Phishing - phương pháp chiếm đoạt tài khoản thường gặp nhất

#1
Thuật ngữ gốc tiếng Anh: phishing, biến thể từ fishing, nghĩa là câu cá (có thể ảnh hưởng từ chữ phreaking, nghĩa là cách sử dụng đường dây điện thoại của người khác để không phải trả phí), ám chỉ việc "nhử" người dùng tiết lộ thông tin mật.

Phishing không hề mới mẻ, kỹ thuật tấn công lừa đảo này được mô tả từ những năm 1987. Có hàng ngàn, hàng triệu bài viết về phishing trên internet, nhưng mình cảm thấy các bài viết nó quá nặng tính kỹ thuật, khó tiếp cận người dùng bình thường, nên mình quyết định viết bài này để phổ cập theo cách mình hiểu đơn giản.

Phishing có rất nhiều dạng như email, tin nhắn hay link giả trên facebook... nhưng chung quy lại là dụ người dùng nhập thông tin vào một trang web GIẢ nhưng NHÌN Y HỆT trang thật.

1. Email phishing
Một email sẽ được gửi cho người dùng, bên trong chứa nội dung giả danh cơ quan tổ chức nào đó, hoặc giả danh ngân hàng... tùy vào thông tin mà đối tượng muốn tiếp cận.
Ví dụ bạn nhận được 1 email từ facebook, nói là tài khoản của bạn vừa bị hack, đề nghị bạn đổi mật khẩu, kèm theo 1 đường link.
Bạn lo lắng click vào đường link, trang đăng nhập của facebook hiện ra và yêu cầu nhập mật khẩu cũ, bạn nhập email, mật khẩu cũ và... bùm, bạn mất tài khoản!
1525787.png
Trong hình trên, giao diện đăng nhập rất giống facebook bình thường, khó lòng nhận ra, nhưng nếu bạn để ý kỹ thì đường link phía trên KHÔNG PHẢI của facebook. Một khi bạn nhập tài khoản vào đây, hệ thống của hacker sẽ nhanh chóng đổi pass và thông tin của bạn để bạn không thể lấy lại tài khoản.

2. Tin nhắn
Tương tự như email, tin nhắn cũng có thể là cơ hội cho các hacker phishing để lấy tài khoản facebook, icloud hay email...
Thủ đoạn thường gặp nhất là gửi tin nhắn báo tìm thấy điện thoại bị mất kèm theo link xem vị trí và yêu cầu chủ máy đăng nhập tài khoản để xem vị trí, vì nóng lòng muốn tìm lại điện thoại, nhiều người đã bị lừa mất tài khoản và mất hẳn chiếc điện thoại của mình.
sIcm9nv.jpg
Trong hình là thông báo iPhone được tìm thấy và link để xem vị trí, khi bạn đăng nhập vào đây thì hacker sẽ có được tài khoản icloud để khôi phục cài đặt gốc chiếc iPhone.

3. Link Phishing từ facebook
Hiện nay mình thấy phổ biến nhất là hình thức đăng link phishing lên facebook với nội dung gợi ý đến nội dung 18+ gây tò mò cho người dùng. Khi bạn click vào link, bạn sẽ được yêu cầu đăng nhập facebook để tiếp tục xem nội dung (đương nhiên đây là trang đăng nhập giả do hacker tạo ra), vì tò mò mà rất nhiều bạn bị "câu" và mất hẳn tài khoản của mình. Sau đó các tài khoản bị hack này lại tiếp tục được dùng để đăng thêm link phishing khắp nơi.

