Phish là gì

Phising Email là gì?

• Lê Thị Phương Lan
• 04/08/2021, 02:54 pm
• 1,443

Phishing là một hình thức tấn công mạng nguy hiểm, có thể gây ra nhiều thiệt hại cho các cá nhân, tổ chức, hay doanh nghiệp. Cùng tìm hiểu Phishing Email là gì? Một số cách thức nhận biết và phòng chống tấn công Phishing Email hiệu quả.

Mục lục [Ẩn]

• 1. Phishing Email là gì?
• 2. Các loại Phishing Email phổ biến
  • - Phishing Email giả mạo thông báo Email Doanh Nghiệp overload data
  • - Phishing Email giả mạo đặt hàng
  • - Phishing Email giả mạo cơ quan nhà nước
  • - Phishing Email giả mạo người quen cũ
  • - Phishing Email giả mạo thanh toán online
  • - Phishing Email giả mạo thông báo quá hạn thanh toán
  • - Phishing Email giả mạo thông báo tài khoản bị xâm nhập
  • - Phishing Email giả mạo thông báo trúng thưởng
  • - Phishing Email giả mạo thông báo rút tiền
  • - Phishing Email giả mạo là nạn nhân
  • - Phishing Email giả mạo chi cục Thuế
  • - Phishing Email giả mạo checkup
• 3. Cách xác định, nhận biết một Email lừa đảo
  • - Xem nhưng không nhấp
  • - Khai báo những thông tin cá nhân
  • - Cẩn thận với những lời lẽ thể hiện sự khẩn cấp
  • - Để ý thông tin chi tiết
• 4. Cách phòng chống Phishing Email
  • - Đối với cá nhân
  • - Đối với các tổ chức, doanh nghiệp
• 5. Kết luận

Phishing Email [Email giả mạo] là một hình thức tấn công Email mà trong đó các hacker tấn công thường giả mạo một doanh nghiệp uy tín nào đó để thực hiện các kế hoạch lừa đảo trong Email người dùng. 

Khiến họ tin tưởng và cung cấp các thông tin tài khoản cá nhân, hoặc click vào các liên kết có chứa mã độc, nhằm xâm nhập vào hệ thống mạng doanh nghiệp.

Các hacker này có thể sẽ tạo ra những nội dung email gần giống với giao diện Email của các bên ngân hàng để lừa đảo người dùng khiến họ tin tưởng rằng đó là Email thực sự được gửi từ các ngân hàng mà họ đang có giao dịch. 

Phishing Email là gì?

Người dùng sẽ dễ dàng chia sẻ các thông tin quan trọng như: mật khẩu đăng nhập hệ thống, mật khẩu giao dịch, thẻ tín dụng và các thông tin tuyệt mật khác.

Phishing Email được xem là phương pháp tấn công nguy hiểm và phổ biến nhất hiện nay, nó được phát hiện lần đầu tiên vào năm 1987. Nguồn gốc của từ Phishing là sự kết hợp của 2 từ: fishing for information [câu thông tin] và phreaking [trò lừa đảo]. 

Vì có sự tương quan về mặt ý nghĩa giữa việc “câu cá” và “câu thông tin người dùng”, vì thế thuật ngữ Phishing đã ra đời từ đó.

>>> Xem thêm: Mail365 là gì? Đăng ký Microsoft Email 365 ở đâu [TỐT NHẤT] 

2. Các loại Phishing Email phổ biến

Có nhiều loại hình thức Phishing Email khác nhau được phân loại theo đối tượng và hình thức tấn công. Sau đây là một số hình thức thường gặp:

- Phishing Email giả mạo thông báo Email Doanh Nghiệp overload data

Đây là hình thức email giả mạo thường gặp nhất trong các hệ thống Email doanh nghiệp

Sau khi click vào liên kết Upgrade Email Quota [nâng cấp dung lượng email] là những mã độc được cài đặt sẵn đang chờ đợi xâm nhập vào hệ thống email doanh nghiệp

- Phishing Email giả mạo đặt hàng

Hình thức này thường nhắm vào các doanh nghiệp cung cấp sản phẩm đặt hàng, bởi vì hòm thư email của họ thường xuyên nhận được đơn đặt hàng

Điều này cũng giúp các Phishing Email dễ dàng lọt qua hệ thống bảo mật Email

- Phishing Email giả mạo cơ quan nhà nước

Các Email này được viết sao cho trông nó có vẻ giống nhất với các Email được gửi từ tổ chức chính phủ

Nội dung mang tính chất cảnh báo người dùng như là: “Bạn đã tải xuống các tệp bất hợp pháp, quyền truy cập Internet của bạn sẽ bị thu hồi. Để kháng nghị, bạn hãy điền đầy đủ các thông tin được yêu cầu vào biểu mẫu bên dưới”

- Phishing Email giả mạo người quen cũ

Hãy thận trọng với những Email có tên giống với một người bạn, hay đồng nghiệp cũ có nội dung đang trong tình thế cấp bách cần vay một số tiền, hứa sẽ trả lại ngay sau đó

Để chắc chắn lòng tốt của bạn được đặt đúng chỗ, hãy hỏi người có liên quan trong mối quan hệ này nhé

- Phishing Email giả mạo thanh toán online

Nếu bạn nhận được một Email thông báo về việc tài khoản thanh toán trực tuyến gặp trở ngại vì thẻ tín dụng đã hết hạn [hoặc địa chỉ thanh toán không đúng,…]

Tiếp theo, nội dung Email còn yêu cầu bạn: “Để khắc phục sự cố này, vui lòng mở đường link và cập nhật thông tin theo yêu cầu”. Bên trong liên kết sẽ là một trang web khá giống với trang đăng nhập thông tin tài khoản mà bạn đã từng thực hiện một vài lần trước đó, điều đó khiến bạn tin tưởng hơn và dễ dàng dính bẫy câu của các hacker

- Phishing Email giả mạo thông báo quá hạn thanh toán

Bạn đang sử dụng Email tên miền doanh nghiệp và một ngày nào đó bạn nhận được những Email thông báo về một dịch vụ đã quá hạn thanh toán

Nội dung Email còn yêu cầu bạn phải đăng nhập vào hệ thống nhanh nhất có thể để lưu trữ lại các dữ liệu quan trọng

Trong Email còn có một liên kết giúp bạn dễ dàng đến trang đăng nhập nhanh nhất có thể. Tuy nhiên, phía sau liên kết đó luôn là một trang web giả mạo nhằm đánh cắp thông tin đăng nhập của bạn

- Phishing Email giả mạo thông báo tài khoản bị xâm nhập

Đừng quá hoang mang khi bạn nhận được một Email thông báo rằng tài khoản của bạn đang bị xâm nhập bởi một người lạ

Trong email còn cung cấp đường link để xác minh lại quyền sở hữu. Nếu bạn click vào đó, bạn đã dễ dàng mắc bẫy cửa hacker

- Phishing Email giả mạo thông báo trúng thưởng

Đừng quá phấn khích khi bạn nhận được 1 Email thông báo rằng bạn đã giành được giải thưởng gì đó, vì đây hoàn toàn là một Email giả mạo nhằm kích thích lòng tham của bạn và gây mất cảnh giác

Bạn sẽ dễ dàng nhấp vào liên kết đến website đăng nhập và điền đầy đủ thông tin theo yêu cầu để lãnh giải sớm nhất

- Phishing Email giả mạo thông báo rút tiền

Bạn thường nhận được những thông báo về biến động số dư tài khoản khi bạn thực sự biết trước về giao dịch này

Tuy nhiên, nếu đột nhiên bạn nhận được email thông báo về việc có biến động số dư lớn trong tài khoản của bạn thì đó giống như một thảm họa. Bạn sẽ cố gắng tìm cách ngăn chặn việc rút tiền bất hợp pháp này

Và bên trong Email bạn sẽ thấy có 1 đường link hướng dẫn về việc xác minh hoặc không xác minh đối với hành vi giao dịch này. Biểu mẫu cũng yêu cầu bạn điền đầy đủ các thông tin cần thiết để xác minh quyền sở hữu tài khoản. Và vì thế bạn đã mắc bẫy của các hacker

- Phishing Email giả mạo là nạn nhân

Hacker sẽ giả dạng làm một người mua hàng, đặt hàng từ bên bạn nhưng không nhận được bất kì một sản phẩm nào, hoặc bất kỳ phản hồi nào từ phía bạn. Email còn cảnh báo rằng họ sẽ báo cáo lên chính quyền địa phương nếu bạn không có một lời giải thích nào với họ

Trong Email còn có một liên kết cho bạn dễ dàng thực hiện việc phản hồi cho "người mua hàng" đó, bạn đăng nhập tài khoản và sau đó tài khoản của bạn đã bị đánh cắp

- Phishing Email giả mạo chi cục Thuế

Thường gặp ở các bộ phận kế toán tài chính doanh nghiệp. Khi mà họ thường ngày vẫn phải đối mặt với những vấn đề về Thuế, thông báo từ chi cục Thuế. Họ dễ dàng bị mắc bẫy và cung cấp thông tin quan trọng cho hacker

- Phishing Email giả mạo checkup

Một ngày bạn nhận được một email báo rằng hệ thống email doanh nghiệp đang tiến hành checkup [kiểm tra] hệ thống và để xác mình quyền sở hữu với email mà bạn đang được cấp phát sử dụng

Hãy điền vào biểu mẫu theo yêu cầu để xác minh. Nếu bạn làm theo những yêu cầu trong Email này, bạn đã vừa để mất toàn bộ thông tin đăng nhập tài khoản Email của mình

>>> Xem thêm: Email theo tên miền domain là gì? Tại sao nên sử dụng email theo tên miền? 

