Hôm ni mình thuộc các bạn sẽ đi khám phá về Tấn công giả mạo hay còn được gọi là Phishing
Tấn công giả mạo (thuật ngữ nơi bắt đầu tiếng Anh: phishing, biến đổi thể trường đoản cú fishing, tức thị câu cá, tất cả thể ảnh hưởng từ chữ phreaking, nghĩa là sử dụng điện thoại người khác không trả phí, ám chỉ câu hỏi “nhử” người tiêu dùng tiết lộ tin tức mật), trong nghành nghề bảo mật trang bị tính, là 1 trong những hành vi giả mạo ác ý nhằm mục tiêu lấy được những thông tin nhạy bén như tên bạn dùng, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng thành một công ty thể tin tưởng trong một giao dịch điện tử. Các giao dịch thường dùng để đánh lừa những người dùng ít nhiều nghi là những giao dịch có vẻ như xuất vạc từ những website thôn hội phổ biến, những trung tâm đưa ra trả trực tuyến đường hoặc những quản trị mạng. Tấn công hàng fake thường được thực hiện qua thư năng lượng điện tử hoặc lời nhắn nhanh, với hay yêu cầu người tiêu dùng nhập thông tin vào một trong những website hàng fake gần như tương đồng với website thật. Trong cả khi có sử dụng xác thực máy chủ, gồm khi vẫn phải đề xuất vài kỹ năng phức tạp mới xác định được website là đưa mạo. Tấn công giả mạo là một đơn cử của các kĩ thuật lừa đảo và chiếm đoạt tài sản qua mạng (social engineering) nhằm mục đích đánh lừa fan dùng, và khai thác sự phiền phức hiện ni của công nghệ bảo mật web. Để chống lại hình thức tấn công lừa đảo ngày càng tăng, bạn ta sẽ nỗ lực hoàn hảo hành lang pháp lý, huấn luyện cho người dùng, lưu ý công chúng, và tăng cường bình yên kĩ thuật.
Một kĩ thuật tấn công lừa đảo đã được mô tả chi tiết vào năm 1987, với thuật ngữ “phishing” được ghi nhận thực hiện lần thứ nhất vào năm 1996.
Và bản thân sẽ thử nghiệm 1 ví dụ tương quan tới PhishingTên VD: lừa đảo và chiếm đoạt tài sản qua FacebookBước 1: Hacker tạo nên 1 trang singin Facebook trả mạoDEMO link: https://nguyenanhkietlocalhost.000webhostapp.com/index.htmBước 2: tìm 1 Victim, ở chỗ này victim thương hiệu là Bùi Trọng Châu (Thực ra chỉ là nick Clone của chính bản thân mình thôi)

Bước 3: sử dụng kĩ thuật lừa đảo và chiếm đoạt tài sản qua mạng (social engineering). Chúng ta cũng có thể xem cuộc nói chuyện phía dưới
HeyI have something Amazing for youA không tính phí VPS with 32GB RAM and 1Gbps NetworkClick this link and Login with your Facebook Accounthttps://nguyenanhkietlocalhost.000webhostapp.com/index.htmBạn đang xem: Tấn công giả mạo
Chào bạnMình có một tin sốc cho bạn đâyMột cái máy chủ ảo miễn giá tiền với 32GB RAM và đường dẫn 1GbpsClick links này với đăng nhập bằng tài khoản Facebook của bạnhttps://nguyenanhkietlocalhost.000webhostapp.com/index.htmĐầu tiên tin tặc sẽ kính chào hỏi thông thường, rồi tuyên bố tôi bao gồm một tin sốc mang lại bạn, khiến cho victim cảm giác thích thú
Dân IT chúng ta nghe nói vậy ai nhưng chả thích, OK, vậy là làm cho theo chỉ dẫn thôi (Click liên kết này cùng login bằng tài khoản Facebook của bạn). Kết viên là, thông tin tài khoản Facebook rơi vô túi lũ hacker