logo

Command Palette

Search for a command to run...
Thuật ngữ Phishing

Phishing là gì?

Phishing là một loại tấn công kỹ thuật xã hội, trong đó kẻ tấn công giả danh các thực thể đáng tin cậy như ngân hàng, dịch vụ đám mây, đồng nghiệp, v.v., để lừa nạn nhân tiết lộ thông tin nhạy cảm của họ như mật khẩu, số thẻ tín dụng hoặc thông tin đăng nhập khác. Phishing có thể xảy ra trên nhiều phương tiện như email, SMS, cuộc gọi điện thoại hoặc trang web giả mạo.

Tại sao Phishing quan trọng trong An ninh mạng

Phishing đang trở thành một trong những phương pháp tấn công nguy hiểm nhất. Thường trở thành bàn đạp cho các thiệt hại lớn hơn, nhiễm phần mềm độc hại, ransomware, v.v. Ngay cả các tổ chức có hệ thống bảo mật mạnh cũng có thể bị đánh bại bởi phishing vì nó khai thác lòng tin của con người thay vì các lỗ hổng kỹ thuật.

Các loại Phishing phổ biến

  • Email Phishing : email giả mạo giống như tin nhắn hợp pháp
  • Spear Phishing : Phishing rất có mục tiêu với mục đích nhắm đến cá nhân cụ thể có hồ sơ cao trong tổ chức
  • Smishing : Các cuộc tấn công phishing được gửi qua SMS hoặc ứng dụng nhắn tin
  • Vishing : Cuộc tấn công phishing qua các cuộc gọi điện thoại
  • Clone Phishing : Kẻ tấn công sao chép một email gốc và sửa đổi liên kết hoặc tệp đính kèm với cái độc hại

Dấu hiệu của một cuộc tấn công Phishing

  • Địa chỉ người gửi đáng ngờ
  • Yêu cầu hành động nhanh chóng (“đặt lại mật khẩu ngay bây giờ”)
  • Tên miền bị viết sai một chút
  • Yêu cầu thông tin nhạy cảm (mật khẩu, chi tiết ngân hàng, thẻ tín dụng, v.v.)
  • Tệp đính kèm hoặc liên kết đáng ngờ

Ví dụ

Một nạn nhân nhận được email đề cập rằng từ ngân hàng của họ, yêu cầu nạn nhân “xác minh tài khoản”.

Email bao gồm liên kết đến một trang web đăng nhập giả mạo mà giả vờ giống hệt trang thật. Khi nạn nhân nhập thông tin đăng nhập của họ vào trang web giả mạo, kẻ tấn công đánh cắp chúng và truy cập vào tài khoản ngân hàng thực của họ.

Cách Phòng Chống Phishing

  • Kích hoạt MFA (Xác thực Đa yếu tố) để bảo vệ tài khoản ngay cả khi thông tin đăng nhập bị đánh cắp
  • Đào tạo nhân viên về nhận thức phishing
  • Sử dụng cổng bảo mật email và bộ lọc spam để tránh email đáng ngờ
  • Kiểm tra các liên kết hoặc tệp đính kèm đáng ngờ trước khi nhấp vào
  • Thực hiện quyền hạn tối thiểu để hạn chế thiệt hại của tài khoản bị xâm nhập

Thuật Ngữ Liên Quan

  • Spear Phishing
  • Phần mềm độc hại
  • Kỹ thuật Xã hội
  • MFA
  • Ransomware

Bước Tiếp Theo

Sẵn sàng bảo vệ ứng dụng của bạn? Chọn con đường của bạn phía trước.

Bắt Đầu Dùng Thử Miễn Phí

Thử Plexicus không rủi ro trong 14 ngày

Xem Giá

Giá cả minh bạch cho các đội nhóm ở mọi quy mô

Tham Gia Cộng Đồng

Tham Gia Cộng Đồng Toàn Cầu của chúng tôi

Đọc Tài Liệu

Đọc Tài Liệu Toàn Diện của chúng tôi

Tham gia cùng hơn 500 công ty đã bảo vệ ứng dụng của họ với Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready