Trang chủ Hướng Dẫn

Cẩn thận với các chiêu trò phishing (câu cá) của bọn tội phạm

16:33 22/10/16
0
Hiện nay phishing là công cụ mà hacker sử dụng nhiều nhất để tấn công vào các hệ thống mạng kiên cố. Có thể nói là hệ thống có vững vàng đến mấy mà người điều khiển chúng có sơ suất thì cũng hoàn toàn có thể sụp đổ.
Các bạn có thể tìm hiểu kỹ về phishing trên Wikipedia
Cẩn thận với các chiêu trò phishing (câu cá) của bọn tội phạm
phis-min
huhu
Phishing là một trò lừa đảo của một số kẻ xấu được gọi là "phisher" thực hiện bằng cách gửi đi các thông điệp, email có vẻ bề ngoài tương tự các email chính thống của các ngân hàng, công ty tín dụng nổi tiếng, các nhà bán lẻ trên mạng và thậm chí là các nhà cung cấp dịch vụ Internet. Mục đích của chúng lừa gạt những công ty và các cá nhân cả tin khai báo thông tin tài chính bí mật, thông tin cá nhân như mật khẩu (password), số tài khoản ngân hàng hay số thẻ phúc lợi xã hội.[post_ad]
Cách ngăn chặn
- Nếu bạn được gửi một đường link hay tệp tin khả nghi, hãy sử dụng công cụ VirusTotal để kiểm tra trước khi quyết định mở ra xem.

- Phishing là một ví dụ của Social Engineering được sử dụng để lừa đảo người dùng và khai thác lổ hổng trong việc sử dụng công nghệ kém an ninh của các website hiện hành. Những nỗ lực mạnh mẽ trong thời gian qua để chống lại Phising bao gồm việc ứng dụng các công nghệ an ninh mới đến việc đào tạo cho nhân viên, và nâng cao ý thức cộng đồng.

- Kỹ thuật lừa đảo được mô tả chi tiết vào năm 1987, và những ghi chép đầu tiên với thuật ngữ Phising Nguồn gốc từ Phishing là kết hợp giữa 2 từ Fish - Fishing và Phreaking. Fishing nghĩa gốc là “câu cá” nhưng đuợc hiểu là “câu” các thông tin của người dùng. Mặt khác, do tính chất của nó cũng gần giống kiểu tấn công Phreaking (Chữ “Ph” duợc các hacker thay thế cho chữ “F” dể tạo thành phishing do cách phát âm gần giống) - đuợc biết đến lần đầu tiên bởi hacker John Draper (biệt danh aka Captain Crunch) khi sử dụng “Blue Box” để tấn công hệ thống diện thoại ở Mỹ nhằm thực hiện các cuộc gọi đường dài miễn phí hoặc sử dụng đường điện thoại của nguời khác thực hiện các cuộc gọi bất hợp pháp,… vào đầu thập niên 1970 - tên gọi khác là Phone Phreaking.

- Theo thời gian, những cuộc tấn công phishing không còn chỉ nhằm vào các tài khoản Internet của AOL mà đã mở rộng đến nhiều mục tiêu, đặc biệt là các ngân hàng trực tuyến, các dịch vụ thương mại điện tử, thanh toán trên mạng,… và hầu hết các ngân hàng lớn ở Mỹ, Anh, Úc hiện đều bị tấn công bởi phishing. Vì cũng nhắm vào mục tiêu đánh cắp credit card nên nó còn được gọi là Carding.

- Do cách tấn công đơn giản nhưng lại hiệu quả cao nên phishing nhanh chóng trở thành một trong những kiểu lừa đảo phổ biến nhất trên mạng – có đến gần 70% các vụ tấn công trên mạng năm 2003 có liên quan đến phishing 
(nguồn: Antiphishing.org)
#Tag: blogcodehệ thốngứng dụng
MocGR
MocGR

Nếu thấy các bài viết trên blog hữu ích đối với bạn thì hãy mời tôi một ly cà phê tại đây nhé. Xin cảm ơn!

  1. blogger_logo_round_35
    Unknown21:18 25/10/16

    Nhận xét này đã bị tác giả xóa.

    Trả lờiXóa
  2. blogger_logo_round_35
    abida karim17:22 2/6/17

    Thanks you for Post. it was very useful for me.keep sharing such ideas in the future as well
    freelance jobs from home

    Trả lờiXóa

Phổ biến trong tuần

Bạn có thể quan tâm

Liên hệTrợ giúp

Đăng ký theo dõi

Hỏi tôi khi cần!