Lừa đảo là một loại tội phạm mạng tinh vi và thường xuyên hiệu quả được sử dụng để lừa nạn nhân tiết lộ thông tin cá nhân như tên người dùng, mật khẩu và số thẻ tín dụng.
Hiểu các loại tấn công khác nhau và áp dụng các phương pháp hay nhất là rất quan trọng trong việc phát triển chiến lược chống lừa đảo hiệu quả, mặc dù thực tế là chiến lược này có thể diễn ra dưới nhiều hình thức khác nhau, từ lừa đảo CEO đến lừa đảo qua email.
Đặc biệt, người lao động cần có hiểu biết vững chắc về phòng tránh tấn công lừa đảo vì tác động của một cuộc tấn công ác ý thành công có thể lan rộng ra toàn bộ tổ chức.
Các cuộc tấn công lừa đảo đang gia tăng
Mục đích của một cuộc tấn công lừa đảo là để lừa dối mục tiêu cung cấp thông tin nhạy cảm, chẳng hạn như số An sinh xã hội hoặc mật khẩu đăng nhập.
Những kẻ lừa đảo lôi kéo nạn nhân thực hiện hành động được yêu cầu bằng cách gửi cho họ tin nhắn, cuộc gọi điện thoại, email hoặc lượt truy cập vào các trang web giả mạo.
Ngoài ra, họ luôn nghĩ ra những cách mới để tận dụng nhu cầu của công chúng về thông tin đáng tin cậy.
Theo một báo cáo gần đây của Google, các trang web lừa đảo tăng 350% chỉ sau hai tháng, từ 149,195 vào tháng 2020 năm 522,495 lên XNUMX vào tháng XNUMX. Theo nghiên cứu, phần lớn các trang web này phù hợp với tường thuật về coronavirus (COVID-19) như một mưu mẹo.
Khi nỗi sợ hãi về đại dịch toàn cầu lên đến đỉnh điểm, những kẻ tấn công lừa đảo đã nhắm mục tiêu vào các mục tiêu quan trọng này bằng cách sử dụng các từ khóa liên quan đến COVID-19:
- Mời đóng góp cho các tổ chức từ thiện giả mạo
- Ăn cắp thông tin đăng nhập
- Phân phối phần mềm độc hại
Bài viết này xem xét nhiều kỹ thuật mà những kẻ tấn công sử dụng cho các nỗ lực lừa đảo trực tuyến của chúng, đưa ra lời khuyên về cách ngăn chặn chúng thông qua giáo dục người dùng, sử dụng các công cụ tự động như lọc lưu lượng DNS hoặc proxy và áp dụng các quy trình quản lý sự cố hợp lý.
Ngoài ra, nó còn đi sâu vào các proxy web và cách sử dụng chúng như một biện pháp bảo vệ chống lừa đảo.
Lừa đảo là gì?
Lừa đảo là một trò lừa bịp phức tạp thường được tin tặc sử dụng để có được dữ liệu nhạy cảm từ nạn nhân vô tình, Chẳng hạn như tên người dùng, mật khẩu và thông tin thẻ tín dụng.
Những kẻ tấn công giả làm những thực thể đáng tin cậy nhằm lừa mọi người chia sẻ dữ liệu nhạy cảm của họ. Họ thường giống với các công ty nổi tiếng về ngoại hình.
Khi thành công, những bên bất chính này có quyền truy cập vào tài khoản cá nhân và thông tin cá nhân của bạn, sau đó chúng có thể bán cho bên thứ ba để lấy tiền hoặc sử dụng để tống tiền bạn.
6 Kiểu Lừa Đảo Chính Năm 2024
Biết tất cả các loại nỗ lực lừa đảo ngoài kia là rất quan trọng. Như vậy, chúng ta có thể tự vệ nếu cần thiết.
1. Lừa đảo qua email
Lừa đảo thường được thực hiện nhất qua email khi bọn tội phạm gửi email giả mạo có vẻ như từ các nguồn đáng tin cậy (chẳng hạn như ngân hàng, người bán trực tuyến hoặc tổ chức chính phủ) nhằm lừa người nhận nhấp vào liên kết có hại hoặc mở tệp chứa phần mềm độc hại.
2. Lừa đảo giáo
Trong nỗ lực lừa họ tiết lộ thông tin cá nhân, các cuộc tấn công lừa đảo trực tuyến nhắm vào một số người hoặc tổ chức nhất định.
