Cộng đồng
OPRR
Thông tin tài chính
Chuyên đề
Hệ sinh thái chuỗi khối
Mục nhập
Podcast
Data
Lừa đảo trực tuyến là một loại tấn công mạng, một loạt các cuộc tấn công của những kẻ tấn công có động cơ độc hại giả dạng các doanh nghiệp có uy tín để đánh lừa mọi người và thu thập thông tin nhạy cảm như chi tiết thẻ tín dụng, tên người dùng hoặc mật khẩu Hành vi của họ. Vì lừa đảo liên quan đến thao túng tâm lý và dựa vào lỗi của con người (chứ không phải lỗ hổng phần cứng hoặc phần mềm), nên nó được coi là một cuộc tấn công kỹ thuật xã hội.
Thông thường, các cuộc tấn công lừa đảo sử dụng email lừa đảo để lừa người dùng nhập thông tin nhạy cảm vào một trang web lừa đảo. Những email này thường dẫn người dùng đến một trang web giả mạo trông rất giống trang web gốc bằng cách yêu cầu họ đặt lại mật khẩu hoặc xác nhận thông tin thẻ tín dụng. Các loại lừa đảo chính là lừa đảo sao chép, lừa đảo trực tuyến và lừa đảo dược phẩm.
Các cuộc tấn công lừa đảo cũng tồn tại trong hệ sinh thái tiền điện tử, nơi các tác nhân độc hại cố gắng đánh cắp Bitcoin hoặc các loại tiền kỹ thuật số khác từ người dùng. Ví dụ: kẻ tấn công có thể giả mạo một trang web và thay đổi địa chỉ ví thành địa chỉ của chính mình, do đó khiến người dùng nghĩ rằng họ đang trả tiền cho một dịch vụ hợp pháp, trong khi thực tế, kẻ tấn công đang đánh cắp tài sản của họ.
Các loại lừa đảo là gì?
Lừa đảo thường được chia thành nhiều loại khác nhau dựa trên mục tiêu và vectơ tấn công. Ở đây chúng tôi đưa ra một số ví dụ phổ biến.
Sao chép lừa đảo: Kẻ tấn công sử dụng một email hợp pháp đã được gửi để sao chép một email tương tự có chứa liên kết đến một trang web độc hại. Sau email được gửi đi, kẻ tấn công có thể cho rằng đây là liên kết cập nhật hoặc hoàn toàn mới và liên kết cũ đã hết hạn.
Spear phishing: Kiểu tấn công này tập trung vào một cá nhân hoặc tổ chức - thường là một cá nhân hoặc tổ chức nổi tiếng. Các cuộc tấn công lừa đảo phức tạp hơn các loại lừa đảo khác do cần phải ngụy trang danh tính của một người. Trước tiên, kẻ tấn công thu thập thông tin về nạn nhân (ví dụ: tên của bạn bè hoặc thành viên gia đình) rồi tạo một thông báo dựa trên dữ liệu này, chủ yếu hướng nạn nhân truy cập trang web độc hại hoặc tải xuống tệp độc hại.
Giả mạo tên miền: Kẻ tấn công sẽ phá hủy bản ghi DNS và dẫn khách truy cập đến các trang web hợp pháp đến các trang web lừa đảo do kẻ tấn công triển khai trước. Đây là cuộc tấn công nguy hiểm nhất trong các loại trên và người dùng không thể bảo vệ mình khỏi bất cứ điều gì vì bản ghi DNS không nằm trong tầm kiểm soát của người dùng.
Đánh cá voi: một loài cá nhắm vào những người giàu có và quan trọng - chẳng hạn như các CEO và quan chức chính phủ - Phishing lừa đảo.
Giả mạo email: Email được sử dụng để lừa đảo thường giả mạo thông tin liên lạc từ các công ty hoặc cá nhân hợp pháp. Những email như vậy cung cấp cho nạn nhân không nghi ngờ một liên kết đến một trang web độc hại, cho phép kẻ tấn công thu thập thông tin đăng nhập và PII bằng cách sử dụng trang đăng nhập được ngụy trang khéo léo. Các trang này có thể chứa ngựa Trojan, keylogger và các tập lệnh độc hại khác nhằm đánh cắp thông tin cá nhân.
Nhảy trang web: Nhảy trang web hướng người dùng đến một URL khác với URL ban đầu. Kẻ tấn công khai thác lỗ hổng trang web sẽ thực hiện chuyển hướng (chức năng) và cài đặt phần mềm độc hại vào máy tính của người dùng.
Đăng ký tên miền tương tự: Phương thức lừa đảo đăng ký tên miền tương tự là hướng lưu lượng truy cập đến các trang web sử dụng tiếng nước ngoài, có chung lỗi chính tả hoặc sử dụng Trang web giả mạo có tên miền cấp cao nhất được thay đổi một chút. Những kẻ lừa đảo sử dụng tên miền để bắt chước giao diện của các trang web hợp pháp, từ đó đánh lừa người dùng nhập sai hoặc đọc sai URL.
“Waterhole”: Trong cuộc tấn công Watering Hole, kẻ lừa đảo trước tiên sẽ phân tích người dùng và tìm hiểu xem họ thường làm gì Các trang web đã truy cập , sau đó quét các trang web này để kiểm tra lỗ hổng và nếu có thể, hãy cấy các tập lệnh độc hại được thiết kế sẵn cho lần truy cập tiếp theo.
Mạo danh và tặng quà: Mạo danh một người có ảnh hưởng trên mạng xã hội là một chiến thuật lừa đảo khác. Những kẻ lừa đảo sẽ mạo danh các nhà lãnh đạo chủ chốt của một công ty và nhắm mục tiêu vào đối tượng của họ bằng quà tặng khuyến mại hoặc các trò lừa đảo khác. (Những kẻ lừa đảo) thậm chí có thể nhắm mục tiêu riêng lẻ vào các nạn nhân của trò lừa đảo này bằng cách tìm ra những người dùng cả tin thông qua kỹ thuật xã hội. “Tác nhân” có thể bẻ khóa người dùng được xác thực (thông tin đăng nhập) và thay đổi tên người dùng của họ để mạo danh người thật trong khi vẫn duy trì trạng thái xác thực tốt. Nạn nhân có nhiều khả năng tương tác với những nhân vật có vẻ có ảnh hưởng và cung cấp PII, tạo cơ hội cho những kẻ lừa đảo khai thác thông tin của họ.
Gần đây, những kẻ lừa đảo đã tập trung vào các nền tảng như Slack, Discord và Telegram với cùng mục đích, sử dụng các phương pháp như trò chuyện lừa đảo, mạo danh người khác và giả vờ là các dịch vụ hợp pháp. .
Quảng cáo: Quảng cáo trả phí là một chiến thuật khác được sử dụng trong lừa đảo. Những quảng cáo (giả mạo) này sử dụng "tên miền đã đăng ký" và trả tiền để đưa chúng đến kết quả tìm kiếm. Các trang web này thậm chí có thể là kết quả tìm kiếm phổ biến cho các công ty hoặc dịch vụ hợp pháp như Binance. Chúng thường được sử dụng như một phương tiện lừa đảo để lấy thông tin nhạy cảm, có thể bao gồm chi tiết đăng nhập vào tài khoản giao dịch của bạn.
Ứng dụng độc hại: Những kẻ lừa đảo cũng có thể sử dụng các ứng dụng độc hại làm vật trung gian để tạo phần mềm độc hại nhằm theo dõi hành vi của bạn hoặc đánh cắp thông tin nhạy cảm. Họ có thể ngụy trang các ứng dụng của mình dưới dạng phần mềm theo dõi giá, ví và các công cụ liên quan đến tiền điện tử khác (đã có cơ sở người dùng có xu hướng giao dịch và nắm giữ tiền điện tử).
Lừa đảo qua SMS và giọng nói: Lừa đảo qua SMS, một hình thức lừa đảo dựa trên tin nhắn văn bản và lừa đảo bằng giọng nói, dựa trên giọng nói hoặc các cuộc gọi điện thoại, v.v. Một hình thức lừa đảo hiệu quả là một cách khác để những kẻ tấn công cố gắng lấy thông tin cá nhân.
