Hôm nay chiasegiaiphapbanhangonline.blogspot.com chia sẻ mẹo giúp người bán hàng online tránh khỏi lừa đảo online cơ bản đó là Phishing. Bạn thường nghe mọi người bảo Phishing vậy Phishing là gì? có quan trọng không?
Phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một thực thể đáng tin cậy, một trang thông tin điện tử, eBay, Paypal, gmail, hay các ngân hàng trực tuyến là những mục tiêu hướng đến của hình thức tấn công này. Phishing thường được thực hiện qua email, những tin nhắn nhanh và thường tập trung vào hướng lừa người dùng nhập các thông tin vào một form (biểu mẫu) hay click vào một đường dẫn của website lừa đảo.
Những vụ tấn công Phishing gần đây thường tập trung vào đối tượng là những khách hàng của các ngân hàng hay các dịch vụ thanh toán trực tuyến.
 |
| Lừa đảo online phổ biến nhất hiện nay |
Giả mạo hay gian lận qua email là công cụ được sử dụng phổ biến nhất để thực hiện tấn công Phishing. Trong hầu hết các trường hợp tin tặc có thể lấy một email giả mạo mà có địa chỉ từ một từ một website tin cậy như abc@vncert.gov.vn chẳng hạn. Khi đó, các tin tặc có thể yêu cầu nạn nhân xác nhận tên đăng nhập và mật khẩu bằng cách phát lại đến một địa chỉ email nhất định.
>> Xem thêm: 7 kênh bán hàng online đem lại thu nhập khủng
Những kỹ thuật đằng sau một cuộc tấn công lừa đảo
1. Đường dẫn giả mạo
Phương pháp phổ biến nhất của phishing là sử dụng một số form được thiết kế để tạo một liên kết tới một địa chỉ email có vẻ như thuộc về một tổ chức đang tin cậy hoặc một tổ chức giả mạo. Đường dẫn URLs sai chính tả hoặc việc sử dụng tên miền phụ là thủ thuật phổ biến được sử dụng hiện nay bởi những Phisher. Một số URL, domain ví dụ:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Đó là những thể hiện của Microsoft. Bạn thấy điều gì từ những tên miền này?
Đối với những người bán hàng online luôn là con mồi béo bổ để kẻ xấu lợi dụng vào sự thiếu hiểu biết về bảo mật, tiền người bán hàng online hay đăng lên các trang mạng xã hội là thứ mà đối tượng xấu muốn nhắm đến. Họ sẽ đặt mua 1 món hàng với số lượng lớn, nhầm tạo niềm tin cho người bán họ sẵn sàng đặt cọc 100% tiền hàng cho người bán qua chuyển khoản với lí do họ mua cho người thân và họ hiện đang ở nước ngoài.
Nắm bắt tâm lí người mua chuyển tiền rồi không sợ bị bom hàng nên người bán rất yên tâm tin tưởng vào giao dịch này. Còn người mua yêu cầu người bán truy cập vào địa chỉ link họ gửi, đăng nhập vào tài khoản để xác nhận, việc bạn không chú ý đường link URLs sẽ vô tình đánh mất tài khoản ngân hàng của bạn. Đối tượng sẽ yêu cầu bạn cung cấp mã OTP để xác nhận với ngân hàng Quốc Tế. Khi bạn gửi mã OTP cho họ thì số tiền trong tài khoản của bạn cũng không cánh mà bay.
Tuy việc lừa đảo này diễn ra rất lâu rồi nhưng vẫn có rất nhiều người bị chiêu này lừa đảo đánh mất 1 số tiền lớn. Đường dẫn được bội tội phạm hay sử dụng:https://www.weebly.com/
Để đảm bảo truy cập đúng địa chỉ ngân hàng các bạn nên chú ý đến tên miền của ngân hàng mình đang sài, còn các chữ khác thì hãy chú ý nhé.
Ví dụ: Website ngân hàng chính thức: dongnamabank.vn
Website giả mạo: verify-dongnamabank hay dongnamabank.info hay dongnamabank.net
Vì thế việc nắm bắt được đường link URLs của ngân hàng rất quan trọng, việc tạo 1 website với nội dung y chang ngân hàng rất dễ dàng, người dùng khó mà phân biệt được.
 |
| Đường dẫn giả mạo |
2. Bộ lọc của các nhà cung cấp dịch vụ Mail
Các phishers – kẻ thực hiện tấn công phishing, đã sử dụng các hình ảnh thay thế cho các dữ liệu text thông thường làm khó khăn hơn cho các “anti-phishing” có thể lọc và phát hiện những dữ liệu text thường có trong các email lừa đảo. Đó là nguyên nhân Gmail và Yahoo theo mặc định đã ẩn các dữ liệu hình ảnh trong các mail đến.
