Back

Cách Phòng Tránh Tấn Công Pharming

Trong bài viết này, chúng ta sẽ tìm hiểu về “pharming” – một hình thức tấn công mạng nguy hiểm. Bài viết cung cấp 20 ví dụ về cách thức tấn công và cách phòng tránh, cùng hướng dẫn chi tiết về khái niệm, cách thức hoạt động, bảng so sánh với phishing, và các lưu ý quan trọng.

Phần 1: Tìm hiểu về Pharming và các biện pháp phòng ngừa

1. Khái niệm cơ bản về “pharming”

“Pharming” là một loại tấn công mạng, trong đó hacker xâm nhập vào máy chủ DNS và thay đổi bản ghi, dẫn đến việc người dùng truy cập vào một trang web giả mạo thay vì trang web thật.

  • Mục tiêu: Đánh cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu.
  • Đối tượng: Bất kỳ người dùng internet nào.

Ví dụ:

  • Người dùng gõ địa chỉ “www.nganhang.com” nhưng bị chuyển đến một trang web giả mạo trông giống hệt.

2. Cách thức hoạt động của “pharming”

a. Tấn công máy chủ DNS

  1. Hacker xâm nhập và thay đổi bản ghi DNS, liên kết tên miền với địa chỉ IP giả mạo.
  2. Khi người dùng truy cập tên miền đó, yêu cầu được chuyển đến máy chủ giả mạo.

b. Tạo trang web giả mạo

  1. Hacker tạo một trang web có giao diện giống hệt trang web thật.
  2. Người dùng tin rằng mình đang truy cập trang web thật và nhập thông tin cá nhân.

c. Phân biệt Pharming và Phishing

Đặc điểm Pharming Phishing
Phương thức Tấn công máy chủ DNS Gửi email/tin nhắn giả mạo
Đối tượng Nhiều người dùng cùng lúc Chọn lọc, mục tiêu cụ thể
Độ tinh vi Cao, khó phát hiện Dễ phát hiện hơn

3. Các biện pháp phòng tránh

  • Sử dụng DNS an toàn: Chọn nhà cung cấp dịch vụ DNS uy tín, có bảo mật cao.
  • Kiểm tra chứng chỉ SSL: Đảm bảo trang web có chứng chỉ SSL hợp lệ (biểu tượng ổ khóa trên trình duyệt).
  • Cập nhật phần mềm: Luôn cập nhật hệ điều hành, trình duyệt và phần mềm diệt virus.
  • Cẩn trọng với liên kết: Không nhấp vào các liên kết lạ hoặc không rõ nguồn gốc.
  • Sử dụng phần mềm diệt virus: Phần mềm diệt virus có thể phát hiện và ngăn chặn một số cuộc tấn công pharming.

4. Lưu ý khi truy cập các trang web nhạy cảm

a. Kiểm tra kỹ địa chỉ trang web

  • Đảm bảo địa chỉ trang web chính xác, không có lỗi chính tả hoặc ký tự lạ.

b. Xác minh tính xác thực

  • Liên hệ trực tiếp với tổ chức (ngân hàng, công ty…) để xác minh tính xác thực của trang web.

c. Không sử dụng mạng công cộng

  • Tránh truy cập các trang web nhạy cảm trên mạng Wi-Fi công cộng, vì chúng có thể không an toàn.

5. Những dấu hiệu nghi ngờ

  1. Trang web yêu cầu thông tin cá nhân bất thường.
  2. Giao diện trang web khác lạ so với bình thường.
  3. Thông báo lỗi bảo mật từ trình duyệt.

6. Mẹo để bảo vệ bản thân

  • Nâng cao nhận thức: Tìm hiểu về các loại tấn công mạng và cách phòng tránh.
  • Sử dụng mật khẩu mạnh: Sử dụng mật khẩu phức tạp và thay đổi thường xuyên.
  • Kích hoạt xác thực hai yếu tố: Bật xác thực hai yếu tố cho các tài khoản quan trọng.

Phần 2: Ví dụ về tấn công Pharming và cách nhận biết

Ví dụ minh họa

  1. Bạn truy cập trang web ngân hàng của mình, nhưng giao diện trông hơi khác so với bình thường.
  2. Bạn nhận được một email thông báo về việc tài khoản của bạn có hoạt động đáng ngờ và yêu cầu bạn nhấp vào một liên kết để xác minh.
  3. Khi bạn cố gắng truy cập một trang web quen thuộc, bạn bị chuyển hướng đến một trang web có thông báo lỗi hoặc yêu cầu bạn tải xuống một phần mềm.
  4. Trình duyệt của bạn cảnh báo rằng chứng chỉ SSL của trang web không hợp lệ.
  5. Bạn nhận thấy rằng tốc độ internet của bạn chậm hơn bình thường khi truy cập một số trang web nhất định.
  6. Bạn thấy các quảng cáo pop-up xuất hiện liên tục khi bạn duyệt web.
  7. Phần mềm diệt virus của bạn phát hiện một mối đe dọa tiềm ẩn khi bạn truy cập một trang web.
  8. Bạn nhận thấy có những thay đổi bất thường trong lịch sử duyệt web của mình.
  9. Bạn không thể truy cập một số trang web nhất định, mặc dù bạn chắc chắn rằng chúng đang hoạt động.
  10. Bạn nhận được tin nhắn hoặc email từ bạn bè hoặc gia đình, yêu cầu bạn nhấp vào một liên kết lạ.
  11. Bạn được yêu cầu nhập thông tin cá nhân (như số thẻ tín dụng hoặc số an sinh xã hội) trên một trang web không an toàn (không có biểu tượng ổ khóa).
  12. Bạn nhận thấy rằng cài đặt DNS của bạn đã bị thay đổi mà bạn không hề thực hiện.
  13. Bạn bị chuyển hướng đến một trang web giả mạo khi bạn cố gắng tìm kiếm trên Google hoặc một công cụ tìm kiếm khác.
  14. Bạn thấy có những chương trình hoặc tiện ích mở rộng mới được cài đặt trên trình duyệt của bạn mà bạn không hề biết.
  15. Bạn nhận thấy rằng trang chủ của trình duyệt của bạn đã bị thay đổi.
  16. Bạn liên tục bị yêu cầu nhập thông tin đăng nhập của mình trên các trang web khác nhau.
  17. Bạn nhận được thông báo từ ngân hàng của bạn về các giao dịch bất thường trên tài khoản của bạn.
  18. Bạn bị chặn truy cập vào một trang web vì “lý do bảo mật”.
  19. Bạn nhận thấy rằng kết quả tìm kiếm của bạn bị thao túng hoặc chứa các liên kết độc hại.
  20. Bạn nhận thấy có những hoạt động đáng ngờ trên tài khoản mạng xã hội của mình.

Bài viết liên quan

Học! Học nữa, học mãi!

Liên hệ

Call us directly?

0364311828

Address

Tân Tây, Thạnh Hóa, Long An

Email

[email protected]
Cần giúp đỡ?
Chủ đề phổ biến
  • Textlink 1
  • Textlink 2
  • Textlink 3
  • Textlink 4
Need some help?

Youtube

0 Subribe

Facebook

0 Subribe

Instagram

0 Subribe

Twitter

0 Subribe
  • © 2025 All rights reserved.