phishing email là gì, tấn công phishing là kiểu tấn công gì, tấn công phishing là kiểu tấn công gì đối tượng tấn công của phishing? pharming là gì, social engineering là gì, phishing thường được thực hiện qua đâu?, phishing web, virus phishing, tin nhắn phishing

Phishing email là gì? Chiêu lừa đảo trên mạng này có thể khiến bạn mất sạch tiền | SOMIZA

Bạn đang không hiểu Phishing email nghĩa là gì?. Hôm nay hãy cùng Somiza tìm hiểu Phishing email là gì? Mục đích của hình thức lừa đảo này, thiệt hại cho bạn như thế nào và bạn nên phòng chống chống nó ra sao.

Đây là chuỗi bài viết về “Kiến thức kiếm tiền trên Internet” giúp bạn tăng thêm hiểu biết về thế giới Internet rộng lớn, nhiều cơ hội làm giàu nhưng cũng không ít rủi ro lừa đảo.

Phishing có nghĩa là gì? | SOMIZA

Phishing là một loại tấn công mạng, hành vi lừa đảo nhằm thu thập, ăn cắp những thông tin nhạy cảm của người tiêu dùng (kể cả bạn) như mật khẩu, tên đăng nhập email, tài khoản ngân hàng, thông tin thẻ tín dụng và các thông tin quan trọng khác (có thể như đọc lén tin nhắn, xem hình trong điện thoại).

Nguồn gốc của Phishing

Phương thức Phishing  được biết đến lần đầu tiên vào năm 1987.

Phishing là từ ghép của: Fishing (câu cá) và phony ( lừa đảo). 

Và nó đúng là câu cá: Chuẩn bị mồi nhử và chờ cá tự cắn câu. Câu cá ở đây chính là câu thông tin nhạy cảm của bạn.

phishing email là gì, email phishing là gì, định nghĩa email phishing
Phishing: câu những con cá đắt tiền nhưng khờ khạo!

Cách đọc từ Phishing

Phiên âm chuẩn của Phishing là /ˈfɪ.ʃɪŋ /

Phishing email là gì? | SOMIZA

Một trong những kỹ thuật cơ bản nhất của Phishing chính là Phishing email (giả mạo email).

Phương thức tấn công này thường được sử dụng bằng cách: tin tặc (Hackers) sẽ giả mạo các tổ chức có uy tín như ngân hàng, công ty tín dụng, các trang web giao dịch trực tuyến.

Tin tặc sẽ gửi email giả mạo và tin nhắn có chứa các đường link dẫn tới một website giả mạo khác hoặc các tập tin, file đính kèm. Họ thường dùng những câu từ, giọng điệu khẩn trương hay các câu mệnh lệnh yêu cầu bạn click vào đường link hay mở tệp. Một số khác sẽ đánh vào lòng tham (ví dụ: khuyến mãi, giá siêu hời), hoặc dục vọng (ảnh sex của người nổi tiếng, game sex)

Kết quả của phishing email: Hackers sẽ lấy được mật khẩu tài khoản quan trọng của bạn dễ dàng. Vì bạn tự nguyện làm điều đó.

hậu quả của phishing email, phishing email là gì
Chúng tôi cần bạn xác thực tài khoản ngân hàng trước khi chuyển cho bạn 10 tỷ.

Các hình thức lừa đảo phổ biến của Phishing email là gì?

  • Bạn được thừa kế khoản tiền từ nước ngoài
  • Bạn trúng số độc đắc
  • Bạn được mời tham gia vào phi vụ đầu tư, được tặng cổ phần miễn phí
  • Một cựu binh Mỹ vừa chuẩn bị rời Iraq và muốn gửi bạn một số tiền lớn, để chuẩn bị sang Việt Nam định cư
  • Bạn trúng thưởng iphone và cần nhập email xác nhận
  • Bạn được chia sẻ clip sex của nữ diễn viên nổi tiếng và cần đăng nhập để xem phim
  • Bạn bị thách đố là không thể cầm cự quá 40 giây khi chơi game người lớn này, và muốn chơi thử thì phải đăng nhập

Cách nhận diện Phishing email như thế nào? | SOMIZA

Các email giả mạo này rất giống với email của chính chủ, chỉ khác một vài chi tiết nhỏ mà người sử dụng khó nhận ra và trở thành nạn nhân của tấn công này.  Để có thể ngụy trang tốt nhất, tin tặc sẽ sử dụng một số mánh khóe sau đây:

