Phishing là một cuộc tấn công mạng trong đó tội phạm mạo danh các tổ chức đáng tin cậy — như ngân hàng, công ty công nghệ hoặc đồng nghiệp — qua email, tin nhắn văn bản hoặc trang web giả mạo để lừa bạn tiết lộ thông tin nhạy cảm như mật khẩu, số thẻ tín dụng hoặc dữ liệu cá nhân. Đây vẫn là một trong những hình thức tội phạm mạng phổ biến và nguy hiểm nhất hiện nay.

Làm sao tôi có thể nhận ra một email phishing?

Hãy chú ý đến ngôn ngữ khẩn cấp hoặc đe dọa, địa chỉ người gửi đáng ngờ bắt chước các công ty hợp pháp, lời chào chung chung như "Kính gửi Quý khách hàng", các tệp đính kèm bất thường và các liên kết không khớp với URL chính thức của trang web. Di chuột qua các liên kết trước khi nhấp để xem trước địa chỉ đích thực sự.

Sử dụng VPN có bảo vệ tôi khỏi các cuộc tấn công phishing không?

VPN mã hóa lưu lượng truy cập internet và ẩn địa chỉ IP của bạn, nhưng không thể ngăn chặn trực tiếp các cuộc tấn công phishing. Phishing nhắm vào hành vi con người chứ không phải lỗ hổng mạng. VPN vẫn có giá trị cho bảo mật tổng thể, nhưng bạn nên kết hợp với các công cụ chống phishing và thói quen duyệt web thận trọng.

Tôi phải làm gì nếu vô tình nhấp vào một liên kết phishing?

Hãy ngắt kết nối internet ngay lập tức, chạy quét phần mềm độc hại trên thiết bị của bạn, đổi mật khẩu cho các tài khoản có thể bị ảnh hưởng, bật xác thực hai yếu tố và thông báo cho ngân hàng nếu thông tin tài chính đã bị nhập. Hãy báo cáo vụ phishing cho nhà cung cấp email và các cơ quan có thẩm quyền liên quan như FTC hoặc Action Fraud.

Phishing

Phishing: Khái Niệm và Lý Do Bạn Cần Biết

Mỗi ngày, hàng tỷ email giả mạo, tin nhắn văn bản và trang web lừa đảo được phát tán với một mục tiêu duy nhất: đánh lừa bạn để lấy cắp thông tin cá nhân. Kỹ thuật này được gọi là phishing, và cho đến nay vẫn là một trong những hình thức tấn công mạng phổ biến và hiệu quả nhất — không phải vì độ tinh vi về mặt kỹ thuật, mà vì nó nhắm vào tâm lý con người thay vì hệ thống máy tính.

Phishing Là Gì?

Phishing là một hình thức tấn công phi kỹ thuật (social engineering), trong đó kẻ tấn công giả vờ là người mà bạn tin tưởng — ngân hàng, dịch vụ phát trực tuyến, công ty của bạn, hoặc thậm chí một cơ quan chính phủ — để thao túng bạn thực hiện một hành động mà bình thường bạn sẽ không làm. Hành động đó có thể là nhấp vào một liên kết độc hại, tải xuống tệp đính kèm bị nhiễm mã độc, hoặc nhập mật khẩu vào một trang đăng nhập giả mạo.

Tên gọi "phishing" được đặt theo lối chơi chữ cố ý từ từ "fishing" (câu cá). Kẻ tấn công tung mồi nhử và chờ xem ai sẽ cắn câu.

Phishing Hoạt Động Như Thế Nào?

Hầu hết các cuộc tấn công phishing đều theo một quy trình có thể đoán trước:

Mồi nhử: Bạn nhận được một tin nhắn trông có vẻ hợp lệ. Nó có thể giả mạo thông báo thanh toán từ Netflix, cảnh báo bảo mật từ PayPal, hoặc một email khẩn cấp từ bộ phận IT của công ty bạn.
Lưỡi câu: Tin nhắn tạo ra cảm giác cấp bách — tài khoản của bạn sắp bị khóa, có hoạt động đáng ngờ, hoặc bạn cần xác minh danh tính ngay lập tức.
Cái bẫy: Bạn được dẫn đến một trang web giả mạo trông y hệt trang thật. Khi bạn nhập thông tin đăng nhập, chúng sẽ được gửi thẳng đến kẻ tấn công.

