Chuyên gia chỉ cách nhận biết thư điện tử, tin nhắn lừa đảo

Để giúp người dùng phòng tránh các hình thức tấn công phi kỹ thuật, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia đã hướng dẫn cách nhận biết thư điện tử và tin nhắn lừa đảo.

3 hình thức tấn công Social engineering

Social engineering (hay tấn công phi kỹ thuật) là hình thức tấn công mà đối tượng tấn công tác động trực tiếp đến tâm lý con người để đánh cắp thông tin, dữ liệu của cá nhân và tổ chức.

Đối tượng tấn công có thể mạo danh là nhân viên, kỹ thuật viên, công an, hay các nhà nghiên cứu... và đề nghị người dùng cung cấp thông tin xác thực để thực hiện một việc nào đó. Nhóm tin tặc sẽ đặt câu hỏi nhằm thu thập thông tin từ người dùng, nếu không thu thập đủ thông tin từ một nguồn, đối tượng có thể liên hệ với một nguồn khác cùng tổ chức và dựa vào những thông tin đánh cắp được để tăng thêm độ tin cậy.

Theo các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, các hình thức tấn công Social engineering tiêu biểu có thể kể đến là Phishing, Vishing và Smishing.

Trong đó, Phishing đang phổ biến nhất. Các cuộc tấn công Phishing sử dụng email hoặc trang web độc hại để thu thập thông tin cá nhân bằng cách giả mạo cơ quan, tổ chức, ngân hàng, công ty cung cấp dịch vụ thiết yếu như điện, nước hoặc đại diện cơ quan chức năng... Đối tượng có thể gửi email giả mạo thông báo về các mối nguy hại và yêu cầu người dùng cung cấp thông tin và chúng có thể dùng những thông tin đó để đánh cắp tài khoản .

Chuyên gia chỉ cách nhận biết thư điện tử, tin nhắn lừa đảo
 Từ đầu năm 2022 đến nay, có hơn 2.624 các cuộc tấn công Phishing được người dùng cảnh báo tới trang canhbao.ncsc.gov.vn (Ảnh minh họa: Internet)

Các cuộc tấn công Phishing có thể bắt nguồn, lợi dụng uy tín của nhiều loại hình tổ chức khác nhau: một tổ chức từ thiện, ngân hàng, chứng khoán hay những sự kiện lớn như các cuộc bầu cử chính trị, sự lo ngại về kinh tế, dịch bệnh và thiên tai... Theo ghi nhận của NCSC, từ đầu năm 2022 đến nay, có hơn 2.624 các cuộc tấn công Phishing được người dùng cảnh báo tới trang canhbao.ncsc.gov.vn

Vishing là hình thức tấn công Social engineering sử dụng giọng nói, kết hợp với các hình thức khác nhằm đánh lừa nạn nhân gọi đến một số điện thoại đã cung cấp sẵn để tiết lộ thông tin cá nhân. Nhóm tấn công lợi dụng sự tin tưởng của người dùng và lỗ hổng trong tính năng bảo mật của điện thoại để thực hiện các cuộc tấn công. Tấn công Vishing nâng cao có thể thực hiện thông qua các cuộc gọi Internet Protocol (VoIP) cho phép đối tượng dễ dàng mạo danh người gọi.

Với Smishing, đây là hình thức tấn công Social engineering thông qua SMS. Tin nhắn văn bản có thể chứa các liên kết như trang web độc hại, địa chỉ, email hoặc số điện thoại. Khi người dùng nhấn vào liên kết có thể tự động mở cửa sổ trình duyệt. Việc kết hợp cuộc gọi, email, SMS và website làm tăng khả năng người dùng trở thành nạn nhân của các hoạt động lừa đảo.

Cách nhận biết thư điện tử, tin nhắn lừa đảo

Để giúp người dùng phòng tránh các hình thức tấn công Social engineering, nhất là tấn công Phishing, các chuyên gia NCSC đã có hướng dẫn cách thức nhận biết thư điện tử và tin nhắn lừa đảo.

Với thư điện tử lừa đảo, đối tượng thường sử dụng địa chỉ email gần giống với email của cơ quan, tổ chức hợp pháp bằng cách bỏ qua hoặc thay đổi một vài ký tự trong địa chỉ email. 

 

Bên cạnh đó, nhóm tấn công thường sử dụng những lời chào chung như “Kính gửi Quý khách hàng” hoặc “Thưa Ông/Bà”, việc thiếu thông tin liên hệ là một trong những dấu hiệu giúp nhận biết một email lừa đảo. Một cơ quan, tổ chức đáng tin cậy sẽ gọi cụ thể bằng tên và cung cấp thông tin liên hệ của họ. 

Người dùng có thể nhận biết thư điện điện tử lừa đảo qua liên kết giả mạo. Các email có liên kết và liên kết đính kèm không khớp với nội dung trong email buộc người dùng phải nhấn vào link để cung cấp thông tin nhiều khả năng là dấu hiệu của một trang web giả mạo. Đối tượng có thể sử dụng dịch vụ rút ngắn URL hoặc thay đổi ký tự có trong liên kết đó. 

Về file đính kèm, email chứa file đính kèm yêu cầu người dùng tải xuống và mở file có thể chứa phần mềm độc hại. Đối tượng lợi dụng cảm giác hoang mang để thuyết phục người dùng tải xuống file đính kèm mà không kiểm tra trước. Lỗi chính tả, cấu trúc ngữ pháp và định dạng không nhất quán là một dấu hiệu khác cho thấy một email lừa đảo.

Chuyên gia chỉ cách nhận biết thư điện tử, tin nhắn lừa đảo
Một mẫu thư điện lừa đảo thu thập thông tin cá nhân của người dùng.

Tương tự như thư điện tử giả mạo, các tin nhắn lừa đảo cũng gây ra cho người dùng nhiều phiền toái. Các đối tượng sẽ gửi tin nhắn SMS đến người dùng với các nội dung như: thông báo trúng thưởng, hoặc thông báo tài khoản ngân hàng của người dùng gặp sự cố và cần giải quyết trong thời gian ngắn.

Chuyên gia chỉ cách nhận biết thư điện tử, tin nhắn lừa đảo
Một số tin nhắn lừa đảo người dùng.

Đối tượng có thể sử dụng tên thương hiệu, tên ngân hàng (SMS brandname) và gắn kèm liên kết dẫn đến trang web giả mạo, liên kết này có tên gần giống với trang web chính thức của các thương hiệu, ngân hàng. 

Không những thế, đối tượng tấn công có thể giả mạo công an gửi tin nhắn truy nã, lệnh bắt giữ để yêu cầu người dùng cung cấp căn cước công dân, số điện thoại…và thực hiện theo hướng dẫn của chúng.

Chuyên gia NCSC lưu ý: Các cơ quan chức năng khi liên hệ làm việc sẽ không thông qua tin nhắn, cuộc gọi hay bất kỳ hình thức làm việc online nào.

Vân Anh

5 thủ đoạn lừa đảo chiếm đoạt tài sản người dân đang được nhiều đối tượng sử dụng

5 thủ đoạn lừa đảo chiếm đoạt tài sản người dân đang được nhiều đối tượng sử dụng

Tổng hợp từ phản ánh của người dân qua hệ thống tiếp nhận, phản ánh tin nhắn và cuộc gọi rác, VNCERT/CC vừa đưa ra cảnh báo 5 thủ đoạn lừa đảo gần đây được các đối tượng sử dụng phổ biến để chiếm đoạt tài sản người dùng.

 
List comment
 

Tin tặc nhắm mục tiêu vào các hội nhóm NFT hoạt động trên nền tảng Discord.

 

Kẻ lừa đảo sử dụng chiêu thức mới hoàn toàn nhắm vào người dùng thẻ tín dụng để chiếm đoạt tiền.

 

Theo quy định mới có hiệu lực từ ngày 15/9, thời gian để Cục An toàn thông tin, Bộ TT&TT hoàn thành việc thẩm định và trả kết quả giải quyết hồ sơ cho doanh nghiệp là 5 ngày, giảm 2 ngày so với trước đây.

 

Apple thúc giục người dùng cài đặt iOS 15.6, phiên bản vá 39 lỗi bảo mật mà hacker có thể khai thác để thu thập dữ liệu nhạy cảm và theo dõi iPhone.  

 

Trò đùa đã khiến nhà giao dịch NFT tổn thất 100 ETH, tương đương 150.000 USD.

 
 

Một trong những nội dung hợp tác giữa VNISA và Đại học Duy Tân là phối hợp tổ chức các khóa đào tạo chuyên đề ngắn hạn về an toàn thông tin cho các cơ quan, tổ chức, doanh nghiệp trên địa bàn Đà Nẵng và các tỉnh miền Trung.

Đây là chủ đề chính được đề cập trong hội thảo trực tuyến do VNCERT/CC, Cục An toàn thông tin tổ chức cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia vào ngày 25/7.

Thông qua một thỏa thuận tuyệt mật, trình duyệt của DuckDuckGo cho phép các tracker của Microsoft theo dõi người dùng mà không ai biết.

Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra và kịp thời cập nhật bản vá trong trường hợp bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao tồn tại trong các sản phẩm của Microsoft.

Lợi dụng tâm lý muốn kiếm thêm thu nhập, nhiều đối tượng đã mạo danh nhắn tin tuyển dụng và mời gọi bán hàng trên sàn thương mại điện tử (TMĐT) để dụ người dùng sập bẫy.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123