khóa học “kinh doanh khóa học”
CỦA CEO & FOUNDER MONA
NGAY
Từ 0:0027/4 đến ngày 23:591/5
18 Tháng Ba, 2023
Spear Phishing là một hình thức tấn công lừa đảo của tin tặc bằng đường dẫn email. Nó không chỉ ảnh hưởng đến nạn nhận mà còn gây thiệt hại nghiêm trọng đến doanh nghiệp, tổ chức… Tuy nhiên, vẫn chưa nhiều người biết về hình thức Spear Phishing để chủ động cảnh giác trước những tin tặc này. Do đó, trong bài viết này, Mona Media sẽ giải đáp Spear Phishing là gì và các nội dung xoay quanh hình thức tấn công này mà bạn đọc cần nắm rõ.
Spear Phishing là một hình thức tấn công lừa đảo qua mạng, trong đó kẻ tấn công sẽ sử dụng những kỹ thuật nhắm mục tiêu để lừa nạn nhân tin rằng họ đã nhận được một email hợp pháp từ đối tượng quen thuộc. Qua đó, nạn nhân sẽ không có bất kỳ biện pháp phòng bị nào và dễ dàng đáp ứng yêu cầu email giả mạo đưa ra.
Các phương thức sử dụng cho cuộc tấn công Spear Phishing bao gồm sự kết hợp của các phương pháp tấn công từ phía khách hàng, tấn công phi kỹ thuật hoặc các yêu cầu thông qua các website hay mạng xã hội. Tuy nhiên, phương thức phổ biến nhất của Spear Phishing thường được kẻ tấn công áp dụng đó là chúng sẽ nhử người dùng click hoặc download một liên kết hoặc tệp độc hại thông qua đường dẫn email, văn bản hay tweet.
Ví dụ, một doanh nghiệp có tên miền chính là monaco.com với tên miền phụ là something.monaco.com. Dựa vào đó, các hacker sẽ tạo ra một ID email có tên là [email protected], khiến người dùng hiểu là email đó có liên quan đến doanh nghiệp monaco.com.
Mục tiêu chung của phương thức Spear Phishing là để xâm nhập vào máy tính của nạn nhân bằng cách lén lút chèn một backdoor (cửa hậu) để tìm cách truy cập từ xa trái phép vào dữ liệu trên máy tính. Đa phần những nỗ lực này được thực hiện bởi những kẻ tấn công đang tìm kiếm các bí mật thương mại, lợi ích về tài chính hoặc các thông tin nhạy cảm.
Nếu bạn thường xuyên cập nhật các tin tức liên quan tới lĩnh vực công nghệ thông tin chắc hẳn sẽ biết đến cuộc tấn Spear Phishing vào Elara Caring – nhà cung cấp dịch vụ chăm sóc sức khỏe tại nhà. Đây là cuộc tấn công có quy mô lớn và rò rỉ nhiều thông tin của bệnh nhân.
Cụ thể, vào tháng 12 năm 2020, hacker đã xâm nhập vào máy tính trái phép nhắm vào hai nhân viên của Elara Caring. Với phương thức Spear Phishing, chúng đã thành công đánh cắp quyền truy cập vào tài khoản email của hai nhân viên và thu thập các thông tin cá nhân của hơn 100.000 bệnh nhân tại đây. Dữ liệu cá nhân bị xâm phạm bởi sự kiện này bao gồm những thông tin cá nhân, số hợp đồng bảo hiểm y tế, tài khoản ngân hàng, sơ yếu lý lịch,…
Năm 2021, công ty bảo mật Email Tessian cũng cho biết trong suốt quá trình khảo sát có trên 75% tổ chức trở thành nạn nhân của Spear Phishing và 96% trải qua Email Phishing.
Đầu tiên, hacker sẽ nhắm mục tiêu vào website công ty để đánh cắp các thông tin liên hệ quan trọng. Sau đó chúng sử dụng các thông tin có sẵn để tạo một email giả mạo và gửi cho nhân viên của công ty đó.
