Bạn nhận được một Email thông báo rằng tài khoản Binance của bạn phải được nâng cấp vì lý do bảo mật, vì vậy bạn nhấp vào liên kết được cung cấp trong Email và nhập mật khẩu tài khoản của bạn. Sau đó tài khoản của bạn trống rỗng, và bạn vừa trở thành nạn nhân của tấn công Phishing.
Trong bài viết này, chúng ta sẽ tìm hiểu Phishing là gì và cách phòng chống tấn công Phishing trong Crypto.
MỤC LỤC BÀI VIẾT
Phishing là gì?
Phishing có nghĩa là tấn công giả mạo là một hình thức tấn công mạng, trong đó kẻ tấn công đóng vai là thực thể hoặc doanh nghiệp có uy tín để “đánh lừa” người dùng và thu thập các thông tin, dữ liệu của họ, chẳng hạn như các thông tin thẻ tín dụng, tên người dùng, mật khẩu…
Phương thức tấn công này thường được tin tặc thực hiện qua Email và tin nhắn. Người dùng khi mở Email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu bạn đăng nhập thông tin theo đường link đó thì tin tặc sẽ có được thông tin ngay tức khắc.
03 Hình thức tấn công Phishing phổ biến trong thị trường Crypto
Trên thế giới mạng hiện nay, kẻ giả mạo có thể tấn công mạng đa dạng dưới nhiều hình thức khác nhau. Dưới đây là các dạng tấn công Phishing phổ biến trong Crypto.
Phishing Email là gì?
Phishing Email là một hình thức tấn công mà Hacker sử dụng kỹ thuật để lừa bạn tin rằng, bạn đã nhận được một Email hợp pháp từ một đối tượng đã biết, yêu cầu bạn cung cấp thông tin của mình. Chỉ cần bạn click vào đường dẫn này tức là bạn đã mắc câu. Email giả mạo thường rất giống với Email chính chủ, chỉ khác một vài chi tiết nhỏ, khiến cho người dùng nhầm lẫn và trở thành nạn nhân của cuộc tấn công.
Ví dụ: Sàn Binance có Email với binance.com có thể có tên miền phụ là support.binance.com. Điều này cho phép Hacker tạo một ID Email khá giống với ID Email support liên quan đến Binance là xyz@support.binance.com
URL redirection & URL Phishing
Đây là một dạng lừa đảo khác mà hacker sử dụng để lừa bạn tin rằng, bạn đã nhận URL để vào một trang Web đúng. Trang được làm giả thường là trang đăng nhập để đánh cắp thông tin của nạn nhân. Chúng thường có một số đặc điểm sau:
- Thiết kế giống 99% so với Website gốc
- Đường link (URL) gần giống link gốc. Ví dụ: Reddit.com (thật) với redit.com (giả); coinmarketcap.com (thật) với coinrmarketcap.com (giả)
- Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào webside (call-to-action), sau đó lấy cắp thông tin của họ (kể cả tài sản)
Ví dụ: Người dùng trên facebook đã nhấp vào một liên kết bị thao túng dẫn đến Binance, liên kết đó trỏ đến www.binance-co.com, một trang Web lừa đảo. Trang Web này yêu cầu người dùng đăng nhập vào sàn Binance, sau đó đánh cắp thành công tài khoản và mật khẩu của họ.
Voice Phishing
Voice Phishing còn được biết đến là lừa đảo qua hình thức hộp thoại tự động. Người dùng được thông báo về hoạt động bất thường của tài khoản ngân hàng, tài khoản sàn giao dịch, thẻ tín dụng,… Hackers yêu cầu người dùng xác nhận lại thông tin để “chiếm đoạt” tài sản. Đôi khi dạng lừa đảo này còn sử dụng thông qua SMS, yêu cầu xác nhận thông tin.
Một số cách thức nhận biết và phòng chống tấn công Phishing
Luôn kiểm tra đường link trước khi truy cập vào một địa chỉ lạ
Bạn cần dành thời gian kiểm tra đường link nhận được qua email hay mạng xã hội. Đường link của các Website giả mạo sẽ được làm giống Website chính thống, và thường chứa một số từ ngữ, chuỗi kí tự khác. Xem trước đường link đầy đủ trước khi nhấp vào truy cập là cách nhận biết đầu tiên để phòng tránh tấn công Phishing.
Luôn kiểm tra đường link trước khi điền thông tin đăng nhập, thông tin cá nhân
Khi đã vô tình nhấp vào link của Web giả mạo, hãy tìm kiếm các dấu hiệu giả mạo trong đường link đó. Đường link của Website giả mạo thường chứa nhiều ký tự vô nghĩa hoặc các chuỗi văn bản bổ sung.
Nếu có bất kì dấu hiệu nghi ngờ nào, bạn không nên tiếp tục đăng nhập hay khai báo thông tin mà Web yêu cầu.
Kiểm tra SSL và chứng thư số của Website
Hầu hết các Website hợp pháp đều sử dụng giao thức bảo mật SSL (Secure Sockets Layer) và chứng thư số (Digital Certificate) để bảo vệ khách hàng. Vì vậy, hãy tìm các dấu hiệu SSL và chứng thư số trên Website để kiểm tra độ tin cậy của Website và đường link.
Làm gì nếu bị tấn công Phishing?
Tấn công Phishing cũng giống như bạn chuyển tiền nhầm ví vậy, khả năng cao là mất tiền. Vì vậy, điều quan trọng là phải hiểu và nhận ra các trò gian lận lừa đảo để bạn không trở thành nạn nhân.
Hãy chú ý trong thao tác của mình, không bấm vào link lạ, không điền thông tin cá nhân hay thông tin tài khoản, mật khẩu vào các liên kết trong Email không đáng tin cậy và điều hướng đến trang Web lại. Nên check kĩ link trước khi nhấp vào.
Tổng kết
Trên đây là một số thông tin về Phishing và cách phòng chống Phishing trong Crypto. Mong rằng bài viết của VF-Ventures đã mang đến cho bạn những thông tin bổ ích.
