Pharming: Hiểm họa thầm lặng khiến bạn mất thông tin dù gõ đúng địa chỉ web
Trong thời đại số, khi mọi giao dịch từ chuyển khoản ngân hàng đến đặt đồ ăn đều diễn ra trên mạng, an ninh mạng đã trở thành lớp “lá chắn” không thể thiếu. Tuy nhiên, có những chiêu trò tấn công tinh vi đến mức ngay cả khi bạn cẩn thận gõ đúng địa chỉ trang web, bạn vẫn có thể rơi vào bẫy. Một trong những hình thức nguy hiểm đó là Pharming, một thuật ngữ đã được nhiều chuyên gia cảnh báo.
Cạm bẫy tinh vi mang tên Pharming
Pharming là một hình thức lừa đảo trực tuyến, trong đó kẻ tấn công tìm cách chuyển hướng người dùng sang một trang web giả mạo, dù họ đã nhập đúng địa chỉ web. Các trang giả này thường được thiết kế giống hệt trang gốc, từ logo, màu sắc đến giao diện, khiến nạn nhân khó lòng phân biệt. Mục tiêu chính của chúng là đánh cắp dữ liệu cá nhân nhạy cảm như tên đăng nhập, mật khẩu, số thẻ tín dụng hoặc thông tin ngân hàng.
Pharming là một hình thức lừa đảo trực tuyến, trong đó kẻ tấn công tìm cách chuyển hướng người dùng sang một trang web giả mạo, dù họ đã nhập đúng địa chỉ web (Ảnh minh hoạ)
Theo công ty bảo mật Norton, điểm nguy hiểm của pharming nằm ở chỗ, ngay cả khi người dùng cẩn thận gõ đúng địa chỉ, hệ thống độc hại vẫn có thể đưa họ đến trang giả mạo mà không hề hay biết. Điều này khiến pharming trở nên khó nhận diện hơn nhiều so với các hình thức lừa đảo quen thuộc như phishing (lừa đảo qua email, tin nhắn).
Cách thức hoạt động của "cuộc tấn công thầm lặng"
Pharming có thể tấn công người dùng ở hai cấp độ khác nhau. Ở mức cá nhân, thiết bị của bạn có thể bị cài mã độc thông qua việc tải tập tin không an toàn hoặc nhấp vào đường dẫn chứa virus. Phần mềm độc hại này sẽ âm thầm thay đổi cài đặt mạng trên máy, khiến mỗi lần bạn truy cập một địa chỉ quen thuộc, hệ thống lại tự động chuyển hướng sang một bản sao giả mạo.
Ở quy mô lớn hơn và nguy hiểm hơn, kẻ tấn công có thể nhắm trực tiếp vào máy chủ DNS (Hệ thống phân giải tên miền) hệ thống chịu trách nhiệm dịch tên miền (ví dụ: google.com) sang địa chỉ IP thật. Khi máy chủ DNS bị can thiệp, hàng loạt người dùng sẽ bị chuyển hướng đến website giả mạo mà không hề hay biết.
Theo công ty bảo mật Kaspersky, chính việc tấn công từ gốc DNS khiến pharming trở nên đặc biệt nguy hiểm, bởi chỉ một thay đổi nhỏ trên hệ thống này có thể ảnh hưởng đến hàng nghìn người cùng lúc. Đây cũng là lý do pharming được gọi là “cuộc tấn công thầm lặng”, vì nó không để lại dấu vết rõ ràng như virus hay email lừa đảo, nhưng hậu quả lại vô cùng khó lường.
Dấu hiệu nhận biết và cách tự bảo vệ
(Ảnh minh hoạ)
Dù các trang giả mạo được thiết kế tinh vi, người dùng vẫn có thể cảnh giác với một số dấu hiệu bất thường sau:
Đường dẫn (URL) trên thanh địa chỉ có ký tự lạ hoặc khác biệt.
Bố cục trang web hơi khác so với bình thường.
Hệ thống liên tục báo sai mật khẩu dù bạn đã nhập đúng và yêu cầu nhập lại nhiều lần.
Theo Imperva, cảnh báo 'trang web không an toàn' từ trình duyệt là một trong những tín hiệu quan trọng nhất để người dùng nhận biết nguy cơ pharming, nhưng thực tế nhiều người lại có thói quen bỏ qua.
Để bảo vệ bản thân, người dùng nên thực hiện các biện pháp sau:
Thường xuyên cập nhật: Luôn cập nhật hệ điều hành, trình duyệt và các ứng dụng để vá những lỗ hổng bảo mật mới nhất.
Sử dụng DNS đáng tin cậy: Cân nhắc sử dụng các dịch vụ DNS công cộng uy tín để hạn chế nguy cơ bị tấn công từ gốc.
Bật xác thực hai yếu tố (MFA): Đây là lớp bảo vệ quan trọng cho các tài khoản ngân hàng, mạng xã hội. Ngay cả khi mật khẩu bị lộ, kẻ xấu vẫn khó truy cập được.
Hành động khi nghi ngờ: Nếu gặp tình huống bất thường, hãy đóng trang web và gõ lại địa chỉ từ đầu, hoặc sử dụng ứng dụng chính thức của dịch vụ thay vì truy cập qua trình duyệt.
Norton cũng cho biết, một trong những nguyên nhân khiến người dùng dễ trở thành nạn nhân của pharming chính là thói quen chủ quan, coi thường cảnh báo bảo mật. Do đó, sự cẩn trọng, tuân thủ các cảnh báo và áp dụng các lớp bảo mật bổ sung chính là chìa khóa để giữ an toàn trong thế giới số.
T.Hà (Theo Thương Hiệu và Pháp Luật)