Phishing lừa đảo là một loại tấn công mạng nhắm vào các cá nhân cụ thể thông qua email hoặc các kênh trực tuyến khác. Nó thường liên quan đến một email độc hại chứa liên kết hoặc tệp đính kèm được ngụy trang dưới dạng tin nhắn hợp pháp từ một liên hệ hoặc doanh nghiệp đã biết. Khi nạn nhân không nghi ngờ nhấp vào liên kết hoặc tệp đính kèm, họ sẽ được đưa đến một trang web hoặc tài liệu nơi mã độc có thể được thực thi.
Không giống như các hình thức tấn công lừa đảo khác, lừa đảo trực tuyến tinh vi và có mục tiêu hơn nhiều, thường yêu cầu thủ phạm phải có kiến thức chi tiết về hồ sơ trực tuyến của nạn nhân. Email lừa đảo trực tuyến thường chứa thông tin cá nhân về nạn nhân và được điều chỉnh để thuyết phục họ hành động. Điều này có thể ở dạng tệp đính kèm email có chứa phần mềm độc hại, khảo sát trực tuyến hoặc liên kết đến trang web độc hại.
Phishing là một hình thức tấn công ngày càng phổ biến và các tổ chức cần nhận thức được những rủi ro liên quan. Cách tốt nhất để bảo vệ khỏi các cuộc tấn công lừa đảo trực tuyến là nhận biết các dấu hiệu cảnh báo, chẳng hạn như email từ những người gửi không xác định hoặc yêu cầu cung cấp thông tin nhạy cảm. Các tổ chức cũng nên thực hiện các bước chủ động, chẳng hạn như triển khai các giải pháp bảo mật email, đào tạo nhân viên cách nhận biết email lừa đảo và thường xuyên cập nhật hệ thống bảo mật và chống vi-rút của mình.
