#

Spoofing là gì? Cách phát hiện & ngăn chặn Spoofing

 18/07/2022 - 15:00 Trịnh Duy Thanh

Spoofing là hình thức lừa đảo mà kẻ tấn công sử dụng để đánh cắ p các thông tin quan trọng của người dùng. Spoofing đã thực hiện hành vi lừa đảo này như thế nào? Có những loại Spoofing gây nguy hiểm nào hiện nay? Tất cả sẽ được BKHOST sẽ giải đáp thắc mắc trong bài viết dưới đây.

Spoofing là gì?

Spoofing la gi

Spoofing là một hình thức giả mạo các nguồn đáng tin cậy như địa chỉ email, tên, số điện thoại, SMS hoặc URL trang web. Kẻ tấn công sẽ thay đổi một số yếu tố cơ bản như chữ cái, số hoặc biểu tượng của đối tượng mà họ muốn thực hiện Spoofing. Chẳng hạn như một Email Spoofing từ Netflix có tên miền giả mạo là “netffix.com”.

Dịch vụ Cho Thuê Server Riêng tiêu chuẩn quốc tế

BKHOST đang có chương trình khuyến mãi cực tốt dành cho khách hàng đăng ký dịch vụ Server Riêng:

  • Giảm giá lên đến 45%.
  • 100% RAM vật lý.
  • Tặng thêm 16GB RAM.

Đăng ký ngay:

thuê máy chủ riêng

Spoofing hoạt động như thế nào?

Spoofing hoạt động giống như một nguồn đáng tin cậy là một công ty lớn như Amazon/ PayPal và khiến cho người dùng tin tưởng vào các thông tin liên lạc là hợp pháp.

Ví dụ: Email Spoofing được gửi từ Amazon có lịch sử giao dịch gần đây và yêu cầu người dùng nạn nhân nhấp vào link để tìm hiểu thêm. Nếu nhấp vào link sẽ có một phần mềm độc hại tải xuống thiết bị của người dùng nhằm đánh cắp các quyền kiểm soát truy cập để thu thập các dữ liệu quan trọng. Hoặc chuyển đến một trang web Spoofing khác để dụ dỗ người dùng cung cấp tên, địa chỉ hay ID tài khoản. Từ đó kẻ tấn công sẽ dễ dàng thu thập được các thông tin cá nhân và thông tin tài chính của người dùng nạn nhân.

Một số mẹo bảo vệ khỏi Spoofing

Dưới đây là một số mẹo dành cho bạn giúp phát hiện và ngăn chặn Spoofing hiệu quả:

  • Bật chế độ lọc thư rác trong Email để ngăn chặn các Email Spoofing truy cập vào hộp thư đến.
  • Không nhấp vào các link hoặc tệp đính kèm yêu trong Email đáng ngờ.
  • Không nhấp vào link yêu cầu nhập thông tin cá nhân để đăng nhập tài khoản từ Email hoặc SMS đáng ngờ.
  • Thay đổi cài đặt trong Windows bằng cách nhấp vào tab “View” trong File Explorer vào chọn hộp để hiển thị phần mở rộng tệp. Sau đó người dùng có thể xem bất kỳ tiện ích mở rộng Spoofing nào và tránh mở các tệp độc hại.
  • Sử dụng các phần mềm an ninh mạng uy tín có khả năng phát hiện và cảnh báo các mối đe dọa tiềm ẩn. Ngăn chặn tải xuống và ngăn phần mềm độc hại xâm nhập vào hệ thống.
  • Không cung cấp thông tin cá nhân cho bất kỳ cuộc điều tra tìm kiếm cá nhân đáng ngờ nào.
  • Khi bị Spoofing tấn công người dùng có thể nộp đơn khiếu nại tại Trung tâm khiếu nại Người tiêu dùng của FCC. Tuy nhiên, FCC chỉ đưa ra các hướng giải quyết thay vì trực tiếp xử lý các yêu cầu khiếu nại của người dùng.

