- Email và Spam:
Kỹ thuật Phishing phổ biến nhất là dùng email. Kẻ tấn công sẽ tiến hành gửi hàng loạt các thư đến những địa chỉ email hợp lệ. Bằng những kỹ thuật và công cụ khác nhau, kẻ tấn công tiến hành thu thập email trước. Sau đó kẻ tấn công sẽ gửi thư đến những email này với nội dung thường có tính khẩn cấp, đòi hỏi người nhận thư phải cung cấp thông tin ngay lập tức.
Kẻ tấn công sử dụng giao thức SMTP kèm theo vài kỹ thuật để giả mạo khiến cho người nhận không chút nghi ngờ nào cả. Ví dụ, kẻ tấn công sẽ giả email được gửi từ ngân hàng và yêu cầu người dùng cung cấp thông tin cá nhân để mở lại tài khoản do một sự cố nào đó. Hoặc nội dung email được
60
gửi thường có vài đường link cho bạn liên kết đến một trang web. Nếu không cẩn thận là liên kết đến trang web giả mạo do kẻ tấn công lập nên. - Web based delivery:
Một kỹ thuật tiếp theo là dựa vào sư phát tán các website lừa đảo, thường thấy các website dạng như kiếm tiền online. Chúng yêu cầu cung cấp tài khoản ngân hàng để trả tiền công. Người dùng không ngần ngại gì cung cấp. Kết quả tiền công cũng chẳng thấy mà tiền trong tài khoản cũng không còn.
Một hình thức lừa đảo tinh vi hơn cũng liên quan đến kiếm tiền online. Theo các chuyên gia đánh giá có đến 90% là không thể lấy tiền sau một thời gian miệt mài làm việc. Cái mà những kẻ lừa đảo này thu được không phải là tiền mà chính là công sức đọc quảng cáo, được trả bởi các công ty quảng cáo.
Một hình thức khác là khiêu khích trí tò mò của người dùng bằng cách chèn vào trang web những banner hoặc text quảng cáo có ý khiêu khích sự tò mò của người dùng. Kết quả sau khi kích vào đó thì máy tính của bạn sẽ bị nhiễm một loại malware nào đó, phục vụ cho một cuộc tấn công khác.
- IRC & Insant messing:
Chat là một thuật ngữ rất quen thuộc với mọi người, nó rất hữu ích trong giao tiếp. Tuy nhiên, những kẻ lừa đảo bắt đầu lợi dụng việc chat để tiến hành gửi tin nhắn tức thì cho hàng loạt người dùng. Những nội dung được gửi đi liên quan đến hàng loạt người dùng và kích thích trí tò mò của người dùng.
Vì tình không nhất quán của việc trò chuyện trực tuyến, những người trò chuyện thường không thấy mặt nhau nên không thể biết được người đang nói chuyện với mình có đáng tin cậy hay không. Một kĩ thuật tinh vi của kẻ
61
lừa đảo này là giả dạng nick chat. Bằng cách giả dạng một nick chat của người quen để tiến hành trò chuyện và yêu cầu cung cấp thông tin hoặc lừa đảo làm một việc nào đó. Gần đây ở Việt Nam nở rộ tình trạng này. Nhiều người dùng chat với người thân của mình và họ đã nhờ vả nạp tiền điện thoại.
- Trojaned hosts: Kiểu lừa đảo này là cài vào máy tính một phần mềm gián điệp. Phần mềm giản điệp này sẽ phục vụ cho một mục đích tấn công khác