Để đánh lừa nạn nhân tiết lộ mật khẩu, thông tin ngân hàng và các thông tin nhạy cảm khác, những kẻ tấn công sử dụng các thông tin liên lạc phù hợp và những lời dụ dỗ có vẻ xác thực.
Khi bạn mở thư hoặc tải xuống bất kỳ tệp đính kèm nào, kẻ tấn công cũng có thể cài đặt phần mềm độc hại trên máy của bạn.
3. Vishing và Smishing
Các cuộc tấn công như smishing và vishing nhằm lừa các nạn nhân nhẹ dạ tiết lộ thông tin quan trọng.
Các cuộc tấn công trực tuyến sử dụng công nghệ thoại qua IP (VoIP), chẳng hạn như cuộc gọi điện thoại hoặc chương trình chuyển văn bản thành giọng nói, để mạo danh một nguồn đáng tin cậy nhằm lừa nạn nhân tiết lộ thông tin cá nhân.
Trong các cuộc tấn công smishing, kẻ tấn công gửi tin nhắn SMS đến người nhận mục tiêu thông qua thiết bị di động có chứa các liên kết độc hại cám dỗ họ nhấp vào và cung cấp thông tin cá nhân có thể bị khai thác để lừa đảo hoặc đánh cắp danh tính.
4. Giám đốc điều hành gian lận
Lừa đảo CEO, thường được gọi là “thỏa hiệp email doanh nghiệp” (BEC), là một loại tấn công lừa đảo khi thủ phạm đóng giả là một quan chức cấp cao, chẳng hạn như CEO hoặc CFO.
Mục tiêu là lừa nạn nhân thực hiện chuyển khoản ngân hàng, cung cấp tiền hoặc cho phép kẻ mạo danh truy cập thông tin cá nhân của họ.
Chúng thường xuyên sử dụng thông tin về nhân viên và các hoạt động của tổ chức mà công chúng có thể tiếp cận được để làm cho các cuộc tấn công của chúng có vẻ ngoài đáng tin cậy hơn.
5. Lừa đảo Angler
Trong một vụ tấn công lừa đảo angler, kẻ tấn công gửi email có chứa các liên kết có hại, phần mềm độc hại tải xuống hoặc các trang web giả mạo có vẻ là xác thực.
Mục đích là lừa nạn nhân tiết lộ thông tin cá nhân, bao gồm mật khẩu và thông tin tài chính.
6. Chiến thuật lỗ tưới nước
Một biến thể phức tạp hơn của angler phishing là watering hole phishing. Trong một cuộc tấn công nguy hiểm được gọi là “watering hole”, tin tặc xâm phạm các trang web đáng tin cậy để khi người tiêu dùng truy cập chúng, máy của họ bị nhiễm phần mềm độc hại.
Tội phạm mạng chọn các trang web nổi tiếng mà chúng biết người dùng thường xuyên truy cập và chèn mã phần mềm độc hại hoặc liên kết để tải xuống ứng dụng.
Vô tình cung cấp cho tin tặc quyền truy cập vào thông tin của nạn nhân khi họ truy cập các trang web này có thể dẫn đến lây nhiễm như ransomware tiếp quản mạng hoặc âm mưu lừa đảo làm tổn hại thông tin nhạy cảm.
Bây giờ bối cảnh đã rõ ràng, hãy xem cách bảo vệ chống lại các chiến lược tấn công lừa đảo.
Làm cách nào để ngăn chặn các cuộc tấn công lừa đảo thông qua proxy tự động?
Nhiều chiến lược có thể được sử dụng với máy chủ proxy để chống lại các nỗ lực lừa đảo.
Khi khách hàng trên mạng của bạn sử dụng một máy chủ proxy, lưu lượng truy cập web được định tuyến qua một lớp bảo mật bổ sung trước khi truy cập internet công cộng, giúp che giấu hiệu quả danh tính thực của họ khỏi tin tặc và những người khác đang cố giành quyền truy cập bất hợp pháp.
Bằng cách thiết lập kết nối đằng sau một trong những máy chủ này, tất cả các yêu cầu được gửi bởi bất kỳ người dùng nào trước tiên sẽ được định tuyến qua máy chủ proxy này thay vì trực tiếp ra World Wide Web.
Điều này làm giảm rủi ro phơi nhiễm mà người dùng cá nhân gặp phải khi duyệt internet và giúp cung cấp bảo mật chống lại các cuộc tấn công lừa đảo bằng cách khiến kẻ tấn công khó xác định các máy tính được kết nối trong một số mạng nhất định.
Proxy là công cụ hiệu quả để ngăn chặn các cuộc tấn công lừa đảo trực tuyến.
Hơn nữa, proxy có thể giúp thêm một lớp mã hóa khác và thực tế hoạt động như một rào cản giữa các máy tính trong mạng của bạn và mọi mối đe dọa tiềm ẩn bên ngoài.
Những điều này hỗ trợ ngăn chặn các trang web lừa đảo lưu trữ nội dung chứa phần mềm độc hại không bao giờ được tải lên thiết bị của bạn.
Người sử dụng lao động có thể cấm các trang web có hại bằng proxy trong khi vẫn duy trì năng suất của nhân viên vì chúng ẩn các trang web đáng ngờ và chỉ cho phép truy cập vào những trang an toàn. Đây là một cách tuyệt vời để ngăn lừa đảo thông tin xác thực tự động.
Bất cứ khi nào người dùng nhận được email có liên kết gây nghi ngờ, họ có thể sử dụng máy chủ proxy an toàn để điều tra nguồn trước khi nhấp vào. Máy chủ proxy cung cấp khả năng bảo vệ chống lừa đảo qua email hiệu quả theo cách này.
Trên thực tế, các doanh nghiệp an ninh mạng thường xuyên sử dụng máy chủ proxy trong hoạt động của họ.
Chúng được sử dụng bởi các chuyên gia an ninh mạng để che giấu địa chỉ IP của họ khi họ giám sát các hệ thống nội bộ hoặc tìm kiếm trên web các dữ liệu bị lộ của công ty.
Điều này cho phép họ cung cấp các dịch vụ bảo vệ như tìm kiếm mối đe dọa trong khi nhìn thấy các hoạt động đáng ngờ và duy trì tính ẩn danh của họ. Cuối cùng, bản thân các chuyên gia vẫn an toàn ngay cả khi những kẻ xấu tấn công máy chủ proxy.
Để có được cái nhìn sâu sắc về các mối đe dọa kỹ thuật số, các tổ chức có thể thu thập dữ liệu thời gian thực và chính xác hơn thông qua proxy. Điều này cho phép họ kiểm tra các lỗ hổng, theo dõi nội dung và phát hiện cấu hình sai nhanh hơn.
Do ngày càng phổ biến của tội phạm mạng, hiểu biết ngay từ đầu ngày càng trở nên quan trọng hơn.
Các chuyên gia có thể tiết kiệm thời gian và tiền bạc bằng cách sử dụng proxy để vượt qua các biện pháp bảo vệ chống bot hoặc hạn chế về địa lý khi thực hiện các sáng kiến quét web quy mô lớn.
Làm việc với các loại máy chủ proxy để ngăn chặn lừa đảo
Đối với quyền riêng tư và bảo mật trên internet, proxy là điều cần thiết. Chúng cung cấp cho doanh nghiệp nhiều quyền kiểm soát hơn đối với hoạt động của họ, cho phép bạn truy cập nội dung đã bị hạn chế và che giấu địa chỉ IP của bạn.
Ngoài ra, chúng hỗ trợ các doanh nghiệp vừa và nhỏ thu thập dữ liệu một cách nhanh chóng đồng thời bảo vệ máy chủ khỏi các mối nguy hiểm như tấn công DDoS hoặc trình thu thập thông tin tội phạm truy cập thông tin bí mật trong các phần HTML.
Mạng proxy dễ dàng mở rộng phạm vi tiếp cận của các doanh nghiệp lớn hơn với một số máy trạm trên khắp thế giới mà không làm tăng chi phí cơ sở hạ tầng và làm giảm thông lượng hiệu suất.
Trong kết luận, proxy rất quan trọng nếu bạn nghiêm túc trong việc bảo vệ thông tin nhạy cảm! Tất nhiên, có thể khó quyết định nên sử dụng hình thức ủy nhiệm nào.
Mặc dù chúng có thể chậm hơn so với các tùy chọn khác, nhưng proxy dân cư được chỉ định bởi nhà cung cấp dịch vụ internet, khiến chúng khó bị phát hiện và chặn hơn các tùy chọn khác.
Proxy dân cư có thể giúp che giấu danh tính và vị trí của người dùng bằng cách định tuyến lưu lượng truy cập của họ thông qua mạng của ISP, điều này khiến họ khó bị phát hiện và chặn hơn. Do đó, chúng là một cơ chế ngăn chặn lừa đảo tự động hiệu quả.
Proxy dân cư ít có khả năng bị chặn hoặc đưa vào danh sách đen hơn so với các lựa chọn thay thế do trung tâm dữ liệu hoặc ISP lưu trữ vì chúng thường có địa chỉ IP từ các kết nối thực tại nhà.
