5 Chiêu Phishing Mới Tinh Vi Khiến Cả Chuyên Gia An Ninh Cũng Phải Mắc Bẫy

Phishing, hay còn gọi là tấn công lừa đảo qua mạng, không còn là chiêu thức xa lạ trong thế giới an ninh mạng. Tuy nhiên, sự phát triển không ngừng của công nghệ đã tạo điều kiện cho các hacker nâng cấp chiêu trò của mình, khiến ngay cả những chuyên gia an ninh cũng phải giật mình. Trong bài viết này, chúng ta sẽ cùng khám phá 5 chiêu phishing mới cực kỳ tinh vi, giúp bạn hiểu rõ bản chất, cách hoạt động và cách phòng tránh hiệu quả.

1. Phishing Qua Tin Nhắn Giọng Nói (Vishing) Kết Hợp AI

Khác với các cuộc gọi giả mạo truyền thống, các hacker hiện nay sử dụng công nghệ AI để tạo ra giọng nói nhân tạo cực kỳ giống thật. Vishing (voice phishing) nhắm mục tiêu đến các cá nhân hoặc doanh nghiệp bằng cách gọi điện và giả mạo giọng nói của người thân, đồng nghiệp hoặc lãnh đạo công ty.

Ví dụ điển hình là vụ tấn công vào một công ty tài chính lớn năm 2023, hacker đã sử dụng giọng nói AI để giả mạo CEO yêu cầu chuyển khoản khẩn cấp 250.000 USD. Đáng chú ý, 90% nhân viên nghe cuộc gọi đều tin tưởng và thực hiện yêu cầu.

Cách phòng tránh:

• Xác minh thông tin qua kênh liên lạc khác.
• Đào tạo nhân viên nhận biết dấu hiệu vishing.
• Sử dụng hệ thống xác thực đa yếu tố (MFA).

2. Email Phishing Tự Động Cá Nhân Hóa Bằng AI

AI không chỉ giúp tạo giọng nói mà còn hỗ trợ tạo email phishing cá nhân hóa dựa trên dữ liệu thu thập được từ mạng xã hội, email cũ, hoặc các nguồn công khai khác. Thay vì email chung chung, hacker gửi thư với tên người nhận, chức vụ, thậm chí đề cập đến các dự án đang làm, khiến nạn nhân khó nhận ra sự khác biệt.

Theo báo cáo từ Microsoft, 60% các cuộc tấn công phishing trong năm 2023 sử dụng kỹ thuật cá nhân hóa này, nâng cao tỷ lệ thành công lên gấp 3 lần so với email truyền thống.

Cách phòng tránh:

• Luôn kiểm tra kỹ địa chỉ email gửi đến.
• Không bấm vào các liên kết hoặc tải tệp đính kèm không rõ nguồn.
• Thường xuyên cập nhật phần mềm chống phishing.

3. Phishing Qua Ứng Dụng Di Động Giả Mạo

Với sự bùng nổ của smartphone, hacker tận dụng tạo ra các ứng dụng di động giả mạo có giao diện y hệt ứng dụng thật, từ ngân hàng đến mạng xã hội. Khi người dùng tải về và đăng nhập, thông tin cá nhân ngay lập tức bị đánh cắp.

Một nghiên cứu của Google Play năm 2023 phát hiện hơn 200 ứng dụng giả mạo đã thu hút hơn 1 triệu lượt tải về trước khi bị gỡ bỏ.

Cách phòng tránh:

• Chỉ tải ứng dụng từ nguồn chính thức như App Store hoặc Google Play.
• Đọc đánh giá và kiểm tra quyền truy cập của ứng dụng.
• Sử dụng phần mềm diệt virus trên điện thoại.

4. Phishing Qua Mạng Xã Hội Thông Qua Tài Khoản Đã Bị Xâm Nhập

Thay vì gửi email hoặc tin nhắn từ tài khoản lạ, hacker chiếm quyền kiểm soát tài khoản mạng xã hội của bạn bè hoặc đồng nghiệp và gửi tin nhắn chứa liên kết lừa đảo. Vì tin nhắn đến từ người quen, tỷ lệ người nhận mở và tương tác rất cao.

Một khảo sát của Kaspersky cho thấy 45% người dùng từng nhận được tin nhắn phishing từ tài khoản bạn bè bị hack.

Cách phòng tránh:

• Kích hoạt xác thực hai yếu tố cho tài khoản mạng xã hội.
• Cảnh giác với các tin nhắn bất thường từ bạn bè.
• Báo cáo và đổi mật khẩu ngay khi phát hiện tài khoản bị xâm nhập.

5. Phishing Qua Website Giả Mạo Sử Dụng Công Nghệ SSL/TLS

Trước đây, người dùng thường dựa vào biểu tượng khóa xanh trên trình duyệt để xác định website an toàn. Tuy nhiên, hacker ngày nay sử dụng chứng chỉ SSL/TLS hợp pháp để tạo website giả mạo gần như không thể phân biệt với website thật.

Điều này khiến nhiều người dùng tin tưởng và nhập thông tin đăng nhập hoặc thẻ tín dụng trên các trang web lừa đảo này. Theo thống kê của Cybersecurity Ventures, 70% các trang phishing hiện nay đều có chứng chỉ SSL hợp lệ.

Cách phòng tránh:

• Kiểm tra kỹ URL, đặc biệt là phần tên miền.
• Sử dụng công cụ kiểm tra website an toàn như Google Safe Browsing.
• Tránh nhấp vào link từ email hoặc tin nhắn không rõ nguồn.

Nhận Định Và Lời Khuyên

Sự tinh vi trong các chiêu phishing mới cho thấy hacker không ngừng đổi mới để qua mặt các biện pháp bảo mật truyền thống. Điều này đặt ra thách thức lớn cho cả cá nhân và doanh nghiệp trong việc bảo vệ thông tin và tài sản số.

Để chống lại các chiêu thức phishing mới, người dùng cần nâng cao nhận thức về an ninh mạng, không ngừng cập nhật kiến thức và thực hành các biện pháp bảo vệ như xác thực đa yếu tố, kiểm tra kỹ thông tin trước khi hành động, và sử dụng các công cụ bảo mật hiện đại.

Đặc biệt, đào tạo thường xuyên cho nhân viên và xây dựng quy trình xác minh nghiêm ngặt trong doanh nghiệp là chìa khóa để giảm thiểu rủi ro từ phishing.

Cuối cùng, sự cảnh giác và thận trọng vẫn là hàng rào bảo vệ đầu tiên và hiệu quả nhất trước các cuộc tấn công tinh vi ngày nay.

Bài viết hy vọng đã giúp bạn hiểu rõ hơn về 5 chiêu phishing mới và cách phòng tránh, góp phần đảm bảo an toàn thông tin cá nhân và doanh nghiệp trong thời đại số.