Ngày nay, mọi người rất dễ bị tin tặc lừa, đặc biệt trong trường hợp cung cấp thông tin cá nhân để xử lý bất kỳ giao dịch trực tuyến nào.
Lừa đảo đang có được hành vi cá nhân của người dùng bằng cách dụ dỗ họ bằng email, cuộc gọi hoặc tin nhắn. Pharming là hành động chuyển hướng một số lượng lớn người dùng đến một trang giả mạo bằng cách khai thác các máy chủ DNS.
Các nội dung chính
- Các cuộc tấn công lừa đảo sử dụng email hoặc tin nhắn lừa đảo để lừa người dùng tiết lộ thông tin nhạy cảm.
- Pharming chuyển hướng người dùng đến các trang web lừa đảo bằng cách thao tác cài đặt DNS hoặc khai thác các lỗ hổng trong mã trang web.
- Cả lừa đảo trực tuyến và bán dược phẩm đều là các hình thức lừa đảo trực tuyến đòi hỏi người dùng phải cảnh giác và có các biện pháp bảo mật mạnh mẽ để ngăn chặn.
Lừa đảo vs Dược phẩm
Lừa đảo trực tuyến là một trò lừa đảo trong đó tội phạm mạng sử dụng email, tin nhắn hoặc trang web lừa đảo để lừa mọi người cung cấp thông tin nhạy cảm. Pharming là một trò lừa đảo trực tuyến trong đó tin tặc chuyển hướng người dùng từ một trang web hợp pháp sang một trang web giả mạo mà người dùng không biết hoặc không đồng ý.
Lừa đảo trực tuyến là hành vi bất hợp pháp trong đó tin tặc xâm nhập vào máy tính của người dùng bằng cách gửi tin nhắn rác độc hại hoặc tải lên phần mềm độc hại như ransomware, nhằm lừa người dùng truy cập vào thông tin nhạy cảm của họ.
Theo cách này, trong khi người dùng điều hướng các trang web, tin tặc sẽ phản chiếu màn hình, cuối cùng thu thập thông tin.
Ngược lại, Pharming còn là một cuộc tấn công tội phạm mạng xảy ra ngay trước mắt người dùng. Hành động bất hợp pháp này hướng người dùng từ trang web này sang trang web khác cài đặt một chương trình có khả năng gây hại trên máy tính.
Việc này được thực hiện bằng cách thay đổi các tập tin của máy chủ hoặc khai thác phần mềm máy chủ DNS.
Bảng so sánh
| Các thông số so sánh | Lừa đảo | Dược phẩm |
|---|---|---|
| Định nghĩa | Dược phẩm rất khó xác định vì nó liên quan đến lưu lượng truy cập trang web và nhiều người dùng hơn. | Kẻ tấn công trực tiếp dẫn người dùng đến một trang web giả mạo bằng cách làm hỏng máy chủ DNS của họ trên PC. |
| Xác định | Lừa đảo dễ dàng phát hiện hành vi bất hợp pháp của tin tặc. | Kẻ tấn công gửi tin nhắn hoặc email dẫn đến lấy được thông tin cá nhân của người dùng. |
| Cách thức thực hiện | Kẻ tấn công cải thiện địa chỉ IP trong máy chủ DNS của người dùng và hướng nó đến một trang web giả mạo. | Kẻ tấn công tìm kiếm một nhóm lớn người cùng một lúc. |
| Số nạn nhân | Kẻ tấn công nhắm vào một người dùng/người tại một thời điểm | Sử dụng các công cụ chống dược phẩm, chống phần mềm độc hại và bảo mật dịch vụ DNS của bạn đúng cách sẽ giúp tránh dược phẩm |
| Tránh | Có thể loại bỏ lừa đảo bằng cách cài đặt phần mềm chống lừa đảo trên máy tính của bạn. | Sử dụng các công cụ chống dược phẩm, chống phần mềm độc hại và bảo mật dịch vụ DNS của bạn đúng cách sẽ giúp tránh dược phẩm. |
Lừa đảo là gì?
Như đã nói ở trên, Lừa đảo là một hành động bất hợp pháp khi kẻ tấn công cố gắng truy cập vào trang web của người dùng bằng cách gửi tin nhắn rác, điều này có thể lừa người dùng tiết lộ thông tin bí mật của họ.
Lừa đảo có thể được thực hiện bằng cách gửi tin nhắn độc hại hoặc cài đặt phần mềm độc hại như Ransomware trên máy tính của người dùng.
Ngoài ra, Lừa đảo phổ biến và dễ thực hiện nhất là kỹ thuật xã hội, trong đó kẻ tấn công thao túng sinh lý người dùng bằng cách nhấp vào phần tử có hại.
Hơn nữa, thao túng liên kết là một trong những kỹ thuật Lừa đảo trong đó các liên kết và URL sai chính tả được tạo ra. Hành động đầu tiên có tên Lừa đảo, có từ những năm 1980 và được báo cáo chính thức bởi Koceilah Rekouche khi tạo bộ công cụ bẻ khóa AOHell.