Các loại Spoofing

Email Spoofing

Kẻ tấn công thực hiện gửi các Email với địa chỉ người gửi giả mạo nhằm mục đích đánh cắp các dữ liệu quan trọng hoặc cài phần mềm độc hại vào thiết bị máy tính của người dùng nạn nhân.

Bằng cách thay đổi địa chỉ “From:” để đánh lừa người dùng Email rằng nó đến từ nguồn đáng tin cậy như bạn bè, ngân hàng hoặc công ty. Nội dung của các Email Spoofing này thường yêu cầu mật khẩu, tên, số an sinh xã hội hay tài khoản ngân hàng.

Email Spoofing được tạo bởi các kỹ thuật lừa đảo như:

  • Địa chỉ người gửi Email giống với nguồn đáng tin hoặc bị thay đổi mà người dùng nạn nhân khó phát hiện.
  • Các nguồn được sử dụng là những công ty lớn và phổ biến.
  • Email Spoofing có nội dung thường bị lỗi chính tả, sai ngữ pháp và cấu trúc.

Text Message Spoofing

Tương tự như Email SPoofing, Text Message Spoofing hay SMS cũng được gửi từ các nguồn đáng tin cậy như ngân hàng, văn phòng, bệnh viện hay công ty. Mục đích của SMS Spoofing đó là yêu cầu người dùng nạn nhân gọi đến một số điện thoại cụ thể hoặc nhấp vào link trong SMS đó. Nếu người dùng thực hiện thì kẻ tấn công sẽ thành công thu thập các thông tin cá nhân quan trọng.

Caller ID Spoofing

Kẻ tấn công sẽ thay đổi số điện thoại đang gọi của người dùng nạn nhân thành cuộc gọi từ chúng. Trong đó, trên mã nhận dạng người gọi vẫn hợp pháp giống như từ một doanh nghiệp hoặc cơ quan chính phủ hợp pháp.

Neighbor Spoofing

Bằng cách giả mạo ID người gọi đến từ nguồn đáng tin cậy. FCC cho biết nếu thông tin ID người gọi bị truyền hoặc không chính xác gây ảnh hưởng nghiêm trọng thì kẻ giả mạo sẽ bị phạt lên tới 10,000 đô la cho mỗi vi phạm.

URL/Website Spoofing

Kẻ tấn công triển khai một Website Spoofing nhằm thu thập các thông tin cá nhân quan trọng hoặc cài đặt phần mềm độc hại trên máy tính của người dùng nạn nhân.

Ví dụ: Nếu nhấp vào link thì người dùng nạn nhân sẽ được chuyển đến một trang web độc hại yêu cầu cung cấp các thông tin cá nhân để đăng nhập tài khoản. Sau đó kẻ tấn công sẽ thu thập các thông tin đó để lấy quyền đăng nhập tài khoản của người dùng.

GPS Spoofing

GPS Spoofing phát tín hiệu không có thật để đánh lừa máy thu GPS ở một vị trí hoặc đi theo một hướng khác. Kẻ tấn công tường sử dụng GPS Spoofing trong chiến tranh hoặc các game thủ thay vì nhắm đến người dùng cá nhân.

MitM Spoofing

MitM Spoofing bao gồm ba yếu tố chính là nạn nhân, đối tượng liên lạc của nạn nhân và MitM chặn liên lạc. Bằng cách nghe lén cuộc trao đổi hoặc mạo danh một bên bất kỳ để chặn. Sau đó đánh cắp thông tin quan trọng và nhạy cảm để lấy quyền phê duyệt các giao dịch tài chính hoặc bán các thông tin đó cho bên thứ ba.

IP Spoofing

Kẻ tấn công ngụy trang và ẩn địa chỉ gửi hay yêu cầu dữ liệu bằng cách thay thế địa chỉ IP thực bằng IP Spoofing. Trong đó, IP Spoofing này giống với các nguồn đáng tin cậy và để che giấu danh tính thật thì bất kỳ bên thứ 3 nào sẽ không được xác định.

