If you're seeing this message, it means we're having trouble loading external resources on our website.

Nếu bạn đang đứng sau một bộ lọc web, xin vui lòng chắc chắn rằng tên miền *. kastatic.org*. kasandbox.org là không bị chặn.

Nội dung chính

An toàn Internet

Khóa học: An toàn Internet > Chương 1

Bài học 9: Tìm hiểu, nhận biết và phòng tránh lừa đảo trên không gian mạng
Kỹ năng đời sống
An toàn Internet
An toàn Internet
Tìm hiểu, nhận biết và phòng tránh lừa đảo trên không gian mạng
© 2023 Khan AcademyĐiều khoản sử dụngChính sách bảo mậtThông báo về cookie

Tấn công giả mạo

Google Classroom
Internet là một hệ thống mạng chứa đầy dữ liệu có giá trị. Để bảo mật những dữ liệu này, nhiều cơ chế đã được tích hợp vào Internet.
Tuy nhiên, sự cố rò rỉ dữ liệu vẫn có thể xảy ra do quá trình bảo mật luôn tồn tại một mắt xích yếu, đó chính là con người. Nếu người dùng tự do cung cấp dữ liệu cá nhân hoặc quyền truy cập vào máy tính của họ cho người khác, thì các cơ chế bảo mật sẽ khó bảo vệ dữ liệu và thiết bị của họ hơn nhiều.
Tấn công giả mạo là hành vi ác ý nhằm mục đích lừa người dùng và khiến họ tự chia sẻ thông tin cá nhân.
Illustration of a phishing attack. An attacker has a fishing line with a hook through a web browser. The web browser has a password field with "UsersR3alP@ssword" filled in.
Kẻ tấn công giả mạo sẽ đưa ra những miếng mồi hấp dẫn như tạo một trang web có vẻ đáng tin. Nếu người dùng "đớp mồi", kẻ lừa đảo có thể thu được những thông tin cá nhân có giá trị.

Ví dụ về tấn công giả mạo

Tấn công giả mạo thường được bắt đầu từ một email giả mạo một trang web hoặc một tổ chức hợp pháp, chẳng hạn như ngân hàng hoặc một cửa hàng trực tuyến:
Screenshot of a phishing email. Subject line says "Your PayPal Access Blocked !". Email is from "PayPal paypalaccounts@mailbox.com". Email body has heading "Your PayPal Account is Limited, Solve in 24 Hours!" and body "Dear PayPal Customer, We're sorry to say you cannot access all the paypal account features like payment and money transfer. Click here to fix your account now. Why is it blocked? Because we think your account is in danger of theft and unauthorized uses. How can I fix the problem? Confirm all your details on our server. Just click below and follow all of the steps. Confirm Account Details Now." There are two hyperlinked parts of the text.
Một email giả mạo PayPal
Bởi mục đích của tấn công giả mạo là chiếm đoạt thông tin riêng tư của người dùng, do đó, email thường yêu cầu người nhận trả lời kèm theo thông tin cá nhân hoặc yêu cầu họ truy cập một trang web giả mạo có hình thức rất giống với trang web chính thống:
Screenshot of a phishing website. Web browser shows web page title "Log in to your PayPal account". Address bar shows "paypal--accounts.com". Main area of screen contains login box with PayPal logo: an input field for email or mobile number, a password input field, and a "Log in" button.
Một trang web giả mạo là trang đăng nhập của PayPal
Nếu người dùng bị thuyết phục và nhập các thông tin riêng tư trên trang web, thì tức là kẻ tấn công đã tóm được thông tin của người dùng! Giả sử người dùng nhập thông tin đăng nhập, kẻ tấn công sẽ dùng những thông tin đó để đăng nhập vào tài khoản của người dùng trên trang web chính thống. Trong trường hợp người dùng nhập thông tin thẻ tín dụng, kẻ tấn công có thể sử dụng thẻ tín dụng đó để mua hàng ở bất kỳ đâu.

Dấu hiệu nhận biết tấn công giả mạo

Dưới đây là một số dấu hiệu giúp bạn nhận biết tấn công giả mạo.

Địa chỉ email đáng ngờ

Email giả mạo thường có địa chỉ miền không thuộc về công ty hợp pháp.
Screenshot of phishing email, cropped to show just the from line. Email is from "PayPal paypalaccounts@mailbox.com". The email address is highlighted with a circle.
Email trông giống như được gửi từ PayPal nhưng thực ra là từ mailbox.com.
Tuy nhiên, địa chỉ email hợp pháp không có nghĩa email đó an toàn. Những kẻ tấn công có thể đã tìm ra cách giả mạo hoặc kiểm soát địa chỉ email hợp pháp.

