Spoofing là gì? Các dạng giả mạo Spoofing và cách phòng tránh
- 03/02/2023
- LANIT JSC
Spoofing là gì? Bạn đã từng là nạn nhân của các cuộc tấn công mạng nhưng chỉ khi hệ lụy xảy ra bạn mới biết. Và spoofing chính là một trong những tấn công đó. Làm thế nào để nhận biết và phòng tránh spoofing? Hãy cùng chúng tôi tìm lời giải trong bài chia sẻ sau đây nhé!
1. Spoofing là gì?
Spoofing là một hình thức tấn công mạng hay hack bảo mật máy tính. Mục đích nhằm làm hỏng dữ liệu tên miền trong bộ nhớ đệm của trình phân giải DNS. Server khi trả về bản ghi kết quả không chính xác. Điều này dẫn tới lưu lượng truy cập vào website hướng tới thiết bị của hacker.
Đơn gian hơn, bạn có thể hiểu Spoofing là hành động đánh cắp lưu lượng truy cập website. Tức là người dùng bị hướng đến địa chỉ IP của kẻ tấn công.
2. Quy trình hoạt động của Spoofing là gì?
Hiện nay, có rất nhiều cách thức để tấn công mạng Spoofing. Vậy hình thức tấn công này hoạt động ra sao?
Ở tấn công Spoofing, mỗi truy vấn DNS sẽ chứa một nhận dạng riêng khi chúng được gửi qua internet. Mỗi máy tính bị tấn công chỉ chặn một truy vấn DNS nhất định. Kẻ tấn công tạo ra gói dữ liệu giả mạo có chứa nhận dạng DNS để dễ dàng lừa đảo.
Spoofing diễn ra trong một quá trình. Hacker giả mạo ARP Cache để định tuyến đại lượng của nó dựa vào host mà chúng muốn tấn công. Khi đó yêu cầu DNS bị chặn và gói dữ liệu giả mạo được gửi đi. Hành động này khiến người dùng bị lừa gạt và truy cập vào website giả mạo.
3. Các dạng giả mạo của Spoofing
Spoofing rất đa dạng. Bởi vậy, chúng ta rất khó để có thể nắm bắt tất cả. Tuy nhiên, hình thức tấn công nào cũng có những dạng cơ bản nhất. Chúng ta có thể nhận dạng được chúng để có những cách phòng chống hiệu quả. Dưới đây là các dạng giả mạo cơ bản của Spoofing.
3.1 Giả mạo Email Spoofing
Email Spoofing là dạng phổ biến nhất. Kẻ tấn công sẽ tạo các địa chỉ email giả mạo để gửi đến email của đối tượng tấn công. Địa chỉ “Form:” để người dùng nhầm tưởng đó là thông tin được gửi từ nguồn tin cậy.
Email giả mạo thường rất giống với các email mà người dùng đã từng tương tác hoặc biết đến. Khi được kích hoạt mở các email, hacker sẽ đánh cắp các dữ liệu quan trọng của người dùng. Nội dung của các email giả mạo thường yêu cầu mật khẩu, tài khoản ngân hàng, căn cước công dân,…
3.2 Giả mạo tin nhắn Text Message Spoofing
Kiểu giả mạo Spoofing tiếp theo, đó là giả mạo tin nhắn Text Message. Hình thức tấn công này cũng gần giống với email spoofing. Kẻ tấn công đã có những nghiên cứu rất kỹ lưỡng về nạn nhân trước khi thực hiện.
Các hacker tạo ra các tin nhắn có nội dung yêu cầu nhấp vào link liên kết trong tin nhắn. Hoặc yêu cầu cung cấp một mật mã nào đó.
Điều đáng lưu ý, đó là những tin nhắn này được gửi tới từ những nguồn mà bạn quen biết. Chẳng hạn như: đồng nghiệp, ngân hàng, nhà mạng, hoặc các tổ chức lớn mà bạn đã, đang tham gia,… Mục đích của hình thức tấn công Spoofing này, đó là đánh cắp thông tin cá nhân của nạn nhân.
Đọc thêm: Tấn Công Brute Force là gì? Tại Sao Xảy Ra Tấn Công Brute Force?
