Kiến thức Hacking

Tấn công giả mạo (Phishing)

Xin chào các bạn

Hôm nay mình cùng các bạn sẽ đi tìm hiểu về Tấn công giả mạo hay còn gọi là Phishing

Tấn công giả mạo (thuật ngữ gốc tiếng Anh: phishing, biến thể từ fishing, nghĩa là câu cá, có thể ảnh hưởng từ chữ phreaking, nghĩa là sử dụng điện thoại người khác không trả phí, ám chỉ việc “nhử” người dùng tiết lộ thông tin mật), trong lĩnh vực bảo mật máy tính, là một hành vi giả mạo ác ý nhằm lấy được các thông tin nhạy cảm như tên người dùng, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng thành một chủ thể tin cậy trong một giao dịch điện tử. Các giao dịch thường dùng để đánh lừa những người dùng ít đa nghi là các giao dịch có vẻ xuất phát từ các website xã hội phổ biến, các trung tâm chi trả trực tuyến hoặc các quản trị mạng. Tấn công giả mạo thường được thực hiện qua thư điện tử hoặc tin nhắn nhanh, và hay yêu cầu người dùng nhập thông tin vào một website giả mạo gần như giống hệt với website thật. Ngay cả khi có sử dụng chứng thực máy chủ, có khi vẫn phải cần vài kĩ năng phức tạp mới xác định được website là giả mạo. Tấn công giả mạo là một đơn cử của những kĩ thuật lừa đảo qua mạng (social engineering) nhằm đánh lừa người dùng, và khai thác sự bất tiện hiện nay của công nghệ bảo mật web. Để chống lại hình thức tấn công lừa đảo ngày càng tăng, người ta đã nỗ lực hoàn chỉnh hành lang pháp lý, huấn luyện cho người dùng, cảnh báo công chúng, và tăng cường an ninh kĩ thuật.

Một kĩ thuật tấn công lừa đảo đã được mô tả chi tiết vào năm 1987, và thuật ngữ “phishing” được ghi nhận sử dụng lần đầu tiên vào năm 1996.

Và mình sẽ DEMO 1 ví dụ liên quan tới Phishing
Tên VD: Lừa đảo qua Facebook
Bước 1: Hacker tạo ra 1 trang đăng nhập Facebook giả mạo
DEMO link: https://nguyenanhkietlocalhost.000webhostapp.com/index.htm
Bước 2: Tìm 1 Victim, ở đây victim tên là Bùi Trọng Châu (Thực ra chỉ là nick Clone của mình thôi)

Bước 3: Sử dụng kĩ thuật lừa đảo qua mạng (social engineering). Bạn có thể xem cuộc trò chuyện phía dưới

  • Hey
  • I have something Amazing for you
  • A FREE VPS with 32GB RAM and 1Gbps Network
  • Click this link and Login with your Facebook Account
  • https://nguyenanhkietlocalhost.000webhostapp.com/index.htm
Dịch ra Tiếng Việt
  • Chào bạn
  • Mình có một tin sốc cho bạn đây
  • Một cái máy chủ ảo miễn phí với 32GB RAM và băng thông 1Gbps
  • Click link này và đăng nhập bằng tài khoản Facebook của bạn
  • https://nguyenanhkietlocalhost.000webhostapp.com/index.htm
Phân tích cuộc trò chuyện trên
Đầu tiên hacker sẽ chào hỏi thông thường, rồi tuyên bố tôi có một tin sốc cho bạn, khiến victim cảm thấy thích thú
Và hacker tung ngay tin sốc ra
  • Một cái máy chủ ảo miễn phí với 32GB RAM và băng thông 1Gbps
Dân IT chúng ta nghe nói vậy ai mà chả thích, OK, vậy là làm theo chỉ dẫn thôi (Click link này và login bằng tài khoản Facebook của bạn). Kết cục là, tài khoản Facebook rơi vô túi bọn hacker
Phòng chống ra sao?
– Hình thành và giữ thói quen khi login, nhìn lên thanh địa chỉ một lần
– Nắm vững nguyên tắc sau

KHÔNG AI CHO KHÔNG AI BẤT CỨ THỨ GÌ

Visits: 980