Lừa đảo và lừa đảo
Mặc dù một số người nghĩ đến pharming là một cuộc tấn công lừa đảo nhưng dựa trên một cơ chế khác. Sự khác biệt chính giữa lừa đảo và dược phẩm là ở các cuộc tấn công lừa đảo. Nạn nhân phải tự mình thực hiện hành vi sai trái, trong khi việc bán dược phẩm chỉ yêu cầu nạn nhân cố gắng truy cập vào một trang web hợp pháp có bản ghi DNS đã bị kẻ tấn công xâm phạm thành công.
Làm cách nào để ngăn chặn lừa đảo?
Hãy cảnh giác: Cách phòng chống lừa đảo tốt nhất là đánh giá và xem xét các email đến. Bạn có nhận được email từ người gửi về chủ đề này không? Bạn có nghi ngờ rằng người này đang hỏi bạn những thông tin không liên quan gì đến công việc kinh doanh của anh ta không? Nếu bạn có bất kỳ câu hỏi nào ở trên, vui lòng thử liên hệ với người gửi thông qua các phương tiện khác.
Kiểm tra nội dung: Bạn có thể nhập một phần nội dung (hoặc địa chỉ email của người gửi) vào công cụ tìm kiếm để kiểm tra xem có là hồ sơ về các cuộc tấn công lừa đảo sử dụng phương pháp này.
Hãy thử các phương pháp khác: Nếu bạn cho rằng mình đã nhận được yêu cầu hợp pháp để xác nhận thông tin tài khoản cho một doanh nghiệp quen thuộc, hãy thử một phương pháp khác Làm điều này mà không cần nhấp vào liên kết trong email.
Kiểm tra URL: Di chuyển chuột qua liên kết mà không nhấp vào và kiểm tra xem liên kết có bắt đầu bằng HTTPS thay vì HTTP hay không. Nhưng xin lưu ý rằng việc chỉ kiểm tra phần đầu không đảm bảo rằng trang web đó đáng tin cậy. Kiểm tra URL cẩn thận để biết lỗi chính tả, ký tự đặc biệt và các tính năng bất thường khác.
Không chia sẻ khóa riêng tư của bạn: Không bao giờ đưa khóa riêng tư ví Bitcoin của bạn cho người khác và hãy cảnh giác khi đánh giá bạn là sản phẩm và người bán bất kỳ loại tiền điện tử nào mà bạn được cấp hợp pháp? Sự khác biệt trong việc xử lý mã hóa so với thẻ tín dụng là chính phủ sẽ không tranh chấp khoản phí nếu bạn không bao giờ nhận được hàng hóa hoặc dịch vụ đã thỏa thuận. Đây là lý do tại sao phải đặc biệt cẩn thận khi xử lý các giao dịch tiền điện tử.
Kết luận
Lừa đảo là cuộc tấn công mạng phổ biến và phổ biến nhất Một trong những các công nghệ. Mặc dù phần mềm lọc email từ các dịch vụ chính có thể lọc các thư giả một cách hiệu quả và để lại các email thật, nhưng cần phải cẩn thận để duy trì tuyến phòng thủ cuối cùng này. Hãy cảnh giác với mọi nỗ lực lấy thông tin nhạy cảm hoặc riêng tư từ bạn. Nếu có thể, hãy xác minh thông tin qua các kênh mà người gửi và yêu cầu là hợp pháp. Tránh nhấp vào các liên kết trong email về sự cố bảo mật và tìm đường đến trang đó, đồng thời chú ý xem HTTPS ở đầu URL có chính xác hay không. Cuối cùng, hãy đặc biệt cẩn thận với các giao dịch tiền điện tử vì không có cách nào đảo ngược các giao dịch này nếu người bán không giữ lại phần cuối của giao dịch. Luôn giữ khóa riêng và mật khẩu của bạn ở chế độ riêng tư và không bao giờ tin tưởng bất kỳ thông tin nào.