Spoofing là gì? Các dạng lừa đảo trong spoofing
Hình minh họa. Nguồn: fluentstream.com
Spoofing
Khái niệm
Spoofing là một loại lừa đảo mà bọn tội phạm cố gắng lấy thông tin cá nhân của ai đó bằng cách giả vờ là một doanh nghiệp hợp pháp, hàng xóm hoặc một bên khác có liên quan với nạn nhân.
Các dạng lừa đảo trong spoofing
Có một số loại spoofing, bao gồm giả mạo email, giả mạo tin nhắn, giả mạo ID người gọi, giả mạo URL và giả mạo GPS.
Giả mạo email
Đôi khi được gọi là phishing, chiến thuật này được sử dụng bởi cả nhà quảng cáo không trung thực và kẻ lừa đảo. Kẻ lừa đảo gửi email với giả mạo với địa chỉ sai lệch, cố gắng lừa nạn nhân tin rằng tin nhắn là từ một người bạn, người thân hoặc ngân hàng của anh ta, hoặc một số nguồn hợp pháp khác.
Bất kì email nào hỏi mật khẩu, số chứng minh nhân dân hoặc bất kì thông tin cá nhân nào khác đều có thể là một trò lừa đảo.
Giả mạo tin nhắn
Đôi khi được gọi là smishing, thủ thuật này tương tự như giả mạo email. Tin nhắn văn bản có thể đến từ một nguồn hợp pháp, chẳng hạn như ngân hàng của bạn, yêu cầu bạn gọi một số điện thoại nhất định hoặc nhấp vào một liên kết trong tin nhắn, với mục tiêu lừa bạn tiết lộ thông tin cá nhân.
Giả mạo ID người gọi
Tội phạm làm sai lệch số điện thoại chúng dùng để nạn nhân, để anh ta hoặc cô ta sẽ nghe cuộc gọi của chúng. Điện thoại của nạn nhân sẽ hiển thị ID người gọi đến có vẻ là từ một doanh nghiệp hợp pháp hoặc cơ quan chính phủ, chẳng hạn như Sở Thuế.
Giả mạo hàng xóm
Đây là một loại giả mạo ID người gọi, trong đó cuộc gọi sẽ hiện tên người gọi đến là một người quen biết hoặc người sống gần nạn nhân.
Giả mạo URL
Giả mạo URL là khi những kẻ lừa đảo thiết lập một trang web lừa đảo để lấy thông tin từ nạn nhân hoặc cài đặt phần mềm độc hại lên máy tính của họ. Chẳng hạn, nạn nhân có thể được chuyển đến một trang web trông giống như trang web ngân hàng quản lí thẻ tín dụng của họ, và được yêu cầu đăng nhập bằng ID và mật khẩu người dùng.
Nếu nạn nhân bị lừa, kẻ lừa đảo có thể sử dụng thông tin mà nạn nhân đã nhập để đăng nhập vào trang web thực và truy cập vào tài khoản của họ.
Giả mạo GPS
Là một kiểu spoofing có một mục đích hơi khác với các kiểu spoofing trên. Nó cố gắng lừa máy thu GPS tin rằng nó ở một địa điểm khác hoặc đi theo một hướng khác, bằng cách phát tín hiệu GPS không có thật hoặc bằng các cách khác.
Giả mạo GPS có nhiều khả năng được sử dụng trong chiến tranh hoặc bởi các game thủ hơn là nhắm vào người tiêu dùng cá nhân, mặc dù ai cũng có thể bị tấn công bởi công nghệ này.
(Theo investopedia)