Tại hội thảo Black Hat 2017 mới đây, hãng Bitglass đã thực hiện khảo sát 129 hacker gồm cả mũ đen và mũ trắng. 59% số hacker được hỏi nhận định Phishing (giả mạo) là phương thức hiệu quả nhất để lấy cắp thông tin.
1.4 triệu trang giả mạo mới mỗi tháng
Cụ thể, những kẻ lừa đảo tạo ra các trang web có thiết kế và địa chỉ gần giống với các trang web uy tín như eBay, Paypal, gmail hay các ngân hàng trực tuyến. Sau đó, chúng sẽ lấy cắp thông tin của người dùng bằng cách lừa họ nhập các thông tin nhạy cảm như tên đăng nhập, mật khẩu, tài khoản ngân hàng... vào trang giả mạo.
Email là công cụ được những kẻ tấn công sử dụng nhiều nhất để thực hiện các vụ tấn công dạng Phishing. Những email này giả mạo email từ các tổ chức uy tín như các cơ quan chính phủ, ngân hàng... Bởi vậy, người dùng sẽ dễ bị lừa click vào đường link dẫn tới các trang giả mạo trong email đó.
Những thông tin được công bố gần đây cho thấy, tình trạng tấn công bằng Phishing đang hết sức nghiêm trọng. Báo cáo điều tra về tình trạng rò rỉ thông tin 2017 của Verizon, mặc dù đã có nhiều cảnh báo nhưng cứ 14 người dùng lại có 1 người bị lừa bởi email giả. 25% trong số đó “lỡ dại” không chỉ một lần.
Báo cáo về tình hình tấn công Phishing nửa đầu năm 2017 của Webroot đưa ra những con số đáng báo động. Không chỉ người dùng thông thường, kể cả những người có kinh nghiệm cũng không tránh khỏi bị lừa. 63% người hữu trách với hệ thống mạng và bảo mật được khảo sát cho biết, họ đã từng là nạn nhân của Phishing trong 2 năm gần đây.
Từ đầu năm 2017, các trang giả mạo mới xuất hiện với tần xuất ngày càng nhiều (Nguồn: Webroot)
Đáng chú ý, trong 6 tháng đầu năm trung bình mỗi tháng xuất hiện 1.4 triệu trang giả mạo mới, tương đương 46.000 trang mỗi ngày. Số lượng trang giả mạo mới xuất hiện mỗi tháng có xu hướng tăng nhanh. Trong tháng 5.2017 con số này đạt mức kỷ lục với 2.3 triệu trang giả mạo mới.
Theo báo cáo, người dùng cần hết sức cẩn thận với những email, trang web giống như từ các tổ chức tài chính và công nghệ . Tính từ đầu năm đến nay, Google là tổ chức bị giả mạo nhiều nhất với tỷ lệ 35%, theo sau là Chase (15%) và Dropbox (13%). Paypal, Facebook và Apple cũng là những cái tên nổi bật trong danh sách ưa thích của những kẻ lừa đảo.
Ngày càng khó ngăn chặn
Theo các chuyên gia, những xu thế mới trong tấn công dạng Phishing đang khiến chúng ngày càng khó bị phát hiện.
Làm cách nào để chặn các trang web giả mạo ngắn hạn (Short-lived Sites) là vấn đề đang khiến các chuyên gia đau đầu. Nửa đầu năm 2017 chứng kiến sự gia tăng chóng mặt của các cuộc tấn công sử dụng các trang web giả mạo chỉ tồn tại trong vài tiếng đồng hồ.
Bằng cách này, những trang web giả mạo rất khó bị phát hiện bởi các phương thức chống giả mạo thông thường như dùng block list. Kể cả được cập nhật liên tục, danh sách trong block list vẫn bị chậm (out of date) khoảng 3-4 ngày. Trong khi đó, việc nhận diện trang lừa đảo cần phải thực hiện trong thời gian tính bằng phần nghìn giây.
Phương thức tấn công giả mạo của tin tặc ngày càng tinh vi và khó ngăn chặn
Ngoài ra, những trang lừa đảo hiện tại được thiết kế gần như y hệt các trang web có uy tín cùng với những thủ thuật khác khiến cho người dùng rất khó phân biệt.
Dưới đây là một số khuyến cáo của các chuyên gia giúp người dùng tránh khỏi các trang giả mạo.
- Không tin vào một email chỉ dựa vào địa chỉ hoặc đuôi email. Chúng hoàn toàn có thể bị giả mạo.
- Hạn chế click vào các đường dẫn trong email khi chưa xem kỹ địa chỉ truy cập. Không nhập các thông tin nhạy cảm ở các website không sử dụng giao thức bảo mật HTTPS.
- Theo dõi các SMS báo thay đổi số dư tài khoản và các mã OTP bất thường. Mã OTP không phải bất khả xâm phạm.
- Cài các chương trình bảo mật và hạn chế vào các trang web không an toàn. |