This is the Trace Id: f13e0e4fbd7e6cc47531e270537fb360
Bỏ qua để tới nội dung chính Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Xem tất cả sản phẩm An ninh mạng hoạt động trên nền tảng AI Bảo mật đám mây Bảo mật và Quản trị dữ liệu Danh tính và quyền truy nhập mạng Quản lý quyền riêng tư và rủi ro Bảo mật dành cho AI Doanh nghiệp vừa và nhỏ Hoạt động bảo mật hợp nhất Zero Trust Giá cả Dịch vụ Đối tác Tại sao nên chọn Microsoft Security Nhận thức an ninh mạng Câu chuyện khách hàng Bảo mật 101 Bản dùng thử sản phẩm Sự công nhận trong ngành Microsoft Security Insider Báo cáo phòng vệ kỹ thuật số của Microsoft Trung tâm Ứng phó Bảo mật Blog Microsoft Security Các sự kiện Microsoft Security Microsoft Tech Community Tài liệu Thư viện nội dung kỹ thuật Đào tạo & chứng nhận Chương trình tuân thủ dành cho Microsoft Cloud Trung tâm Tin cậy Microsoft Service Trust Portal Microsoft Sáng kiến tương lai an toàn Trung tâm giải pháp kinh doanh Liên hệ với Bộ phận bán hàng Bắt đầu bản dùng thử Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Không gian Azure Thực tế hỗn hợp Microsoft HoloLens Microsoft Viva Điện toán lượng tử Giáo dục Ô tô Dịch vụ tài chính Chính phủ Chăm sóc sức khỏe Sản xuất Bán lẻ Tìm đối tác Trở thành đối tác Mạng lưới Đối tác Microsoft Marketplace Các công ty phần mềm Blog Microsoft Advertising Trung tâm nhà phát triển Hướng dẫn sử dụng Sự kiện Cấp phép Microsoft Learn Microsoft Research Xem sơ đồ trang

Tấn công lừa đảo là gì?

Hãy tìm hiểu về hành vi tấn công lừa đảo – hành vi tấn công mạng có chủ đích, lừa mọi người chia sẻ dữ liệu nhạy cảm.
Một người phụ nữ đang làm việc trên máy tính xách tay.

Tấn công lừa đảo là một loại hành vi tấn công qua mạng tập trung trực tiếp vào một cá nhân hoặc tổ chức. Kẻ tấn công dùng thông tin cá nhân để truy cập vào thông tin bí mật. Trong an ninh mạng, tấn công lừa đảo là một rủi ro lớn đối với cả cá nhân lẫn doanh nghiệp, đồng thời có thể dẫn đến rò rỉ dữ liệu, tổn thất tài chính và ảnh hưởng đến uy tín. Việc nắm được khái niệm và cách thức diễn ra hành vi tấn công lừa đảo là yếu tố cực kỳ quan trọng để ngăn chặn các hành vi tấn công này và bảo vệ dữ liệu nhạy cảm.

Nội dung chính cần ghi nhớ

  • Tấn công lừa đảo là hành vi tấn công qua mạng, trong đó kẻ tấn công gửi tin nhắn/email được điều chỉnh để lừa những người cụ thể tiết lộ thông tin bí mật.
  • Mục tiêu của những hành vi tấn công này là đánh cắp thông tin đăng nhập, lừa đảo tài chính hoặc gây rò rỉ dữ liệu.
  • Để ngăn chặn hành vi tấn công lừa đảo, cần áp dụng một phương pháp nhiều lớp kết hợp đào tạo nhân viên, biện pháp bảo vệ kỹ thuật và các biện pháp bảo mật chủ động.

Tấn công lừa đảo là gì?

Tấn công lừa đảo là một hình thức tấn công qua mạng có mức độ nhắm mục tiêu cao, trong đó tội phạm mạng soạn tin nhắn/email được cá nhân hóa để lừa những cá nhân cụ thể tiết lộ thông tin nhạy cảm. Khác với hành vi lừa đảo qua mạng truyền thống thường gửi email hàng loạt cho nhiều người, tấn công lừa đảo nhắm vào một người cụ thể, thường dùng thông tin thu thập từ trang cá nhân trên mạng xã hội, trang web công ty hoặc thậm chí là danh bạ của công ty. Mức độ cá nhân hóa này làm tăng khả năng thành công, vì nạn nhân tin rằng họ đang nhận được thông tin liên lạc hợp lệ.

Ví dụ: kẻ tấn công có thể gửi một email được thiết kế giống như email đến từ một lãnh đạo cấp cao trong tổ chức, sử dụng tên, chức danh của người đó và thông tin liên quan đến sáng kiến nội bộ hoặc cuộc họp đã lên lịch. Email có thể yêu cầu người nhận nhấp vào một liên kết hoặc tải xuống tệp đính kèm có chứa phần mềm xấu hoặc yêu cầu thông tin đăng nhập. Ngoài ra, kẻ tấn công có thể mạo danh đồng nghiệp và sử dụng thuật ngữ nội bộ hoặc thông tin dự án để chiếm lòng tin của nạn nhân.

