Đánh đúng địa chỉ trang web, bạn vẫn có thể mất tiền vì chiêu trò tấn công mạng tinh vi

4 giờ trướcBài gốc

Ảnh minh họa

Pharming là gì và tại sao nó lại nguy hiểm?

Pharming là một hình thức lừa đảo mà trong đó, kẻ tấn công tìm cách chuyển hướng người dùng sang một trang web giả mạo, dù họ đã nhập đúng địa chỉ web. Các trang giả này thường được thiết kế vô cùng tinh vi, giống hệt trang gốc từ logo, màu sắc cho đến giao diện, khiến nạn nhân cực kỳ khó phân biệt bằng mắt thường. Mục tiêu chính của chúng là đánh cắp các dữ liệu cá nhân nhạy cảm như tên đăng nhập, mật khẩu, số thẻ tín dụng hoặc thông tin ngân hàng của người dùng.

Theo công ty bảo mật Norton, điểm nguy hiểm cốt lõi của pharming nằm ở chỗ, ngay cả khi người dùng cẩn thận gõ đúng địa chỉ, hệ thống độc hại vẫn có thể đưa họ đến trang giả mạo mà không hề hay biết. Điều này khiến pharming trở nên khó nhận diện hơn nhiều so với các hình thức lừa đảo quen thuộc như phishing (dựa vào email hoặc tin nhắn giả mạo).

Cơ chế hoạt động của pharming

Pharming có thể hoạt động ở hai cấp độ khác nhau, cả hai đều có khả năng qua mặt sự cảnh giác của người dùng:

Cấp độ thiết bị cá nhân: Ở mức độ này, thiết bị của người dùng (máy tính, điện thoại) có thể bị cài mã độc thông qua việc tải các tập tin không an toàn hoặc click vào các đường dẫn chứa virus. Khi đó, phần mềm độc hại sẽ âm thầm thay đổi cài đặt mạng trong máy, khiến mỗi lần bạn truy cập một địa chỉ quen thuộc, hệ thống lại tự động chuyển hướng sang một bản sao giả mạo.

Cấp độ tấn công máy chủ DNS rộng lớn: Nguy hiểm hơn, kẻ tấn công có thể trực tiếp tấn công vào máy chủ DNS (Hệ thống phân giải tên miền) - vốn là nơi chịu trách nhiệm dịch tên miền sang địa chỉ IP thật. Khi máy chủ DNS bị can thiệp, hàng loạt người dùng cùng lúc có thể bị chuyển hướng đến website giả mạo mà không hề hay biết.

Công ty bảo mật Kaspersky nhấn mạnh rằng, chính việc tấn công từ gốc DNS khiến pharming trở nên đặc biệt nguy hiểm, bởi chỉ một thay đổi nhỏ trên hệ thống này có thể ảnh hưởng đến hàng nghìn người cùng lúc. Đây cũng là lý do nhiều chuyên gia gọi pharming là “cuộc tấn công thầm lặng”, bởi nó không để lại dấu vết rõ ràng như virus hay email lừa đảo, nhưng hậu quả lại rất khó lường.

Công ty an ninh mạng Norton cũng chỉ ra rằng, một trong những nguyên nhân khiến người dùng dễ trở thành nạn nhân của pharming chính là thói quen chủ quan, coi thường cảnh báo bảo mật. Imperva cũng lưu ý rằng, dù cảnh báo "trang web không an toàn” là tín hiệu quan trọng nhất để người dùng nhận biết nguy cơ pharming, nhưng trên thực tế nhiều người lại có thói quen bỏ qua chúng.

Làm gì để giảm thiểu rủi ro bị pharming?

Việc áp dụng các biện pháp phòng ngừa chủ động có thể giảm thiểu đáng kể rủi ro:

Cập nhật phần mềm thường xuyên: Luôn giữ hệ điều hành, trình duyệt và các ứng dụng của bạn ở phiên bản mới nhất. Đây là cách nhanh nhất để vá những lỗ hổng bảo mật có thể bị lợi dụng cho pharming.

Sử dụng dịch vụ DNS đáng tin cậy: Việc này giúp hạn chế nguy cơ bị tấn công từ gốc DNS.

Bật xác thực hai yếu tố (MFA): Hãy kích hoạt xác thực hai yếu tố cho tất cả các tài khoản quan trọng, từ ngân hàng đến mạng xã hội. Điều này bổ sung một lớp bảo mật, khiến kẻ xấu khó truy cập được ngay cả khi chúng có được mật khẩu của bạn.

Kiểm tra và nhập lại khi có dấu hiệu bất thường: Nếu bạn thấy đường dẫn hiển thị có ký tự lạ, bố cục trang hơi khác thường, hoặc hệ thống liên tục báo sai mật khẩu yêu cầu nhập lại, hãy gõ lại địa chỉ trang web từ đầu hoặc sử dụng ứng dụng chính thức thay vì chỉ dựa vào trình duyệt.

Không bỏ qua cảnh báo bảo mật: Quan trọng nhất, đừng bao giờ bỏ qua cảnh báo "trang web không an toàn" từ trình duyệt của bạn. Những cảnh báo này được đưa ra để bảo vệ bạn.

Bằng cách áp dụng các lớp bảo mật bổ sung và duy trì sự cảnh giác, đặc biệt là chú ý đến các cảnh báo từ hệ thống, bạn có thể giảm thiểu đáng kể rủi ro trở thành nạn nhân của một cuộc tấn công pharming.

Hiền Thảo

Nguồn Doanh Nghiệp : https://doanhnghiepvn.vn/cong-nghe/danh-dung-dia-chi-trang-web-ban-van-co-the-mat-tien-vi-chieu-tro-tan-cong-mang-tinh-vi/20250903041620561