3.3 Giả mạo ID người gọi (Caller ID Spoofing)
Caller ID Spoofing là gì? Đây là kiểu tấn công khá tinh vi mà ở đó, kẻ tấn công sẽ nhắm mục tiêu vào các cuộc gọi quan trọng của người dùng. Chúng thay đổi số điện thoại đang gọi của người dùng thành của mình. Khi đó, mã nhận dạng người gọi vẫn hợp pháp và có thể tấn công mục tiêu dễ dàng hơn.
Về cơ bản, Caller ID Spoofing là kiểu tấn công mà những kẻ tấn công giả danh thông tin điện thoại của nạn nhân. Điều này giúp chúng tiếp cận, tấn công và đánh cắp thông tin ở mục tiêu mà chúng muốn. Khi thông tin bị rò rỉ, trách nhiệm bị đổ lỗi lên nạn nhân sở hữu số điện thoại mà chúng hack.
3.4 Giả mạo Neighbor Spoofing
Đây là kiểu tấn công Spoofing mà kẻ xấu giả mạo ID người gọi từ các nguồn tin cậy. Khi đó, nạn nhân sẽ nhầm tưởng cuộc gọi được thực hiện bởi những người thân quen mà mình biết. Kiểu tấn công này cũng nhằm đánh cắp các thông tin cá nhân từ người dùng.
3.5 Giả mạo URL Spoofing
Kẻ tấn công sẽ triển khai một website riêng nhằm tấn công vào máy tính của các nạn nhân. Chúng thu thập những thông tin quan trọng trên đó.
Các URL/website được hiển thị ở những nơi mà người dùng dễ tiếp cận. Khi người dùng click vào đường dẫn đó sẽ được dẫn tới trang web độc hại của kẻ tấn công. Lúc này, rất dễ dàng đánh cắp thông tin của người dùng.
3.6 Giả mạo GPS Spoofing
GPS Spoofing là gì? Đây là kiểu tấn công bằng giả tín hiệu để máy thu GPS chấp nhận chuyển sang một hướng khác. Mục đích là nhắm đến việc thay đổi mục tiêu của người dùng cá nhân. Dạng tấn công này thường sử dụng trong các game, trong các chiến thuật chiến tranh,…
3.7 Giả mạo MitM Spoofing
MitM Spoofing nghe lén thông tin từ các cuộc trao đổi và mạo danh một bên để chặn thông tin. Thường là chặn thông tin chiều nhận.
Kẻ tấn công xử lý hoặc bán lại thông tin cho bên thứ ba để có lợi nhuận. Trong hình thức này có 3 yếu tố chính: nạn nhân, đối tượng liên lạc và MitM chặn liên lạc.
3.8 Giả mạo Facial Spoofing
Trong các Spoofing, Facial là kiểu phức tạp nhất và khó thực hiện nhất. Kẻ tấn công sử dụng khuôn mặt của nạn nhân để mô phỏng trắc sinh học lại qua video hoặc hình ảnh. Kiểu tấn công này thường chiếm đoạt tài sản hoặc thực hiện nhiệm vụ quan trọng để vượt tường lửa.
3.9 Giả mạo IP Spoofing
Kiểu tấn công Spoofing cuối cùng mà chúng tôi muốn chia sẻ với các bạn, đó là IP Spoofing. IP Spoofing được kẻ tấn công tạo ra giống với các nguồn tin cậy để đánh lừa nạn nhân.
4. Cách phát hiện giả mạo Spoofing
Bất kỳ ai trong chúng ta đều có thể là nạn nhân của các Spoofing. Bạn càng sở hữu nhiều tài sản thì càng dễ trở thành mục tiêu của các cuộc tấn công Spoofing. Do đó, nhận diện được các giả mạo Spoofing sẽ giúp bạn chủ động tránh xa cái “bẫy” nguy hiểm này. Cách phát hiện giả mạo Spoofing như sau:
- Quan sát và đánh giá thật kỹ lưỡng các thông tin được gửi đến và các nguồn được gửi đến.
- Các giả mạo Spoofing thường có những ký hiệu khác lạ. Chữ được bôi màu sắc, biểu tượng hình khóa, các ký tự đặc biệt (@, #, &,…). Đặc biệt, URL là HTTP chứ không phải HTTPS.
