SK2: Phishing (Tấn công giả mạo)

Tấn công giả mạo là một hình thức tấn công mà kẻ tấn công lợi dụng một đơn vị uy tín để lừa đảo nạn nhân cung cấp các thông tin nhạy cảm cho chúng. Tuỳ thuộc vào loại thông tin nhạy cảm mà chúng có thể thực hiện các hành động sau đó.

Trước tiên, trên một trường internet và thực tế đều có mối liên hệ mật thiết với nhau. Các định nghĩa trong tấn công mạng đôi khi được lấy cảm hứng từ cuộc sống thường ngày. Tấn công mạo danh cũng nằm trong số đó. Các phương tiện thông tin đại chúng cũng đưa tin nhiều về các vụ lừa đảo chiếm đoạt tài sạn với những tình tiết lý kì. Trên không gian mạng những trường hợp và tính tiết đó ngày càng trở nên ly kì và nham hiểm hơn. Lý giải cho vấn đề này là do người bị lừa đảo không thực sự biết kĩ thuật được sử dụng trong quá trình lừa đảo của kẻ tấn công là gì.

Kẻ tấn công có thể sử dụng nhiều phương pháp kĩ thuật khác nhau tuy nhiên vẫn có nhiều điểm chung mà người bị tấn công có thể nhận thấy được. Hình thức tấn công này mục đích làm cho nạn nhân tin tưởng vào mẩu tin mà mình nhận được là sự thật. Khi chiếm được lòng tin của nạn nhân thỉ kẻ tấn công có thể thực hiện bất kì ý đồ gì.Ở đây chúng tôi không đề cập tới ví dụ về việc phát hiện tấn công phishing như nào do việc tấn công có thể thiên biến vạn hoá. Khi một phương pháp tấn công ra đời thì sẽ có một phương pháp chống tấn công ra đời theo và ngược lại. Kẻ tấn công và người phòng thủ luôn cạnh tranh nhau. Khi có cạnh tranh thì thế giới an ninh mạng mới có thể phát triển được.

Tuy nhiên bên phòng thủ vẫn đúc rút một số phương pháp tấn công chủ yếu mà kẻ tấn công hay sử dụng mà vẫn còn hiệu quả cho tới ngày nay.

Thứ nhất là Spear Phishing. Spear phising là một kiểu lừa đảo cá nhân hoá. Kẻ tấn công sử dụng các kĩ thuật lừa đảo nhắm vào một tổ chức hoặc cá nhân cụ thể. Điều này làm cho nạn nhân cảm thấy tin tưởng hơn vào kẻ tấn công. Mục đích của kẻ tấn công trong trường hợp này thường nhắm đến tài sản hoặc bí mật công ty, tổ chức, chính xác hơn là những gì mang lại giá trị kinh tế cao đối với kẻ tấn công. Spear phising không có đặc điểm nhận dạng chung vì chúng được cá nhân hoá với từng đối tượng. Tuy nhiên chúng ta vẫn có thể phòng tránh được phần nào nếu đề phòng trước tất cả mọi nguồn tin(kể cả trên internet và không trên internet). Xác thực kĩ càng, đánh giá rủi ro trước khi thực hiện hành động.

Thứ hai là Vishing. Vishing hay Voice Phishing là một hình thức giả mạo sử dụng giọng nói để tạo niềm tin cho nạn nhân. Xã hội phát triển, kĩ thuật công nghệ phát triển làm cho việc giả mảo các yếu tố sinh học ngày càng trở nên dễ dàng. Kẻ tấn công có thể lợi dụng điểm này để giả mạo các cơ quan công quyền, ngân hàng,... để thực hiện hành vi sai trái của mình. Mục đích của tấn công Vishing vẫn là lấy cắp thông tin người dùng cũng như là tài sản của họ. Đây là một hình thức phát triển đã lâu đời tuy nhiên chúng vẫn tồn tại và ngày càng tinh vi, khó đoán.

Cuối cùng là Smishing. Đây là một kiểu tấn công cổ điển sử dụng SMS hoặc ngày này là email, mạng xã hội để tấn công. Kiểu tấn công này thường được sử dụng để lừa đảo người dùng tin vào tin nhắn hoặc click vào những URI hoặc những tập tin độc hại nhắm chiếm đoạt thông tin, tài sản hoặc quyền điều khiển thiết bị người dùng.

Bạn đọc khi đọc 3 kiểu tấn công trên sẽ cho rằng đây là một cách chia không hay, không dựa theo một quy phạm nào cả. Đây là điều đúng đắn. Rõ ràng đây chỉ là những kiểu tấn công phổ biến và được đúc rút bởi công đồng nên chúng sẽ không tuân theo bất kì một quy tắc phân chia nào. Kẻ tấn công hoàn toàn có thể chọn một hoặc nhiều kiểu tấn công kết hợp lại với nhau trong một phiên tấn công. Cuối cùng, kẻ tấn công không chỉ có 3 kĩ thuật lừa đảo này mà có nhiều kĩ thuật khác có thể kếp hợp. Mỗi một click của bạn đều có thể dẫn đến những kết quả không ngờ. Hãy cẩn trọng trước khi click vào bất cứ thứ gì.