URL đáng ngờ

Các email tấn công giả mạo thường dẫn đến một trang web có URL trông có vẻ hợp pháp nhưng thực chất đây trang web do kẻ tấn công tạo ra.
Screenshot of a phishing website, cropped to show just the address bar. Web browser shows web page title "Log in to your PayPal account". Address bar shows "paypal--accounts.com". The address is highlighted with a circle.
URL có từ "paypal" trong đó nhưng đây không phải là tên miền thực sự của trang web PayPal chính thống.
Những kẻ tấn công sử dụng nhiều cách khác nhau để tạo các URL có vẻ đáng tin:
  • Cố tình viết sai chính tả URL gốc hoặc tên công ty. Ví dụ: "goggle.com" thay vì "google.com".
  • Tạo ra các tên miền lừa đảo giống như tên miền hợp pháp bằng cách sử dụng các chữ cái tương tự như trong tên miền gốc, nhưng thực chất các chữ cái đó là ký tự của bảng chữ cái khác. Ví dụ: chữ "a" và chữ "e" trong "wikipediа.org" và "wikipedia.org" có cách hiển thị giống nhau nhưng thực chất đây là các ký tự trong các bảng chữ cái khác nhau và sẽ được trình duyệt xử lý hoàn toàn khác biệt.
  • Tên miền phụ trong URL giả mạo trông giống như tên miền chính thức. Ví dụ: "paypal.accounts.com" và "accounts.paypal.com". PayPal sở hữu tên miền thứ hai, không phải tên miền thứ nhất.
  • Sử dụng một tên miền cấp cao (top level domain - TLD) khác. Ví dụ: "paypal.io" thay cho "paypal.com". Các công ty nổi tiếng thường mua tên miền với TLD phổ biến nhất, chẳng hạn như ".net", ".com" và ".org", nhưng trong thực tế, chúng ta vẫn còn hàng trăm TLD khác.
Ngay cả khi kẻ tấn công không lập được một URL giả mạo tương tự như URL của trang web chính thống, chúng vẫn có thể cố gắng ngụy trang URL giả mạo trong HTML.
Chúng ta cùng nhìn đoạn văn bản trông có vẻ rất đáng tin dưới đây:
Truy cập www.paypal.com để thay đổi mật khẩu của bạn.
Tuy nhiên, nếu bạn truy cập vào đường liên kết, trang web hiện ra sẽ không phải là trang web chính thức của PayPal. Đó là bởi vì văn bản của liên kết không giống với đích của liên kết.
HTML của đoạn văn bản đó sẽ trông như thế này:
Truy cập <a href="https://www.khanacademy.org/computer-programming/this-isnt-the-right-page/5778954880073728">www.paypal.com</a> để thay đổi mật khẩu của bạn.
Bằng cách này, kẻ tấn công có thể ngụy trang các liên kết trong email hoặc trang web. Bất cứ khi nào bạn nhấp vào một liên kết đáng ngờ, bạn cần phải kiểm tra URL trong thanh trình duyệt để biết trang web thực sự mà mình được chuyển hướng tới là gì.

Kết nối HTTP không được bảo mật

Bất kỳ trang web nào yêu cầu bạn cung cấp thông tin nhạy cảm đều nên sử dụng HTTPS để mã hóa các dữ liệu được gửi qua Internet.
Các trang web lừa đảo thì thường không sử dụng HTTPS.
Screenshot of a phishing website, cropped to show just the address bar. Web browser shows web page title "Log in to your PayPal account". Address bar shows "Not Secure" and URL "paypal--accounts.com". The "Not Secure" warning is highlighted with a circle.
URL không được bảo mật thông qua HTTPS nên trình duyệt hiển thị chú thích "Không an toàn".
Tuy nhiên, theo một báo cáo, hơn 2/3 tất cả các trang web lừa đảo đã sử dụng HTTPS trong năm 2019, do đó, một URL được bảo mật không có nghĩa đó là một URL chính thống. 1

Yêu cầu thông tin nhạy cảm

Email giả mạo thường yêu cầu bạn cung cấp thông tin cá nhân trong email phản hồi hoặc điền thông tin cá nhân trên các biểu mẫu trên trang web. Nhưng trong thực tế, hầu hết các công ty hợp pháp không cần bạn xác minh thông tin cá nhân sau khi tạo tài khoản ban đầu.
Screenshot of a phishing website, cropped to show just the login form. Login form has PayPal logo: an input field for email or mobile number, a password input field, and a "Log in" button. The email and password fields are highlighted with circles.