3. Cách xác định, nhận biết một Email lừa đảo

- Xem nhưng không nhấp

Việc đính kèm các đường link, file chứa virus hay các phần mềm độc hại là một chiêu trò lừa đảo rất phổ biến từ các hacker. Những phần mềm này sẽ gây hại, làm hỏng những file trong máy của bạn

Hoặc nhờ chúng mà các tội phạm lấy được mật khẩu, các thông tin cá nhân. Một điều nguy hiểm hơn là may bạn có thể bị cài những phần mềm gián điệp

Vì vậy không được mở những file lạ được đính kèm trong các Email. Nếu bạn muốn kiểm tra những liên kết này, hãy mở một cửa sổ khác. Sau đó nhập trực tiếp địa chỉ lên đây thay vì bấm vào liên kết từ Email

- Khai báo những thông tin cá nhân

Một ngân hàng hợp pháp hay một doanh nghiệp uy tín sẽ không bao giờ yêu cầu bạn phải đưa thông tin cá nhân qua Email

Vì vậy bạn cũng tuyệt đối không được cung cấp bất kỳ thông tin cá nhân khi có những yêu cầu khai báo thông tin

- Cẩn thận với những lời lẽ thể hiện sự khẩn cấp

Những Email lừa đảo thường sẽ có những câu nói tạo ra cảm giác cấp bách, sợ hãi cho người nhận. Đây là một chiến thuật lừa đỏa vô cùng tinh vi

Bạn cần cảnh giác trước những câu nói như “tài khoản của bạn đang tạm thời bị ngừng truy cập”. Hoặc có trường hợp là “ nỗ lực đăng nhập trái phép”…

- Để ý thông tin chi tiết

Email không có những thông tin liên hệ cụ thể hoặc chữ ký không rõ ràng. Đây chính là biểu hiện của một hình thức Phishing Email. Bởi nếu là một doanh nghiệp hợp pháp chắc chắn sẽ cung cấp thông tin liên hệ chi tiết

>>> Xem thêm: Tạo email tên miền riêng - Xây dựng thương hiệu doanh nghiệp 

4. Cách phòng chống Phishing Email

- Đối với cá nhân

+ Không click vào bất kỳ đường link nào được gửi qua Email nếu bạn không chắc chắn 100% an toàn

+ Không bao giờ gửi thông tin bí mật qua Email

+ Không trả lời những thư lừa đảo. Những kẻ gian lận thường gửi cho bạn số điện thoại để bạn gọi cho họ vì mục đích kinh doanh. Họ sử dụng công nghệ Voice over Internet Protocol. Với công nghệ này, các cuộc gọi của họ không bao giờ có thể được truy tìm

+ Sử dụng Tường lửa và phần mềm diệt virus. Hãy nhớ luôn cập nhật phiên bản mới nhất của các phần mềm này

+ Hãy chuyển tiếp các thư rác đến . Bạn cũng có thể gửi email tới Tổ chức này giúp chống lại các phishing khác

Cách phòng chống Phishing Email

- Đối với các tổ chức, doanh nghiệp

+ Training cho nhân viên để tăng kiến thức sử dụng Internet an toàn. Thường xuyên tổ chức các buổi tập huấn, diễn tập các tình huống giả mạo

+ Sử dụng dịch vụ G-suite dành cho doanh nghiệp, không nên sử dụng dịch vụ Gmail miễn phí vì dễ bị giả mạo

+ Triển khai bộ lọc SPAM để phòng tránh thư rác, lừa đảo

+ Luôn cập nhật các phần mềm, ứng dụng để tránh các lỗ hổng bảo mật có thể bị kẻ tấn công lợi dụng

+ Chủ động bảo mật các thông tin nhạy cảm, quan trọng. Xem thêm Giải pháp bảo mật thông tin cho doanh nghiệp

5. Kết luận

Trên đây Nhân Hòa đã cung cấp cho bạn thông tin về Phishing Email là gì? Làm gì để bạn có thể tránh được những Phishing Email. Hy vọng bạn luôn cảnh giác cao để bảo vệ bản thân cũng như máy tính của bạn.

Nếu quý khách hàng có nhu cầu sử dụng dịch vụ của Nhân Hòa vui lòng liên hệ theo địa chỉ

+ Fanpage: //www.facebook.com/nhanhoacom

+ Chỉ đường: //g.page/nhanhoacom

+ Chương trình khuyến mãi mới nhất: //nhanhoa.com/khuyen-mai.html

————————————————————

CÔNG TY TNHH PHẦN MỀM NHÂN HÒA

//nhanhoa.com

Hotline: 1900 6680

Trụ sở chính: Tầng 4 - Tòa nhà 97-99 Láng Hạ, Đống Đa, Hà Nội

Tel: [024] 7308 6680 – Email:

Chi nhánh TP. Hồ Chí Minh: 270 Cao Thắng [nối dài], Phường 12, Quận 10, Tp.HCM

Tel: [028] 7308 6680 – Email: hcm

Chi nhánh Vinh - Nghệ An: Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An

Tel: 0915221384 – Email: