Thời gian đọc: 4 phút
Mỗi năm khi chúng ta đến gần mùa lễ, hàng triệu người chuẩn bị kỷ niệm một truyền thống hàng năm phổ biến của Ý: Lễ bảy con cá. Nhưng trong khi hầu hết mọi người xem truyền thống này và những ngày lễ xung quanh, như một thời gian để vui mừng và ăn mừng, những người khác lại coi đó là một cơ hội.
Các mùa lễ đánh dấu thời điểm mà tội phạm mạng sẽ ở mức cao nhất trong năm, vì những kẻ tấn công tận dụng tối đa lợi thế của tăng chi tiêu trực tuyến và lưu lượng mạng tổng thể. Mỗi năm, điều quan trọng là phải nhận thức được các vấn đề bảo mật có liên quan nhất đang gây khó khăn cho các doanh nghiệp và người tiêu dùng và cách bạn có thể thực hiện các bước để giữ cho mình được bảo vệ.
Vì vậy, khi bạn đã sẵn sàng cho lễ kỷ niệm ngày lễ của riêng mình, đây là bảy "lừa đảo" mà bạn chắc chắn muốn tránh trong năm nay.
1. Lừa đảo giáo
Lừa đảo qua email và các cuộc tấn công kỹ thuật xã hội đã phát triển đáng kể trong những năm qua. Spear lừa đảo là sản phẩm của quá trình phát triển này và đề cập đến một chiến dịch nhắn tin có mục tiêu cao chống lại một doanh nghiệp hoặc cá nhân cụ thể nhằm nỗ lực lấy được thông tin nhạy cảm. Bằng cách biết các chi tiết riêng tư về mục tiêu dự định, chẳng hạn như tên, địa chỉ, địa chỉ liên hệ và sở thích, kẻ tấn công có thể đóng vai trò là nguồn đáng tin cậy và bắt đầu lấy thông tin chúng cần. Thông tin này có thể ở hình thức tên người dùng và mật khẩu, số an sinh xã hội, thông tin ngân hàng và các tài liệu nhạy cảm khác.
2. Cá voi
Whaling là một bước tiến khác so với các chiến dịch lừa đảo trực tuyến và là dành cho các mục tiêu lớn hơn, cấu hình cao. Các mục tiêu này có thể bao gồm c-suite, thường bao gồm các CEO, CFO và các giám đốc điều hành cấp cao nhất khác. Tương tự như các âm mưu lừa đảo trực tuyến, các chiến dịch săn bắt cá voi được cá nhân hóa cao và phù hợp với mục tiêu đã định. Thông thường, các thông điệp được sử dụng trong các chiến dịch này được thiết kế để yêu cầu phản hồi nhanh nhằm đánh lạc hướng nạn nhân khỏi việc xác định các dấu hiệu đỏ trong nội dung email hoặc dòng chủ đề trong khi họ trả lời bằng thông tin doanh nghiệp nhạy cảm hoặc mở các tệp độc hại được đính kèm với nội dung email. Những thông điệp này thường được thiết kế để trông giống như chúng được ưu tiên cao, chẳng hạn như trong trường hợp có thể có hành động pháp lý hoặc gây tổn hại cho thương hiệu nếu chúng không được trả lời.
3. Giả mạo tên miền
Giả mạo tên miền là một dạng lừa đảo phổ biến trong đó những kẻ tấn công tạo ra một bản sao gian lận của một trang web nổi tiếng với nỗ lực khiến nạn nhân chia sẻ thông tin đăng nhập hoặc dữ liệu nhạy cảm khác của họ. Sau khi nhận được một email có vẻ hợp pháp từ một công ty mà họ đã hợp tác kinh doanh, nhiều người tự động mất cảnh giác và bớt nghi ngờ về nội dung hoặc nguồn của thư. Thư thường xoay quanh yêu cầu người dùng cập nhật hồ sơ hoặc đăng nhập vào tài khoản của họ. Tất nhiên, các liên kết trong thư đều dẫn đến trang web lừa đảo nói trên, vì vậy khi đăng nhập, người dùng đã vô tình đưa tên người dùng và mật khẩu của mình cho tin tặc. Những kẻ tấn công giờ đây thậm chí còn tiến xa hơn khi tạo ra các trang web trùng lặp hoàn chỉnh với các tên miền tương tự như các tổ chức lớn để có khả năng cao hơn họ sẽ lấy được thông tin mà họ đang tìm kiếm từ nạn nhân của họ.