Facial Spoofing

Đây là hình thức giả mạo nguy hiểm và khó thực hiện. Kẻ tấn công sẽ sử dụng khuôn mặt của người dùng nạn nhân bất kỳ để mô phỏng trắc sinh học lại khuôn mặt đó bằng hình ảnh hoặc video. Facial Spoofing nhắm đến các ngân hàng hay được sử được sử dụng trong rửa tiền.

Cách phát hiện Spoofing

Người dùng cần chú ý đến các chi tiết quan trọng và độ tin cậy của các nguồn gửi đến. Một số trang web đáng ngờ sẽ có các yếu tố như không có ký hiệu khóa, thanh màu xanh lá cây, URL bằng HTTP thay vì HTTPS, phiên bản được mã hoá của HTTP hay trình quản lý mật khẩu hoạt động bình thường.

Kiểm tra địa chỉ Email người gửi về tên miền, lỗi chính tả, lỗi ngữ pháp và cú pháp trong nội dung thư. Người dùng có thể sao chép và dán nội dung của Email đó vào Google để tìm kiếm nhanh các chiêu trò lừa đảo. Sau đó, trỏ chuột đến một link nhúng để hiển thị URL là đáng ngờ hay không trước khi nhấp vào nó.

Kẻ tấn công sử dụng Neighbor Spoofing để giả mạo ID người gọi đến từ các nguồn đáng tin cậy như địa phương, cơ quan chính phủ hay doanh nghiệp. FCC khuyến cáo người dùng không trả lời các cuộc gọi từ các số không xác định này.

Tổng kết về Spoofing

Spoofing gây nhiều thiệt hại cho người dùng nếu bị khai thác các thông tin quan trọng. Điều này đã trở thành vấn đề rắc rối cho cả các chuyên gia và bất kỳ người dùng nạn nhân nào. Hãy thông minh trong việc kiểm soát các Email Spoofing và các cuộc gọi đáng ngờ để bảo vệ tài khoản và dữ liệu cá nhân khỏi kẻ tấn công.

Hy vọng bài viết trên đây hữu ích với bạn đọc. Nếu bạn bất cứ câu hỏi nào về Spoofing, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

Một số câu hỏi thường gặp về Spoofing

Sự khác biệt giữa Spoofing vs Phishing là gì?

Thuật ngữ Spoofing và Phishing về cơ bản có thể thay thế nhau nhưng ý nghĩa của chúng không giống nhau:

  • Spoofing nhắm đến địa chỉ Email, tên hiển thị, số điện thoại hay địa chỉ Web Spoofing để đánh lừa người dùng nạn nhân rằng họ đang liên hệ với các nguồn đáng tin cậy.
  • Phishing thì cung cấp dữ liệu cá nhân có thể được sử dụng để đánh cắp danh tính.

Ví dụ về Spoofing?

Một Email từ địa chỉ người gửi giả mạo yêu cầu người nhận cung cấp các thông tin dữ liệu quan trọng. Bằng cách yêu cầu người dùng đăng nhập vào link tài khoản cá nhân và cập nhật chi tiết khác như tài khoản. Hoặc các tệp đính kèm của Email Spoofing thực hiện tải xuống các phần mềm độc hại vào máy tính của người dùng nạn nhân.

Spoofing có những hình thức nào?

Spoofing có nhiều hình thức khác nhau như Email Spoofing, SMS Spoofing, Caller ID Spoofing, Neighbor Spoofing, URL/Website Spoofing, GPS Spoofing, MitM Spoofing, IP Spoofing, Facial Spoofing.

Đăng ký tên miền .VN tại BKHOST

BKHOST đang có chương trình khuyến mãi cực tốt dành cho khách hàng đăng ký tên miền .VN:

  • Giảm ngay 140k.
  • Miễn phí 100% dịch vụ khởi tạo tên miền .VN

Còn rất nhiều tên miền .VN đẹp đang chờ bạn. Nhanh tay sở hữu ngay hôm nay trước khi đối thủ của bạn nhắm tới.

đăng ký tên miền vn

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger