ kích theo đường link và mở cửa cho những kẻ lừa đảo có được một số thông tin quan trọng.

Ngoài ra, rất nhiều người tin vào những quy trình tự động, cho rằng chúng vô hại bởi con người. Đó là lý do tại sao rất nhiều tin nhắn khẳng định rằng những thử nghiệm trên máy tính hoặc các quy trình tự động khác có thể làm tiết lộ những sai sót liên quan tới tài khoản của nạn nhân. Nạn nhân cũng rất hay tin rằng ai đó đang cố gắng đột nhập vào tài khoản của mình hơn là tin rằng máy tính đang có lỗi.

Các cách thức tạo thông báo giả
Địa chỉ giả

Trình duyệt Web và email khách hàng càng phức tạp, phisher càng dễ để tìm ra các lỗ hổng và điểm yếu. Điều này có nghĩa là những kẻ lừa đảo trực tuyến sẽ thêm những mánh khóe với các chương trình để trở nên ngày càng nguy hiểm hơn. Ví dụ, khi các cách thức chống spam và lừa đảo trực tuyến càng có hiệu quả, phisher càng tinh ranh để vượt qua những cách thức này.



Cách thức thông dụng nhất là sử dụng địa chỉ giả. Rất nhiều chương trình email cho phép người dùng điền thông tin trong mục From và Reply-to. Trong khi điều này có thể tiện dụng khi mọi người sử dụng nhiều email, điều này còn tạo điều kiện cho những kẻ lừa đảo trực tuyến tạo một email trông giống với nguồn hợp pháp. Một số email server cho phép các máy tính kết nối với giao thức SMTP mà không cần tới mật khẩu. Điều này cho phép phisher có thể kết nối trực tiếp tới email server và chỉ dẫn gửi thông báo tới nạn nhân.

Những đường link không rõ ràng

Những đường dẫn này trông có vẻ thật những thực ra nó được kết nối trực tiếp nạn nhân với trang Web của kẻ lừa đảo. Một số kỹ năng làm lu mờ bao gồm:

Sử dụng địa chỉ sai, giả mạo của một trang Web hoặc sử dụng tên miền quốc tế để tái tạo lại địa chỉ URL với những kí tự khác hơn một chút.
Sử dụng tên công ty vào địa chỉ URL nhưng với một tên miền khác.
Sử dụng định dạng thay thế, như hệ thập lục phân để hiển thị địa chỉ URL.
Kết hợp sử dụng các hướng dẫn để đổi hướng tới những địa chỉ URL đáng tin cậy.
Sử dụng HTML để hiển thị đường link giả. Ví dụ, một đường link trông giống như sẽ dẫn bạn tới một bài báo nhưng thực chất nó lại hướng bạn tới toàn bộ các bài khác.
Đồ họa. Bằng cách xác định tài khoản và trình duyệt mà “con mồi” đang sử dụng, phisher thay thế hình ảnh của thanh địa chỉ và khóa bảo vệ lên thanh địa chỉ thực.

Cửa sổ pop-up và frames. Cửa sổ pop-up chứa mã độc có thể xuất hiện trên trang web mà bạn đang xem hoặc frame ẩn xung quanh trang có thể chứa mã độc.

HTML. Một số email lừa đảo trông như vô hại nhưng lại chứa các địa chỉ HTML ẩn cùng với các đường dẫn giúp email này vượt qua được cách chương trình chống spam.

Cache DNS chứa mã độc. Cách gọi khác là pharming, khi phisher thay đổi thông tin server DNS. Điều này khiến mọi người truy cập vào một địa chỉ Web giả trực tiếp từ một địa chỉ nào đó. Pharming rất khó để có thể phát hiện và có thể làm hại nhiều nạn nhân trong cùng một lúc.

Những kẻ lừa đảo có thể sử dụng một máy tính trung gian giữa nạn nhân với trang Web để ghi lại những giao dịch của nạn nhân. Chúng cũng có thể tận dụng những trang Web có bảo mật kém và điển mã độc vào một trang nào đó. Ngoài ra, những phisher sử dụng các phương pháp này sẽ không phải ngụy trang cho đường link của chúng bởi trang Web mà chúng lợi dụng là một trang hợp pháp, nạn nhân sẽ không có bất kì nghi ngờ nào về việc thông tin của họ sẽ bị ăn trộm.



