Tấn công mạo danh là gì? Làm thế nào bạn có thể ngăn chặn những kẻ mạo danh
Có một email trong hộp thư đến của bạn từ một người bạn biết. Người gửi yêu cầu bạn cung cấp thông tin nhạy cảm và bạn gửi nó mà không do dự vì bạn tin tưởng họ. Ngay sau đó, bạn nhận ra rằng thông tin đã bị lộ hoặc được sử dụng để xâm phạm tài khoản.
Bạn liên hệ với người gửi chỉ để nhận ra rằng họ chưa bao giờ yêu cầu thông tin như vậy từ bạn. Bạn vừa là nạn nhân của một cuộc tấn công mạo danh. Để tránh trường hợp trên, hãy tìm hiểu cách hoạt động của một cuộc tấn công mạo danh, các loại tấn công khác nhau và cách ngăn chặn.
Mục Lục
Tấn công mạo danh là gì?
Tấn công mạo danh là khi tội phạm mạng giả làm người khác để xâm phạm mạng của bạn hoặc lấy cắp dữ liệu nhạy cảm của bạn. Nó khác với các cuộc tấn công mạng thông thường vì nó xâm phạm các mối quan hệ của con người.
Kẻ tấn công không giả vờ là bất kỳ ai khác mà là người mà bạn biết và tin tưởng. Nếu một người như vậy yêu cầu điều gì đó từ bạn, bạn sẽ bắt buộc họ.
Các cuộc tấn công mạo danh hoạt động như thế nào?
Các cuộc tấn công mạo danh là một hình thức tấn công lừa đảo trong đó kẻ đe dọa triển khai các thủ thuật kỹ thuật xã hội để dụ bạn thực hiện đấu thầu của chúng.
Trong hầu hết các trường hợp, những kẻ tấn công sử dụng các phương tiện dựa trên văn bản như email và tin nhắn tức thời để tấn công mạo danh vì nó cho phép chúng kiểm soát tốc độ liên lạc.
Một cuộc tấn công mạo danh điển hình hoạt động theo những cách sau.
Xác định mục tiêu
Các cuộc tấn công mạo danh là bất cứ điều gì nhưng ngẫu nhiên. Kẻ tấn công dành thời gian của họ để xác định một mục tiêu phù hợp. Điều đầu tiên họ xem xét khi làm điều này là sự hiện diện của dữ liệu có giá trị. Bất cứ ai họ chọn phải có một cái gì đó có giá trị đối với họ.
Đã qua rồi cái thời mà các tổ chức là mục tiêu duy nhất của các cuộc tấn công mạng do sức mạnh tài chính và dữ liệu bí mật của họ. Ngày nay, mọi người có thông tin mà những kẻ xâm nhập có thể khai thác nên bất kỳ ai cũng có thể trở thành mục tiêu của các cuộc tấn công mạo danh.
Thu thập thông tin về mục tiêu
Khi kẻ tấn công chọn bạn làm mục tiêu của chúng, chúng sẽ tiến hành nghiên cứu sâu rộng về bạn để tìm hiểu về công việc, tương tác trực tuyến của bạn và những người mà bạn tương tác nhiều nhất.
Với phương tiện truyền thông xã hội và các nền tảng trực tuyến khác, những kẻ tấn công có thể tìm ra những người mà bạn tương tác. Họ xác định người phù hợp nhất mà họ có thể mạo danh để đánh lừa bạn.
Sao chép tài khoản của người liên hệ có liên quan
Khi đã xác định đúng người để mạo danh, nhiệm vụ tiếp theo của họ là lên kế hoạch liên hệ với bạn. Để làm cho nó giống thật, họ hack tài khoản của người đó để họ có thể liên hệ với bạn bằng tài khoản đó hoặc tạo một tài khoản tương tự.
Mạo danh người liên hệ
Tội phạm mạng thực hiện các bước trước đó của cuộc tấn công mạo danh từ xa mà không cần tương tác với bạn. Nhưng tại thời điểm này, họ liên hệ với bạn để mạo danh người có tài khoản mà họ đã xâm phạm hoặc sao chép. Họ duy trì một khuynh hướng đáng tin cậy và không làm gì khác thường.
Bắt đầu hành động
Sau khi tin tặc thấy rằng bạn tin rằng họ là người mà chúng đang mạo danh, chúng sẽ yêu cầu bạn hành động có lợi cho chúng. Họ có thể yêu cầu thông tin cá nhân của bạn và thông tin đăng nhập hoặc thậm chí yêu cầu bạn gửi một số tiền cho họ.
Trong một số trường hợp, một cuộc tấn công mạo danh có thể đi theo một con đường khác. Tin tặc chiếm đoạt tài khoản của bạn và xem qua các tin nhắn của bạn để xác định một liên hệ có tài nguyên mà họ cần. Họ tiếp cận người đó như thể họ là bạn và sau đó dụ người đó làm theo ý họ.
Các loại tấn công mạo danh
Các cuộc tấn công mạo danh liên quan đến một số mức độ sáng tạo và chủ động của kẻ tấn công. Dưới đây là các loại tấn công mạo danh phổ biến nhất.
1. Thỏa hiệp email doanh nghiệp (BEC)
Thỏa hiệp email doanh nghiệp (BEC) là tình huống trong đó tác nhân đe dọa tấn công một tổ chức thông qua thư từ email.
Các tổ chức vận hành chính sách giao tiếp email mở, nhận email từ khách hàng, khách hàng và khách hàng tiềm năng. Tội phạm tận dụng giao tiếp cởi mở để mạo danh một giám đốc điều hành trong công ty, một đối tác kinh doanh hoặc một khách hàng quan trọng để lừa nhân viên thực hiện các hành động sẽ đặt công ty vào tình thế khó khăn. Hầu hết những kẻ tấn công khởi động các cuộc tấn công BEC chỉ muốn tống tiền.
2. Giám đốc điều hành gian lận
Lừa đảo của Giám đốc điều hành (CEO) là một kỹ thuật tấn công mạo danh trong đó tin tặc giả làm Giám đốc điều hành của bạn và lừa bạn thực hiện các nhiệm vụ như tiết lộ thông tin nhạy cảm hoặc gửi tiền cho họ.
Các cuộc tấn công CEO là dành riêng cho các tổ chức doanh nghiệp. Vì Giám đốc điều hành nắm giữ quyền lực và thẩm quyền, kẻ tấn công có thể dễ dàng thực hiện theo cách của họ sau khi họ mạo danh thành công Giám đốc điều hành của một tổ chức cụ thể.
3. Tiếp quản tài khoản
Chiếm đoạt tài khoản là hành động trong đó kẻ xâm nhập chiếm đoạt tài khoản của bạn, mạo danh bạn và lừa những người xung quanh bạn thực hiện đấu thầu của họ. Kẻ tấn công nhanh chóng yêu cầu bạn bè, gia đình hoặc đồng nghiệp của bạn tiết lộ thông tin cá nhân hoặc gửi một số tiền cho chúng.
Làm thế nào bạn có thể ngăn chặn các cuộc tấn công mạo danh?
Sự phổ biến ngày càng tăng của mạng xã hội làm gia tăng các cuộc tấn công mạo danh vì tin tặc có thể lấy thông tin chúng cần để mạo danh nạn nhân từ các trang mạng xã hội của nạn nhân. Tuy nhiên, bạn có thể ngăn chặn các cuộc tấn công này theo những cách sau.
1. Trau dồi Nhận thức về An ninh mạng
Tội phạm mạng khó có thể tự mình tấn công hệ thống. Họ cần lỗ hổng và đầu vào nội bộ để thành công. Bạn có thể ngăn chặn các cuộc tấn công mạo danh tốt hơn khi bạn nhạy cảm với các mối đe dọa và tấn công mạng. Mức độ ý thức này xuất phát từ nhận thức về cách thức hoạt động của các cuộc tấn công.
Chẳng hạn, thay vì trả lời mọi email mới mà bạn nhận được, bạn phải xác nhận rằng chúng đến từ đúng địa chỉ email. Một số cuộc tấn công mạo danh liên quan đến việc chiếm đoạt tài khoản của nạn nhân thông qua các kỹ thuật như lừa đảo. Nếu bạn biết mở các tin nhắn và liên kết ngẫu nhiên, kẻ xâm nhập không thể chiếm đoạt tài khoản của bạn một cách dễ dàng.
2. Sử dụng Dịch vụ Email Tùy chỉnh
Các cuộc tấn công mạo danh phát triển mạnh trên các thư điện tử. Tin tặc gửi cho bạn thư có địa chỉ email mang tên của người mà bạn biết. Bạn có nguy cơ trở thành con mồi cao hơn khi sử dụng các dịch vụ email công cộng như Gmail, Yahoo Mail và Hotmail vì bất kỳ ai cũng có thể tạo địa chỉ email trông giống địa chỉ email của người mà bạn biết.
Miền email tùy chỉnh cung cấp danh tính email độc quyền hơn, quản lý tài khoản và kiểm soát bảo mật nâng cao để bảo vệ thông tin liên lạc của bạn.
3. Cài đặt ứng dụng bảo mật email
Email là phương tiện phổ biến cho các diễn viên mạo danh. Ngay cả khi bạn thận trọng về bảo mật, bạn vẫn có thể tương tác với nội dung có hại. Các công cụ bảo mật email như chống thư rác sẽ tự động ngăn các email đáng ngờ xâm nhập hộp thư đến của bạn.
Bạn cũng có thể sử dụng phần mềm email chống phần mềm độc hại tự động phát hiện các email có hại hoặc lừa đảo mà tin tặc có thể gửi cho bạn. Một số công cụ này có các tính năng nâng cao chặn không cho các tệp bị nhiễm mở ngay cả khi bạn cố mở chúng.
Để mắt đến những kẻ mạo danh
Các cuộc tấn công mạo danh có thể xảy ra với bất kỳ ai. Miễn là bạn biết hoặc làm việc với những người khác, tội phạm mạng có thể cố gắng khai thác mối quan hệ của bạn với họ.
Mặc dù việc nuôi dưỡng văn hóa an ninh mạng lành mạnh để tránh các tác nhân đe dọa nuông chiều là điều tốt, nhưng nó cũng giúp tự động hóa các hệ thống bảo mật của bạn để phát hiện hành vi xấu nhỏ nhất.