YubiKey hỗ trợ phòng chống tấn công Phishing như thế nào?

YubiKey hỗ trợ phòng chống tấn công Phishing như thế nào?

Tóm tắt

Trong thời đại Internet phát triển như hiện nay, tấn công Phishing (tấn công giả mạo) trở nên ngày càng phổ biến và nguy hiểm hơn. YubiKey là một công cụ bảo mật tiên tiến đã được sử dụng rộng rãi, giúp phòng chống các cuộc tấn công Phishing một cách hiệu quả. Bài viết này sẽ phân tích cách YubiKey đóng vai trò quan trọng trong việc bảo vệ thông tin cá nhân và tài khoản trực tuyến.
 

Nguy cơ Phishing

Phishing là một phương thức lừa đảo nhằm giả mạo các tổ chức có uy tín như ngân hàng, trang web giao dịch trực tuyến và các công ty thẻ tín dụng để lừa người dùng chia sẻ thông tin tài chính như: tên đăng nhập, mật khẩu giao dịch, những thông tin nhạy cảm khác của họ. Khi người dùng sập bẫy và nhập thông tin cá nhân vào trang web giả mạo, kẻ tấn công sẽ có quyền truy cập vào tài khoản của họ.

 

Một ví dụ về cuộc tấn công lừa đảo có thể là một email giả mạo từ một ngân hàng, yêu cầu người dùng cung cấp thông tin đăng nhập của họ để "kiểm tra và cập nhật tài khoản". Email này thường được thiết kế một cách rất tinh vi để giả mạo giao diện và logo của ngân hàng, làm cho nó trông giống như một email chính thức từ ngân hàng. Nếu một người dùng không phân biệt được email giả mạo này với một email thực sự từ ngân hàng, họ có thể rơi vào bẫy và cung cấp thông tin đăng nhập của mình, mở cửa sổ cho kẻ tấn công truy cập vào tài khoản của họ.

 

Với phương thức này hacker sẽ tạo ra một trang login giả mạo sau đó lừa người dùng truy cập vào và nhập thông tin, từ đó hacker sẽ lấy thông tin này và chiếm đoạt tài khoản, tất cả chỉ bao gồm 7 bước như sơ đồ bên dưới.

yubikey-phong-chong-tan-cong-phishing-nhu-the-nao?-1

Hacker sẽ tạo ra những trang login giả có giao diện giống với trang login thật sau đó sử dụng các hình thức đảo để người dùng truy cập vào, các bước thực hiện tiếp theo như sau:

 

Bước 1: Nạn nhân nhận được một đường link giả mạo từ kẻ tấn công qua email/ tin nhắn/ bài viết trên mạng xã hội, khi nạn nhân nhấp vào liên kết dẫn đến một trang giả mạo trông giống như trang đăng nhập/ trang web thật.

 

Bước 2: Nạn nhân nhập thông tin đăng nhập (username và password) trên trang login giả.

 

Bước 3: Kẻ tấn công nhận được các thông tin mà nạn nhân vừa nhập.

 

Bước 4: Kẻ tấn công sử dụng thông tin đăng nhập này để truy cập vào website thật.

 

Bước 5: Hacker sẽ chọn xác thực thông qua các phương thức OTP. 

 

Bước 6: Khi mã OTP gửi về thì nạn nhân nhập vào trang login giả mạo thì ngay lúc đó kẻ tấn công cũng sử dụng mã OTP này để truy cập vào trang web thật.

 

Bước 7: Đăng nhập thành công trang này và có toàn quyền kiểm soát tài khoản của nạn nhân tại trang web thật.

 

=> Quá trình chiếm đoạt 1 tài khoản diễn ra một cách nhanh chóng

 

Kẻ tấn công thậm chí có thể tiến thêm một bước nữa là đổi mật khẩu tài khoản và số điện thoại của nạn nhân, khóa nạn nhân hoàn toàn khỏi việc truy cập tài khoản của mình.
 