  1. Địa chỉ người gửi. (ví dụ địa chỉ thật là sale@datxanhgroup.vn nhưng lại làm giả là sales.datxanhgroup@gmail.com)
  2. Giả mạo đường dẫn URL. (ví dụ text là sacombank.com.vn nhưng lại điều hướng tới sacombank.info (website công ty lớn như ngân hàng sẽ không bao giờ có đuôi lạ như là .info, hoặc .biz)
  3. Sử dụng hình ảnh thương hiệu, logo chính thức của các tổ chức để tăng độ tin cậy. Nhưng khi click vào thì ra một website thiếu chuyên nghiệp, bắt bạn phải thêm địa chỉ email và nhập thẻ tín dụng vào.

ví dụ phishing email, phishing email là gì

Mục đích của tấn công Phishing email là gì? | SOMIZA

Tin tặc tấn công Phishing email nhằm “Đánh vào lòng tham” để “ăn cắp các thông tin quan trọng của bạn” như:

  • tên đăng nhập, mật khẩu email
  • tài khoản ngân hàng
  • số thẻ và mã CVV của thẻ tín dụng.
  • từ đó chúng rút hết tiền của bạn trong lúc bạn đang ngủ.

Thiệt hại khi bị tấn công Phishing email là gì?

Chúng sẽ cài các phần mềm độc hại làm ảnh hưởng máy tính của bạn hay lấy cắp đi những thông tin quan trọng, nhạy cảm. Tài khoản ngân hàng, mật mã điện thoại, tin nhắn, hình ảnh với bồ nhí của bạn cũng sẽ bị lấy cắp. Tài khoản gmail, dropbox của bạn cũng sẽ bị đánh cắp.

Làm thế nào để phòng tránh Phishing email?

Trường hợp A: Bạn nhận được email có giọng điệu “khẩn cấp”, “Cảnh báo”, “Sắp có tiền triệu đô”, “Tiền thưởng từ nước ngoài”, “Trúng sổ xố lớn”, “Thừa kế gia tài” cần bạn xác nhận tài khoản để lấy tiền. Kẻ lừa đảo khuyến khích bạn hãy nhấp vào liên kết đáng ngờ trong email để điền tài khoản để có tiền.

Lời khuyên: nếu không muốn mất tài khoản thì bạn không nên nhấp vào liên kết trong email này. Click vào đường dẫn trong email chính là cách để bọn lừa đảo lấy thông tin của bạn.

Trường hợp B: Kẻ lừa đảo dùng một email có vẻ “giống email công ty chính hãng”.

Lời khuyên: Đừng bao giờ nghĩ rằng một email hợp lệ chỉ dựa vào địa chỉ người gửi. Vì điều đó hoàn toàn có thể giả mạo. Không mở email từ người lạ, thư rác.

Một tổ chức, ngân hàng tin cậy sẽ không bao giờ yêu cầu bạn cung cấp thông tin trong một email và cũng sẽ không có file đính kèm hay phần mềm.

Trường hợp C: Kẻ lừa đảo đóng vai đàng hoàng, vượt qua được trường hợp A, B kể trên. Tuy nhiên, bạn phải kiểm tra đường link URL.

Lời khuyên: Nhất định phải có https:// và đường link phải là link chính thống. Để kiểm tra, bạn vào Google gõ lại đường link đó để xem có chính xác hay không. 99% kẻ lừa đảo chỉ làm 1 trang web đơn giản, bạn không thể click xem thêm nội dung trên đó. Kẻ lừa đảo Phishing email thường tạo web đơn giản để lừa nhanh, ít tốn kém so với việc đầu tư cả 1 website có thể bị đánh sập bất cứ lúc nào.

Lời khuyên cuối cùng: Không tham lam. Lòng tham luôn khiến con người (cả tôi và bạn) mờ mắt. Luôn sử dụng phần mềm chống Phishing độc hại đáng tin cậy như tưởng lửa, phần mềm chống virus, chống gián điệp như Kaspersky, AVG Antivirus

 

Leave a Reply

Bạn có đang Nghỉ việc thông minh?

Hãy làm bài trắc nghiệm 8 checklist để biết bạn có thể vừa nghỉ việc, vừa được công ty vui vẻ trợ cấp tối thiểu 2 tháng lương hay không!

Cảm ơn bạn. Hãy check email để download nhé!