Contents
Phishing là một chiến thuật kỹ thuật xã hội nhằm đánh cắp thông tin cá nhân của bạn. Các tội phạm mạng liên tục phát triển các cuộc tấn công phishing mới để đánh lừa người dùng. Một trong những phương pháp đó là lừa đảo phishing bằng hình ảnh trống. Dưới đây là cách nhận biết và bảo vệ bản thân khỏi nó.
Lừa Đảo Phishing Bằng Hình Ảnh Trống Là Gì?
Người dùng bị nhắm đến bởi lừa đảo phishing bằng hình ảnh trống sẽ nhận được email với các tệp đính kèm .html hoặc .htm, chỉ chứa hình ảnh trống. Tuy nhiên, khi người dùng nhấp vào, họ sẽ bị chuyển hướng đến các trang web độc hại.
Khi kiểm tra tệp HTML của tệp đính kèm, bạn sẽ thấy một tệp SVG được mã hóa Base64. Javascript được nhúng trong hình ảnh trống sẽ gây ra việc chuyển hướng tự động đến một URL nguy hiểm.
Điều quan trọng là bạn không bao giờ nhập bất kỳ thông tin nào. Nếu không, bạn sẽ cung cấp thông tin cho hacker.
Biện Pháp Bảo Vệ Khỏi Lừa Đảo Phishing Bằng Hình Ảnh Trống
Một người đàn ông đeo găng tay không ngón màu đen đang gõ phím trên laptop trong bóng tối
Avanan, nhóm nghiên cứu đã phát hiện ra lừa đảo này, cảnh báo rằng nó có thể vượt qua các công cụ phát hiện virus. Điều đó có nghĩa là bạn không thể dựa vào các công cụ quét từ nhà cung cấp email hoặc công ty của bạn để phát hiện nó.
Ngoài ra, lừa đảo này che giấu các tệp trong các email tưởng chừng như hợp pháp. Ví dụ của nhóm nghiên cứu là một thông điệp dường như đến từ DocuSign. Tên của tệp đính kèm độc hại là “Scanned Remittance Advice.”
Liên kết “View Document” trong email dẫn người dùng đến trang DocuSign thực sự, nhưng rắc rối bắt đầu khi người dùng nhấp vào tệp đính kèm đi kèm.
Ví dụ này nhấn mạnh lý do tại sao bạn không nên tương tác với các email hoặc tệp đính kèm không mong đợi, ngay cả khi chúng có vẻ xác thực hoặc làm bạn tò mò về nội dung. Lừa đảo phishing gây ra nhiều vấn đề cho nạn nhân. Chúng có thể dẫn đến việc bạn cung cấp thông tin nhạy cảm cho hacker, chẳng hạn như chi tiết ngân hàng của bạn.
Vậy bạn có thể làm gì? Quản trị viên công ty có thể thay đổi cài đặt email để chặn các tệp đính kèm .html. Nhiều doanh nghiệp đã làm điều này với các tệp .exe để làm cho hệ thống email an toàn hơn.
Một khả năng khác cho những người có thẩm quyền là thực hiện mô phỏng phishing để xem phản ứng của mọi người. Mô phỏng phishing có thể cho thấy những thành viên nào trong nhóm cần thêm đào tạo về an ninh mạng. Chúng cũng giúp ngăn chặn các cuộc tấn công thực tế bằng cách tăng cường sự chuẩn bị của nhân viên.
Quy tắc chung là không nộp bất kỳ chi tiết cá nhân nào hoặc tải xuống các tệp đính kèm từ những người bạn không biết hoặc hoàn toàn tin tưởng. Nếu bạn nhận được một email đáng ngờ từ ai đó, hãy liên hệ với họ qua một nền tảng khác và kiểm tra liên kết hoặc tệp đính kèm có thực sự đến từ họ hay không.
Các Cuộc Tấn Công Phishing Liên Tục Phát Triển
Lừa đảo phishing bằng hình ảnh trống là một lời nhắc nhở kịp thời rằng hacker thường xuyên phát triển các cách mới để lừa đảo nạn nhân, để đánh lừa họ. Định dạng của phương pháp này đặc biệt gây vấn đề vì khía cạnh nguy hiểm nhất xuất hiện chỉ là một thông điệp trống. Không có lỗi chính tả, hình ảnh, hoặc bất cứ điều gì khác có thể cảnh báo bạn về một cuộc tấn công phishing điển hình.
Hãy luôn nghi ngờ các email không mong đợi, ngay cả khi chúng ban đầu có vẻ hợp pháp.
-
Lừa đảo phishing bằng hình ảnh trống hoạt động như thế nào?
Lừa đảo này sử dụng các tệp đính kèm .html hoặc .htm chứa hình ảnh trống. Khi người dùng nhấp vào, họ sẽ bị chuyển hướng đến các trang web độc hại thông qua mã Javascript nhúng trong hình ảnh. -
Làm thế nào để nhận biết lừa đảo phishing bằng hình ảnh trống?
Hãy cẩn thận với các email có tệp đính kèm .html hoặc .htm và không nhấp vào các liên kết hoặc tệp đính kèm không rõ nguồn gốc. -
Các biện pháp bảo vệ nào có thể áp dụng để tránh lừa đảo phishing bằng hình ảnh trống?
Quản trị viên công ty có thể chặn các tệp đính kèm .html, thực hiện mô phỏng phishing, và người dùng nên tránh nhập thông tin cá nhân hoặc tải xuống tệp đính kèm từ những người không tin tưởng. -
Tại sao lừa đảo phishing bằng hình ảnh trống khó phát hiện?
Lừa đảo này có thể vượt qua các công cụ phát hiện virus và thường được che giấu trong các email tưởng chừng như hợp pháp, không có dấu hiệu rõ ràng của lừa đảo. -
Làm thế nào để kiểm tra tính xác thực của một email đáng ngờ?
Liên hệ với người gửi qua một nền tảng khác để xác nhận liên kết hoặc tệp đính kèm có thực sự đến từ họ hay không. -
Các cuộc tấn công phishing có thay đổi theo thời gian không?
Có, các cuộc tấn công phishing liên tục phát triển với các phương pháp mới để đánh lừa người dùng. -
Tại sao việc đào tạo về an ninh mạng lại quan trọng?
Đào tạo về an ninh mạng giúp nâng cao nhận thức và kỹ năng của người dùng để nhận biết và phòng ngừa các cuộc tấn công phishing.
Kết Luận
Lừa đảo phishing bằng hình ảnh trống là một mối đe dọa nghiêm trọng và liên tục phát triển. Để bảo vệ bản thân, bạn cần luôn cảnh giác với các email không mong đợi, không nhấp vào các liên kết hoặc tệp đính kèm không rõ nguồn gốc, và thường xuyên cập nhật kiến thức về an ninh mạng. Hãy nhớ rằng, sự an toàn của bạn phụ thuộc vào việc bạn có thể nhận biết và phòng ngừa các cuộc tấn công này như thế nào.
Hãy truy cập Tạp Chí Mobile để cập nhật thêm nhiều thông tin hữu ích về an ninh mạng và bảo mật thiết bị di động. Đừng quên ghé thăm chuyên mục Security để biết thêm nhiều bài viết chất lượng về bảo mật.
