Như tên gọi, các cuộc tấn công spear phishing là những chiêu lừa đảo được nhắm đến một cách rất có mục tiêu. Thường xảy ra trong môi trường chuyên nghiệp, những kẻ lừa đảo này săn mục tiêu là những “con cá lớn”, như nhân viên cấp cao có quyền truy cập vào tài chính hoặc dữ liệu của công ty. Từ đó, các kẻ lừa đảo sử dụng kỹ thuật kỹ năng xã hội (còn gọi là thao túng) để lừa đảo mục tiêu chuyển tiền cho họ hoặc cung cấp truy cập vào các hệ thống quan trọng của công ty. Đôi khi, đây là sự kết hợp của cả hai phương thức.
Một trong những ví dụ đáng chú ý nhất về các cuộc tấn công spear phishing đến từ các cuộc tấn công Shamoon2 xảy ra tại Saudi Arabia vào năm 2016. Các đợt tấn công liên tiếp cuối cùng đã làm nhiễm phần mềm độc hại vào máy tính và phá hủy các hệ thống.
Vậy, cuộc tấn công spear phishing cụ thể này đã hoạt động như thế nào? Các tội phạm mạng đã nhắm mục tiêu các tổ chức cụ thể tại Saudi Arabia với các email chứa đính kèm độc hại. Khi nạn nhân nhấp và mở đính kèm, họ đã bị nhiễm phần mềm độc hại, dữ liệu quan trọng của công ty bị lấy cắp và hệ thống bị xóa sạch một cách nhanh chóng.
Cuộc tấn công spear phishing đã tồn tại từ lâu nhưng vẫn hiệu quả như ngày nào. Sự thành công của spear phishing dựa trên sự quen thuộc. Thông thường, các tội phạm mạng giả mạo thành tổ chức hoặc cá nhân mà bạn quen biết và bao gồm một nội dung nào đó, một liên kết, một tệp đính kèm email, v.v. Mà họ biết bạn sẽ muốn tương tác.
Ví dụ, các tội phạm mạng đã tận dụng các thảm họa trong các tin tức nổi bật và sử dụng email có mục tiêu, giả danh tổ chức từ thiện yêu cầu quyên góp. Trong trường hợp Shamoon2, các kẻ tấn công đã lôi kéo nạn nhân bằng đính kèm email hấp dẫn được gửi từ các tổ chức mà nạn nhân có lẽ sẽ tin tưởng. Thay vì quyên góp vào tổ chức từ thiện mà họ lựa chọn, hoặc mở một tệp đính kèm văn phòng lành mạnh, nạn nhân đã tự nhiễm malware vào hệ thống của mình.
Hơn nữa, chúng ta đã chứng kiến các cuộc tấn công spear phishing đạt đến một hình thức hoàn toàn mới với sự ra đời của deepfakes AI. Bây giờ, thay vì tiếp cận nạn nhân qua email, các kẻ lừa đảo tinh vi tạo deepfakes giả mạo nhân viên trong cuộc gọi video. Tất cả diễn ra trong thời gian thực. Điều này đã xảy ra tại Hong Kong vào tháng 2 năm 2024, khi một loạt deepfakes đã áp lực lên quản lý tài chính của một công ty để chuyển khoản 25 triệu đô la cho các kẻ lừa đảo điều hành deepfakes.
Các cuộc tấn công spear phishing (và phishing thông thường) có thể rất tinh vi. Tuy nhiên, đừng lo lắng, bạn có rất nhiều cách để đối phó với mối đe dọa này.
Đầu tiên.
- Đi thẳng đến nguồn gốc.
Các cuộc tấn công spear phishing có thể rất dễ dàng khiến bạn bị đánh lừa. Trên thực tế, các tội phạm mạng đã có thể giả mạo các tổ chức từ thiện uy tín hoặc các đối tác kinh doanh và khách hàng của nhà tuyển dụng. Vì vậy, nếu bạn nhận được một email từ một tổ chức yêu cầu quyên góp hoặc từ một đối tác yêu cầu bạn mở một tệp tin mà bạn không yêu cầu, một nguyên tắc cơ bản là hãy đi thẳng đến tổ chức thông qua một kênh liên lạc khác ngoài email. Truy cập vào trang web của công ty và tiến hành nghiên cứu thêm từ đó. Như vậy, bạn có thể đảm bảo rằng bạn nhận được thông tin chính xác và có thể tương tác với những người đúng, chứ không phải là các tay tấn công mạng.
Luôn luôn kiểm tra tính hợp pháp trước tiên. Các email spear phishing dựa vào bạn, họ muốn bạn nhấp vào một liên kết hoặc mở một tệp đính kèm. Nhưng trước khi bạn làm bất cứ điều gì, luôn luôn cần kiểm tra nội dung của email để đảm bảo tính hợp pháp. Di chuột qua một liên kết và xem nó có dẫn đến một URL đáng tin cậy không. Hoặc nếu bạn không chắc chắn về nội dung của một email hoặc nguồn gốc của nó, hãy tìm kiếm nhanh trên Google và tìm hiểu về các trường hợp khác của chiến dịch này, và những gì những trường hợp đó có thể nói với bạn về tính hợp pháp của email.
- Những kẻ lừa đảo nghiên cứu kỹ — hãy luôn giữ cảnh giác.
Những kẻ lừa đảo lựa chọn nạn nhân của họ một cách cẩn thận trong các cuộc tấn công nhắm mục tiêu này. Họ săn đuổi nhân viên có quyền truy cập thông tin và quỹ tiền, sau đó tiến hành nghiên cứu về họ. Sử dụng các hồ sơ công khai, các trang môi giới dữ liệu, các trang tìm người và thông tin từ mạng xã hội, các kẻ lừa đảo thu thập thông tin tình báo về mục tiêu của họ. Với những thông tin này, họ có thể sử dụng các tham chiếu trong cuộc trò chuyện mà nghe có vẻ thông thạo hơn, cá nhân hơn và do đó có sức thuyết phục hơn. Nhưng chỉ vì những gì được nói có vẻ quen thuộc một chút không có nghĩa là nó luôn đến từ một nguồn đáng tin cậy.
- Dọn dẹp hiện diện của bạn trên mạng.
Các tính năng như McAfee Personal Data Cleanup có thể giúp loại bỏ thông tin cá nhân từ một số trong những trang môi giới dữ liệu nguy hiểm nhất hiện nay. Tôi cũng luôn theo dõi những trang đó nếu thông tin cá nhân xuất hiện trên chúng sau này. Ngoài ra, nhân viên có thể đặt cấu hình cho các hồ sơ mạng xã hội của họ thành riêng tư bằng cách giới hạn truy cập chỉ cho “bạn bè và gia đình”, từ chối kẻ lừa đảo một con đường khác để thu thập thông tin. Sử dụng Social Privacy Manager của chúng tôi có thể làm điều đó dễ dàng hơn. Chỉ cần vài cú nhấp chuột, nó có thể điều chỉnh hơn 100 cài đặt riêng tư trên các tài khoản mạng xã hội của họ làm cho chúng trở nên riêng tư hơn kết quả.