Thông thường, các nội dung trong email giả mạo sẽ yêu cầu nhân viên nhấp vào tệp đính kèm hoặc đăng nhập tên và mật khẩu để thực hiện một tác vụ nào đó . Đây đều là những phần mềm gián điệp hay một chương trình độc hại bất kỳ. Do email xuất phát từ một nguồn đáng tin cậy nên người dùng thường ít cảnh giác.
Nếu thành công, hacker sẽ có được thông tin về các tài khoản đăng nhập vào các hệ thống quan trọng của công ty. Từ đó, chúng sẽ sử dụng các thông tin lấy được để giả mạo nhân viên nhằm thu thập quyền truy cập vào các dữ liệu quan trọng của công ty.
Thông thường Spear Phishing sẽ hoạt động nằm vùng trong các phương tiện truyền thông hay mạng xã hội. Bởi các kênh này có hàng ngàn người dùng chia sẻ các thông tin cá nhân mỗi ngày.
Tuy nhiên, hacker sẽ chọn lọc và tìm kiếm và lựa chọn các nạn nhân tiềm năng để thu thập các thông tin quan trọng như thông tin cá nhân, mật khẩu tài khoản ngân hàng hoặc thẻ tín dụng. Sau khi đã lấy được mật khẩu và các thông tin liên quan, hacker sẽ tiến hành xâm nhập và đánh các dữ liệu quan trọng của người dùng nhằm phục vụ những mục đích xấu xa như bán thông tin người dùng, lấy cắp tiền trong tài khoản,…
Tấn công lừa đảo Spear Phishing có chủ đích có một số đặc điểm chính như sau:
Hiện nay, hình thức tấn công bằng email giả mạo rất đa dạng, ngoài Spear Phishing còn có Phishing và Whaling. Đây đều là những hình thức tấn công lấy cắp thông tin rất phổ biến và đều được thực hiện qua đường dẫn mail. Sự khác nhau của 3 phương thức này nằm ở mục tiêu mà nó nhắm tới. Cụ thể như sau:
Spear Phishing sử dụng các kỹ thuật lừa đảo tinh vi khiến cho người dùng khó nhận biết và ngăn ngừa chúng. Các dấu hiệu nhận biết của các email giả mạo như:
Mặc dù hình thức tấn công Spear Phishing rất tinh vi và khó phát hiện, các doanh nghiệp và tổ chức hay bất kỳ cá nhân nào vẫn có thể ngăn chặn bằng các cách sau:
Về phía người dùng:
Về phía doanh nghiệp:
Như vậy, bài viết trên đây đã giải đáp Spear Phishing là gì cũng như các nội dung quan trọng liên quan tới hinh thức tấn công này. Dù bạn là người dùng bình thường, nhân viên công ty hay chủ doanh nghiệp, đều phải cảnh giác trước những tin tặc email. Để tránh những hình thức này, cách hiệu quả nhất là hãy tự xây dựng cho máy tính của mình một hệ thống bảo vệ tốt nhất.
Hi vọng bài viết trên đây của Mona Media đã mang tới những thông tin hữu ích cho bạn đọc. Nếu bạn đọc có bất kỳ thắc mắc về Spear Phishing là gì hoặc muốn tìm hiểu cách bảo vệ máy tính và thông tin cá nhân, hãy liên hệ với Mona để được đưa ra tư vấn về giải pháp bảo mật tốt nhất.
Tham khảo:
Dịch vụ thiết kế
website chuyên nghiệp
Sở hữu website với giao diện đẹp, độc quyền 100%, bảo hành trọn đời với khả năng
mở rộng tính năng linh hoạt theo sự phát triển doanh nghiệp ngay hôm nay!
khóa học “kinh doanh khóa học”
CỦA CEO & FOUNDER MONA
Từ 0:0027/4 đến ngày 23:591/5