This post is also available in: English
Trong hai thập kỷ qua, ngành bảo đã có những bước tiến đáng kể trong việc sử dụng công nghệ để bảo vệ tài sản công nghệ. Tuy nhiên, yếu tố con người trong an ninh mạng thường bị bỏ qua. Do đó, các tin tặc đã chuyển mục tiêu từ việc tấn công công nghệ sang tấn công con người. Trong số các phương pháp mà họ sử dụng, ba hình thức phổ biến nhất là phishing, smishing và vishing. Loạt bài blog này sẽ đi sâu vào các phương pháp này, cách thức và kỹ thuật mà những kẻ tấn công sử dụng, và cách bạn có thể bảo vệ bản thân.
Vishing là gì?
Vishing, viết tắt của voice phishing, là hành vi phạm tội bằng việc gọi điện thoại để lừa đảo người dùng cá nhân. Không giống như phishing, thay vì sử dụng email, vishing dựa vào các cuộc gọi điện thoại hoặc tin nhắn thoại để lừa nạn nhân tiết lộ thông tin nhạy cảm, như mật khẩu hoặc thông tin thẻ tín dụng.
Sự gia tăng các thư thoại và cuộc gọi ngẫu nhiên yêu cầu mật khẩu hoặc thanh toán là do các tổ chức gặp khó khăn trong việc bảo mật thiết bị di động cá nhân. Các nhóm bảo mật thường thiếu khả năng hiển thị và kiểm soát điện thoại cá nhân mà họ có trên máy trạm, khiến thiết bị di động trở thành mục tiêu dễ bị tấn công.
Các cuộc tấn công vishing rất khó để nhận diện và lọc bỏ. Do đó, khi một kẻ tấn công mạng gọi cho một nạn nhân tiềm năng, cuộc gọi có nhiều khả năng sẽ đến được mục tiêu. Qua điện thoại, kẻ tấn công có thể tạo ra cảm giác khẩn cấp và tin cậy, điều mà khó đạt được qua email hoặc tin nhắn, khiến cho những cuộc tấn công này trở nên hiệu quả và mang lại lợi ích cao hơn.
Các cuộc tấn công Vishing phổ biến
Có rất nhiều hình thức tấn công lừa đảo Vishing khác nhau, dưới đây là một trong những hình thức phổ biến nhất:
1. Cuộc Gọi Hỗ Trợ Kỹ Thuật: Kẻ tấn công mạng giả danh là nhân viên hỗ trợ kỹ thuật, gọi điện cho các cá nhân và yêu cầu mật khẩu để “đặt lại” tài khoản. Những kẻ tấn công này nói chuyện rất thuyết phục và nhằm mục đích thao túng nạn nhân để tiết lộ thông tin nhạy cảm.
2. Cuộc Gọi Từ Cơ Quan Chính Phủ: Kẻ tấn công giả mạo là quan chức chính phủ, tuyên bố rằng nạn nhân đang nợ thuế và phải thanh toán ngay lập tức để tránh bị bỏ tù. Mục tiêu của họ là lấy thông tin thẻ tín dụng và tiền bạc.
3. Gọi Lại Hỗ Trợ Kỹ Thuật: Thay vì thực hiện cuộc gọi ban đầu, kẻ tấn công lừa nạn nhân gọi cho chúng. Cách tiếp cận này vượt qua bộ lọc cuộc gọi và xây dựng sự tin tưởng tự nhiên, làm tăng khả năng thành công. Chúng có thể gửi tin nhắn hoặc email nhắc nhở nạn nhân gọi vào số được cung cấp, dẫn đến việc lấy cắp thông tin như mật khẩu PayPal.
4. Cuộc Gọi Tự Động: Cuộc gọi tự động, hay còn gọi là robocall, truyền tải các thông điệp về bảo hành hết hạn, hoàn tiền đã được phê duyệt, gói hàng chưa giao hoặc các khoản phí đáng ngờ. Những cuộc tấn công diện rộng này nhắm đến hàng triệu người, tương tự như các email phishing phổ biến.
Bảo vệ chống lại tấn công Vishing
Mặc dù nhiều chương trình đào tạo an ninh tập trung vào phishing, các cuộc tấn công vishing dựa trên giọng nói cũng cần được chú trọng tương đương. Nhân viên đã thành thạo trong việc nhận biết các mối đe dọa qua email rất có thể có thể bỏ qua các mối đe dọa qua giọng nói. Thay vì chi tiết hóa từng thủ thuật vishing, đào tạo nên nhấn mạnh việc nhận biết các dấu hiệu chung của các cuộc tấn công vishing, có thể áp dụng cho cả vishing và các phương pháp phishing khác.
Dấu hiệu chính của tấn công Vishing:
- Cảm Giác Khẩn Cấp: Các cuộc gọi tạo ra cảm giác khẩn cấp, gây áp lực lên nạn nhân để hành động nhanh chóng và dễ dang mắc lỗi. Ví dụ, chính phủ sẽ không gọi điện về thuế quá hạn; họ gửi tài liệu chính thức qua đường bưu điện.
- Áp Lực: Các cuộc gọi gây áp lực để cá nhân bỏ qua các chính sách của công ty, chẳng hạn như ai đó giả danh là hỗ trợ kỹ thuật và yêu cầu mật khẩu.
- Tò Mò: Các cuộc gọi kích thích sự tò mò hoặc nghe có vẻ “quá tốt để là sự thậ”t, như các tin nhắn về gói hàng chưa giao hoặc hoàn tiền bất ngờ.
- Giọng Điệu: Các cuộc gọi có giọng điệu lạ, với lời nói hoặc giọng điệu của người gọi không khớp với người đồng nghiệp hoặc bạn bè thật sự.
Vishing is becoming a favored attack method due to its simplicity and effectiveness. By educating your workforce about vishing and its common indicators, you can significantly reduce the risk of falling victim to such attacks.
Vishing đang trở thành phương pháp tấn công được ưa chuộng do sự đơn giản và hiệu quả của nó. Bằng cách trang bị kiến thức cho lực lượng lao động của bạn về vishing và các dấu hiệu phổ biến của nó, bạn có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công này.
Nguồn: https://www.sans.org/blog/a-tale-of-the-three-ishings-part-3-what-is-vishing/
Về DT Asia
DT Asia được thành lập năm 2007 với sứ mệnh đưa các giải pháp bảo mật CNTT tiên phong khác nhau từ Hoa Kỳ, Châu Âu và Israel gia nhập thị trường.
Hiện tại, DT Asia đã là một nhà phân phối giá trị gia tăng trong khu vực đối với các giải pháp an ninh mạng, cung cấp công nghệ tiên tiến cho các tổ chức chính phủ trọng yếu cũng như các khách hàng tư nhân lớn bao gồm các ngân hàng toàn cầu và các công ty trong danh sách Fortune 500. Với các văn phòng và đối tác rộng khắp trong khu vực Châu Á Thái Bình Dương, chúng tôi hiểu rõ hơn về thị trường và từ đó mang đến những giải pháp bản địa hóa phù hợp với từng quốc gia, từng tổ chức.