Tại sao các cuộc phishing attacks lại hiệu quả ? Lỗi từ phía con người, không phải do công nghệ.



Hacker biết rất rõ rằng mọi người muốn sử dụng con đường dễ dàng nhất để giải quyết vấn đề – và phishing email được thiết kế để tận dụng điều đó.

Phishing attacks vẫn là một vấn đề lớn và hacker đang dành rất nhiều thời gian và công sức để đảm bảo một điều đối  với những nạn nhân tiềm năng, việc nhấp vào một liên kết xấu là điều trực quan nhất và dễ thực hiện nhất.

Một kỹ thuật phổ biến được sử dụng trong các email được gửi bởi bọn tội phạm mạng cố gắng tấn công phishing attacks là tuyên bố rằng nạn nhân cần nhấp vào liên kết hoặc tải xuống tệp đính kèm là vấn đề khẩn cấp.

Các thông báo được thiết kế sao cho việc nhấp vào liên kết lừa đảo là điều dễ thực hiện nhất, với mục đích hướng người dùng đến một trang được thiết kế để lấy cắp thông tin đăng nhập hoặc thông tin cá nhân khác.

Chúng sẽ thiết kế các trang lừa đảo này trông gần như không thể phân biệt được với trang thật mà chúng đang cố sao chép, tất cả đều nằm trong kế hoạch làm cho mọi thứ trơn tru nhất có thể – không có lý do gì để người dùng đặt phải nghi vấn nếu có gì bất thường.

“Một phần của vấn đề là các tín hiệu lừa đảo thường không thể phân biệt được với các thuộc tính trải nghiệm tích cực của người dùng “, Troy Hunt, người tạo ra HaveIBeenPwned và là cố vấn kỹ thuật số của Nord Security nói với ZDNet Security Update.

“Thật dễ dàng khi bạn có một liên kết, bởi vì bạn chỉ cần nhấp vào nó và bạn sẽ đi thẳng đến đúng địa điểm và nó liên kết bạn đến giao dịch có khả năng gian lận đó,” ông nói thêm.

Ví dụ: nếu người dùng lo ngại rằng liên kết tự nhận là từ ngân hàng của họ có thể là phishing email, họ có thể chọn không theo liên kết mà thay vào đó, mở một cửa sổ mới và truy cập trang web của ngân hàng để kiểm tra xem có thực sự là một tin nhắn từ tài khoản của họ.

Bằng cách làm này, họ tránh được liên kết lừa đảo nguy hiểm tiềm ẩn. Nhưng các cuộc tấn công lừa đảo vẫn thành công vì mọi người vẫn bị ép buộc phải nhấp vào liên kết.

Scammers favor malicious URLs over attachments in email phishing – Cyfose

Đó là bất chấp một cuộc khảo sát về quyền riêng tư gần đây của NordVPN, cho thấy rằng mặc dù mọi người nói rằng họ biết cách giữ an toàn khi trực tuyến, nhưng họ vẫn sẽ trở thành nạn nhân của lừa đảo và các cuộc tấn công mạng khác – bởi vì tội phạm mạng có khả năng cao sử dụng Social engineering để ép nạn nhân thực hiện những gì chúng muốn.

Hunt cho biết: “Con người cuối cùng cũng dễ mắc sai lầm. Thật không may, vấn đề cơ bản đằng sau bàn phím thường là phần dễ bị tấn công của Loop”.

Ông nói thêm: “Chúng ta cần có sự cân bằng giữa giáo dục và đào tạo, cùng với công nghệ để hỗ trợ và giúp đỡ chúng ta khi mọi thứ diễn ra không như mong muốn.

Các tổ chức có thể tổ chức đào tạo cho nhân viên để giúp họ xác định các cuộc phishing attacks, đồng thời khuyến khích sử dụng các công cụ như xác thực đa yếu tố và trình quản lý mật khẩu cũng có thể giúp bảo vệ mọi người khỏi các cuộc phishing attacks.

nguồn: zdnet.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật