Skip to content

[wannaResearch-Tips] Cùng Phòng Thí nghiệm An toàn Thông tin tìm hiểu về Phising

Phòng Thí nghiệm An toàn Thông tin trường Đại học Công nghệ Thông tin đã chia sẻ trong chuyên mục wannaResearch -Tips với chủ đề Phising. 

Phishing (hay lừa đảo) là một loại tấn công trực tuyến trong đó tác nhân gây hại đóng giả là một tổ chức hoặc công ty uy tín để lừa đảo người dùng và thu thập thông tin nhạy cảm của họ - chẳng hạn thông tin thẻ tín dụng, tên đăng nhập, mật khẩu v.v. Các vụ tấn công phishing hoạt động dựa trên việc đánh vào tâm lý và sai lầm của người dùng thay vì dựa trên lỗi ở phần cứng hoặc phần mềm.

Phishing là một chiêu thức phổ biến đối với những kẻ tấn công, vì việc lừa ai đó nhấp vào một liên kết độc hại có vẻ hợp pháp (bình thường) dễ dàng hơn là cố gắng phá vỡ hệ thống phòng thủ của máy tính. Các liên kết độc hại trong nội dung email được thiết kế theo cách như một email bình thường dẫn đến tổ chức uy tín (nhưng thực chất là giả mạo) bằng cách sử dụng biểu trưng của tổ chức đó và các nội dung hợp pháp khác để đánh lừa người dùng bất cẩn rơi vào bẫy.

Ngoài việc sử dụng giải pháp "Danh sách đen - Blacklist" để cảnh báo các trang web lừa đảo, còn có rất nhiều thuật toán học máy (machine learning) và nhiều loại dữ liệu (dataset) giúp phát hiện các website lừa đảo trong nhiều nghiên cứu học thuật và các sản phẩm thương mại. Các URL lừa đảo và nội dung trang tương ứng của nó có một số thuộc tính có thể được phân biệt với URL bình thường.

Các thuộc tính được thu thập từ các nghiên cứu hàn lâm giúp phát hiện tên miền lừa đảo bằng kỹ thuật máy học được phân nhóm lại như sau:

 URL-Based Features (thuộc tính của URL)

 Domain-Based Features (thuộc tính tên miền)

 Page-Based Features (Thuộc tính trang)

Content-Based Features (các thuộc tính nội dung)

Hải Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin