/ / Một cuộc tấn công lừa đảo đối thủ ở giữa là gì?

Một cuộc tấn công lừa đảo đối thủ ở giữa là gì?

Các cuộc tấn công lừa đảo hiện đang cực kỳ phổ biến. Phương pháp này của tội phạm mạng có thể rất hiệu quả trong việc đánh cắp dữ liệu và không yêu cầu một lượng lớn công việc ở cấp cơ sở. Tuy nhiên, lừa đảo cũng có nhiều dạng, một trong số đó là các cuộc tấn công Adversary-in-the-Middle. Vậy, các cuộc tấn công lừa đảo Adversary-in-the-Middle là gì? Và làm thế nào bạn có thể tránh khỏi chúng?


Các cuộc tấn công đối thủ ở giữa là gì?

Một cuộc tấn công lừa đảo Adversary-in-the-Middle (AiTM) liên quan đến việc đánh cắp cookie phiên để lấy cắp dữ liệu cá nhân và thậm chí bỏ qua các lớp xác thực.

Bạn có thể đã nghe nói về cookie trước đây. Ngày nay, hầu hết các trang web mà bạn nhấp vào sẽ yêu cầu bạn cho phép sử dụng cookie để điều chỉnh trải nghiệm trực tuyến của bạn chặt chẽ hơn. Tóm lại, cookie theo dõi hoạt động trực tuyến của bạn để hiểu thói quen của bạn. Chúng là các tệp văn bản nhỏ của dữ liệu có thể được gửi đến máy chủ của bạn mỗi khi bạn nhấp vào một trang web mới, do đó cung cấp cho một số bên nhất định khả năng giám sát hoạt động của bạn.

Có rất nhiều loại cookie ngoài kia. Một số là cần thiết, và một số đơn giản là không. Các cuộc tấn công AiTM liên quan đến cookie phiên. Đây là những cookie tạm thời lưu trữ dữ liệu người dùng trong một phiên web. Các cookie này ngay lập tức bị mất sau khi bạn tắt trình duyệt của mình.

Như mọi khi xảy ra với lừa đảo, một cuộc tấn công lừa đảo AiTM bắt đầu bằng việc tội phạm mạng giao tiếp với mục tiêu, thường là qua email. Những trò gian lận này cũng sử dụng các trang web độc hại để ăn cắp dữ liệu.

Các cuộc tấn công AiTM là một vấn đề đặc biệt cấp bách đối với người dùng Microsoft 365, với những kẻ tấn công liên lạc với mục tiêu và yêu cầu họ đăng nhập vào tài khoản 365 của họ. Kẻ độc hại sẽ mạo danh một địa chỉ chính thức của Microsoft trong trò lừa đảo này, đây cũng là một điển hình trong các cuộc tấn công lừa đảo.

Mục tiêu ở đây không chỉ là ăn cắp thông tin đăng nhập mà là để vượt qua lớp xác thực đa yếu tố (MFA) hoặc xác thực hai yếu tố (2FA) của nạn nhân. Đây là các tính năng bảo mật được sử dụng để xác minh đăng nhập tài khoản bằng cách yêu cầu quyền từ một thiết bị hoặc tài khoản riêng biệt, chẳng hạn như điện thoại thông minh hoặc email của bạn.

Tội phạm mạng cũng sẽ sử dụng máy chủ proxy để giao tiếp với Microsoft và lưu trữ trang đăng nhập 365 giả mạo. Proxy này cho phép kẻ tấn công đánh cắp cookie phiên và thông tin đăng nhập của nạn nhân. Khi nạn nhân nhập thông tin đăng nhập của họ vào trang web độc hại, sau đó nó sẽ đánh cắp cookie phiên để cung cấp xác thực sai. Điều này cung cấp cho kẻ tấn công khả năng bỏ qua yêu cầu 2FA hoặc MFA của nạn nhân, cấp cho họ quyền truy cập trực tiếp vào tài khoản của họ.

Cách bảo vệ chống lại các cuộc tấn công lừa đảo của AiTM

Mặc dù cuộc tấn công lừa đảo AiTM khác với một cuộc tấn công lừa đảo thông thường, bạn vẫn có thể áp dụng các phương pháp tương tự để tránh cuộc tấn công trước đây như cách bạn làm sau này. Điều này bắt đầu với bất kỳ liên kết nào được cung cấp trong email của bạn.

Nếu bạn nhận được email từ một người gửi được cho là đáng tin cậy nói rằng bạn cần sử dụng liên kết được cung cấp để đăng nhập vào một trong các tài khoản trực tuyến của mình, hãy thận trọng. Đây là một thủ thuật lừa đảo cổ điển và có thể dễ bỏ sót một cách đáng lo ngại, đặc biệt nếu kẻ tấn công sử dụng ngôn ngữ thuyết phục hoặc khẩn cấp để thuyết phục bạn đăng nhập vào tài khoản càng sớm càng tốt.

Vì vậy, nếu bạn nhận được email bao gồm bất kỳ loại liên kết nào, hãy đảm bảo rằng bạn chạy nó qua một trang web kiểm tra liên kết trước khi nhấp vào. Trên hết, nếu email cho biết bạn cần đăng nhập vào tài khoản, chỉ cần tìm kiếm trang đăng nhập trên trình duyệt của bạn và truy cập tài khoản của bạn ở đó. Bằng cách này, bạn có thể xem liệu có bất kỳ vấn đề nào bạn cần giải quyết trên tài khoản của mình mà không cần nhấp vào bất kỳ loại liên kết được cung cấp nào hay không.

Bạn cũng nên tránh mở bất kỳ tệp đính kèm nào được gửi cho bạn từ một địa chỉ không quen thuộc, ngay cả khi người gửi tuyên bố là một cá nhân đáng tin cậy. Các tệp đính kèm độc hại cũng có thể được sử dụng trong các cuộc tấn công lừa đảo AiTM, vì vậy bạn cần cảnh giác với những gì bạn mở.

Tóm lại, nếu thực sự không có nhu cầu mở tập tin đính kèm, hãy để nó yên.

Mặt khác, nếu bạn tin rằng bạn cần mở tệp đính kèm, hãy chạy một số kiểm tra nhanh trước khi thực hiện. Bạn nên xem loại tệp của phần đính kèm để xác định xem nó có bị coi là đáng ngờ hay không. Ví dụ: các tệp .pdf, .doc, zip và .xls được biết là được sử dụng trong các tệp đính kèm độc hại, vì vậy hãy cảnh giác nếu tệp đính kèm nhất định là một trong các loại tệp này.

Trên hết, hãy kiểm tra ngữ cảnh của email. Nếu người gửi tuyên bố rằng tệp đính kèm có chứa tài liệu, chẳng hạn như bảng sao kê ngân hàng, nhưng tệp có phần mở rộng .mp3, bạn có thể đang xử lý tệp đính kèm lừa đảo và tiềm ẩn nguy hiểm, vì tệp MP3 sẽ không được sử dụng cho tài liệu.

Xem địa chỉ người gửi của bất kỳ email đáng ngờ nào mà bạn nhận được. Tất nhiên, mọi địa chỉ email là duy nhất, vì vậy kẻ tấn công không thể sử dụng địa chỉ email chính thức của công ty để liên lạc với bạn trừ khi nó bị tấn công. Trong trường hợp lừa đảo, những kẻ lừa đảo thường sử dụng các địa chỉ email trông hơi giống với địa chỉ chính thức của tổ chức.

Ví dụ: nếu bạn nhận được email từ ai đó tuyên bố là Microsoft, nhưng bạn nhận thấy rằng địa chỉ ghi “micr0s0ft” thay vì “Microsoft”, bạn đang đối phó với một trò lừa đảo trực tuyến. Tội phạm cũng sẽ thêm một chữ cái hoặc số bổ sung vào địa chỉ email để nó trông rất giống, nhưng không giống với địa chỉ hợp pháp.

Bạn thậm chí có thể xác định xem một liên kết có đáng ngờ hay không bằng cách xem xét nó. Các trang web độc hại thường có các liên kết trông khác thường. Ví dụ: nếu một email nói rằng liên kết được cung cấp sẽ đưa bạn đến trang đăng nhập của Microsoft, nhưng URL cho biết đó là một trang web hoàn toàn khác, hãy rõ ràng. Kiểm tra miền của trang web có thể đặc biệt hữu ích trong việc tránh lừa đảo.

Cuối cùng, nếu bạn nhận được email từ một nguồn được cho là chính thức có nhiều lỗi chính tả và ngữ pháp, bạn có thể đang đối phó với một kẻ lừa đảo. Các công ty chính thức thường đảm bảo rằng email của họ được viết chính xác, trong khi tội phạm mạng đôi khi có thể cẩu thả với các giao tiếp của họ. Vì vậy, nếu email bạn nhận được viết rất chậm, hãy thận trọng với cách bạn tiếp tục.

Cảnh giác để tránh các cuộc tấn công lừa đảo của AiTM

Lừa đảo đang rất phổ biến và được sử dụng để nhắm mục tiêu vào cả cá nhân và tổ chức, có nghĩa là không ai thực sự an toàn trước mối đe dọa này. Vì vậy, để tránh các cuộc tấn công lừa đảo AiTM và lừa đảo nói chung, hãy xem xét các mẹo được cung cấp ở trên để giữ an toàn cho dữ liệu của bạn.

Bài viết liên quan:

  1. Cách hợp nhất nhiều sổ làm việc Excel với Python
  2. 7 ứng dụng tốt nhất cho thanh thiếu niên để quản lý căng thẳng và lo lắng
  3. ̉6 Minuten về cách dùng Đại từ nhân xưng trong tiếng Đức
  4. ĐÂY LÀ CÁCH PHỤ NỮ CÔ ĐƠN THƯỜNG DÙNG ĐỂ GIẢI TỎA BẢN THÂN

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *