Spear phishing là một hình thức tấn công lừa đảo trên mạng sử dụng email. Nó không chỉ ảnh hưởng đến cá nhân bị tấn công mà còn gây tổn hại lớn cho các công ty và tổ chức. Tuy nhiên, ít người biết về Spear Phishing, do đó chúng ta cần tự cảnh giác và nắm bắt thông tin về hình thức tấn công này.Dưới đây, Terus sẽ giải thích “Spear Phishing” là gì và nội dung liên quan mà bạn nên đọc.
Spear phishing là hình thức tấn công lừa đảo trên mạng, trong đó kẻ tấn công sử dụng các kỹ thuật nhắm mục tiêu để lừa dối nạn nhân tin rằng họ đã nhận được một email giống như từ một người quen.Nạn nhân dễ dàng bị mắc bẫy của email giả mạo vì họ không có biện pháp phòng ngừa.Ví dụ, một công ty có domain chính terusvn.com và domain phụ digital.terusvn.com. Kẻ tấn công sẽ tạo ra một địa chỉ email có tên là support@something.terusvn.com để làm cho người nhận email tin rằng đó là một email liên quan đến công ty terusvn.com.Mục tiêu chính của Spear Phishing là xâm nhập vào máy tính của nạn nhân bằng cách tạo ra một lỗ hổng, từ đó truy cập trái phép vào dữ liệu của họ.
Vào năm 2016, một cuộc tấn công lừa đảo trực tuyến đã nhắm vào Ủy ban Quốc gia Đảng Dân chủ (DNC) trong chiến dịch bầu cử tổng thống Hoa Kỳ.Cuộc tấn công này được cho là do một nhóm tên là Fancy Bear hoặc APT28, được cho là được hậu thuẫn bởi nhà nước Nga, và đã gây ra những hậu quả nghiêm trọng. Ví dụ này là một minh chứng cho sự nguy hiểm mà cuộc tấn công lừa đảo trực tuyến có thể gây ra, ngay cả đối với các tổ chức có uy tín cao.Nó nhấn mạnh tầm quan trọng của việc đầu tư vào biện pháp an ninh mạng mạnh mẽ, đào tạo nhân viên về nhận thức và duy trì sự cảnh giác để phát hiện và ngăn chặn các cuộc tấn công như vậy.
Các hacker sẽ và luôn hướng tới một vài mục đích cụ thể như sau:
Spear phishing bao gồm nhiều kỹ thuật khác nhau, chẳng hạn như sử dụng email giả mạo, kỹ thuật khai thác ứng dụng không có bản vá trong một ngày, các đường dẫn liên kết và kỹ thuật tấn công tự động tải về phần mềm độc hại.
Spear Phishing thường sử dụng các lỗ hổng chưa được vá trong các trình duyệt web. Phần bổ trợ plug-in hoặc ứng dụng máy tính để gây hại cho hệ thống.
Các hacker sẽ tạo ra các lỗ hổng khai thác hệ thống bằng cách kết nối với phần mềm độc hại từ các nguồn bên ngoài, tải về các bit nhị phân và rò rỉ dữ liệu.
Dưới đây là 10 dấu hiệu của Spear Phishing:
Điểm đầu tiên để nhận biết Spear Phishing là địa chỉ email không đúng hoặc giả mạo. Hãy kiểm tra kỹ địa chỉ email của người gửi để xác minh tính hợp lệ.
Nếu bạn nhận được một email không mong đợi hoặc không được yêu cầu từ một nguồn không rõ, hãy cẩn thận. Spear Phishing thường sử dụng tin nhắn giả mạo để lừa dối nạn nhân.
Một email Spear Phishing có thể không cung cấp đủ thông tin cá nhân hoặc không chính xác. Hãy chú ý đến việc thiếu thông tin hoặc sự không phù hợp trong email.
Spear Phishing thường yêu cầu nạn nhân cung cấp thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu, số Bảo hiểm Xã hội, và nhiều hơn nữa. Điều này là một dấu hiệu rõ ràng của cuộc tấn công lừa đảo.
Một email Spear Phishing thường có sai sót về chính tả, ngữ pháp hoặc cấu trúc câu. Điều này cho thấy rằng email không được viết bởi một người chuyên nghiệp hoặc không phải từ nguồn đáng tin cậy.
Hãy cẩn thận với các liên kết trong email. Spear Phishing thường sử dụng các link giả mạo để chuyển hướng nạn nhân đến website độc hại hoặc lừa đảo.
Nếu một email có tệp đính kèm, hãy kiểm tra kỹ trước khi tải xuống hoặc mở nó. Tệp đính kèm trong Spear Phishing có thể chứa mã độc hoặc phần mềm độc hại.
Spear Phishing thường áp dụng áp lực thời gian và yêu cầu hành động ngay lập tức. Điều này nhằm lôi kéo nạn nhân vào một tình huống khẩn cấp và làm nhanh chóng họ đưa ra quyết định sai lầm.
Một email Spear Phishing thường không có chữ ký hoặc có một chữ ký không phù hợp. Điều này cho thấy email không được gửi bởi người được cho là nói chuyện.
Nếu nội dung của email không phù hợp hoặc không liên quan đến công việc hoặc hoạt động của bạn, đó có thể là một dấu hiệu của Spear Phishing. Hãy cảnh giác với các email không đúng ngữ cảnh.
Kẻ tấn công sẽ nhắm vào website của công ty đầu tiên để đánh cắp thông tin liên hệ quan trọng. Sau đó, họ tạo ra một email giả mạo và gửi nó cho nhân viên của công ty đó, sử dụng các thông tin họ đã thu thập được.
