Tóm tắt
Nguy cơ Phishing
Phishing là một phương thức lừa đảo nhằm giả mạo các tổ chức có uy tín như ngân hàng, trang web giao dịch trực tuyến và các công ty thẻ tín dụng để lừa người dùng chia sẻ thông tin tài chính như: tên đăng nhập, mật khẩu giao dịch, những thông tin nhạy cảm khác của họ. Khi người dùng sập bẫy và nhập thông tin cá nhân vào trang web giả mạo, kẻ tấn công sẽ có quyền truy cập vào tài khoản của họ.
Một ví dụ về cuộc tấn công lừa đảo có thể là một email giả mạo từ một ngân hàng, yêu cầu người dùng cung cấp thông tin đăng nhập của họ để "kiểm tra và cập nhật tài khoản". Email này thường được thiết kế một cách rất tinh vi để giả mạo giao diện và logo của ngân hàng, làm cho nó trông giống như một email chính thức từ ngân hàng. Nếu một người dùng không phân biệt được email giả mạo này với một email thực sự từ ngân hàng, họ có thể rơi vào bẫy và cung cấp thông tin đăng nhập của mình, mở cửa sổ cho kẻ tấn công truy cập vào tài khoản của họ.
Hacker sẽ tạo ra những trang login giả có giao diện giống với trang login thật sau đó sử dụng các hình thức đảo để người dùng truy cập vào, các bước thực hiện tiếp theo như sau:
Bước 1: Nạn nhân nhận được một đường link giả mạo từ kẻ tấn công qua email/ tin nhắn/ bài viết trên mạng xã hội, khi nạn nhân nhấp vào liên kết dẫn đến một trang giả mạo trông giống như trang đăng nhập/ trang web thật.
Bước 2: Nạn nhân nhập thông tin đăng nhập (username và password) trên trang login giả.
Bước 3: Kẻ tấn công nhận được các thông tin mà nạn nhân vừa nhập.
Bước 4: Kẻ tấn công sử dụng thông tin đăng nhập này để truy cập vào website thật.
Bước 5: Hacker sẽ chọn xác thực thông qua các phương thức OTP.
Bước 6: Khi mã OTP gửi về thì nạn nhân nhập vào trang login giả mạo thì ngay lúc đó kẻ tấn công cũng sử dụng mã OTP này để truy cập vào trang web thật.
Bước 7: Đăng nhập thành công trang này và có toàn quyền kiểm soát tài khoản của nạn nhân tại trang web thật.
=> Quá trình chiếm đoạt 1 tài khoản diễn ra một cách nhanh chóng
YubiKey phòng chống tấn công Phishing như thế nào?
Bước 1: Kẻ tấn công gửi cho nạn nhân một email trỏ đến một trang web/trang đăng nhập giả mạo.
Bước 2: Nạn nhân nhập thông tin đăng nhập (user name và password).
Bước 3: Trang đăng nhập giả mạo thu thập thông tin đăng nhập và gửi nó đến trang đăng nhập/trang web thật của khách hàng.
Bước 4: Trang web thật gọi phương thức xác thực thứ 2 qua giao thức FIDO, yêu cầu người dùng sử dụng khóa bảo mật YubiKey đã đăng ký với tài khoản trước đó (thay vì gửi SMS).
Bước 5: Trang web giả mạo không có trình xác thực với thông tin đăng nhập FIDO nên không kích hoạt được phương thức 2FA, lúc này nếu theo thói quen người dùng cắm YubiKey vào máy tính để xác thực thì YubiKey cũng nhận biết đó là trang web giả và không cho phép quá trình xác thực được tiếp tục, do đó cuộc tấn công bị ngăn chặn.
Bước 6 và 7: Ở phía kẻ tấn công, do trang web thật yêu cầu xác thực FIDO bằng YubiKey nhưng trong tay kẻ tấn công không có chiếc chìa khóa này, vì vậy không thể nào đăng nhập để chiếm đoạt tài khoản.
=> YubiKey bảo vệ tài khoản an toàn khỏi cuộc tấn công của hacker
Kết luận
-----------------------------------------------------------------------------------------------------------------------------------------------------------
Hãy liên hệ với HPT ngay hôm nay để được tư vấn từ các chuyên gia và sở hữu YubiKey - chìa khóa bảo mật thế hệ mới cho một thế giới kỹ thuật số an toàn hơn.
HPT là đối tác hàng đầu cung cấp các sản phẩm YubiKey, liên hệ với HPT ngay để được tư vấn từ chuyên gia.
Thông tin liên hệ:
Email: info@hpt.vn
Điện thoại: 028 38 266 206