>> Xem thêm: Sedding là gì? và tầm quan trọng của sedding trong bán hàng online
Làm thế nào để tạo một phishing attack?
Những kẻ lừa đảo ngày càng tinh vi hơn, sử dụng phishing email và các cửa sổ popup. Chúng thường bao gồm các biểu tượng chính thức từ các tổ chức thực sự và các thông tin nhận dạng khác được lấy từ trang web hợp pháp. Dưới đây là một ví dụ về cách thực hiện một email phishing:
Tấn công phishing là gì?
Một email lừa đảo bao gồm một URL lừa đảo dẫn đên một website lừa đảo có giao diện rất giống với một website thực thụ, bạn có thể để ý đường dẫn của website này được che đậy khéo léo rất dễ làm người khác không để ý và tin tường.
Để làm cho các phishing email trông đáng tin hơn, những kẻ tấn công có thể đặt một đường dẫn trong đó để dẫn tới một website hợp lệ, nhưng thực sự là đưa bạn đến một phishing site hoặc có thể hiện ra một cửa sổ pop-up trông như một website của một tổ chức thực sự.
Các trang website có nội dung “bắt chước” hoàn toàn cũng được gọi là các website “giả mạo”. Một khi bạn đã vào một website giả mạo, tin tặc hoàn toàn có thể lấy các thông tin cá nhân của bạn.
Cách xác định một email lừa đảo
Đây là một số cụm từ thường gặp nếu bạn nhận được một email hay tin nhắn là lừa đảo
“Xác thực tài khoản của bạn” / “Verify your account” – Các website hợp pháp sẽ không bao giớ bắt bạn gửi password, tên tài khoản hay bất cứ thông tin cá nhân nào của bạn qua email.
“Nếu bạn không phản hồi trong vòng 48h, tài khoản của bạn sẽ bị ngừng hoạt động” / “If you don’t respond within 48 hours, your account will be closed.” – Đây là một tin nhắn truyền tải một thông điệp cấp bách để bạn trả lời ngay mà không cần suy nghĩ
“Dear Valued Customer.” / “Kinh thưa quí khách hàng” – Những tin nhắn từ các email lừa đảo thường xuyên gửi đi với số lượng lớn và thường sẽ không chứa first name và last name của bạn.
“Nhấp chuột vào link bên dưới để truy cập đến tài khoản của bạn” / “Click the link below to gain access to your account.” –Các thông điệp HTML có thể chứa các liên kết hay các form nhập liệu mà bạn có thể điền các thông tin vào giống như khi các form trên một website. Những đường dẫn đó có thể chứa tất cả hoặc một phần thông tin của các công ty thực sự và thường “đeo mặt nạ”, có nghĩa là các đường dẫn mà bạn thấy không đưa bạn đến website mà bạn nghĩ, ngược lại nó sẽ đưa bạn đến những website lừa đảo.
 |
| Tránh đăng nhập vào đường link không rõ ràng |
>> Xem thêm: Hướng dẫn tạo Fanpage bán hàng online lên Top 1 Google chi tiết nhất
Các phương thức để phòng tránh các cuộc tấn công lừa đảo
1. Không bao nghĩ rằng một email là hợp lệ chỉ dựa trên địa chỉ của người gửi – chúng hoàn toàn có thể làm giả mạo.
2. Một ngân hàng, tổ thức tin cậy như Paypal sẽ không bao giờ yêu cầu bạn nhập tên và mật khẩu trong một email paypal.
3. Một Email từ một tổ chức tin cậy sẽ không bao giờ chứa các file đính kèm hoặc phần mềm.
4. Click vào một đường dẫn trong email là cách để bọn lừa đảo lấy được tài khoản của bạn
Phishing cũng là một ví dụ điển hình của kỹ thuật tấn công “Social Engineering“, tập trung vào thành phần người dùng thiếu hiểu biết về cách phòng tránh. Hiện nay số lượng các vụ tấn công bằng kỹ thuật tấn công này ngày càng tăng, để đối phó với việc này mỗi người cần có những kiến thức cơ bản để phòng tránh. Các tổ chức cũng nên triển khai các khóa đào tạo nhận thức, những mối nguy hại có thể xảy đến cho nhân viên và tăng cường những biện pháp kỹ thuật nhằm hạn chế những vụ tấn công có thể xảy đến.
Tổng Hợp
Không có nhận xét nào:
Đăng nhận xét