Đề phòng:
- Không click link lạ từ tin nhắn, email hay từ facebook...., kể cả do bạn bè gửi cũng phải hỏi kỹ xem đó là gì, có thể tài khoản của họ đã bị hack và đang bị hacker sử dụng để câu thêm nạn nhân.
- Kiểm tra đường link trước khi đăng nhập, đôi khi gõ sai chính tả, ví dụ faceboook.com - 3 chữ "o" có thể dẫn bạn đến 1 trang web lừa đảo nào đó, ai mà biết được.
- Một lưu ý nữa là nhìn cũng chưa chắc đã đúng. Ví dụ đây là facebook.com nhưng nếu bạn click vào nó sẽ dẫn về google.com. Thường thì khi rê chuột vào 1 đường link, địa chỉ thật của nó sẽ hiện ở góc trái bên dưới màn hình, xem hình mô tả dưới đây:

Untitled.png
Hacker có thể lợi dụng điều này để khiến bạn nhìn thấy và nghĩ là bạn click vào 1 đường link an toàn, nhưng không phải vậy!

- Luôn bật xác minh 2 lớp và email khôi phục cho các tài khoản nếu có thể. Dù có pass nhưng không có tin nhắn xác minh thì hacker cũng khó lòng chiếm tài khoản của bạn.

Hướng xử lý khi mất tài khoản:
- Thông báo ngay cho bạn bè, đối tác khi tài khoản email hay facebook của bạn biết để đề phòng bị mượn tiền hoặc các hành vi ảnh hưởng uy tín.
- Cố gắng lấy lại tài khoản bằng email, sđt
- Đối với facebook, nếu không lấy lại được thì nhờ bạn bè report cho facebook xóa tài khoản đó, tránh rắc rối về sau.

Bài viết còn khá sơ khai, văn chưa phải điểm mạnh của mình, rất mong nhận được bình luận góp ý từ các bạn!
Thanks for reading!
 
Phòng chat chung của diễn đàn IT-24H
Thông tin hỗ trợ thành viên
  • Không có ai đang chat lúc này
  • @ levanhoa1:
    ông di chuyển bài tui cho dung giup
  • @ levanhoa1:
    usb firmware mà chơi phàn mềm
  • @ nguyenvannon:
    Anh em có ai rành về máy in không? Nếu thay drumb máy in brother thì tầm giác khoảng bao nhiêu các bác?
  • @ levanhoa1:
    cũng rẻ thì phải, đưa thợ thay mới nhiều
  • @ grief_to_die:
    mấy cái link kiện máy in này không check được giá online sao?
  • @ levanhoa1:
    alo khánh , cuộc thi có qui định úp bài lên repair mới được tính thì tui thấy không khả thi, tui úp máy tài khoản ddieuf bị fb chặn chết cả máy ngày
  • @ levanhoa1:
    ông xem lại bỏ qua y.c đó dk không
  • @ levanhoa1:
    úp 2,3 tài khoản điều báo chặn
  • @ levanhoa1:
    dính là nó khoá luôn
  • @ grief_to_die:
    Trích dẫn từ levanhoa1:
    alo khánh , cuộc thi có qui định úp bài lên repair mới được tính thì tui thấy không khả thi, tui úp máy tài khoản ddieuf bị fb chặn chết cả máy ngày
    Vậy thì là tài khoản facebook chưa ổn a
  • @ levanhoa1:
    fb tui xài 2006 tới giờ
  • @ levanhoa1:
    cả 2 tài koanr
  • @ levanhoa1:
    đều chặn
  • @ levanhoa1:
    ông là admin
  • @ levanhoa1:
    nên nó cho phép
  • @ levanhoa1:
    tui người dưng
  • @ grief_to_die:
    tui post share sang group khác cũng được mà
  • @ grief_to_die:
    để hỏi lại người code web vấn đề mấy cái chứng chỉ bảo mật
  • @ Admin:
    Trích dẫn từ levanhoa1:
    Chào bạn!!!
  • @ Admin:
    Bạn @levanhoa1 trực tiếp inbox mình về lỗi nhé :) Cảm ơn bạn
    @ Admin: Bạn @levanhoa1 trực tiếp inbox mình về lỗi nhé :) Cảm ơn bạn
    Top
    bangit24h