- Đối với các tấn công email hoặc URL thường bị lỗi chính tả, lỗi ngữ pháp, cú pháp câu. Với các tấn công này, bạn có thể copy dán lên Google để tìm kiếm chiêu trò lừa đảo.
- Các cuộc gọi đến từ số điện thoại lạ, bất thường. Hoặc nội dung cuộc gọi lạ, giống như được ghi âm từ trước đó.
5. Cách phòng tránh Spoofing là gì?
Có rất nhiều hình thức tấn công Spoofing khác nhau và không phải lúc nào chúng ta đối phó lại chúng. Bởi vậy, hãy phòng tránh một cách chủ động, bạn sẽ bảo vệ được mình tốt hơn. Dưới đây là một số cách phòng tránh Spoofing hiệu quả mà bạn nên quan tâm, áp dụng.
Tấn công Spoofing thường nhắm vào máy tính của người dùng qua đường mạng. Cho nên, bạn cần đảm bảo các thiết bị mạng của mình luôn an toàn. Cài đặt phần mềm chống virus, tường lửa firewall cho máy tính sẽ giúp giảm thiểu đáng kể các tấn công.
5.1 Không sử dụng đến DNS cho các hệ thống bảo mật
Đối với các hệ thống cần được bảo mật nghiêm ngặt, bạn không nên duyệt nó trên internet. Như vậy, bạn sẽ không phải sử dụng đến DNS. Khi bạn phải sử dụng hostname để thực hiện những công việc cần thiết. Hãy nên điều chỉnh những dữ liệu quan trọng trong file cấu hình thiết bị.
5.2 Thay thế DNS bằng DNSSEC
DNSSEC là một giải pháp được thiết lập nhằm thay thế cho DNS. Nó sử dụng các bản ghi DNS có chữ ký. Điều này giúp tăng cường bảo mật, tính riêng tư và đảm bảo sự hợp lệ hóa các đáp trả truy vấn.
Với cách phòng tránh trên, bạn sẽ giảm thiểu được rất nhiều nguy cơ trước các cuộc tấn công Spoofing. Các bạn hãy tự trang bị cho mình để không trở thành nạn nhân của giả mạo Spoofing nhé!
6. So sánh Spoofing attack vs Phishing attack
Nói tới các cuộc tấn công mạng, chắc hẳn bạn đã nghe nhắc tới không ít cái tên khác nhau. Chẳng hạn như: DoS, DDoS, Spoofing attack, Phishing attack,… Trong đó có rất nhiều kiểu tấn công giống nhau, điển hình như Spoofing và Phishing.
6.1 Điểm giống nhau
- Đều thực hiện những mục đích có lợi cho kẻ tấn công.
- Cả hai kiểu tấn công này đều có chung đặc điểm tấn công nạn nhân thông qua email.
6.2 Điểm khác nhau
| Khía cạnh | Spoofing attack | Phishing attack |
|---|---|---|
| Định nghĩa | Spoofing là hành vi thực hiện đánh cắp danh tính. Trong đó một người đang cố sử dụng danh tính của người dùng hợp pháp. | Phishing là kiểu tấn công một người và đánh cắp thông tin nhạy cảm của người dùng. Ví dụ như tài khoản ngân hàng, tài khoản tín dụng. |
| Cách thức | Người dùng nạn nhân sẽ phải tải xuống một phần mềm độc hại về máy tính của mình. | Lừa đảo bằng cách thực hiện các kỹ thuật tinh vi và tiếp cận từ các mạng xã hội. |
| Mục đích | Spoofing thực hiện để có được một danh tính mới. | Phishing được thực hiện để có được thông tin bí mật. |
| Các kiểu giả mạo | Các địa chỉ như IP, Email, URL,… là mục tiêu chính của các cuộc tấn công mạng | Giả mạo qua điện thoại, như: yêu cầu OTP hoặc lấy chi tiết tài khoản ngân hàng để nhân bản. |
Như vậy, chúng ta vừa cùng nhau tìm hiểu về Spoofing là gì. Ngoài ra còn những kiểu giả mạo Spoofing thường gặp nhất và cách phòng tránh Spoofing. Hy vọng rằng, những chia sẻ từ bài viết sẽ giúp ích cho bạn trong cuộc sống, công việc.
Cảm ơn bạn đã theo dõi bài viết của chúng tôi!
