Spear Phishing - Hãy coi chừng "bạn bè" của bạn
Khi nhắc đến Spear Phishing hầu hết mọi người đều biết đây là phương thức lừa đảo. Tuy nhiên vẫn còn một số người vẫn chưa biết đến khái niệm này. Để hiểu rõ về Spear Phishing là gì cùng Bizfly Cloud giải đáp ngay qua bài viết này nhé.
Spear Phishing là gì?
Spear phishing là một phương thức giao tiếp lừa đảo, trong đó kẻ tấn công dùng e-mail, văn bản hoặc tweet để nhử người dùng click hoặc download một liên kết hoặc tệp độc hại. Mục tiêu chung của phương thức này là để xâm nhập vào máy nạn nhân bằng cách lén lút chèn một backdoor (cửa hậu) để tìm cách truy cập từ xa trái phép vào dữ liệu bí mật. Những nỗ lực này có nhiều khả năng được thực hiện bởi những kẻ tấn công đang tìm kiếm các lợi ích về tài chính, các bí mật thương mại hoặc các thông tin nhạy cảm.
Các phương thức phổ biến được sử dụng cho cuộc tấn công Spear Phishing bao gồm sự kết hợp của các phương pháp tấn công phi kỹ thuật, tấn công phía client và các yêu cầu thông qua các trang web mạng xã hội, v.v.
Các biện pháp bảo vệ khỏi Spear Phishing
Thông thường, sẽ không có công ty thương mại điện tử nào hỏi thông tin cá nhân của người dùng thông qua điện thoại hoặc email. Trong trường hợp bạn nhận được yêu cầu cung cấp thông tin chi tiết mà bạn không thoải mái để chia sẻ, đó có thể được coi là spear phishing. Do đó, điều cần làm là lờ đi các email, cuộc gọi đó. Ngoài ra, bạn có thể xác nhận lại với doanh nghiệp hoặc cá nhân trước khi trả lời về các thông tin tương tự trong tương lai.
Một phương pháp bảo vệ khỏi Spear Phishing khác là chỉ nên chia sẻ những gì cần thiết trên mạng xã hội. Ví dụ, bạn có thể chỉ tiết lộ ảnh về chiếc máy ảnh mới mua và đăng tải thông tin đó, thay vì chia sẻ thêm các thông tin như bạn mua nó ở đâu, vào ngày nào.
Ngoài ra, cần tìm hiểu để xác định các cuộc tấn công phishing, đồng thời biết thêm những biện pháp bảo vệ bản thân khỏi các hình thức lừa đảo. Cụ thể, bạn nên sử dụng một phần mềm bảo mật tốt để lọc các email có rủi ro cao. Bạn cũng có thể thêm chứng chỉ email và mã hóa các ứng dụng email đang sử dụng để được bảo vệ tốt hơn. Phần lớn các cuộc tấn công spear phishing có thể được phát hiện dễ dàng thông qua các chương trình, chứng chỉ bảo mật được tích hợp hoặc cài đặt cho ứng dụng email.
Sự khác nhau giữa Phishing và Spear Phishing attack là gì?
Các tin nhắn phishing xuất hiện đến từ các công ty nổi tiếng lớn hoặc trang web có cơ sở người dùng lớn như Facebook, Twitter, Amazon, Paypal, BestBuy hoặc eBay. Tuy nhiên, trong spear phishing, nguồn của e-mail có thể xuất phát từ một cá nhân nói chung ở một vị trí quyền lực trong một tổ chức.
Hầu hết mọi người đều có điều kiện để phớt lờ các email đáng ngờ cố ý yêu cầu thông tin bí mật. Họ chỉ cần xóa các thư lừa đảo đó hoặc đặt các filter để làm điều này trên cơ sở tự động khi họ nhận ra các mẫu email đó. Đối với spear phishing, nó nguy hiểm hơn phishing thông thường vì các thông báo dường như đều xuất phát từ một nguồn đáng tin cậy, mang thông tin trong tin nhắn hỗ trợ tính hợp lệ, và yêu cầu trình diện để tạo ra được một cơ sở logic.
3. Các yếu tố cần cho một cuộc tấn công Spear Phishing thành công
- Thông báo nên xuất phát từ một nguồn đã biết hoặc lý tưởng hơn nữa là từ nhân vật có vị trí quan trọng và đáng tin cậy trong tổ chức.
- Thông báo phải bổ sung văn cảnh trong những thông điệp đang được nói đến và sự bổ sung các thông tin mang tính hợp lệ.
- Người nhận có thể rút ra "nhu cầu chắc chắn" hoặc lý do hợp lý cho yêu cầu của người gửi
Để có một cuộc thảo luận toàn diện hơn về Spear Phishing và phương pháp thử nghiệm của phương thức lừa đảo này, hãy xem bài viết chi tiết của chúng tôi tại đây
"Phương pháp thử nghiệm Spear Phishing" hoặc xem phiên bản PDF của bài viết dưới đây:
Spear Phishing Methodology from Network Intelligence India
Link gốc: http://niiconsulting.com/checkmate/2013/08/spear-phishing-beware-of-your-friend/
Theo Bizfly Cloud chia sẻ
>> Có thể bạn quan tâm: Kỹ thuật săn tên miền phishing chống tấn công giả mạo