4. Song sinh độc ác
Sinh đôi ác là một phương pháp tấn công lừa đảo được sử dụng để nghe trộm các thông tin liên lạc không dây. Những kẻ tấn công sẽ thiết lập một điểm truy cập không dây giả mạo như một cách để mời người dùng kết nối với hệ thống của họ. Trong khi các nạn nhân nguồn được nhắc nhập thông tin nhạy cảm như tên, địa chỉ email, tên người dùng và mật khẩu của họ để có được quyền truy cập Wi-FI, thì những kẻ tấn công vẫn có thể lập một danh sách ngày càng tăng nhanh các thông tin đăng nhập bị xâm phạm. Những kẻ tấn công có thể tạo các điểm truy cập Wi-Fi giả khá dễ dàng, bằng cách định cấu hình các thẻ không dây trên máy tính xách tay hoặc máy chủ của chúng để hoạt động như một điểm truy cập được lưu trữ.
5. Đánh bóng
Đánh bóng đã trở thành một vấn đề quy mô kể từ khi phát minh ra điện thoại thông minh và sự phổ biến của các âm mưu lừa đảo. Đánh tráo đề cập đến bất kỳ loại kỹ thuật lừa đảo nào chỉ dựa vào việc sử dụng hệ thống nhắn tin SMS. Đánh tráo đã trở thành một chiến thuật ngày càng phổ biến đối với những kẻ tấn công vì nạn nhân có nhiều khả năng tin tưởng các nguồn hơn khi so sánh với email. Những kẻ tấn công tận dụng sự tin tưởng này bằng cách đóng giả là một trong những địa chỉ liên hệ của bạn, nhiều lần, là thành viên gia đình, để lấy thông tin nhạy cảm. Một lý do khác khiến các chiến thuật này rất thành công là các thiết bị di động cũ rất khó phát hiện ra hình thức gian lận này, khiến tỷ lệ thành công cao hơn nhiều so với các hình thức tấn công khác.
6. Viết kịch bản
Tương tự như giả mạo tên miền, kịch bản là một dạng tấn công khác liên quan đến việc sử dụng các trang web độc hại và kỹ thuật xã hội để đạt được các mục tiêu của kẻ tấn công. Tin tặc thiết kế các trang web trông giống như một trang bình thường từ một trang web, nhưng đằng sau đó, có các đoạn mã độc hại sẵn sàng chạy trên máy nguồn đang sử dụng trình duyệt web. Khi người dùng điều hướng đến các trang này, các tập lệnh sẽ tự động chạy trong nền, đôi khi hoàn toàn không bị phát hiện và có thể được sử dụng cho một số mục đích xấu. Scripting có thể được sử dụng để đưa phần mềm độc hại nguy hiểm vào hệ thống, tải lên phần mềm gián điệp để ghi lại các thao tác gõ phím và ghi lại mật khẩu hoặc mã hóa hệ thống và phá hủy dữ liệu nhạy cảm.
7. Tấn công người ở giữa
Các cuộc tấn công Man-in-the-Middle (MITM) là một dạng khác của kỹ thuật nghe lén, trong đó những kẻ tấn công đóng vai trò là người trung gian im lặng giữa các hoạt động tương tác của hai cá nhân. Các cuộc tấn công MITM có thể diễn ra trong nhiều tình huống, nhưng cách chúng thường được thực hiện theo cùng một cách. Những kẻ tấn công trước tiên sẽ bắt đầu với một chiến dịch lừa đảo trực tuyến được thiết kế để thao túng người dùng đăng nhập vào một mạng giả mạo hoặc bị hỏng. Khi điều này được thực hiện, tin tặc có thể âm thầm quan sát các tương tác trực tuyến giữa nạn nhân và các tổ chức ngân hàng của họ hoặc các tài khoản khác nơi dữ liệu nhạy cảm được trao đổi, tất cả đều hoàn toàn không bị phát hiện bởi một trong hai bên.
Lừa đảo đã trở thành một kỹ thuật xã hội phổ biến có nhiều hình thức. Tuy nhiên, cuối cùng, mục tiêu của bất kỳ chiến dịch hoặc chiến thuật lừa đảo nào đều giống nhau - thu thập càng nhiều thông tin nhạy cảm về bạn hoặc doanh nghiệp của bạn với mục đích xấu. Nhưng chỉ đơn giản là biết về bảy các kỹ thuật lừa đảo phổ biến không đủ để giữ cho bản thân được bảo vệ ngay bây giờ và trong tương lai.
An ninh mạng nên là trọng tâm hàng đầu đối với tất cả khách hàng và doanh nghiệp khi họ đến gần mùa lễ và đầu tư vào các giải pháp và dịch vụ bảo mật hàng đầu là một trong những cách hiệu quả nhất để luôn được bảo vệ trước các chiến thuật lừa đảo phổ biến này.
Để tìm hiểu thêm về cách Comodo phát hiện điểm cuối và giải pháp bảo mật phản hồi có thể làm việc cho bạn, hãy liên hệ với chúng tôi ngay hôm nay để lên lịch trình diễn miễn phí.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/comodo-news/7-phishes-you-dont-want-this-holiday/
- : có
- :là
- :Ở đâu
- $ LÊN
- 1
- 455
- 7
- a
- Có khả năng
- Giới thiệu
- ở trên
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- Đạt được
- Hành động
- Hoạt động
- địa chỉ
- Lợi thế
- Sau
- chống lại
- Tất cả
- Đã
- an
- và
- hàng năm
- Một
- bất kì
- phương pháp tiếp cận
- LÀ
- xung quanh
- AS
- At
- tấn công
- kẻ tấn công
- Các cuộc tấn công
- tự động
- tránh
- nhận thức
- lý lịch
- Ngân hàng
- BE
- bởi vì
- trở nên
- được
- bắt đầu
- sau
- đằng sau hậu trường
- giữa
- Blog
- thân hình
- thương hiệu
- trình duyệt
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- Bộ C
- Chiến dịch
- Chiến dịch
- CAN
- Thẻ
- trường hợp
- kỷ niệm
- Celebration
- lễ kỷ niệm
- trung tâm
- CEO
- Giám đốc tài chính
- Nhấp chuột
- Chung
- thông thường
- Truyền thông
- Tin tức Comodo
- công ty
- so
- hoàn thành
- hoàn toàn
- Thỏa hiệp
- cấu hình
- Kết nối
- Người tiêu dùng
- liên lạc
- Liên hệ
- nội dung
- bản sao
- bị hỏng
- Khóa học
- tạo
- Tạo
- Credentials
- đáng tin
- quan trọng
- khách hàng
- tội phạm mạng
- Nguy hiểm
- dữ liệu
- chắc chắn
- Thiết kế
- thiết kế
- chi tiết
- phát hiện
- Phát hiện
- Thiết bị (Devices)
- khó khăn
- do
- miền
- TÊN MIỀN
- don
- thực hiện
- xuống
- mỗi
- dễ dàng
- Hiệu quả
- nỗ lực
- hay
- Kỹ Sư
- đủ
- đăng ký hạng mục thi
- doanh nghiệp
- Doanh nhân
- Ngay cả
- Sự kiện
- sự tiến hóa
- phát triển
- trao đổi
- Thực thi
- giám đốc điều hành
- trích xuất
- khá
- giả mạo
- gia đình
- thành viên gia đình
- xa
- tiệc
- cảm thấy
- Các tập tin
- Tên
- cờ
- Tập trung
- Trong
- Forbes
- hình thức
- các hình thức
- gian lận
- lừa đảo
- Miễn phí
- từ
- Full
- tương lai
- Thu được
- thu thập
- được
- gif
- Cho
- Go
- mục tiêu
- Các mục tiêu
- đi
- Phát triển
- Lực lượng Cảnh sát
- tin tặc
- làm hại
- Có
- tại đây
- Cao
- tầm cỡ
- cao hơn
- cao nhất
- cao
- Ngày lễ
- ngay Lê
- tổ chức
- Độ đáng tin của
- HTML
- HTTPS
- xác định
- if
- in
- bao gồm
- lên
- hệ thống riêng biệt,
- các cá nhân
- thông tin
- chích
- ngay lập tức
- tổ chức
- dự định
- ý định
- tương tác
- lợi ích
- Internet
- Internet Security
- thân mật
- trong
- Sự phát minh
- đầu tư
- mời
- vấn đề
- các vấn đề
- IT
- người Ý
- niềm vui
- jpg
- Giữ
- Biết
- máy tính xách tay
- lớn hơn
- dẫn
- hàng đầu
- LEARN
- Hợp pháp
- Hành động pháp lý
- hợp pháp
- ít
- cho phép
- Tỉ lệ đòn bẩy
- Lượt thích
- khả năng
- Có khả năng
- Dòng
- liên kết
- Danh sách
- khai thác gỗ
- đăng nhập
- Xem
- giống như
- máy
- thực hiện
- chính
- Làm
- độc hại
- phần mềm độc hại
- nhiều
- nhiều người
- dấu
- nguyên vật liệu
- Các thành viên
- đề cập
- tin nhắn
- tin nhắn
- phương pháp
- Tên đệm
- hàng triệu
- MITM
- di động
- thiết bị di động
- chi tiết
- hầu hết
- nhiều
- nhiều
- tên
- điều hướng
- Cần
- mạng
- lưu lượng mạng
- tin tức
- bình thường
- tại
- nt
- con số
- số
- tuân theo
- of
- thường
- đôi khi
- cũ
- on
- hàng loạt
- ONE
- Trực tuyến
- mở
- Cơ hội
- or
- gọi món
- tổ chức
- Nền tảng khác
- Khác
- ra
- kết thúc
- tổng thể
- riêng
- trang
- trang
- bên
- Mật khẩu
- Mật khẩu
- người
- người
- Cá nhân
- Lừa đảo
- Tấn công lừa đảo
- chiến dịch lừa đảo
- Scams lừa đảo
- PHP
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Điểm
- Phổ biến
- phổ biến
- đặt ra
- tiềm năng
- Chuẩn bị
- chính
- ưu tiên
- Sản phẩm
- Hồ sơ
- bảo vệ
- mục đích
- Nhanh chóng
- Mau
- Tỷ lệ
- sẵn sàng
- lý do
- nhận
- ghi âm
- đỏ
- Cờ đỏ
- đề cập
- có liên quan
- dựa
- yêu cầu
- yêu cầu
- Trả lời
- phản ứng
- phản ứng
- chạy
- tương tự
- mở rộng quy mô
- lừa đảo
- kịch bản
- cảnh
- lịch trình
- đề án
- phiếu ghi điểm
- kịch bản
- Mùa
- mùa
- an ninh
- xem
- tìm kiếm
- gửi
- nhạy cảm
- máy chủ
- DỊCH VỤ
- định
- XNUMX
- hình dạng
- Chia sẻ
- nên
- tương tự
- đơn giản
- kể từ khi
- hoài nghi
- điện thoại thông minh
- SMS
- So
- cho đến nay
- Mạng xã hội
- Kỹ thuật xã hội
- chỉ duy nhất
- Giải pháp
- nguồn
- nguồn
- Spear Phishing
- riêng
- phần mềm gián điệp
- Bắt đầu
- ở lại
- Bước
- Các bước
- Vẫn còn
- Tiêu đề
- thành công
- thành công
- như vậy
- Xung quanh
- hệ thống
- hệ thống
- chiến thuật
- Hãy
- mất
- Mục tiêu
- nhắm mục tiêu
- mục tiêu
- kỹ thuật
- hơn
- việc này
- Sản phẩm
- Tương lai
- thông tin
- Nguồn
- cung cấp their dịch
- Đó
- Kia là
- họ
- điều này
- năm nay
- thời gian
- thời gian
- đến
- bây giờ
- cấp cao nhất
- truyền thống
- giao thông
- đúng
- NIỀM TIN
- hai
- kiểu
- thường
- Cuối cùng
- Cập nhật
- us
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- thường
- rất
- nạn nhân
- nạn nhân
- muốn
- Đường..
- cách
- we
- web
- trình duyệt web
- Website
- trang web
- nổi tiếng
- khi nào
- trong khi
- tại sao
- Wi-fi
- sẽ
- không dây
- với
- Công việc
- năm
- năm
- Bạn
- trên màn hình
- mình
- zephyrnet