Hi cả nhà, lại là MeSec đây, bọn mình lại ở đây vì có một chủ đề rất hay muốn chia sẻ cho các bạn, đó chính là kĩ thuật Phishing :3. Cùng MeSec tìm hiểu nha 😘😘😘
Hãy lấy câu chuyện ngắn này làm ví dụ: "MeLy là một cô bé rất thích sống ảo, cô luôn dành phần lớn thời gian trong ngày để giải trí trên các nền tảng mạng xã hội như Facebook, TikTok. Một hôm MeLy nhận được một đường link từ một người không quen biết và họ nói rằng MeLy đã trúng một em Ryzen 7 và để nhận thưởng thì MeLy chỉ cần click vào đường link đó. MeLy vì quá vui sướng nên đã không nghĩ nhiều bấm ngay vào đường link và boom, máy cô bắt đầu trục trặc, hàng loạt hiện tượng lạ xuất hiện...". Đây là một câu chuyện do mình nghĩ ra được vài giây trước nhưng nó cũng giúp các bạn hiểu được phần nào về kĩ thuật Phishing.
Giờ chúng ta hãy đâm sâu hơn một xíu nha: Vậy kĩ thuật đó được thực hiện như nào ra sao nhỉ? Chúng ta hãy cùng nhớ lại chút nha: quy trình tấn công của một hacker luôn ngắm tới 3 đối tượng chính: People - Processes - Technology (Con người - Quy trình - Công nghệ) và con người là đối tượng đầu tiên vì họ là đối tượng rất dễ bị dụ dỗ. Quy trình Phishing cũng giống như câu cá vậy, cũng sẽ có "cần câu", "mồi":
- Trước hết, Attacker sẽ tạo một trang web hoặc 1 đường link độc có thể đánh cắp một số thông tin quan trọng của đối tượng
- Dùng những lời lẽ để dụ dỗ nạn nhân bấm vào đường link đó
- Không được nhấp các link lạ, không rõ nguồn gốc
- Cài đặt các phần mềm Antivirus uy tín và luôn để trong trạng thái bật
- Không trả lời các thư lừa đảo
- Không bao giờ gửi thông tin bí mật qua email
Nhận xét
Đăng nhận xét