Ngoài ra, phisher có thể sử dụng các chương trình chứa mã độc trong các chiêu lừa của mình:

Trojans giúp khóa phím và chụp màn hình giúp ghi lại và gửi thông báo mọi thông tin tới phisher.
Trojans truy cập từ xa, biến máy tính của nạn nhân thành máy trung gian, phisher sử dụng máy trung gian này để phát tán email lừa đảo khác hoặc là máy chủ cho một trang Web giả.
Người máy ảo thực hiện các cuộc trò chuyện với nạn nhân trong phòng chat hoặc điều phối một mạng ảo.
Spyware theo dõi và ghi lại những hoạt động của người dùng trên mạng, giúp phisher có thể lên kế hoạch cho vụ tấn công.
Lừa đảo trực tuyến: không chỉ riêng E-mail

E-mail là cách hay được sử dụng nhất để thu hút lừa đảo. Tuy nhiên, một số kẻ còn tìm kiếm nạn nhân thông qua:

Tin nhắn nhanh
Tin nhắn điện thoại
Phòng chat
Quảng cáo giả
Bảng thông báo và danh sách email
Các trang tìm việc giả mạo
Thanh công cụ giả trong các trình duyệt
Cách nhận biết phishing
Các bước bạn thường dùng để bảo vệ máy tính của bạn như sử dụng firewall và phần mềm diệt virus, cũng có thể giúp bạn tránh khỏi lừa đảo trực tuyến. Bạn có thể hiển thị chứng chỉ số SSL của trang Web và bản kê in sẵn của ngân hàng hoặc thẻ tín dụng để có thêm những biện pháp bảo mật.

Ngoài ra, phisher có xu hướng để lại một số dấu hiệu trong email thông báo và địa chỉ Web. Khi bạn đọc email, hãy chú ý tới:

1. Các câu chào chung chung, như “Dear Customer”. Nếu ngân hàng bạn đang gửi tiền gửi cho bạn một thông báo chính thức, sẽ có tên đầy đủ của bạn trong đó (gần đây một số phisher đã chuyển sang kiểu lừa mới - spear phishing – bao gồm thông tin cá nhân của bạn).

Email phishing điển hình
Email phishing điển hình
2. Đe dọa về tài khoản của bạn và yêu cầu người dùng phải có hành động ngay, ví dụ như “hãy trả lời trong vòng 5 ngày, nếu không chúng tôi sẽ đóng tài khoản của bạn”.

3. Yêu cầu thông tin cá nhân. Hầu hết các doanh nghiệp không yêu cầu bạn cung cấp thông tin cá nhân thông qua điện thoại hoặc email trước khi lừa đảo trực tuyến trở nên phổ biến.

4. Những đường link khả nghi. Đường link dài hơn bình thường, sai chính tả cũng có thể là dấu hiệu của lừa đảo trực tuyến. Sẽ an toàn hơn nếu bạn sao chép địa chỉ của trang Web và mở nó trong trình duyệt, hơn là kích trực tiếp vào bất kì đường link nào trong email.

5. Sai chính tả trầm trọng, thậm chí câu cú lộn xộn, sai ngữ pháp.

Tóm lại, khi nghi ngờ một bức thư lạ, bạn không nên click vào bất cứ file đính kèm, đường link nào xuất hiện trong email. Kiểm tra lại xem người gửi có đáng tin cậy hay không, nội dung của email có phải là vụ tấn công/lừa đảo nào đang xảy ra không (bằng cách tra trên Google).

Đối mặt với phishing
Nếu nhận được một email mà bạn tin là của những kẻ lừa đảo trực tuyến, bạn không nên: trả lời lại, kích vào đường link có trong email hoặc điền những thông tin cá nhân. Thay vào đó, bạn nên tìm cách thông báo với doanh nghiệp đang bị chúng giả mạo, sử dụng trang Web hoặc số điện thoại của họ hơn là đi theo các đường link trong email giả mạo.

Nếu bạn tin rằng mình đã gửi thông tin cá nhân cho một phisher, bạn nên gửi thông báo tới:

Công ty đã bị giả mạo
Các ngân hàng, tổ chức tín dụng để họ đóng các thông tin cá nhân của bạn
Thông báo tới trụ sở công an gần nhất
Ngoài ra, bạn nên đổi mật khẩu tại trang mà bạn vừa mới bị lừa. Nếu sử dụng mật khẩu chung cho nhiều trang Web, bạn cũng nên đổi hết mật khẩu cho các trang đó.
nguồn: https://quantrimang.com/cach-thuc-hoat-dong-cua-phishing-69841

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,151,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,16,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,29,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,1,Khoa Huyễn,6,khuyến mãi,13,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,36,Sách Nghệ Thuật Sống,12,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
Nhựt Trường - Chia sẻ kiến thức miễn phí: Cách thức hoạt động của Phishing
Cách thức hoạt động của Phishing
https://1.bp.blogspot.com/-oglc-JIeFyo/Xvw1MiIf2kI/AAAAAAAA7gE/wRDHs3ugpeMgwh24ktMKk3FXiUvndUIAQCLcBGAsYHQ/s320/2020-07-01_140300.jpg
https://1.bp.blogspot.com/-oglc-JIeFyo/Xvw1MiIf2kI/AAAAAAAA7gE/wRDHs3ugpeMgwh24ktMKk3FXiUvndUIAQCLcBGAsYHQ/s72-c/2020-07-01_140300.jpg
Nhựt Trường - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2020/07/cach-thuc-hoat-ong-cua-phishing.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2020/07/cach-thuc-hoat-ong-cua-phishing.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow Đây là nội dung quý hiếm để tránh google quét chết link Vui lòng đăng nhập Facebook hoặt Tweet để like và share để hiện link Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy