Phishing là hành vi gian lận nhằm lấy thông tin hoặc dữ liệu nhạy cảm, chẳng hạn như tên người dùng, mật khẩu, số thẻ tín dụng hoặc các chi tiết nhạy cảm khác bằng cách mạo nhận là một thực thể đáng tin cậy trong truyền thông kỹ thuật số. Thường được thực hiện bằng cách giả mạo email (Email Spoofing), tin nhắn khẩn cấp, tin nhắn văn bản, gọi thoại, lừa đảo thường hướng người dùng nhập thông tin cá nhân tại một Website giả mạo giống với giao diện của Website hợp pháp.
1. Spear Phishing: Lừa đảo trực tuyến đích danh là khi tin tặc nhắm vào một cá nhân cụ thể trong một tổ chức để cố gắng lấy đi thông tin đăng nhập của họ. Kẻ tấn công thường thu thập thông tin ban đầu về người đó trước khi tiến hành cuộc tấn công, ví dụ như tên, chức vụ và thông tin liên hệ của họ.
2. Vishing: Vishing, viết tắt của "lừa đảo bằng giọng nói", là khi ai đó sử dụng điện thoại để cố gắng lấy cắp thông tin. Kẻ tấn công có thể giả danh là một người bạn, người thân đáng tin cậy hoặc đại diện của họ.
3. Email Phishing: Trong một vụ lừa đảo qua email, kẻ tấn công gửi một email có vẻ như hợp pháp, được thiết kế để dụ người nhận nhập thông tin trong thư trả lời hoặc trên một trang web mà tin tặc có thể sử dụng để đánh cắp hoặc bán dữ liệu của họ.
4. HTTPS Phishing: Một cuộc tấn công lừa đảo HTTPS xảy ra khi tin tặc gửi cho nạn nhân một email chứa liên kết đến một trang web giả mạo. Sau đó, trang web này có thể được dùng để lừa nạn nhân nhập thông tin cá nhân của họ.
5. Pharming: Trong cuộc tấn công pharming, nạn nhân bị cài đặt mã độc vào máy tính của họ. Mã độc này sau đó đưa nạn nhân đến một trang web giả mạo được thiết kế để thu thập thông tin đăng nhập của họ.
6. Pop-up Phishing: Lừa đảo qua cửa sổ bật lên thường là khi một cửa sổ xuất hiện, nó có thể thông báo về vấn đề liên quan đến bảo mật máy tính của bạn hoặc các vấn đề khác để lừa bạn nhấp vào. Sau đó, bạn có thể được yêu cầu tải xuống một tập tin, và tập tin này có thể cuối cùng là phần mềm độc hại hoặc gọi đến một nơi được cho là trung tâm hỗ trợ.
7. Evil Twin Phishing: Trong một cuộc tấn công song sinh độc ác, hacker thiết lập một mạng Wi-Fi giả mạo như thật. Nếu ai đó kết nối và nhập các thông tin nhạy cảm vào đó, tin tặc sẽ có thể thu thập thông tin đó.
8. Watering Hole Phishing: Trong một cuộc tấn công lừa đảo Watering Hole, một hacker phát hiện một trang web mà một nhóm người dùng thường xuyên truy cập. Sau đó, họ sử dụng trang web này để cài đặt phần mềm độc hại vào máy tính của người dùng nhằm cố gắng xâm nhập vào mạng.
9. Whaling: Cuộc tấn công săn cá voi là khi tin tặc tấn công lừa đảo nhắm vào các giám đốc điều hành cấp cao. Những người này thường có quyền truy cập sâu vào các khu vực nhạy cảm của mạng, vì vậy nếu tấn công thành công, tin tặc có thể tiếp cận được thông tin quan trọng và có giá trị.
10. Clone Phishing: Một cuộc tấn công lừa đảo nhân bản xảy ra khi tin tặc tạo một bản sao giống hệt của một tin nhắn mà người nhận đã nhận được. Chúng có thể bao gồm nội dung như "gửi lại cái này" và thêm một liên kết độc hại vào email.
11. Deceptive Phishing: Những kẻ lừa đảo giả vờ làm việc cho một công ty thực sự và thông báo cho mục tiêu rằng họ đang gặp phải một cuộc tấn công mạng. Sau đó, người dùng nhấp vào một liên kết độc hại, khiến máy tính của họ bị nhiễm phần mềm độc hại.
12. Social Engineering: Các cuộc tấn công kỹ nghệ xã hội sử dụng áp lực tâm lý để buộc ai đó tiết lộ thông tin nhạy cảm.
13. Angler Phishing: Những kẻ lừa đảo trên mạng xã hội đăng bài giả mạo để yêu cầu mọi người cung cấp thông tin đăng nhập hoặc tải xuống phần mềm độc hại.
14. Smishing: Smishing là hình thức lừa đảo thông qua tin nhắn văn bản hoặc SMS.
15. Man-in-The-Middle (MiTM): Với cuộc tấn công trung gian, tin tặc xâm nhập vào giữa hai bên giao tiếp và cố gắng đánh cắp thông tin trao đổi giữa họ, như thông tin đăng nhập tài khoản.
16. Website Spoofing: Giả mạo trang web xảy ra khi tin tặc tạo ra một trang web giả trông giống như thật. Khi bạn đăng nhập vào trang web này, thông tin của bạn sẽ bị kẻ tấn công thu thập.
17. Domain Spoofing: Giả mạo tên miền, còn được gọi là giả mạo DNS, là khi tin tặc bắt chước tên miền của một công ty, sử dụng email hoặc trang web giả mạo, để lừa mọi người nhập thông tin nhạy cảm. Để ngăn chặn việc giả mạo tên miền, bạn nên kiểm tra kỹ nguồn của mọi liên kết và email.
18. Image Phishing: Lừa đảo hình ảnh là khi tin tặc sử dụng hình ảnh chứa tệp độc hại để đánh cắp thông tin tài khoản của bạn hoặc lây nhiễm vào máy tính của bạn
19. Search Engine Phishing: Một cuộc tấn công lừa đảo qua công cụ tìm kiếm xảy ra khi kẻ tấn công tạo ra các sản phẩm giả trông hấp dẫn. Khi những sản phẩm này xuất hiện trong kết quả tìm kiếm, mục tiêu sẽ được yêu cầu nhập thông tin nhạy cảm trước khi mua hàng. Thông tin này sau đó sẽ được chuyển đến tay hacker.
Tài liệu tham khảo
Web lưu trữ kiến thức cá nhân đã tham khảo và thấy hữu ích cho người đọc. Các bạn có thể đóng góp bài viết qua địa chỉ: dzokha1010@gmail.com