Phishing là gì?
Phishing (hay còn gọi là tấn công giả mạo) chính là một hình thức tấn công mạng mà kẻ tấn công sẽ giả mạo thành một đơn vị uy tín để lừa đảo người sử dụng điền đầy đủ tất cả thông tin cá nhân cho chúng.
Từ trước cho đến nay tin tặc thường sẽ giả mạo thành các công ty thẻ tín dụng, ngân hàng, trang web giao dịch trực tuyến, sàn giao dịch để lừa người sử dụng cung cấp đầy đủ những thông tin nhạy cảm có thể kể đến như: thẻ tín dụng, tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch và các thông tin quý giá khác.
Theo như mình tìm hiểu thì phương thức tấn công này thường được hacker thực hiện thông qua email và tin nhắn. Một khi mà người sử dụng không để ý khi mở email và click vào đường link giả mạo sẽ được đề nghị đăng nhập. Nếu như mà “mắc câu”, thì đồng nghĩa với việc hacker sẽ có được thông tin của anh em ngay lập tức.
03 hình thức tấn công phishing nổi tiếng trong Crypto
Phishing chính là hình thức tấn công mạng vô cùng nổi tiếng với rất nhiều những hình thức tấn công khác nhau. Sau đây mình sẽ cung cấp cho anh em những dạng tấn công phishing nổi tiếng trong Crypto.
Phishing Email là gì?
Phishing Email chính là một hình thức tấn công phishing mà tin tặc dùng kỹ thuật để lừa bạn tin rằng, bạn đã nhận được một email hợp pháp từ một đối tượng đã biết, đề nghị bạn cung cấp những thông tin cá nhân của mình. Email có thể là từ một người hoặc bất kỳ tổ chức nào mà bạn biết.
Ví dụ: Sàn Binance có email với binance.com có thể có tên miền phụ là support.binance.com. Việc này cho phép tin tặc tạo một ID email tương đối giống với ID email support liên quan trực tiếp tới Binance là xyz@support.binance.com.
URL redirection & URL Phishing
Đây chính là một phương thức lừa đảo nổi tiếng khác mà tin tặc dùng nhắm để lừa bạn tin tưởng rằng, bạn đã nhận URL để vào một trang web đúng. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân. Sau đây mình sẽ cung cấp cho anh em một số đặc điểm của chúng để anh em đề phòng :
- Thiết kế giống tới 99, 999% so với website gốc.
- Đường link (url) gần giống với link gốc. Ví Dụ: coinmarketcap.com (thật) vs coinrmarketcap.com (giả), reddit.com (thật) vs redit.com (giả); microsoft.com (thật) vs mircosoft.com (giả).
- Luôn luôn có những thông điệp khuyến khích người sử dụng nhập thông tin cá nhân vào website (call-to-action), sau đấy thì lấy cắp thông tin của họ (kể cả tài sản).
Thí dụ: Những nạn nhân trên Facebook đã không may ấn vào một liên kết bị thao túng dẫn đến Binance, chỉ để thấy rằng liên kết đó trỏ đến www.binance-co.com, một trang web lừa đảo. Trang web này đề nghị người sử dụng đăng nhập sàn Binance, sau đó đánh cắp thành công tài khoản và mật khẩu của họ. Anh em có thể xem chi tiết tại đây.
Voice Phishing là gì?
Không chỉ dừng lại ở đó Voice phishing còn được biết tới là lừa đảo qua hình thức hộp thoại tự động. Nạn nhân sẽ được thông báo về hoạt động bất thường của thẻ tín dụng, tài khoản ngân hàng, tài khoản sàn giao dịch,… Tin tặc bắt buộc nạn nhân cần phải xác nhận lại thông tin để “chiếm đoạt” tài sản. Có lúc phương thức lừa đảo này còn dùng thông qua SMS, đề nghị bắt xác nhận thông tin.
Một vài cách thức nhận biết và phòng chống tấn công phishing
Không ngừng kiểm tra đường link trước khi truy cập vào một địa chỉ lạ
Anh em nên dành thời gian kiểm tra đường link nhận được qua email hay mạng xã hội. Đường link của các website giả mạo sẽ được làm tương tự với những website chính thống và thường chứa thêm một số từ ngữ, chuỗi ký tự khác. Nếu như mà anh em không muốn trả thành nạn nhân thì hãy xem trước đường link đầy đủ trước khi nhấp vào truy cập.
Luôn luôn kiểm tra đường link một cách kỹ càng trước khi điền thông tin đăng nhập, thông tin cá nhân
Nếu như mà trong trường hợp anh em không may ấn vào đường dẫn của website giả mạo, hãy tìm kiếm một cách kỹ càng những dấu hiệu giả mạo trong chính đường link đó. Đường link của website giả mạo thường chứa nhiều ký tự vô nghĩa hoặc các chuỗi văn bản bổ sung.
Anh em mà phát hiện bất kỳ một dấu hiệu nghi ngờ nào, thì đừng nên tiếp tục thao tác đăng nhập và khai báo các thông tin mà trang web đề nghị.
Kiểm tra SSL và chứng thư số của website
Đa số tất cả những website hợp pháp đều dùng giao thức bảo mật SSL (Secure Sockets Layer) và chứng thư số (Digital Certificate) để bảo vệ khách hàng. Vì thế cho nên, hãy tìm các dấu hiệu SSL và chứng thư số trên website để kiểm tra độ tin cậy của website & đường link.
Nếu như mà bị tấn công Phishing thì cần phải làm gì?
Thật ra là bị tấn công Phishing cũng tương tự như việc bạn chuyển tiền nhầm ví vậy, tỷ lệ mất tiền là vô cùng cao. Vì thế cho nên điều quan trọng nhất đó chính là phải thật tỉnh táo và nhận ra các trò gian lận lừa đảo để bạn không trở thành nạn nhân.
Một số trò gian lận khá tinh vi, và một cú nhấp chuột ngây thơ hoặc thao tác gõ phím bất cẩn có thể khiến bạn phải trả giá rất đắt.
Tuy là những bộ lọc email thực hiện tốt công việc lọc các nội dung giả mạo, nhưng mà bạn cần phải luôn luôn hết sức cẩn thận, bình tĩnh. Hãy cảnh giác với bất kỳ nỗ lực nào để lấy thông tin nhạy cảm từ bạn.
Đặc biệt trong crypto, bạn cần phải cẩn thận hơn, đừng có nhấp vào các liên kết trong email không đáng tin cậy và điều hướng đến trang web lạ. Bạn cũng nên check kỹ link trước khi nhấp.
Nếu như anh em thấy thông tin mình và đội ngũ Tienao.com.vn cung cấp là hữu ích thì hãy chia sẻ cho những anh em khác cùng biết nhé!