YubiKey phòng chống tấn công Phishing như thế nào? 

Để ngăn chặn các cuộc tấn công này, Multi-Factor Authentication (MFA) được triển khai, đây là một cơ chế bảo mật bổ sung ngoài thông tin đăng nhập truyền thống (như tên người dùng và mật khẩu). Khi kích hoạt MFA, người dùng cần phải cung cấp một yếu tố bảo mật khác ngoài thông tin đăng nhập, như một mã xác thực được gửi đến điện thoại di động hoặc một mã được tạo ra bởi ứng dụng xác minh. Khi một người dùng cung cấp thông tin đăng nhập của mình trong cuộc tấn công lừa đảo, MFA có thể ngăn chặn kẻ tấn công truy cập vào tài khoản bằng cách yêu cầu một yếu tố bảo mật bổ sung, mà kẻ tấn công không có. YubiKey giúp kích hoạt MFA một cách dễ dàng và hiệu quả.
 
Hãy cùng xem cách YubiKey ngăn chặn các cuộc tấn công lừa đảo giả mạo này:

yubikey-phong-chong-tan-cong-phishing-nhu-the-nao?-2

Bước 1: Kẻ tấn công gửi cho nạn nhân một email trỏ đến một trang web/trang đăng nhập giả mạo.

 

Bước 2: Nạn nhân nhập thông tin đăng nhập (user name và password).

 

Bước 3: Trang đăng nhập giả mạo thu thập thông tin đăng nhập và gửi nó đến trang đăng nhập/trang web thật của khách hàng.

 

Bước 4: Trang web thật gọi phương thức xác thực thứ 2 qua giao thức FIDO, yêu cầu người dùng sử dụng khóa bảo mật YubiKey đã đăng ký với tài khoản trước đó (thay vì gửi SMS).

 

Bước 5: Trang web giả mạo không có trình xác thực với thông tin đăng nhập FIDO nên không kích hoạt được phương thức 2FA, lúc này nếu theo thói quen người dùng cắm YubiKey vào máy tính để xác thực thì YubiKey cũng nhận biết đó là trang web giả và không cho phép quá trình xác thực được tiếp tục, do đó cuộc tấn công bị ngăn chặn.

 

Bước 6 và 7: Ở phía kẻ tấn công, do trang web thật yêu cầu xác thực FIDO bằng YubiKey nhưng trong tay kẻ tấn công không có chiếc chìa khóa này, vì vậy không thể nào đăng nhập để chiếm đoạt tài khoản.

 

=> YubiKey bảo vệ tài khoản an toàn khỏi cuộc tấn công của hacker

 
Khi người dùng kết nối YubiKey với các dịch vụ trực tuyến như Facebook, Google, Microsoft, Dropbox, và nhiều hơn nữa, thiết bị này sẽ được liên kết với một URL cụ thể và thông tin xác thực đã được đăng ký không thể sử dụng để đăng nhập vào một trang web giả mạo. Điều này có thể giúp cho người dùng bảo vệ tài khoản an toàn kể cả khi người dùng vô tình nhấp vào các liên kết dẫn đến các trang web giả mạo.
 

Kết luận 

Trong bối cảnh nguy cơ từ các cuộc tấn công Phishing trên Internet ngày càng gia tăng, việc bảo vệ thông tin cá nhân và tài khoản trực tuyến trở nên ngày càng quan trọng. YubiKey đã chứng minh được là một công cụ giúp phòng chống các cuộc tấn công Phishing một cách hiệu quả. Với tính bảo mật cao, dễ sử dụng và hỗ trợ đa nền tảng, YubiKey là lựa chọn tối ưu cho người dùng quan tâm đến bảo mật thông tin cá nhân và tài khoản trực tuyến.
 
Xem thêm: 

Đang xem: YubiKey hỗ trợ phòng chống tấn công Phishing như thế nào?

0 sản phẩm
0₫
Xem chi tiết
0 sản phẩm
0₫
Đóng