Tìm hiểu Spear Phishing và các biện pháp ngăn chặn hiệu quả

Tương tự như Phishing, Spear Phishing cũng là một hình thức lừa đảo trực tuyến mà những kẻ tấn công sử dụng để đánh cắp thông tin cá nhân và dữ liệu quan trọng của người dùng nạn nhân. Vậy Spear Phishing là gì và hình thức lừa đảo này hoạt động như thế nào? Có các dấu hiệu nào để nhận biết Spear Phishing? Tất cả sẽ được BKHOST giải đáp trong bài viết dưới đây.

Spear Phishing là gì?

Spear Phishing là một hình thức lừa đảo nhắm vào đối tượng là tổ chức hoặc cá nhân bằng cách giả mạo Email độc hại để thu thập các thông tin quan trọng về tài chính, thương mại hoặc quân sự. Hầu hết các Email đều được gửi từ các nguồn đáng tin cậy khác nhau đó là một công ty hay trang web nổi tiếng như Google hoặc PayPal. Hay từ một cá nhân uy tín trong công ty riêng của người nhận và rất khó để phát hiện ra điểm đáng ngờ. Vì thế mà các doanh nghiệp luôn chú trọng vào việc trau dồi cho nhân viên các kỹ năng xử lý yêu cầu của Email giả mạo về các thông tin bí mật của khách hàng.

Một Spear Phishing có ba yếu tố chính:

• Email giả mạo được gửi từ các nguồn đáng tin cậy.
• Các thông tin đều có tính chính xác nhất định.
• Các yêu cầu cá nhân có tính logic.

Spear Phishing hoạt động như thế nào?

Kẻ tấn công thu thập thông tin cá nhân qua Internet từ phương tiện truyền thông đến các mạng xã hội với mục đích tạo ra các thông điệp mang tính xác thực để lừa người dùng trả lời những yêu cầu đó.

Các Email giả mạo này đã được gắn liên kết hoặc tệp đính kèm độc hại chỉ cần người dùng nạn nhân nhấn vào sẽ có một phần mềm độc hại được cài đặt trên thiết bị của họ. Hoặc các liên kết độc hại sẽ hướng người dùng đến một trang web giả mạo để lừa nạn nhân tiết lộ thông tin cá nhân, tài khoản hoặc thẻ tín dụng.

Spear Phishing hoạt động nằm vùng trong các mạng xã hội hay phương tiện truyền thông vì ở đây có hàng ngàn người dùng chia sẻ các thông tin cá nhân mỗi ngày. Tuy nhiên, kẻ tấn công chỉ tìm kiếm và lựa chọn các nạn nhân tiềm năng để thu thập các thông tin quan trọng như số an sinh xã hội, mật khẩu, tài khoản ngân hàng hoặc thẻ tín dụng. Sau khi đã lấy được mật khẩu và thông tin liên quan kẻ tấn công sẽ tiến hành xâm nhập và đánh cắp tiền hoặc các dữ liệu quan trọng khác của người dùng.

Vậy làm thế nào để kẻ tấn công có thể xác định được nạn nhân tiềm năng? Bằng cách sử dụng thuật toán Machine Learning để tìm kiếm các thông tin chi tiết của một nhóm người dùng có sẵn trên website và mạng xã hội phù hợp với mục tiêu mà chúng hướng tới. Sau khi xác định được mục tiêu, kẻ tấn công sẽ gửi một Email giả mạo nhằm dụ dỗ người dùng mở tệp hoặc nhấn vào liên kết độc hại mà chúng đã tạo sẵn để thu thập các thông tin cá nhân quan trọng.

Cách nhận biết Spear Phishing

Spear Phishing sử dụng các kỹ thuật lừa đảo cao cấp khiến cho người dùng không thể nhận biết và ngăn ngừa chúng. Các dấu hiệu đặc biệt của các Email giả mạo của Spear Phishing như:

• Email giả mạo có địa chỉ không khớp với một cá nhân hoặc miền đáng tin cậy như lỗi đánh máy hay tráo đổi các ký tự chữ và số.
• Nội dung Email thường mang tính nguy cấp và có các yêu cầu đáng ngờ.
  Ví dụ: Kẻ tấn công giả mạo người giám sát của nạn nhân và yêu cầu họ cung cấp các thông tin cá nhân để thực hiện yêu cầu khẩn cấp. Sau khi lấy được thông tin ngay lập tức chúng sẽ thực hiện thay đổi mật khẩu và thực hiện mục đích của mình.
• Nội dung Email có nhiều lỗi như sai ngữ pháp, đánh máy và không đồng nhất ngôn ngữ sử dụng.

Phân biệt Spear Phishing, Phishing và Whaling

• Spear Phishing thực hiện gửi Email giả mạo có độ tin cậy cao đến một cá nhân hoặc một nhóm cụ thể. Đây là một phương pháp hạn chế mục tiêu giúp kẻ tấn công thu thập các thông tin cá nhân dễ dàng và chi tiết hơn.
• Phishing thực hiện gửi Email giả mạo đến một nhóm nhiều đối tượng sau đó tiến hành tìm kiếm và thu thập các thông tin cá nhân hoặc tổ chức đó.
• Whaling sử dụng kỹ thuật cá nhân hóa hướng đến mục tiêu cao nhất là các giám đốc công ty, giám đốc điều hành, chính trị gia hay các cá nhân nổi tiếng có giá trị. Bằng các phương pháp phi kỹ thuật và giả mạo Email hay nội dung để truy cập các dữ liệu nhạy cảm của đối tượng.

Ví dụ về Spear Phishing

Kẻ tấn công nhắm mục tiêu vào trang Web của công ty nhằm đánh cắp các thông tin liên hệ quan trọng. Sau đó chúng sử dụng các thông tin có sẵn để tạo một Email giả mạo từ cá nhân uy tín và gửi cho nhân viên trên trang liên hệ của công ty đó. Nội dung của Email yêu cầu nhân viên đăng nhập tên và mật khẩu vào một trang web giả mạo hoặc nhấp vào tệp đính kèm là phần mềm gián điệp hay một chương trình độc hại bất kỳ. Nếu thành công kẻ tấn công sẽ sử dụng các thông tin để giả mạo nhân viên đó nhằm thu thập các quyền truy cập và dữ liệu quan trọng.

Tháng 12 năm 2020, nhà cung cấp dịch vụ chăm sóc sức khỏe Elara Caring đã bị tấn công bởi một vụ xâm nhập máy tính trái phép nhắm vào hai nhân viên. Spear Phishing đã thành công đánh cắp quyền truy cập vào tài khoản Email của hai nhân viên và thu thập các thông tin cá nhân của hơn 100.000 bệnh nhân cao tuổi tại đây.

Năm 2021, công ty bảo mật Email Tessian cho biết trong suốt quá trình khảo sát có 75% tổ chức trải qua Spear Phishing và 96% trải qua Email Phishing.

Cách ngăn chặn Spear Phishing

Một số cách ngăn chặn Spear Phishing:

• Hạn chế chia sẻ thông tin cá nhân trên các phương tiện truyền thông và mạng xã hội.
• Không nhấp vào các liên kết hay tệp đính kèm đáng ngờ trong Email.
• Xác nhận lại Email bằng cách gửi lại một kênh liên lạc riêng.
• Sử dụng các công cụ hỗ trợ như phần mềm phân tích nội dung và lưu lượng Email được gửi đến là đáng ngờ hay thực.
• Các doanh nghiệp trau dồi cho nhân viên các kỹ năng nhận biết và xử lý Email giả mạo.
• Mua khóa đào tạo kỹ năng bảo mật hiệu quả nhất về Spear Phishing giả mạo cho phép người dùng thực hành các kỹ năng phát hiện mối đe dọa.
• Thiết lập một ngân sách cho cuộc kiểm toán kỹ thuật xã hội trong công ty định kỳ ít nhất là sáu năm một lần.
• Sử dụng một số phần mềm hỗ trợ như bộ lọc thư rác, phần mềm chống vi-rút, phần mềm bảo mật và ngăn chặn các mối đe dọa.

Tổng kết về Spear Phishing

Spear Phishing là hình thức lừa đảo nhắm đến cá nhân và tổ chức thông qua các Email giả mạo để thu thập thông tin quan trọng. Để tránh những hình thức này, hãy tự xây dựng một hệ thống bảo vệ tốt nhất cho máy tính của mình.

Nếu bạn có thắc mắc về Spear Phishing hoặc muốn tìm hiểu cách bảo vệ máy tính và thông tin cá nhân, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.