Tấn công lừa đảo (hay Tấn công giả mạo – Phishing)

Là hình thức tấn công phổ biến, trong lĩnh vực bảo mật máy tính, đây là một hành vi ác ý nhằm lấy được các thông tin nhạy cảm từ người dùng, như tài khoản email, tài khoản mạng xã hội, hay thậm chí là thông tin tài khoản thẻ tín dụng ngân hàng. Các kiểu phổ biến thông thường đối với tấn công lừa đảo là yêu cầu người dùng nhập các thông tin vào các trang web mà kẻ tấn công thường cố ý làm giống với các trang web thật sự, đây là kiểu làm giả trang web. Tấn công lừa đảo còn được xem như một đại diện phổ biến của Kĩ thuật lừa đảo qua mạng (Social engineering). Để chống lại các kĩ thuật lừa đảo qua mạng, các nhà thiết kế hệ thống, thiết kế web và các chuyên gia về an toàn thông tin đã đưa ra nhiều giải pháp phòng chống, trong đó chủ yếu là biện pháp về huấn luyện cho người dùng cách phân biệt các đặc điểm nhận diện nhằm phân biệt giữa hệ thống thật sự và giả mạo, thường xuyên đưa ra các cảnh báo về các trang giả mạo hay hoàn chỉnh các vấn đề về hành lang pháp lý.

Hầu hết người dùng đều bị đánh lừa trong lần đầu tiên họ bị tấn công giả mạo, do đó việc cho người dùng trãi nghiệm trước hành vi tấn công này sẽ giúp cho người dùng có kinh nghiệm hơn trong việc phòng chống tấn công giả mạo.

Trong video bên dưới đây, chúng tôi sẽ cho các bạn biết rõ về cách thức mà một kẻ ác ý sẽ tạo ra một hệ thống tấn công lừa đảo như thế nào, và khi nào thì người dùng sẽ bị đánh cắp thông tin.

Tham khảo thêm các chương trình của chúng tôi:

Chuyên Gia An Ninh Mạng
Chuyên Viên Bảo Mật Mạng
Hacker Mũ Trắng

Hack là để bảo mật tốt hơn!