Ngoài ra còn có các hình thức tấn công có chủ đích hơn. Spear phishing là các cuộc tấn công được cá nhân hóa nhắm vào những cá nhân cụ thể, thường sử dụng thông tin thu thập từ mạng xã hội. Whaling nhắm vào các lãnh đạo cấp cao. Smishing sử dụng tin nhắn SMS, còn vishing diễn ra qua cuộc gọi thoại.

Các trang web phishing hiện đại thường sử dụng HTTPS và hiển thị biểu tượng ổ khóa, điều mà nhiều người lầm tưởng có nghĩa là trang web đó an toàn. Biểu tượng đó chỉ có nghĩa là kết nối được mã hóa — không có nghĩa là bản thân trang web đó đáng tin cậy.

Tại Sao Điều Này Quan Trọng Với Người Dùng VPN

Một quan niệm sai lầm phổ biến là sử dụng VPN sẽ bảo vệ bạn khỏi phishing. Thực tế không phải vậy — ít nhất là không trực tiếp. VPN mã hóa lưu lượng truy cập internet và ẩn địa chỉ IP của bạn, nhưng không thể ngăn bạn tự nguyện nhập thông tin đăng nhập vào một trang web giả mạo.

Dù vậy, người dùng VPN cũng không hoàn toàn mất đi khả năng phòng thủ:

Một số VPN có tính năng bảo vệ chống mối đe dọa giúp chặn các tên miền phishing đã biết trước khi trình duyệt của bạn tải chúng.
VPN có thể ngăn chặn tấn công DNS hijacking, một kỹ thuật mà kẻ tấn công dùng để âm thầm chuyển hướng bạn đến các trang web giả mạo ngay cả khi bạn nhập đúng địa chỉ.
Sử dụng VPN trên Wi-Fi công cộng giúp ngăn chặn các cuộc tấn công man-in-the-middle, vốn đôi khi được kết hợp với phishing để đánh cắp thông tin đăng nhập.

Tuy nhiên, chỉ dựa vào VPN để bảo vệ khỏi phishing sẽ khiến bạn có cảm giác an toàn giả tạo. Bạn vẫn cần duy trì thói quen bảo mật số tốt.

Ví Dụ Thực Tế

Bạn nhận được email từ "Apple Support" thông báo tài khoản của bạn đã bị khóa. Đường dẫn dẫn đến trang apple-support-login.com — một trang giả mạo trông rất thuyết phục, có mục đích đánh cắp Apple ID của bạn.
Một tin nhắn văn bản tuyên bố ngân hàng của bạn phát hiện gian lận và yêu cầu bạn gọi đến một số điện thoại miễn phí. Số điện thoại đó kết nối đến một kẻ lừa đảo đóng giả chuyên viên xử lý gian lận.
Một email nội bộ trông như từ bộ phận nhân sự yêu cầu nhân viên đăng nhập vào một cổng phúc lợi mới — thực chất là một trang thu thập thông tin đăng nhập.

Cách Tự Bảo Vệ Bản Thân

Luôn kiểm tra địa chỉ email thực sự của người gửi, không chỉ dựa vào tên hiển thị
Di chuột qua các liên kết trước khi nhấp để xem URL đích thực sự
Bật xác thực hai yếu tố cho tất cả các tài khoản quan trọng — ngay cả khi mật khẩu bị đánh cắp, kẻ tấn công vẫn không thể đăng nhập nếu thiếu yếu tố thứ hai
Sử dụng trình quản lý mật khẩu, vì nó sẽ không tự điền thông tin đăng nhập vào các trang giả mạo
Khi nghi ngờ, hãy truy cập trực tiếp vào trang web chính thức thay vì nhấp vào bất kỳ liên kết nào

Phishing hiệu quả vì nó đơn giản và có thể triển khai trên quy mô lớn. Hiểu rõ cách thức hoạt động của nó chính là tuyến phòng thủ đầu tiên của bạn.

PhishingCơ bản