4 kiểu tấn công giả mạo chính và cách ngăn chặn chúng
Bạn đã bao giờ bị giả mạo? Bạn có thể có, ngay cả khi bạn không nhận ra, bởi vì thuật ngữ “giả mạo” đề cập đến bất kỳ nỗ lực nào của một tác nhân đe dọa liên quan đến việc họ giả vờ là một người nào đó hoặc một cái gì đó khác.
Vì vậy, nếu bạn đã từng nhận được email tự nhận là từ ISP của bạn nhưng không phải, hoặc truy cập một trang web có vẻ hợp pháp nhưng không phải, thì bạn đã bị giả mạo. Nhưng nó phức tạp hơn thế rất nhiều và có nhiều kiểu tấn công giả mạo khác nhau. Dưới đây là bốn cái phổ biến nhất.
Mục Lục
1. Giả mạo Email
Giả sử bạn nhận được một email xác nhận là từ ngân hàng của bạn và email đó cho biết rằng bạn cần đăng nhập vào tài khoản ngân hàng trực tuyến và thay đổi mật khẩu của mình. Dòng chủ đề có nội dung “Đặt lại mật khẩu của bạn ngay lập tức” và email trông hoàn toàn hợp pháp và sử dụng bảng màu giống hệt như ngân hàng của bạn, cũng như biểu trưng của nó.
Có thể bạn quên kiểm tra địa chỉ mà tin nhắn đến hoặc sợ tài khoản ngân hàng của bạn sẽ bị xâm phạm trừ khi bạn thay đổi mật khẩu của mình, vì vậy bạn nhấp vào liên kết. Tại thời điểm này, có lẽ đã quá muộn. Tội phạm mạng nhắm mục tiêu vào bạn hiện có quyền truy cập vào thông tin ngân hàng của bạn và có thể làm với thông tin đó khi chúng muốn.
Đó là khá nhiều cách hoạt động của giả mạo email, nhưng tin tốt là có nhiều cách để ngăn chặn nó.
Đầu tiên, không bao giờ chia sẻ địa chỉ email của bạn trên phương tiện truyền thông xã hội. Không đăng ký các bản tin lạ hoặc đăng ký vào các nền tảng đáng ngờ. Và tránh điền vào các biểu mẫu đăng ký trên các trang web đáng tin cậy — đây chủ yếu là cách các tác nhân đe dọa thu thập email.
Bất cứ khi nào bạn nhận được email, hãy kiểm tra địa chỉ mà nó đến, nhanh chóng phân tích văn bản để tìm lỗi chính tả và ngữ pháp, đồng thời kiểm tra xem một liên kết có an toàn hay không trước khi nhấp vào nó. Việc này sẽ không làm mất nhiều thời gian của bạn, nhưng có thể giúp bạn tránh được nhiều rắc rối.
2. Giả mạo trang web
Giả mạo trang web, hoặc giả mạo tên miền, xảy ra khi một kẻ đe dọa tạo ra một trang web lừa đảo nhằm bắt chước một thương hiệu hoặc tổ chức nổi tiếng.
Ví dụ: giả sử bạn muốn xem tin tức thể thao mới nhất trên espn (dot) com, nhưng bạn vô tình nhập “espm (dot) com” vào thanh địa chỉ. Trang web có thể trông giống hệt như của ESPN và thực sự có các tin tức thể thao mới nhất, hoàn chỉnh với các bức ảnh và video về trận đấu bóng đá vào Chủ nhật tuần trước. Có thể điều gì đó có vẻ không ổn, nhưng bạn không thể hoàn toàn đặt ngón tay của mình vào nó. Bạn tiếp tục duyệt trang web.
Trong trường hợp trên (một ví dụ giả định, “espm” thực sự không phải là một miền đã đăng ký, tại thời điểm viết bài), bạn sẽ trở thành nạn nhân của cái gọi là giả mạo trang web. Tội phạm mạng đằng sau trang web có thể triển khai tất cả các loại phần mềm độc hại vào thiết bị của bạn, đánh cắp dữ liệu của bạn và nói chung gây nguy hiểm cho quyền riêng tư và bảo mật của bạn theo nhiều cách.
Điều này cho thấy tầm quan trọng của việc cài đặt phần mềm chống phần mềm độc hại trên thiết bị của bạn. Nhờ một tính năng được gọi là bảo vệ thời gian thực, một chương trình chống vi-rút tốt sẽ chặn tải một trang web giả mạo và bảo vệ bạn trước các cuộc tấn công. Tuy nhiên, bất cứ khi nào một trang web có vẻ đáng ngờ hoặc một lời đề nghị quá tốt để trở thành sự thật, hãy đảm bảo rằng bạn kiểm tra kỹ xem mình đang ở đúng nơi.