Sử dụng yếu tố khẩn cấp và mang tính đe dọa

Các email tấn công giả mạo thường sử dụng chiêu trò thao túng tâm lý khiến ta mất cảnh giác và vội vã phản hồi mà không nghĩ đến hậu quả.
Screenshot of phishing email, cropped to show part of the body. Email body has heading "Your PayPal Account is Limited, Solve in 24 Hours!" and body "Dear PayPal Customer, We're sorry to say you cannot access all the paypal account features like payment and money transfer. Click here to fix your account now. Why is it blocked? Because we think your account is in danger of theft and unauthorized uses." The heading and final line are highlighted with circles.

Cách ngăn chặn tấn công giả mạo

Có nhiều kiểu tấn công lừa đảo với mức độ tinh vi khác nhau. Với một số email, có thể ta chỉ cần nhìn qua là nhận biết được hành vi lừa đảo. Tuy nhiên, ta cũng có thể bắt gặp những email trông cực kỳ thuyết phục.
Nếu bạn từng nghi ngờ một email là email giả mạo thì đừng nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào.
Hãy tìm cách khác để liên lạc theo những kênh chính thức để kiểm tra xem email có đáng tin cậy không. Nếu email đến từ một công ty, bạn có thể tìm trên mạng số điện thoại của họ. Nếu email đến từ một người bạn hoặc đồng nghiệp, bạn có thể nhắn tin hoặc gọi điện cho họ.

Tấn công giả mạo nhắm vào một cá nhân cụ thể

Có một kiểu tấn công giả mạo mới thậm chí còn phổ biến và nguy hiểm hơn, đó là tấn công giả mạo nhắm vào một cá nhân cụ thể. Thay vì gửi một email tương tự cho nhiều người dùng, kẻ tấn công sẽ nghiên cứu đặc điểm của một người dùng và nội dung email sẽ nhắm trực tiếp vào người dùng đó.
Các cuộc tấn công lừa đảo trực tuyến thường nhắm mục tiêu vào những người trong một tổ chức, nhằm chiếm đoạt quyền truy cập vào dữ liệu của tổ chức.
Một trong những đồng nghiệp của tôi đã nhận được email giả mạo ở hình thức này, trong đó người gửi tự nhận mình là Sal Khan.
Screenshot of an email with subject line "Request" and sender "Sal Khan executivee197@gmail.com" with body text "When you get a minute, could you please drop me an email. Best regards, Sal Khan, CEO"
May mắn thay, đồng nghiệp của tôi đã phát hiện đây là email giả mạo sau khi nhìn vào địa chỉ email của người gửi.
Tuy nhiên, không phải lúc nào hình thức lừa đảo này cũng có thể dễ nhận ra như vậy. Bên cạnh đó, người dùng cũng sẽ có những lúc mất cảnh giác. Nếu chỉ một người trong tổ chức vô tình tiết lộ thông tin đăng nhập hoặc tải phần mềm độc hại xuống máy tính làm việc của họ, thì kẻ tấn công có khả năng xâm phạm toàn bộ cơ sở dữ liệu của công ty. Do đó, kẻ tấn công có thể khai thác dữ liệu không chỉ của một người, mà của hàng ngàn hoặc hàng triệu người. 😬
🔍 Bạn có thể phát hiện ra đâu là hành vi tấn công giả mạo không? Hãy kiểm tra kỹ năng của bạn với Bộ câu hỏi về tấn công giả mạo từ Google.
🙋🏽🙋🏻‍♀️🙋🏿‍♂️Bạn có câu hỏi nào về chủ đề này không? Chúng tôi rất sẵn sàng hỗ trợ bạn — hãy để lại câu hỏi ở mục câu hỏi phía dưới nhé!

Tham gia cuộc thảo luận?

Đăng nhập
Chưa có bài đăng nào.
Bạn có hiểu Tiếng Anh không? Bấm vào đây để thấy thêm các thảo luận trên trang Khan Academy Tiếng Anh.