Scribd Logo
Upload

Welcome to Scribd!

  • Phishing

    Uploaded by

    Hiệu Nguyễn Hoàng
    23 views2 pages
    về lừa đảo

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    về lừa đảo

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    23 views2 pages

    Phishing

    Uploaded by

    Hiệu Nguyễn Hoàng
    về lừa đảo

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    of 2

    Phishing

    Tấn công giả mạo (thuật ngữ gốc tiếng Anh: phishing, biến thể từ fishing, nghĩa là
    câu cá[1], có thể ảnh hưởng từ chữ phreaking, nghĩa là sử dụng điện thoại người
    khác không trả phí,[2], [3] ám chỉ việc "nhử" người dùng tiết lộ thông tin mật),
    trong lĩnh vực bảo mật máy tính, là một hành vi giả mạo ác ý nhằm lấy được các
    thông tin nhạy cảm như tên người dùng, mật khẩu và các chi tiết thẻ tín dụng bằng
    cách giả dạng thành một chủ thể tin cậy trong một giao dịch điện tử. Các giao dịch
    thường dùng để đánh lừa những người dùng ít đa nghi là các giao dịch có vẻ xuất
    phát từ các website xã hội phổ biến, các trung tâm chi trả trực tuyến hoặc các quản
    trị mạng. Tấn công giả mạo thường được thực hiện qua thư điện tử hoặc tin nhắn
    nhanh[4] , và hay yêu cầu người dùng nhập thông tin vào một website giả mạo gần
    như giống hệt với website thật. Ngay cả khi có sử dụng chứng thực máy chủ, có
    khi vẫn phải cần vài kĩ năng phức tạp mới xác định được website là giả mạo. Tấn
    công giả mạo là một đơn cử của những kĩ thuật lừa đảo qua mạng (social
    engineering) nhằm đánh lừa người dùng,[4] và khai thác sự bất tiện hiện nay của
    công nghệ bảo mật web.[5] Để chống lại hình thức tấn công lừa đảo ngày càng
    tăng, người ta đã nỗ lực hoàn chỉnh hành lang pháp lý, huấn luyện cho người dùng,
    cảnh báo công chúng, và tăng cường an ninh kĩ thuật.
    Tài liệu tham khảo:
    [1] T. Spring, Pcw. | Nov 17, 2003 12:00 am PST About | Opinion, and T. for E.
    Spam, “Spam Slayer: Do You Speak Spam?,” PCWorld, Nov. 17, 2003.
    https://www.pcworld.com/article/113431/article.html (accessed Apr. 14, 2021).
    [2] “Help,” Oxford English Dictionary. https://public.oed.com/help/ (accessed Apr.
    14, 2021).
    [3] “Language Log: Phishing.”
    http://itre.cis.upenn.edu/~myl/languagelog/archives/001477.html (accessed
    Apr. 14, 2021).
    [4] “InfoSec Handlers Diary Blog,” SANS Internet Storm Center.
    https://isc.sans.edu/diary.html?storyid=1905 (accessed Apr. 14, 2021).
    [5] “Forside - Institutt for teknologisystemer.”
    https://web.archive.org/web/20180831175804/https://www.mn.uio.no/its/
    (accessed Apr. 14, 2021).

    You might also like