# Phishing, Spear Phishing, Whaling, Vishing ## Phishing
Lừa đảo trực tuyến là một cuộc tấn công mạng sử dụng email được ngụy trang làm vũ khí. Mục đích là đánh lừa người nhận email tin rằng thư đó là thứ họ muốn và cần. Ví dụ: một yêu cầu từ ngân hàng của họ hoặc một ghi chú từ ai đó trong gia đình họ. Mục đích chính cuối cùng là khiến người dùng nhấp vào liên kết hoặc tải xuống tệp đính kèm. Biện pháp giảm nhẹ: * Use Email Security Solutions (Giải pháp bảo mật email) để chặn email lừa đảo và spam rõ ràng * Use DMARC (Domain-based Message Authentication, Reporting and Conformance): Xác thực, báo cáo và tuân thủ dựa trên tên miền là tiêu chuẩn để xác minh tính xác thực của email. Nó cung cấp cho người nhận email một cách để xác định xem thư có thực sự đến từ người gửi được ủy quyền hay không. ## Spear Phishing
Spear Phishing là một hình thức tấn công lừa đảo qua mạng, trong đó kẻ tấn công sẽ sử dụng những kỹ thuật nhắm m ục tiêu để lừa nạn nhân tin rằng họ đã nhận được một email hợp pháp từ đối tượng quen thuộc. Qua đó, nạn nhân sẽ không có bất kỳ biện pháp phòng bị nào và dễ dàng đáp ứng yêu cầu email giả mạo đưa ra. Những kẻ tấn công sử dụng thông tin chúng thu thập được trong quá trình dò tìm để làm cho email có vẻ được cá nhân hóa. ## Whaling (săn bắt cá voi)
Nó đơn giản là một cách phishing phức tạp hơn. Tuy nhiên chính công tác chuẩn bị đằng sau nó khiến cho whaling có mức độ tàn phá hơn nhiều so với phishing. Whaling là một loại lừa đảo nhắm vào các nhóm quản lý/lãnh đạo cấp cao/các cá nhân quan trọng tại một tổ chức. Whaling loại bỏ những sai sót của phishing và cải tiến nó để lừa nạn nhân làm những gì mà hacker muốn. Chúng cũng có thể có xâm nhập vào mạng nội bộ của công ty và tìm hiểu về cách công ty hoạt động. Biện pháp bảo vệ: * Một chính sách bảo mật hiệu quả * Bảo vệ dữ liệu và chuyển tiền phải đủ an toàn để ngăn nó bị rò rỉ ra bên ngoài công ty * Cảnh giác, cảnh giác ## Vishing
Vishing (voice phishing) hoạt động tương tự như lừa đảo, thay vì gửi email, kẻ tấn công đánh lừa mục tiêu để cung cấp thông tin quan trọng/nhạy cảm qua điện thoại. Lừa đảo qua các cuộc gọi điện thoại.
Tiêu đềPhishingSmishingVishing
Định nghĩaLừa đảo qua emailLừa đảo qua tin nhắn SMSLừa đảo qua các cuộc gọi điện thoại
Mục đíchĂn cắp thông tin đăng nhập, thông tin tài chính hoặc dữ liệu cá nhân khác của bạnĂn cắp thông tin đăng nhập và thông tin tài chính hoặc tải phần mềm độc hại xuống thiết bị của bạnLừa bạn tiết lộ thông tin cá nhân qua điện thoại hoặc truy cập tài khoản từ xa
Ví dụMột email yêu cầu bạn nhấp vào liên kết để xác nhận khoản tiền gửi hoặc giành được một món quà bằng tiềnMột tin nhắn SMS yêu cầu bạn nhấp vào liên kết và xác minh thông tin tài khoản của bạnCuộc gọi từ IRS, ngân hàng hoặc các cơ sở hợp pháp khác tuyên bố sai rằng bạn nợ tiền hoặc cần cung cấp thông tin cá nhân để giải quyết vấn đề
Cách phòng tránhKiểm tra cẩn thận địa chỉ người gửi, liên kết và yêu cầu trong email trước khi thực hiện bất kỳ hành động nàoXác nhận tính hợp pháp của các văn bản bất thường trước khi nhấp vào liên kết hoặc gọi sốCúp máy và gọi lại qua số chính thức nếu cuộc gọi đáng ngờ
## Cách phát hiện các trò lừa đảo Phishing, Smishing và Vishing 1. *Kiểm tra kỹ số điện thoại, địa chỉ email hoặc nguồn tin nhắn văn bản hoặc tức thời của người gọi.* Con số này có thể đã bị giả mạo để trông giống như một nguồn chính thức. 2. *Ngay cả khi số đó có vẻ hợp pháp, hãy luôn sử dụng đường dây điện thoại khác khi bạn được yêu cầu gọi lại cho một số khác*. Điều này tránh được những trò lừa đảo "không cúp máy". Sử dụng số từ bảng sao kê ngân hàng gần đây hoặc tra cứu trực tuyến số dịch vụ khách hàng chính của ngân hàng. 3. *Đừng bao giờ cung cấp cho bất kỳ ai thông tin ngân hàng của bạn qua điện thoại, cho dù họ có kiên quyết đến thế nào.* Ngân hàng của bạn sẽ không yêu cầu bạn cung cấp bất kỳ chi tiết nhận dạng nào, đặc biệt là mã PIN, số bảo mật ở mặt sau thẻ hoặc thậm chí ngày hết hạn thẻ. 4. *Không bao giờ chuyển tiền vào tài khoản khác theo lệnh của một người gọi ngẫu nhiên.* Ngân hàng của bạn sẽ không bao giờ yêu cầu bạn làm điều này. Tương tự, họ sẽ không cử người chuyển phát nhanh đến nhà bạn để lấy sổ séc của bạn. Không có tổ chức chính thức nào làm điều này trừ khi bạn bị bắt theo lệnh của IRS. 5. *Hãy hết sức cảnh giác với những tin nhắn bất thường từ ngân hàng của bạn hoặc một tổ chức đáng tin cậy khác*. Trừ khi trước đó bạn đã đồng ý với ngân hàng của mình rằng việc liên hệ qua SMS được chấp nhận, điều đó sẽ không xảy ra. 6. *Tương tự, hãy cảnh giác với bất kỳ liên kết nào có trong bất kỳ tin nhắn SMS nào.* Các liên kết rút gọn có thể đưa bạn đến bất cứ đâu và có rất ít cách để biết điều gì sẽ xảy ra khi liên kết đó được nhấp vào. 7. *Hãy cúp máy khi nhận được những cuộc gọi đe dọa yêu cầu thanh toán ngay lập tức*. Các công ty thực sự sẽ không đưa ra những lời đe dọa vô căn cứ một cách bất ngờ. 8. *Không bao giờ trả tiền cho những người gọi không quen bằng các phương tiện không thể thay đổi được như thẻ quà tặng, tiền điện tử hoặc chuyển khoản ngân hàng*. Những phương thức thanh toán này không cung cấp cho bạn sự bảo vệ chống gian lận. 9. *Tin vào bản năng của bạn*. Nếu một email, tin nhắn hoặc cuộc gọi có vẻ đáng ngờ hoặc "quá tốt để có thể tin là sự thật", hãy coi đó là một nỗ lực lừa đảo. *** Nguồn: 1. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://viettaliii.gitbook.io/home/soc-and-dfir/interview-questions/phishing-spear-phishing-whaling-vishing.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.