Điểm khác biệt giữa hành vi tấn công lừa đảo và lừa đảo qua mạng thông thường nằm ở mức độ cá nhân hóa. Hành vi lừa đảo qua mạng thông thường thường dùng ngôn ngữ chung chung hoặc thiếu tính cá nhân, chẳng hạn như "Kính gửi quý khách hàng," trong khi hành vi tấn công lừa đảo dùng các chi tiết cụ thể, chẳng hạn như vai trò công việc, địa điểm và hoạt động gần đây nên trông có vẻ chính thống hơn nhiều. Cách tiếp cận được cá nhân hóa này làm tăng đáng kể khả năng nạn nhân mắc bẫy lừa đảo.

Cách thức hoạt động của hành vi tấn công lừa đảo

Hành vi tấn công lừa đảo có tính chiến lược cao và thường gồm nhiều giai đoạn, được thiết kế để lừa một mục tiêu cụ thể tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động có thể dẫn đến vi phạm bảo mật.

Một số mục tiêu phổ biến của hành vi tấn công lừa đảo bao gồm:

  • Trộm cắp thông tin xác thực. Kẻ tấn công thường nhắm đến việc đánh cắp tên người dùng, mật khẩu hoặc thông tin đăng nhập khác, sau đó có thể dùng để truy cập trái phép vào tài khoản hoặc hệ thống nội bộ.
  • Lừa đảo tài chính. Bằng cách giả mạo nhân sự chủ chốt hoặc nhà cung cấp, kẻ tấn công có thể thao túng nạn nhân để thực hiện giao dịch tài chính gian lận hoặc chuyển tiền vào các tài khoản trái phép.
  • Rò rỉ dữ liệu. Tấn công lừa đảo là một phương thức phổ biến được dùng để xâm nhập mạng của công ty và đánh cắp dữ liệu có giá trị, chẳng hạn như tài sản trí tuệ, thông tin khách hàng hoặc hồ sơ tài chính.

Để đạt được những mục tiêu này, kẻ tấn công qua mạng sử dụng một số kỹ thuật khác nhau, bao gồm:

  • Email được cá nhân hóa. Kẻ tấn công thường thu thập thông tin chi tiết về nạn nhân, chẳng hạn như chức danh, địa điểm, công ty và thậm chí cả sở thích cá nhân, thông qua trang cá nhân trên mạng xã hội, trang web của công ty hoặc hồ sơ công khai. Có được thông tin này, họ gửi các email được tùy chỉnh kỹ lưỡng để trông có vẻ chính thông, thường mạo danh một người đáng tin cậy trong tổ chức. Những email này có thể đưa ra các yêu cầu khẩn cấp hoặc thông tin nhạy cảm về thời gian để gây áp lực buộc nạn nhân hành động nhanh chóng.
  • Miền giả mạo. Trong một số trường hợp, kẻ tấn công tạo ra các địa chỉ email hoặc trang web trông rất giống địa chỉ email hoặc trang web chính thống, được gọi là miền giả mạo. Ví dụ: kẻ tấn công có thể đăng ký một miền như "microsoft-support.com" thay vì "microsoft.com" hoặc dùng các lỗi chính tả tinh vi trong địa chỉ email để khiến người nhận nghĩ rằng email đến từ một nguồn chính thức. Cách này thường được dùng để xây dựng lòng tin và làm cho email trông đáng tin cậy hơn.
  • Liên kết và tệp đính kèm độc hại. Email tấn công lừa đảo có thể chứa các liên kết dẫn đến trang web gian lận, được thiết kế để thu thập thông tin đăng nhập hoặc hối thúc nạn nhân tải xuống phần mềm xấu. Ngoài ra, email này có thể chứa tệp đính kèm mà khi nạn nhân mở ra, phần mềm xấu hoặc phần mềm gián điệp sẽ được cài đặt trên thiết bị của họ. Những tệp đính kèm này thường trông giống như tài liệu chính thức, chẳng hạn như hóa đơn, hợp đồng hoặc báo cáo, để lừa người nhận bấm vào.

Vòng đời điển hình của một cuộc tấn công lừa đảo gồm:

  • Do thám và thu thập dữ liệu. Bước đầu tiên trong một cuộc tấn công lừa đảo là thu thập thông tin. Kẻ tấn công nghiên cứu kỹ mục tiêu và thu thập chi tiết từ mạng xã hội, trang web của công ty, hồ sơ LinkedIn và các nguồn công khai khác.
  • Soạn tin nhắn/email được cá nhân hóa. Với thông tin đã thu thập, kẻ tấn công soạn email được điều chỉnh cho phù hợp với nạn nhân. Những email này thường nhắc đến các đồng nghiệp, dự án hoặc vấn đề nội bộ cụ thể, khiến chúng trông chính thống. Kẻ tấn công cũng có thể thao túng tâm lý, chẳng hạn như tạo cảm giác khẩn cấp hoặc sợ hãi, để thúc ép nạn nhân hành động nhanh chóng.
  • Gửi qua email, mạng xã hội hoặc nền tảng nhắn tin. Sau khi soạn xong tin nhắn/email, kẻ tấn công sẽ gửi qua các kênh mà mục tiêu hoạt động nhiều nhất, chẳng hạn như email, mạng xã hội hoặc thậm chí các nền tảng nhắn tin như Microsoft Teams, WhatsApp hoặc Slack. Mục tiêu là tiếp cận nạn nhân trên một nền tảng mà họ tin tưởng và sử dụng thường xuyên.
  • Lợi dụng lòng tin để lấy thông tin đăng nhập hoặc cài đặt phần mềm xấu. Cuối cùng, kẻ tấn công tìm cách lợi dụng lòng tin của nạn nhân bằng cách thuyết phục họ bấm vào liên kết độc hại, mở tệp đính kèm đã bị xâm phạm hoặc cung cấp thông tin nhạy cảm. Khi nạn nhân "cắn câu", kẻ tấn công có thể truy cập vào thông tin đăng nhập, tài khoản tài chính hoặc hệ thống nhạy cảm. Trong một số trường hợp, cuộc tấn công có thể khiến thiết bị của nạn nhân bị cài đặt phần mềm xấu, điều này làm tổn hại thêm đến sự bảo mật của họ.

So sánh lừa đảo qua mạng, tấn công lừa đảo và kỹ thuật giăng lưới

Mặc dù lừa đảo qua mạng, tấn công lừa đảo và kỹ thuật giăng lưới đều thuộc nhóm tấn công lừa đảo phi kỹ thuật, nhưng chúng khác nhau đáng kể về cách tiếp cận, phạm vi và đối tượng mục tiêu.

Lừa đảo qua mạng
Lừa đảo qua mạng là hình thức tấn công qua mạng phổ biến nhất và ít có tính nhắm mục tiêu nhất. Trong một cuộc tấn công lừa đảo qua mạng, tội phạm mạng gửi hàng loạt email hoặc tin nhắn đến nhiều người nhận, thường dùng ngôn ngữ chung chung hoặc thiếu tính cá nhân. Những email này thường trông như đến từ các nguồn chính thống, chẳng hạn như ngân hàng, nhà cung cấp dịch vụ email hoặc nền tảng thương mại điện tử. Mục tiêu thường là lừa nạn nhân bấm vào một liên kết, cung cấp thông tin đăng nhập hoặc tải xuống phần mềm xấu. Các cuộc tấn công lừa đảo qua mạng dựa vào phương pháp "rải lưới cầu may" – hy vọng rằng một tỷ lệ nhỏ người nhận sẽ mắc bẫy lừa đảo.

Tấn công lừa đảo
Tấn công lừa đảo là một hình thức lừa đảo qua mạng tinh vi và có mục tiêu rõ ràng hơn. Thay vì gửi các tin nhắn/email chung chung đến nhiều đối tượng, các cuộc tấn công lừa đảo được cá nhân hóa để nhắm vào một cá nhân hoặc tổ chức cụ thể. Tội phạm mạng thu thập thông tin chi tiết về nạn nhân, chẳng hạn như vai trò công việc, sở thích cá nhân, các tương tác gần đây và thông tin công ty, để soạn một email hoặc tin nhắn có sức thuyết phục cao.

Vì tin nhắn/email trông như đến từ một nguồn tin cậy (như đồng nghiệp, cấp trên hoặc đối tác), nên các cuộc tấn công lừa đảo thường thành công hơn cuộc tấn công lừa đảo qua mạng diện rộng. Mục tiêu của kẻ tấn công thường là đánh cắp thông tin đăng nhập, thông tin tài chính hoặc quyền truy cập vào dữ liệu nhạy cảm.

Kỹ thuật giăng lưới
Kỹ thuật giăng lưới là một nhánh của hành vi tấn công lừa đảo nhắm vào những cá nhân có tầm ảnh hưởng lớn trong một tổ chức, như lãnh đạo cấp cao, Giám đốc Điều hành hoặc các bên ra quyết định quan trọng khác. Tên gọi kỹ thuật giăng lưới xuất phát từ ý tưởng nhắm vào “con cá lớn” trong tổ chức. Giống tấn công lừa đảo, kỹ thuật giăng lưới sẽ bao gồm việc soạn tin nhắn/email thuyết phục và mang tính cá nhân cao, nhưng mức độ rủi ro cao hơn nhiều do tầm ảnh hưởng và quyền truy cập của mục tiêu vào các tài nguyên kinh doanh quan trọng.

Các cuộc tấn công dùng kỹ thuật giăng lưới thường nhắm vào mục tiêu có giá trị cao với mục đích đánh cắp số tiền lớn, dữ liệu kinh doanh bí mật hoặc thậm chí là tài sản trí tuệ. Các cuộc tấn công này thường được nghiên cứu kỹ và có thể dùng các chiến thuật tinh vi, chẳng hạn như mạo danh đồng nghiệp, nhà cung cấp hoặc cơ quan pháp lý đáng tin cậy.

Loại hành vi tấn công
Phạm vi
Mục tiêu
Mức độ cá nhân hóa
Mục tiêu phổ biến
Lừa đảo qua mạng

Rộng, chung chung

Công chúng nói chung hoặc nhóm lớn

Mức độ cá nhân hóa thấp hoặc không cá nhân hóa

Trộm cắp thông tin xác thực, lừa đảo tài chính, cài đặt phần mềm xấu

Tấn công lừa đảo

Nhắm mục tiêu, cụ thể

Cá nhân hoặc tổ chức

Cá nhân hóa cụ thể, sử dụng tên, vai trò, sở thích

Trộm cắp thông tin xác thực, rò rỉ dữ liệu, lừa đảo tài chính

Kỹ thuật giăng lưới

Nhắm mục tiêu cụ thể, nhằm vào cấp lãnh đạo

Cá nhân có tầm ảnh hưởng lớn, như Giám đốc Điều hành hoặc lãnh đạo cấp cao khác

Cá nhân hóa cực kỳ cụ thể, thường giả mạo lãnh đạo hoặc nhà cung cấp đáng tin cậy

Đánh cắp số tiền lớn, tài sản trí tuệ hoặc dữ liệu kinh doanh nhạy cảm

Vai trò của AI trong việc làm tăng độ phức tạp của cuộc tấn công

Trí tuệ nhân tạo đã làm tăng đáng kể mức độ tinh vi của các cuộc tấn công lừa đảo. Các hệ thống AI có thể phân tích khối lượng dữ liệu khổng lồ để phát hiện các mẫu, xu hướng và lỗ hổng trong cơ sở hạ tầng an ninh mạng. Kẻ tấn công dùng AI để tự động hóa việc thu thập dữ liệu và nhắm mục tiêu vào từng cá nhân với độ chính xác trước đây khó có thể đạt được bằng phương pháp thủ công.

Hơn nữa, các công cụ AI có thể giúp kẻ tấn công tạo ra email lừa đảo qua mạng có sức thuyết phục cao bằng cách bắt chước phong cách viết hoặc thậm chí tạo video mạo danh giọng nói hay khuôn mặt của nạn nhân. Điều này làm cho email lừa đảo qua mạng trở nên chân thực hơn nữa, vì nạn nhân có thể tin rằng họ đang giao tiếp với một đồng nghiệp hoặc cấp trên đáng tin cậy.

Ngoài ra, AI có thể được dùng để tự động hóa các cuộc tấn công lừa đảo phi kỹ thuật trên nhiều nền tảng khác nhau, như mạng xã hội, email và công cụ cộng tác. Các cuộc tấn công lừa đảo do AI điều khiển có thể liên tục học hỏi và thích ứng để làm cho tin nhắn/email ngày càng có tính cá nhân cao hơn và khó phân biệt hơn với nội dung liên lạc chính thống.

Cách nhận dạng hành vi tấn công lừa đảo

Các cuộc tấn công lừa đảo nhìn thoáng qua thường có vẻ rất chính thống, nhưng có một số dấu hiệu cảnh báo có thể giúp bạn nhận diện những tin nhắn/email lừa đảo này trước khi chúng gây hại. Ngoài ra, việc hiểu rõ các chiến thuật phát hiện bằng kỹ thuật nhằm phòng chống các cuộc tấn công này là yếu tố vô cùng quan trọng để củng cố vị thế an ninh mạng của bạn.

Các dấu hiệu cảnh báo của hành vi tấn công lừa đảo bao gồm:

  • Địa chỉ người gửi đáng ngờ. Một trong những dấu hiệu đầu tiên của hành vi tấn công lừa đảo là địa chỉ người gửi lạ hoặc đáng ngờ. Kẻ tấn công thường giả mạo địa chỉ email để làm cho chúng trông chính thống, đôi khi dùng sự khác biệt nhỏ hoặc lỗi chính tả. Ví dụ: một email có thể đến từ “support@micosoft.com” thay vì “support@microsoft.com” hoặc một tin nhắn có vẻ đến từ Giám đốc Điều hành thực ra lại được gửi từ miền đã bị thay đổi một chút. Luôn xác minh địa chỉ của người gửi, đặc biệt nếu bạn nhận được email bất ngờ hoặc yêu cầu thông tin nhạy cảm.
  • Ngôn ngữ thúc giục. Kẻ tấn công thường dùng ngôn ngữ thúc giục hoặc gây áp lực cao để hối thúc người nhận hành động ngay lập tức. Các cụm từ phổ biến như “Cần hành động ngay lập tức”, “Tài khoản của bạn đã bị xâm phạm” hoặc “Yêu cầu cần xử lý gấp” được thiết kế để khiến bạn hành động nhanh mà không kịp suy nghĩ. Hãy cảnh giác với mọi email tạo cảm giác khẩn cấp, đặc biệt là nếu yêu cầu đó có vẻ không phù hợp với người gửi hoặc tình huống.
  • Tệp đính kèm hoặc liên kết bất ngờ. Nếu bạn nhận được email có tệp đính kèm hoặc liên kết bất ngờ, đặc biệt là từ đồng nghiệp hoặc tổ chức đáng tin cậy, hãy thận trọng. Các email tấn công lừa đảo có thể chứa tệp đính kèm độc hại (khi bạn mở ra, thiết bị của bạn sẽ bị cài đặt phần mềm xấu) hoặc liên kết sẽ chuyển hướng bạn đến trang web gian lận. Luôn di chuột qua các liên kết để kiểm tra đích đến trước khi bấm vào và chỉ mở tệp đính kèm từ các nguồn đáng tin cậy. Nếu bạn không chắc chắn, hãy liên hệ trực tiếp với người gửi (ngoài chuỗi email) để xác minh yêu cầu.
  • Yêu cầu cung cấp thông tin đăng nhập hoặc thực hiện hành động tài chính. Một dấu hiệu cảnh báo quan trọng, đó là bất kỳ email nào yêu cầu thông tin nhạy cảm như tên người dùng, mật khẩu hoặc giao dịch tài chính. Các cuộc tấn công lừa đảo thường cố đánh cắp thông tin đăng nhập hoặc thúc giục nạn nhân chuyển tiền. Một công ty hoặc đồng nghiệp chân chính sẽ không bao giờ yêu cầu loại thông tin này qua email. Nếu bạn nhận được yêu cầu như vậy, hãy kiểm tra kỹ tính xác thực bằng cách liên hệ trực tiếp với người gửi qua một phương thức liên lạc khác, như điện thoại hoặc tính năng nhắn tin an toàn.

Ngoài việc nhận biết các dấu hiệu cảnh báo, bạn có thể áp dụng nhiều biện pháp kỹ thuật để phát hiện và chặn đứng hành vi tấn công lừa đảo trước khi chúng tiếp cận người dùng.

Dưới đây là một số chiến thuật chính để phát hiện và ngăn chặn các cuộc tấn công này:

  • Bộ lọc chống lừa đảo qua mạng. Bộ lọc chống lừa đảo qua mạng là các công cụ phần mềm mà dịch vụ email dùng để phát hiện và chặn email lừa đảo qua mạng. Các bộ lọc này phân tích email đến để tìm các mẫu hành vi lừa đảo qua mạng đã biết, chẳng hạn như liên kết, địa chỉ email và dòng tiêu đề đáng ngờ. Dù không hoàn hảo, các bộ lọc này có thể giảm đáng kể số hành vi lừa đảo qua mạng tiếp cận được hộp thư đến. Hãy đảm bảo nhà cung cấp dịch vụ email của bạn đã bật tính năng chống lừa đảo qua mạng và thường xuyên cập nhật tính năng này.
  • Phát hiện bất thường. Hệ thống phát hiện bất thường giám sát mạng và hoạt động trao đổi thông tin của tổ chức để tìm hành vi bất thường. Ví dụ: nếu một nhân viên nhận được email từ tài khoản của đồng nghiệp dùng ngôn ngữ hoặc giọng điệu khác thường ngày hoặc nếu có yêu cầu bất ngờ về dữ liệu nhạy cảm, các hệ thống này có thể xác định hoạt động đó là đáng ngờ. Bằng cách dùng các thuật toán máy học để xác định sự thay đổi so với kiểu giao tiếp thông thường, hệ thống phát hiện bất thường có thể nhận diện hành vi tấn công lừa đảo một cách hiệu quả.
  • Công cụ Xử lý ngôn ngữ tự nhiên (NLP). Công cụ Xử lý ngôn ngữ tự nhiên là một nhánh của AI, chuyên phân tích văn bản để tìm ra các kiểu viết nhất định, điểm không nhất quán và cách diễn đạt không tự nhiên. Các công cụ này có thể phân tích ngôn ngữ được dùng trong email để phát hiện hành vi tấn công lừa đảo. Nếu email có cách diễn đạt không tự nhiên, lỗi ngữ pháp hoặc giọng điệu không nhất quán so với nội dung liên lạc thông thường, hệ thống có thể gắn cờ email đó là tiềm ẩn nguy cơ tấn công lừa đảo. Các công cụ này giúp tự động hóa việc phát hiện ngôn ngữ lừa đảo, và cung cấp thêm một lớp phòng vệ chống tấn công lừa đảo.
  • Giao thức xác thực email (Khung chính sách người gửi, DKIM, DMARC). Các giao thức xác thực email như Khung chính sách người gửi (SPF), Thư được Xác định bởi Khóa Tên miền (DKIM) và Cơ chế tuân thủ, báo cáo và xác thực thư theo miền (DMARC) giúp xác minh tính xác thực của người gửi email. Các giao thức này đảm bảo địa chỉ email của người gửi khớp với miền đã gửi thư, từ đó giảm khả năng thành công của hành vi giả mạo. Khung chính sách người gửi kiểm tra địa chỉ IP của người gửi, DKIM xác minh tính toàn vẹn của email và DMARC phối hợp các tiêu chuẩn này, đồng thời báo cáo mọi lỗi xác thực. Các tổ chức nên triển khai những giao thức này để ngăn các cuộc tấn công lừa đảo dựa vào địa chỉ người gửi bị giả mạo.