3. Giả mạo IP
Địa chỉ IP (Giao thức Internet) là một chuỗi số xác định thiết bị của bạn trên internet, làm cho nó trở thành duy nhất trong số hàng triệu thiết bị trực tuyến khác. Trong khi đó, thuật ngữ giả mạo IP đề cập đến một kỹ thuật mà qua đó tội phạm mạng đánh cắp và lạm dụng địa chỉ IP.
Để hiểu cách thức hoạt động của giả mạo IP, trước tiên bạn cần biết cách lưu lượng truy cập internet di chuyển từ không gian trực tuyến này sang không gian trực tuyến khác. Nói một cách dễ hiểu, lưu lượng truy cập internet truyền đi trong cái gọi là gói, hoặc đơn vị dữ liệu, chứa thông tin về người gửi lưu lượng.
Để thực hiện một cuộc tấn công giả mạo IP, tội phạm mạng sẽ sửa đổi địa chỉ IP ban đầu của gói tin. Nói cách khác, chúng làm cho có vẻ như lưu lượng truy cập đến từ một nguồn hợp pháp và đáng tin cậy khi không phải vậy, do đó tạo ra lỗ hổng để triển khai phần mềm độc hại hoặc xâm nhập vào liên lạc giữa mục tiêu và chủ thể khác.
May mắn thay, có những điều bạn có thể làm để ngăn chặn các cuộc tấn công giả mạo IP. Rõ ràng là phải có bảo vệ chống phần mềm độc hại mạnh mẽ trong mọi trường hợp, nhưng bạn cũng có thể sử dụng VPN mã hóa lưu lượng truy cập của mình và đảm bảo rằng bạn chỉ truy cập các trang web an toàn sử dụng kết nối HTTPS, thay vì sử dụng HTTP.
4. Giả mạo DNS
Khi bạn muốn truy cập MUO, bạn gõ “smartreviewaz.com” vào thanh địa chỉ, thay vì nhập địa chỉ IP của trang web. Hãy tưởng tượng bạn phải nhớ một loạt các số ngẫu nhiên thay vì tên miền — điều đó nghe có vẻ như là một cơn ác mộng? Lý do chính mà bạn không phải làm điều đó là Hệ thống tên miền (DNS). Vì vậy DNS về cơ bản biến tên miền thành địa chỉ IP.
Làm thế nào để giả mạo DNS hoạt động sau đó? Trong một cuộc tấn công giả mạo DNS, tác nhân đe dọa sẽ thay thế địa chỉ IP thực của miền bằng địa chỉ IP giả. Nếu tội phạm mạng thực hiện một cuộc tấn công như vậy chống lại MUO, bạn sẽ được chuyển hướng đến một trang web khác sau khi nhập “smartreviewaz.com” vào thanh địa chỉ.
Thông qua trang web lừa đảo này, kẻ đe dọa có thể lây nhiễm phần mềm độc hại nguy hiểm vào máy tính của bạn, lấy cắp thông tin của bạn và khởi động các cuộc tấn công mạng khác nhau.
Đương nhiên, phần mềm chống vi-rút có khả năng sẽ ngăn chặn một cuộc tấn công như vậy, nhưng luôn có khả năng hệ thống của bạn bị xâm nhập. Đây là lý do tại sao bạn phải luôn ghi nhớ bất kỳ thay đổi nào trong URL bạn đã nhập, thoát ngay khỏi trang web nếu bạn đang được chuyển hướng và thường chỉ tin vào bản năng của bạn: nếu một trang web có vẻ giả mạo hoặc spam, hãy tránh xa nó.
Các cuộc tấn công giả mạo là phổ biến: Bảo vệ bản thân
Rất có thể bạn đã gặp phải ít nhất một trong các cuộc tấn công giả mạo này tại một thời điểm. Và nếu bạn chưa có, có thể bạn sẽ làm được. Ngoài ra, có một số mối đe dọa khác ít phổ biến hơn mà chúng tôi chưa đề cập ở đây, chẳng hạn như giả mạo GPS, giả mạo hàng xóm và giả mạo URL.
Không có điều này có nghĩa là bạn chắc chắn sẽ trở thành nạn nhân của tội phạm mạng và thông tin cá nhân của bạn bị xâm phạm. Miễn là bạn tuân theo các giao thức bảo mật cơ bản, tránh các trang web không an toàn và luôn cảnh giác, bạn sẽ có thể tự bảo vệ mình. Như đã nói, bạn hoàn toàn cần phải cài đặt bảo vệ chống vi-rút trên tất cả các thiết bị của mình.