Proxy dân cư có thể chậm hơn các lựa chọn khác, nhưng tính ẩn danh mà chúng cung cấp rất hữu ích khi cố gắng giảm các cuộc tấn công lừa đảo trực tuyến.
Các kết nối nhanh hơn được cung cấp thông qua proxy của trung tâm dữ liệu, tuy nhiên, chúng có thể dễ dàng được xác định và định tuyến lưu lượng truy cập qua các trung tâm dữ liệu hơn là qua các ngôi nhà.
Chúng dễ bị chặn hơn các giải pháp dân dụng vì chúng đi qua các trung tâm dữ liệu, khiến chúng dễ phát hiện hơn.
Tuy nhiên, do dịch vụ được cung cấp từ máy chủ chứ không phải thông qua mạng tại nhà nên họ có thể cung cấp tốc độ nhanh hơn.
Khi tốc độ kết nối nhanh là cần thiết nhưng nguy cơ bị chặn ít quan trọng hơn, thì các giải pháp trung tâm dữ liệu có thể phù hợp.
Chúng vẫn có thể hữu ích với vai trò bảo vệ tự động chống lại các cuộc tấn công lừa đảo miễn là bạn tính đến các mức độ phát hiện nâng cao khi chọn giải pháp proxy của mình.
Proxy của ISP cung cấp một sự thỏa hiệp giữa nhà và trung tâm dữ liệu, mang lại tốc độ nhanh hơn cái sau trong khi vẫn duy trì mức độ ẩn danh cao hơn cái trước.
Người dùng có thể tăng tốc độ kết nối truy cập trang web bằng proxy ISP mà không gặp rủi ro về quyền riêng tư của họ.
Khi chọn tùy chọn lý tưởng của bạn, điều quan trọng là phải xem xét đặc điểm nào là quan trọng nhất vì các kết nối có thể khác nhau tùy theo ISP tùy theo khu vực, giống như với các loại proxy khác.
Cuối cùng, điều này có thể hỗ trợ xác định xem việc sử dụng proxy ISP để bảo vệ chống lại các nỗ lực lừa đảo có hợp lý hay không.
Tuy nhiên, bất kỳ mối đe dọa nào vi phạm bất kỳ dịch vụ proxy nào, cho dù chúng là trung tâm dữ liệu, khu dân cư hay dựa trên ISP, đều sẽ cung cấp thêm một lớp bảo mật cho khách hàng.
Trong khi chọn giải pháp proxy để phòng chống tấn công lừa đảo tốt nhất, bạn phải xem xét khía cạnh nào là quan trọng nhất. Khi đưa ra quyết định, có cả yếu tố kỹ thuật và kinh doanh.
Một số yếu tố quan trọng nhất để chọn máy chủ proxy khi tính đến các khía cạnh công nghệ như sau:
- Độ trễ trong việc gửi hoặc nhận thông tin liên lạc mạng được gọi là độ trễ.
- Khối lượng dữ liệu có thể được di chuyển giữa các máy tính trong một khoảng thời gian nhất định được gọi là thông lượng.
- Thông số kỹ thuật để xác thực: Ai được phép truy cập hệ thống của bạn và họ làm như vậy như thế nào?
- Nhu cầu mã hóa: Loại mã hóa nào sẽ cần thiết (ví dụ: IPsec, SSL) và mức độ bảo mật dữ liệu mong muốn
- Kiến trúc mạng LAN và WAN: Các loại mạng bạn đang sử dụng (có dây/không dây) để đảm bảo máy chủ proxy của bạn có thể kết nối với tất cả.
Bạn nên tính đến các yếu tố như cấu trúc định giá và quy định cấp phép về mặt kinh doanh và thương mại. Bạn có thể cần xem xét phí một lần hoặc phí đăng ký bên cạnh bất kỳ chi phí bổ sung nào liên quan đến việc tiếp tục bảo trì.
Điều quan trọng nữa là xem xét nhóm của bạn có thể quản lý các sửa đổi cấu hình cấp doanh nghiệp dễ dàng như thế nào – việc cài đặt và thiết lập máy chủ proxy trong tổ chức của bạn có đơn giản không?
Các doanh nghiệp trong các ngành được quản lý chặt chẽ, như chăm sóc sức khỏe hoặc những doanh nghiệp làm việc với dữ liệu nhạy cảm, như tài chính, cũng phải tuân thủ các quy tắc và quy định phù hợp về việc sử dụng máy chủ proxy.
Bạn cũng có thể:
