Phishing email là gì?

Phishing email (email giả mạo) là hình thức tấn công bằng email mà các tin tặc thường dùng. Theo đó, các tin tặc sẽ giả mạo một đơn vị hoặc doanh nghiệp uy tín nào đó để thực hiện các hành vi lừa đảo.

Các nạn nhân tin tưởng và cung cấp tài khoản ngân hàng, tài khoản mạng xã hội,… hoặc nhấp chuột vào các đường dẫn có chứa mã độc sẽ bị đánh cắp thông tin. Không những thế, các tin tặc còn có thể xâm nhập vào hệ thống mạng nội bộ của công ty.

Tin tặc sẽ tạo ra những email có giao diện và nội dung gần giống với các đơn vị uy tín như ngân hàng, chính phủ,…để lừa đảo người dùng. Người dùng tin rằng đó là các email thực sự từ các tổ chức lớn và thực hiện theo yêu cầu trong trong email thì sẽ bị đánh cắp thông tin.

Phishing email là phương pháp tấn công khá nguy hiểm và rộng rãi nhất hiện nay. Nó được phát hiện lần đầu vào năm 1987. Nguồn gốc của phishing là sự kết hợp của câu thông tin (fishing for information) và trò lừa đảo (phreaking). Từ đó, thuật ngữ phishing đã ra đời.