Lừa đảo trực tuyến (phishing) là một dạng gian lận trên Internet, trong đó các trang web giả mạo được tạo ra để bắt chước các trang web hợp pháp nhằm đánh lừa người dùng gửi thông tin nhạy cảm như tên đăng nhập, mật khẩu, số tài khoản ngân hàng hoặc số thẻ tín dụng. Những kẻ lừa đảo thường mạo danh các tổ chức hoặc trang web nổi tiếng để gửi email, tin nhắn SMS hoặc tin nhắn tức thời kèm theo đường dẫn (URL) lừa đảo. Tuy nhiên, nạn nhân lại tin rằng họ đang truy cập vào trang web đáng tin cậy, và do đó có thể cung cấp các thông tin riêng tư như số thẻ ghi nợ, thẻ tín dụng, mã PIN hoặc dữ liệu cá nhân khác.

1. Spear Phishing: Lừa đảo trực tuyến đích danh là khi tin tặc nhắm vào một cá nhân cụ thể trong một tổ chức để cố gắng lấy đi thông tin đăng nhập của họ. Kẻ tấn công thường thu thập thông tin ban đầu về người đó trước khi tiến hành cuộc tấn công, ví dụ như tên, chức vụ và thông tin liên hệ của họ.

2.  Vishing: Vishing, viết tắt của "lừa đảo bằng giọng nói", là khi ai đó sử dụng điện thoại để cố gắng lấy cắp thông tin. Kẻ tấn công có thể giả danh là một người bạn, người thân đáng tin cậy hoặc đại diện của họ.

3. Email Phishing: Trong một vụ lừa đảo qua email, kẻ tấn công gửi một email có vẻ như hợp pháp, được thiết kế để dụ người nhận nhập thông tin trong thư trả lời hoặc trên một trang web mà tin tặc có thể sử dụng để đánh cắp hoặc bán dữ liệu của họ.

4. HTTPS Phishing: Một cuộc tấn công lừa đảo HTTPS xảy ra khi tin tặc gửi cho nạn nhân một email chứa liên kết đến một trang web giả mạo. Sau đó, trang web này có thể được dùng để lừa nạn nhân nhập thông tin cá nhân của họ.

5. Pharming: Là hình thức tấn công lừa đảo trong đó kẻ tấn công chuyển hướng người dùng đến trang web giả mạo hoặc máy chủ proxy nhằm đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm. Pharming có thể được thực hiện ở cấp máy chủ (DNS hijacking hoặc DNS poisoning) hoặc ở cấp người dùng (mã độc thay đổi cấu hình DNS hoặc file hosts trên máy nạn nhân).

6. Pop-up Phishing: Lừa đảo qua cửa sổ bật lên thường là khi một cửa sổ xuất hiện, nó có thể thông báo về vấn đề liên quan đến bảo mật máy tính của bạn hoặc các vấn đề khác để lừa bạn nhấp vào. Sau đó, bạn có thể được yêu cầu tải xuống một tập tin, và tập tin này có thể cuối cùng là phần mềm độc hại hoặc gọi đến một nơi được cho là trung tâm hỗ trợ.

7. Evil Twin Phishing: Trong một cuộc tấn công song sinh độc ác, hacker thiết lập một mạng Wi-Fi giả mạo như thật. Nếu ai đó kết nối và nhập các thông tin nhạy cảm vào đó, tin tặc sẽ có thể thu thập thông tin đó.

8.  Watering Hole Phishing: Trong một cuộc tấn công lừa đảo Watering Hole, một hacker phát hiện một trang web mà một nhóm người dùng thường xuyên truy cập. Sau đó, họ sử dụng trang web này để cài đặt phần mềm độc hại vào máy tính của người dùng nhằm cố gắng xâm nhập vào mạng.

9. Whaling: Cuộc tấn công săn cá voi là khi tin tặc tấn công lừa đảo nhắm vào các giám đốc điều hành cấp cao. Những người này thường có quyền truy cập sâu vào các khu vực nhạy cảm của mạng, vì vậy nếu tấn công thành công, tin tặc có thể tiếp cận được thông tin quan trọng và có giá trị.

10. Clone Phishing: Một cuộc tấn công lừa đảo nhân bản xảy ra khi tin tặc tạo một bản sao giống hệt của một tin nhắn mà người nhận đã nhận được. Chúng có thể bao gồm nội dung như "gửi lại cái này" và thêm một liên kết độc hại vào email.

11. Deceptive Phishing: Những kẻ lừa đảo giả vờ làm việc cho một công ty thực sự và thông báo cho mục tiêu rằng họ đang gặp phải một cuộc tấn công mạng. Sau đó, người dùng nhấp vào một liên kết độc hại, khiến máy tính của họ bị nhiễm phần mềm độc hại.

12. Social Engineering: Các cuộc tấn công kỹ nghệ xã hội sử dụng áp lực tâm lý để buộc ai đó tiết lộ thông tin nhạy cảm.

13. Angler Phishing: Những kẻ lừa đảo trên mạng xã hội đăng bài giả mạo để yêu cầu mọi người cung cấp thông tin đăng nhập hoặc tải xuống phần mềm độc hại.

14. Smishing: Smishing là hình thức lừa đảo thông qua tin nhắn văn bản hoặc SMS.

15. Man-in-The-Middle (MiTM): Với cuộc tấn công trung gian, tin tặc xâm nhập vào giữa hai bên giao tiếp và cố gắng đánh cắp thông tin trao đổi giữa họ, như thông tin đăng nhập tài khoản.

16. Website Spoofing: Giả mạo trang web xảy ra khi tin tặc tạo ra một trang web giả trông giống như thật. Khi bạn đăng nhập vào trang web này, thông tin của bạn sẽ bị kẻ tấn công thu thập.

17. Domain Spoofing: Giả mạo tên miền, còn được gọi là giả mạo DNS, là khi tin tặc bắt chước tên miền của một công ty, sử dụng email hoặc trang web giả mạo, để lừa mọi người nhập thông tin nhạy cảm. Để ngăn chặn việc giả mạo tên miền, bạn nên kiểm tra kỹ nguồn của mọi liên kết và email.

18. Image Phishing: Lừa đảo hình ảnh là khi tin tặc sử dụng hình ảnh chứa tệp độc hại để đánh cắp thông tin tài khoản của bạn hoặc lây nhiễm vào máy tính của bạn

19. Search Engine Phishing: Một cuộc tấn công lừa đảo qua công cụ tìm kiếm xảy ra khi kẻ tấn công tạo ra các sản phẩm giả trông hấp dẫn. Khi những sản phẩm này xuất hiện trong kết quả tìm kiếm, mục tiêu sẽ được yêu cầu nhập thông tin nhạy cảm trước khi mua hàng. Thông tin này sau đó sẽ được chuyển đến tay hacker.

Tài liệu tham khảo

1. https://www.fortinet.com/

2. Yukun Li, Zhenguo Yang, Xu Chen, Huaping Yuan, Wenyin Liu, A stacking model using URL and HTML features for phishing webpage detection, Future Generation Computer Systems, Volume 94, 2019, Pages 27-39, ISSN 0167-739X.