II. BÀI TẬP TÌNH HUỐNG
5. Xĩa dấu vết
3.2.5.3. Tấn cơng nhử mồi (Phishing)
Phishing hay cịn gọi là “tấn cơng nhử mồi” là hành vi đánh cắp những “thơng tin nhạy cảm” như mật khẩu, chi tiết thẻ tín dụng, bằng cách giả mạo như một người tin cậy hoặc doanh nghiệp với nhu cầu thực sự cần thiết về thơng tin. Hình thức tấn cơng này thường thực hiện thơng qua các loại thư hoặc thơng báo điện tử. Lợi dụng sự tin tưởng của người sử dụng, kẻ tấn cơng cĩ thể khiến họ nhấn chuột vào những đường link nguy hiểm hoặc gửi đi những thơng tin quan trọng.
Hình 3.10. Tấn cơng Phishing
(Nguồn https://www.cloudflare.com/)
Cảnh báo của hãng bảo mật trực tuyến Panda Software cho biết, loại hình phising mới tỏ ra khá hiệu quả vì chúng khơng được gửi qua E-mail - một phương thức Phising mà người dùng rất cĩ ý thức cảnh giác, mà chỉ hiển thị địa chỉ trang Web (giả mạo) khi được tìm kiếm bằng cách cơng cụ như Google, Yahoo,... Những trang Web lừa đảo kiểu này thường yêu cầu khách hàng nhập các thơng tin cá nhân, bao gồm cả số thẻ tín dụng. Và khi những thơng tin này được gửi đi, thường cĩ một bảng báo lỗi xuất hiện,
thơng báo giao dịch khơng thành cơng nhưng thực chất tất cả chúng đã được chuyển tới hòm thư của kẻ lừa đảo.
Tấn cơng nhử mồi là hành vi cố gắng gian lận nhận được những “thơng tin nhạy cảm” như mật khẩu, chi tiết thẻ tín dụng, bởi giả mạo như một người tin cậy hoặc doanh nghiệp với nhu cầu thực sự cần thiết về thơng tin trong một thơng điệp điện tử hoặc thư, thơng báo điện tử. Đó là một hình thức tấn cơng kỹ thuật xã hội.