Kẻ tấn công bắt đầu bằng việc xác định mục tiêu của chúng. Họ có thể nghiên cứu cá nhân hoặc tổ chức mục tiêu để thu thập thông tin như tên, chức danh công việc, địa chỉ email và liên kết. Nền tảng truyền thông xã hội, trang mạng chuyên nghiệp và website của công ty là những nguồn phổ biến để thu thập thông tin này.
Kẻ tấn công sau đó tạo một email lừa đảo có vẻ như đến từ một nguồn đáng tin cậy, chẳng hạn như đồng nghiệp, cấp trên hoặc một tổ chức đáng tin cậy.Họ có thể sử dụng các kỹ thuật như giả mạo email để làm cho địa chỉ email trông có vẻ hợp pháp, thường bằng cách bắt chước tên miền hoặc hiển thị tên của người gửi thực tế.
Một trong những khía cạnh quan trọng của lừa đảo trực tuyến là cá nhân hóa cuộc tấn công. Kẻ tấn công điều chỉnh email để làm cho nó phù hợp và thuyết phục mục tiêu. Họ có thể sử dụng tên, chức danh công việc hoặc thông tin khác của mục tiêu để tạo cảm giác quen thuộc và đáng tin cậy.Các kỹ thuật lừa đảo xã hội được sử dụng để thao túng cảm xúc, sự tò mò hoặc sự cấp bách của mục tiêu, làm tăng khả năng họ rơi vào bẫy lừa đảo.
Email có thể chứa nhiều yếu tố khác nhau được thiết kế để đánh lừa mục tiêu. Chúng có thể bao gồm các tệp đính kèm độc hại, chẳng hạn như tài liệu bị nhiễm hoặc tệp thực thi hoặc liên kết đến các website độc hại.Nội dung cũng có thể cố gắng lừa mục tiêu tiết lộ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập hoặc chi tiết tài chính, bằng cách hướng họ đến trang đăng nhập giả mạo hoặc website giả mạo giống với website hợp pháp.
Kẻ tấn công thường sử dụng các chiến thuật để vượt qua các biện pháp bảo mật và tăng cơ hội gửi email đến hộp thư đến của mục tiêu.Điều này có thể liên quan đến việc sử dụng các tài khoản email bị xâm nhập, khai thác lỗ hổng trong hệ thống email hoặc sử dụng các kỹ thuật che giấu để tránh bị bộ lọc thư rác và phần mềm chống virus phát hiện.
Nếu mục tiêu rơi vào nỗ lực lừa đảo trực tuyến, họ có thể nhấp vào liên kết độc hại, mở tệp đính kèm bị nhiễm độc hoặc cung cấp thông tin nhạy cảm theo yêu cầu.Hành động này có thể dẫn đến việc cài đặt phần mềm độc hại trên thiết bị của họ, truy cập trái phép vào tài khoản của họ hoặc các hậu quả bất lợi khác.
Sau khi kẻ tấn công xâm phạm thành công mục tiêu, chúng có thể khai thác quyền truy cập có được để tiến hành các hoạt động độc hại tiếp theo.Điều này có thể liên quan đến việc đánh cắp dữ liệu nhạy cảm, tiến hành gian lận tài chính, khởi chạy các chiến dịch lừa đảo bổ sung hoặc thậm chí giành quyền kiểm soát trái phép đối với hệ thống hoặc mạng của mục tiêu.
Tiếp theo là cách phòng tránh và bảo vệ khỏi Spear Phishing.
Cung cấp đào tạo về an ninh mạng và phishing cho nhân viên, giúp họ nhận biết các dấu hiệu của Spear Phishing và biết cách phòng ngừa.
Luôn kiểm tra nguồn gốc của email trước khi tin tưởng và thực hiện bất kỳ yêu cầu nào. Kiểm tra địa chỉ email, đối tượng và nội dung email để xác định xem nó có hợp lệ hay không.
Không mở các tệp đính kèm từ nguồn không rõ hoặc không tin cậy. Trước khi mở tệp đính kèm, hãy đảm bảo rằng bạn đã xác minh nguồn gốc của email và tệp đính kèm.
Cài đặt và duy trì các phần mềm bảo mật, bao gồm chương trình chống vi-rút và tường lửa, để ngăn chặn các cuộc tấn công từ phía email.
Sử dụng xác thực hai yếu tố (2FA) để bổ sung lớp bảo mật cho tài khoản của bạn. Điều này đòi hỏi người dùng cung cấp thông tin đăng nhập và một yếu tố bổ sung, chẳng hạn như mã xác nhận được gửi đến điện thoại di động của họ, để đăng nhập thành công.
Đảm bảo rằng hệ thống và phần mềm của bạn luôn được cập nhật mới nhất với các bản vá bảo mật. Điều này giúp ngăn chặn việc tận dụng các lỗ hổng đã biết.
Các tổ chức nên áp dụng các biện pháp bảo mật mạnh cho hệ thống email của họ, bao gồm việc sử dụng mã hóa, chống spam và chống phishing.
Trước khi nhấp vào liên kết trong một email, hãy di chuột qua đó để kiểm tra địa chỉ URL thực tế. Điều này giúp ngăn chặn việc bị chuyển hướng đến các website giả mạo.
Có sẵn nhiều công cụ phòng ngừa Spear Phishing, chẳng hạn như hệ thống phát hiện xâm nhập (IDS), hệ thống phòng chống xâm nhập (IPS) và phần mềm chống spam.
Nếu bạn nhận được một email spear phishing, hãy báo cáo nó cho đội ngũ an ninh mạng của tổ chức hoặc nhà cung cấp dịch vụ email để họ có thể xử lý và ngăn chặn các cuộc tấn công tương tự trong tương lai.