Và chẳng mấy chốc, Lừa đảo được coi là cuộc tấn công của tội phạm mạng phổ biến nhất vào năm 2020, với tỷ lệ tăng từ 72% lên 86% trong số các doanh nghiệp trực tuyến.
Từ này có nguồn gốc từ phreaking, hoặc câu cá, ám chỉ ý tưởng đánh bắt thông tin nhạy cảm của người dùng mà họ không hề hay biết.
Hơn nữa, Lừa đảo được chú ý trong email và bao gồm các loại khác, chẳng hạn như lừa đảo trực tuyến, lừa đảo nhân bản, lừa đảo cá voi & CEO, lừa đảo bằng giọng nói, chiếm quyền điều khiển trang, lừa đảo qua SMS và lừa đảo theo lịch.
Do đó, nhiều giải pháp và đào tạo được giới thiệu để ngăn chặn và giảm thiểu các cuộc tấn công lừa đảo, như luật pháp, nâng cao nhận thức cộng đồng và các biện pháp phòng ngừa bảo mật kỹ thuật khác nhau.
Pharming là gì?
Mặt khác, Pharming cũng là một trong những cuộc tấn công của tội phạm mạng thường xảy ra nhất trên thế giới. Tuy nhiên, pha chế là hành động hướng người dùng đến một trang web nguy hiểm hoặc làm hỏng phần mềm máy chủ DNS trên máy tính.
Nói một cách đơn giản, dược phẩm cũng giống như Lừa đảo nhưng loại trừ việc lôi kéo người dùng vào quy trình.
Nó gần như phổ biến trong các doanh nghiệp lưu trữ các trang web thương mại điện tử và ngân hàng trực tuyến. Từ dược phẩm là một tiếng lóng máy tính hướng đến từ canh tác, minh họa quá trình canh tác và thu thập thông tin bí mật của người dùng.
Pharming liên quan đến việc khai thác phần mềm DNS (Domain Name Server) trên máy tính, thay đổi địa chỉ IP của một trang web xác thực thành địa chỉ độc hại.
Cuối cùng, chuyển hướng người dùng đến một trang web tiềm ẩn rủi ro.
Hơn nữa, người ta có thể xác định xem máy tính của họ có bị tấn công bằng dược phẩm hay không, thông qua một kết nối không an toàn, thay vì HTTPS, nó sẽ được viết là HTTP và các thiết kế sai chính tả & lạ khác trên trang web.
Ngoài ra, có thể ngăn chặn dược phẩm bằng cách cài đặt phần mềm bảo mật chống vi-rút và chống phần mềm độc hại, bên cạnh việc thận trọng.
Ngoài ra, để thận trọng hơn, người ta có thể kích hoạt xác thực hai yếu tố, chuyển sang nhà cung cấp dịch vụ Internet an toàn hơn và sử dụng dịch vụ VPN theo cách tránh dùng dược phẩm nhiều nhất có thể.
Sự khác biệt chính giữa Lừa đảo và Pharming
- Lừa đảo là một hành vi bất hợp pháp gửi email hoặc tin nhắn nhanh hấp dẫn tới người dùng bằng cách tìm kiếm thông tin cá nhân của họ mà không có sự đồng ý của người dùng. Mặt khác, Pharming đang làm xáo trộn máy chủ DNS của máy tính người dùng, làm thay đổi địa chỉ IP của trang web và chuyển hướng đến một trang web giả mạo.
- Nói về các loại, Lừa đảo có nhiều loại khác nhau như lừa đảo giáo, lừa đảo bằng giọng nói, lừa đảo nhân bản, lừa đảo cá voi, chiếm quyền điều khiển trang, lừa đảo lịch, v.v. Trong khi đó, Pharming thường được gọi là từ canh tác.
- Lừa đảo tập trung vào những người dùng đơn lẻ trong khi tấn công các hoạt động cá nhân hoặc riêng tư của họ, nhưng Pharming lừa một nhóm lớn người cùng một lúc.
- Có thể tránh lừa đảo bằng cách cài đặt phần mềm chống lừa đảo. Tuy nhiên, người dùng nên thận trọng hơn và cài đặt phần mềm bảo mật chống vi-rút và chống phần mềm độc hại để ngăn chặn dược phẩm.
- Mục đích của Lừa đảo là lấy thông tin loại trừ của người dùng và giảm tính bảo mật trực tuyến của họ bằng cách dụ họ nhập số an sinh xã hội, chứng từ thẻ tín dụng/thẻ ghi nợ, mật khẩu tài khoản, v.v. Trong khi đó, dược phẩm chủ yếu được thực hiện thông qua giả mạo tên miền để áp đảo khối lượng lưu lượng truy cập trên một trang web.
- https://dl.acm.org/doi/abs/10.1145/2746194.2746208
- https://link.springer.com/article/10.1007/s11416-016-0270-6
Tôi đã nỗ lực rất nhiều để viết bài đăng trên blog này nhằm cung cấp giá trị cho bạn. Nó sẽ rất hữu ích cho tôi, nếu bạn cân nhắc chia sẻ nó trên mạng xã hội hoặc với bạn bè/gia đình của bạn. CHIA SẺ LÀ ♥️
