Spear Phishing - Hãy coi chừng "bạn bè" của bạn

533
13-06-2018
Spear Phishing - Hãy coi chừng "bạn bè" của bạn

Khi nhắc đến Spear Phishing hầu hết mọi người đều biết đây là phương thức lừa đảo. Tuy nhiên vẫn còn một số người vẫn chưa biết đến khái niệm này. Để hiểu rõ về Spear Phishing là gì cùng Bizfly Cloud giải đáp ngay qua bài viết này nhé. 

1. Spear Phishing là gì?

Spear phishing là một phương thức giao tiếp lừa đảo, trong đó kẻ tấn công dùng e-mail, văn bản hoặc tweet để nhử người dùng click hoặc download một liên kết hoặc tệp độc hại. Mục tiêu chung của phương thức này là để xâm nhập vào máy nạn nhân bằng cách lén lút chèn một backdoor (cửa hậu) để tìm cách truy cập từ xa trái phép vào dữ liệu bí mật. Những nỗ lực này có nhiều khả năng được thực hiện bởi những kẻ tấn công đang tìm kiếm các lợi ích về tài chính, các bí mật thương mại hoặc các thông tin nhạy cảm.

Các phương thức phổ biến được sử dụng cho cuộc tấn công Spear Phishing bao gồm sự kết hợp của các phương pháp tấn công phi kỹ thuật, tấn công phía client và các yêu cầu thông qua các trang web mạng xã hội, v.v.

2. Sự khác nhau giữa Phishing và Spear Phishing attack là gì?

Các tin nhắn phishing xuất hiện đến từ các công ty nổi tiếng lớn hoặc trang web có cơ sở người dùng lớn như Facebook, Twitter, Amazon, Paypal, BestBuy hoặc eBay. Tuy nhiên, trong spear phishing, nguồn của e-mail có thể xuất phát từ một cá nhân nói chung ở một vị trí quyền lực trong một tổ chức.

Hầu hết mọi người đều có điều kiện để phớt lờ các email đáng ngờ cố ý yêu cầu thông tin bí mật. Họ chỉ cần xóa các thư lừa đảo đó hoặc đặt các filter để làm điều này trên cơ sở tự động khi họ nhận ra các mẫu email đó. Đối với spear phishing, nó nguy hiểm hơn phishing thông thường vì các thông báo dường như đều xuất phát từ một nguồn đáng tin cậy, mang thông tin trong tin nhắn hỗ trợ tính hợp lệ, và yêu cầu trình diện để tạo ra được một cơ sở logic.

Spear Phishing - Hãy coi chừng bạn bè của bạn - Ảnh 1.

3. Các yếu tố cần cho một cuộc tấn công spear phishing thành công

- Thông báo nên xuất phát từ một nguồn đã biết hoặc lý tưởng hơn nữa là từ nhân vật có vị trí quan trọng và đáng tin cậy trong tổ chức.

- Thông báo phải bổ sung văn cảnh trong những thông điệp đang được nói đến và sự bổ sung các thông tin mang tính hợp lệ.

- Người nhận có thể rút ra "nhu cầu chắc chắn" hoặc lý do hợp lý cho yêu cầu của người gửi

Để có một cuộc thảo luận toàn diện hơn về Spear Phishing và phương pháp thử nghiệm của phương thức lừa đảo này, hãy xem bài viết chi tiết của chúng tôi tại đây

"Phương pháp thử nghiệm Spear Phishing" hoặc xem phiên bản PDF của bài viết dưới đây:

https://image.slidesharecdn.com/spearphishingmethodology-130314021244-phpapp02/95/spear-phishing-methodology-1-638.jpg?cb=1375320859 Spear Phishing - Hãy coi chừng bạn bè của bạn - Ảnh 2.

Spear Phishing Methodology from Network Intelligence India

link gốc: http://niiconsulting.com/checkmate/2013/08/spear-phishing-beware-of-your-friend/

Theo Bizfly Cloud chia sẻ

>> Có thể bạn quan tâm: Kỹ thuật săn tên miền phishing chống tấn công giả mạo

SHARE