Chiến lược ngăn chặn hành vi tấn công lừa đảo

Để ngăn chặn hành vi tấn công lừa đảo, cần áp dụng một phương pháp nhiều lớp kết hợp đào tạo nhân viên, biện pháp bảo vệ kỹ thuật và các biện pháp bảo mật chủ động, bao gồm quản lý lỗ hổng. Các biện pháp bảo mật thông tin (InfoSec) mạnh mẽ, bao gồm đào tạo thường xuyên và các công cụ phát hiện mối đe dọa nâng cao, là yếu tố thiết yếu để phòng thủ trước các cuộc tấn công lừa đảo và đảm bảo dữ liệu nhạy cảm luôn được bảo vệ khỏi tội phạm mạng.

Đào tạo mô phỏng và nâng cao nhận thức cho nhân viên. Một trong những cách hiệu quả nhất để ngăn chặn hành vi tấn công lừa đảo là nâng cao nhận thức cho nhân viên. Các buổi đào tạo định kỳ có thể giúp nhân viên nhận biết các dấu hiệu cảnh báo của hành vi lừa đảo qua mạng và biết cách xử lý tin nhắn/email đáng ngờ. Khóa đào tạo này nên hướng dẫn về cách xác minh tính xác thực của yêu cầu, cũng như khuyến khích thận trọng khi xử lý email có tệp đính kèm hoặc ngôn ngữ thúc giục.

Ngoài ra, các bài diễn tập mô phỏng hành vi tấn công lừa đảo có thể mang lại lợi ích rất lớn. Bằng cách mô phỏng các cuộc tấn công lừa đảo trong thực tế, các tổ chức có thể kiểm tra cách nhân viên phản ứng trước những mối đe dọa này, đồng thời đưa ra phản hồi để cải thiện khả năng phòng thủ. Kiểu đào tạo này sẽ nâng cao nhận thức và giảm khả năng nhân viên "sập bẫy" của cuộc tấn công.

Xác thực đa yếu tố (MFA). Xác thực đa yếu tố (MFA) là lớp phòng vệ quan trọng trong việc chống lại hành vi tấn công lừa đảo. Ngay cả khi kẻ tấn công đánh cắp thành công thông tin đăng nhập của người dùng, MFA vẫn có thể ngăn hành vi truy cập trái phép bằng cách yêu cầu bước xác minh bổ sung (chẳng hạn như mã qua tin nhắn văn bản, ứng dụng xác thực hoặc quét sinh trắc học) trước khi cấp quyền truy cập vào hệ thống hoặc dữ liệu nhạy cảm.

Khi triển khai MFA trên tất cả tài khoản, đặc biệt là cho lãnh đạo cấp cao hoặc những người có quyền truy cập vào các hệ thống quan trọng, tổ chức có thể giảm đáng kể khả năng bị trộm cắp thông tin xác thực, từ đó dẫn đến rò rỉ dữ liệu. Một lựa chọn khác là xác thực 2 bước (2FA), cách này bổ sung thêm một lớp bảo mật, khiến kẻ tấn công khó truy cập trái phép vào các hệ thống nhạy cảm hơn, ngay cả khi kẻ đó đánh cắp được thông tin đăng nhập qua một cuộc tấn công lừa đảo

Các giải pháp bảo mật email nâng cao. Các tổ chức nên đầu tư vào giải pháp bảo mật email tiên tiến – vượt trội so với các bộ lọc email rác cơ bản. Các công cụ này có thể xác định và chặn email lừa đảo qua mạng bằng cách phân tích nội dung, người gửi và các siêu dữ liệu khác để tìm kiểu nội dung liên lạc đáng ngờ. Các giải pháp tích hợp máy học và trí tuệ nhân tạo có thể phát hiện cả những cuộc tấn công lừa đảo tinh vi nhất bằng cách xác định điểm bất thường ở các hành vi trong email hoặc cách dùng ngôn ngữ. Giám sát chỉ báo xâm nhập (IOC), chẳng hạn như tệp đính kèm email bất thường hoặc tên miền đáng ngờ, có thể giúp tổ chức nhanh chóng phát hiện và ứng phó với các cuộc tấn công lừa đảo trước khi chúng gây thiệt hại đáng kể.

