25/04/2019 - 09:03

“Whaling” - Một kỹ thuật lừa đảo khác mạnh hơn Phishing

Bạn có thể đã nghe loáng thoáng đâu đó về kỹ thuật lừa đảo thông thường Phishing. Tuy nhiên, bên cạnh đó còn có một kỹ thuật lừa đảo khác là Whaling, cao cấp hơn và có thể gây ra thiệt hại lớn hơn rất nhiều.

► Sự khác nhau giữa Whaling và Phishing

Whaling tự thân nó không phải là một kỹ thuật cao cấp. Ở mức độ cơ bản, nó là một phương thức lừa đảo phức tạp hơn Phishing. Tuy nhiên, chính triết lý đằng sau nó có thể làm cho Whaling có thể gây thiệt hại lớn hơn.

Whaling sửa chữa những yếu điểm của Phishing để dụ người dùng làm theo những gì tin tặc muốn. Vấn đề chính của Phishing là nó đã trở nên kém hiệu quả. Lý do là cộng đồng người dùng đã ngày càng cảnh giác phát hiện các cuộc tấn công lừa đảo Phishing, nên nó đã không còn hiệu quả như trước.

Do đó, các tin tặc phải nỗ lực nhiều hơn để tiến hành lừa đảo bằng thủ đoạn khác. Người dùng đang luôn được nhắc nhở không hoàn toàn tin tưởng vào những dữ liệu được gởi bởi đồng nghiệp, bạn bè và ngay cả người thân trong gia đình. Chính vì vậy, các tin tặc đã chuyển hướng sang Whaling.

Whaling là khi một tin tặc nhắm vào một người nào đó đang giữ chức vụ cao trong một công ty. Thông thường, tin tặc sẽ tiến hành thu thập thông tin về người đó để tìm hiểu nhiều hơn về họ. Tin tặc cũng có thể tiếp cận mạng của công ty đó và tiến hành một số điều tra về cách thức hoạt động của công ty.

► Thông tin được sử dụng như thế nào?

Một khi tin tặc đã có được tất cả thông tin cần thiết về một người quản lý cấp cao, tin tặc sẽ xâm nhập vào tài khoản của họ để nắm quyền sử dụng các dịch vụ tin nhắn hay email. Từ đó, tin tặc sẽ có thể gởi tin nhắn cho những người làm việc dưới quyền của nhà quản lý đó để lừa đảo họ.

Nếu tin tặc không truy cập được vào mạng hay các tài khoản của công ty, tin tặc có thể sẽ chuyển hướng sang giả mạo. Kỹ thuật này là tạo ra một địa chỉ email rất giống với địa chỉ của người quản lý mà tin tặc muốn giả mạo, sau đó gởi email cho các nhân viên của người quản lý đó.

Phương thức này có nhiều nguy cơ bị chặn trong bộ lọc thư rác spam hay bị chặn hoàn toàn nếu công ty có lập danh sách trắng whitelist. Tuy nhiên, đôi khi nó vẫn hoạt động hiệu quả cho tin tặc.

► Tin tặc được lợi gì từ Whaling?

Mục đích chính của tin tặc là rút tiền từ các nhân viên bằng cách “ra lệnh” cho nhân viên chuyển quỹ cho sếp. Tin tặc thậm chí có thể giả dạng giọng nói và phong cách của người sếp để dễ tin tưởng hơn. Tin tặc sẽ yêu cầu các nhân viên chuyển tiền vào một tài khoản nào đó, với lý do công việc kinh doanh.

Lấy tiền một lần có thể không giá trị bằng thông tin, do đó tin tặc đôi khi có thể yêu cầu nhân viên cung cấp những dữ liệu quan trọng để họ có thể sử dụng để lấy nhiều tiền hơn. Theo thông tin từ báo Guardian, vài năm trước đã từng xảy ra một vụ việc tin tặc giả dạng giám đốc điều hành CEO của Snapchat để gởi email cho một nhân viên bộ phận nhân sự HR yêu cầu nhân viên cung cấp thông tin chi trả của công ty, và nhân viên đó đã trả lời với đầy đủ chi tiết. Từ đó, tin tặc đã có được thông tin chi tiết thu nhập của mọi nhân viên của công ty Snapchat.

► Mức độ thiệt hại của Whaling lớn cỡ nào?

Theo báo cáo của Forbes, kể từ năm 2013, lừa đảo Whaling đã lấy đi khoảng 12 tỉ USD của gần 80.000 doanh nghiệp. Hơn thế nữa, công ty Varonis cho biết Whaling đã tăng 200% trong năm 2017, cho thấy rằng tin tặc có xu hướng chuyển sang lừa đảo giá trị lớn Whaling.

► Cách bảo vệ trước Whaling

Để tránh là nạn nhân của Whaling, doanh nghiệp và người dùng được khuyên nên thiết lập các chính sách an toàn mạng, đảm bảo an toàn cho giao dịch tiền bạc, cẩn trọng khi phát hiện dấu hiệu khả nghi, sử dụng dịch vụ email an toàn và tránh bị đánh cắp thông tin cá nhân.

LÊ PHI (Theo MUO)

Chia sẻ bài viết