Quản lý truy cập và danh tính. Việc triển khai phương pháp quản lý truy cập và danh tính (IAM) mạnh có thể giảm đáng kể rủi ro bị tấn công lừa đảo, bằng cách đảm bảo chỉ những cá nhân được phép mới có quyền truy cập vào các hệ thống và dữ liệu nhạy cảm, từ đó hạn chế tối đa tác động của vấn đề rò rỉ dữ liệu có thể xảy ra

Ngoài ra, các nền tảng bảo mật email có thể cảnh báo theo thời gian thực và cung cấp thông tin chuyên sâu hữu ích cho quản trị viên. Nhờ đó mà họ có thể ứng phó nhanh với mọi mối đe dọa tiềm ẩn.

Quản lý sự kiện và thông tin bảo mật. Hãy tích hợp các hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) để nâng cao khả năng phát hiện hành vi tấn công lừa đảo bằng cách cung cấp thông tin giám sát theo thời gian thực, xác định các hoạt động đáng ngờ và cảnh báo cho các nhóm bảo mật về các mối đe dọa tiềm ẩn trước khi chúng leo thang

Kiểm tra bảo mật và lập kế hoạch ứng phó sự cố. Kiểm tra bảo mật định kỳ là yếu tố quan trọng để xác định các lỗ hổng trong hệ thống và quy trình của tổ chức bạn. Các cuộc kiểm tra này có thể phát hiện những lỗ hổng trong hoạt động phòng chống lừa đảo qua mạng, giúp bạn thực hiện biện pháp phù hợp trước khi cuộc tấn công lừa đảo thực sự diễn ra.

Bên cạnh các cuộc kiểm tra, việc có một kế hoạch ứng phó sự cố vững chắc là rất quan trọng. Kế hoạch này nên nêu rõ các bước cần thực hiện khi xảy ra cuộc tấn công lừa đảo qua mạng, bao gồm cách cô lập hệ thống bị ảnh hưởng, thông báo cho các bên liên quan và khôi phục dữ liệu bị xâm phạm. Tổ chức phát hiện và ứng phó với cuộc tấn công càng nhanh, mức độ thiệt hại gây ra càng thấp.

Kiến trúc Zero Trust. Zero Trust là một mô hình an ninh mạng dựa trên nguyên tắc "không bao giờ tin tưởng, luôn xác minh." Trong một kiến trúc Zero Trust, mọi yêu cầu truy cập đều được xem là có khả năng độc hại, bất kể đến từ bên trong hay bên ngoài mạng. Phương thức này đảm bảo người dùng và thiết bị phải xác thực liên tục và quyền truy cập được cấp dựa trên nguyên tắc đặc quyền tối thiểu.

Zero Trust có thể giảm đáng kể tác động của hành vi tấn công lừa đảo bằng cách đảm bảo rằng ngay cả khi kẻ tấn công xâm nhập được vào mạng, bạn vẫn giới hạn được những việc họ có thể làm. Khi triển khai Zero Trust, bạn có thể phân đoạn mạng, giám sát hành vi người dùng và thực thi biện pháp kiểm soát truy cập nghiêm ngặt, đặc biệt đối với các mục tiêu có giá trị cao.

Vệ sinh mạng xã hội cho lãnh đạo và các mục tiêu có giá trị cao. Lãnh đạo và những cá nhân có tầm ảnh hưởng thường là mục tiêu hàng đầu của hành vi tấn công lừa đảo do họ có quyền truy cập vào thông tin nhạy cảm và quyền ra quyết định. Một chiến lược quan trọng cho những người này là duy trì vệ sinh mạng xã hội nghiêm ngặt.

Điều này bao gồm:

  • Giới hạn việc chia sẻ thông tin cá nhân. Tránh đăng chức danh công việc, chi tiết dự án hoặc kế hoạch nghỉ phép mà kẻ tấn công có thể dùng cho hành vi lừa đảo phi kỹ thuật.
  • Xem xét cài đặt về quyền riêng tư. Đảm bảo tài khoản mạng xã hội được đặt ở chế độ riêng tư và chỉ những người liên hệ đáng tin cậy mới có thể xem thông tin nhạy cảm.
  • Cẩn trọng với các kết nối. Việc chấp nhận yêu cầu kết nối từ người lạ có thể làm tăng nguy cơ bị tấn công lừa đảo, đặc biệt khi kẻ tấn công dùng mạng xã hội để thu thập thông tin.

Các mục tiêu có giá trị cao cũng nên cân nhắc hạn chế sự hiện diện trên mạng xã hội để tránh trở thành mục tiêu dễ dàng cho kẻ tấn công đang tìm kiếm thông tin cá nhân cho các chiến dịch tấn công lừa đảo.

Phát hiện và ngăn chặn hành vi tấn công lừa đảo

Microsoft cung cấp nhiều sản phẩm và công cụ bảo mật mạnh mẽ, được thiết kế để giúp tổ chức phát hiện và ngăn chặn các cuộc tấn công lừa đảo.

Microsoft Entra ID tăng cường bảo mật danh tính với quyền truy cập có điều kiện, chính sách dựa trên rủi ro và MFA để ngăn chặn hành vi lạm dụng thông tin đăng nhập bị xâm phạm. Khi kết hợp với Microsoft Sentinel để giám sát tập trung và ứng phó sự cố, bạn sẽ có được tầm nhìn bao quát hơn đối với các mối đe dọa liên quan đến lừa đảo qua mạng và khả năng khắc phục nhanh chóng hơn. Bằng cách tận dụng các giải pháp bảo vệ và ngăn chặn lừa đảo qua mạng tích hợp của Microsoft, bạn có thể xây dựng khả năng phòng thủ bền vững trước hành vi tấn công lừa đảo, đồng thời cải thiện được vị thế bảo mật tổng thể.

Tìm hiểu thêm về giải pháp phòng chống lừa đảo qua mạng.

Câu hỏi thường gặp

  • Tấn công lừa đảo là một dạng tấn công qua mạng có mục tiêu, trong đó tin tặc mạo danh người hoặc tổ chức đáng tin cậy để lừa các cá nhân cụ thể tiết lộ thông tin nhạy cảm. Khác với lừa đảo qua mạng chung chung, vốn nhắm vào nhiều người, hành vi tấn công lừa đảo được cá nhân hóa cho một người cụ thể, thường dùng các chi tiết như vai trò công việc hoặc sở thích cá nhân để khiến cuộc tấn công trông có vẻ hợp pháp.
  • Lừa đảo qua mạng là một cuộc tấn công trên quy mô rộng, chung chung nhắm vào nhiều người, thường dùng email giả để đánh cắp dữ liệu. Hành vi tấn công lừa đảo có mục tiêu cụ thể hơn, trong đó kẻ tấn công tùy chỉnh email cho phù hợp với từng cá nhân hoặc tổ chức. Kỹ thuật giăng lưới là một loại hành vi tấn công lừa đảo nhắm vào những cá nhân có vị thế cao, như nhà lãnh đạo, với mục tiêu đánh cắp thông tin kinh doanh nhạy cảm hoặc gây tổn thất tài chính.
  • Ví dụ như khi kẻ tấn công mạo danh Giám đốc Điều hành, gửi email được cá nhân hóa cho một nhân viên công ty, yêu cầu chuyển khoản hoặc quyền truy cập vào tệp nhạy cảm. Email đó có thể nhắc đến một dự án đang thực hiện hoặc dùng tên của nhân viên, khiến email trông hợp pháp. Nếu nhân viên phản hồi, kẻ tấn công sẽ giành được quyền truy cập vào tài khoản hoặc dữ liệu của công ty.
  • Để nhận biết hành vi tấn công lừa đảo, hãy chú ý đến địa chỉ người gửi đáng ngờ, tệp đính kèm hoặc liên kết bất ngờ, ngôn ngữ thúc giục hoặc bất thường và các yêu cầu về dữ liệu nhạy cảm như thông tin đăng nhập hoặc yêu cầu chuyển tiền. Luôn xác minh tính xác thực của email, đặc biệt là khi email có vẻ khác thường hoặc yêu cầu hành động ngay lập tức.
  • Để phòng chống hành vi tấn công lừa đảo, hãy đào tạo cho nhân viên cách nhận biết email lừa đảo qua mạng, dùng tính năng xác thực đa yếu tố (MFA) và triển khai các công cụ bảo mật email tiên tiến. Tiến hành kiểm tra bảo mật định kỳ, áp dụng kiến trúc Zero Trust và thúc đẩy vệ sinh mạng xã hội, đặc biệt cho những cá nhân có vị thế cao, để giảm nguy cơ bị tấn công.

Theo dõi Microsoft Security

Tiếng Việt (Việt Nam) Quyền riêng tư về Sức khỏe người tiêu dùng Liên hệ với Microsoft Quyền riêng tư Quản lý cookie Điều khoản sử dụng Nhãn hiệu Giới thiệu về quảng cáo của chúng tôi