Navigate

Phishing là gì? Cách phòng chống tấn công giả mạo

Thị trường tiền mã hoá là thị trường tiềm năng nhưng cũng đầy rẫy các rủi ro. Ngoài rủi ro về việc đầu tư thì các nhà đầu tư còn phải chịu những vụ lừa đảo và tống tiền.

Bạn nhận được một email thông báo rằng tài khoản Binance của bạn phải được nâng cấp vì lý do bảo mật, vì vậy bạn nhấp vào liên kết được cung cấp trong email và đăng nhập mật khẩu tài khoản của bạn. Sau đó tài khoản của bạn trống rỗng và bạn vừa trở thành nạn nhân của tấn công Phishing.

Bài viết này sẽ tìm hiểu về tấn công Phishing là gì và các cách để phòng chống tấn công Phishing.

Phishing là gì?

Phishing (tấn công giả mạo) là loại hình tấn công mạng nhắm vào người dùng để đánh cắp các thông tin cá nhân quan trọng bằng cách giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng. Đó có thể là ngân hàng, ví tiền điện tử, trang web giao dịch trực tuyến, công ty cung cấp thẻ tín dụng,… 

Mục đích tấn công của hacker là đánh lừa người dùng chia sẻ nhiều thông tin bảo mật như tài khoản và mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng hay một số dữ liệu giá trị khác. Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.

Các hình thức tấn công Phishing phổ biến trong Crypto

Phishing là hình thức tấn công mạng phổ biến với đa dạng các hình thức tấn công khác nhau. Dưới đây là các dạng tấn công Phishing phổ biến trong Crypto.

Phishing email

Phishing Email là một hình thức tấn công Phishing mà hacker sử dụng kỹ thuật để lừa bạn tin rằng, bạn đã nhận được một email hợp pháp từ một đối tượng đã biết, yêu cầu bạn cung cấp thông tin của mình. Email có thể là từ một người hoặc bất kỳ tổ chức nào mà bạn biết.

Ví dụ: Sàn Binance có email với binance.com có ​​thể có tên miền phụ là support.binance.com. Điều này cho phép Hacker tạo một ID email khá giống với ID email support liên quan đến Binance là xyz@support.binance.com.

Voice Phishing

Voice Phishing còn được biết đến là lừa đảo qua hình thức hộp thoại tự động. Nạn nhân sẽ được thông báo về hoạt động bất thường của tài khoản ngân hàng, tài khoản sàn giao dịch, thẻ tín dụng,… Hackers bắt nạn nhân xác nhận lại thông tin để “chiếm đoạt” tài sản. Đôi khi dạng lừa đảo này còn sử dụng thông qua SMS, yêu cầu bắt xác nhận thông tin.

Url redirection & Url Phishing

Đây là một dạng lừa đảo phổ biến khác mà hacker sử dụng để lừa bạn tin rằng, bạn đã nhận URL để vào một trang web đúng. Trang được làm giả thường là trang đăng nhập để cướp thông tin của nạn nhân. Chúng thường có một số đặc điểm sau:

  • Thiết kế giống tới 99% so với website gốc.
  • Đường link (url) gần giống link gốc. Ví Dụ: reddit.com (thật) vs redit.com (giả); microsoft.com (thật) vs mircosoft.com (giả), coinmarketcap.com (thật) vs coinrmarketcap.com (giả)
  • Luôn có những thông điệp khuyến khích người dùng nhập thông tin cá nhân vào website (call-to-action), sau đó lấy cắp thông tin của họ (kể cả tài sản).

Một số cách nhận biết và chống lại Phishing

Phishing là một trong những loại hack vô cùng tinh vi và gây ra hậu quả nghiêm trọng, không chỉ rò rỉ thông tin cá nhân mà còn bị đánh cắp tiền và tài sản khác. Do đó, người dùng cần phải hiểu rõ, nắm được các dấu hiệu nhận biết và cách phòng chống để tránh sự cố không đáng xảy ra. 

Kiểm tra đường link trước khi truy cập vào địa chỉ lạ

Vì Phishing diễn ra với hình thức lừa đảo thông qua email, website nên người dùng cần thường xuyên kiểm tra các thông báo lạ với những liên kết được đính kèm trong đó. Hầu hết url của website giả mạo giống đến 99% website thật, bạn nên chú ý đến các ký tự và thứ tự sắp xếp chúng đúng hay chưa. Đây chính là cách nhận biết dễ dàng và có thể giúp bạn phòng tránh được tấn công Phishing.

Kiểm tra đường link trước khi nhập thông tin cá nhân, tài khoản

Khi các địa chỉ lạ gửi đến bạn đường link, nhấp vào chúng dẫn bạn đến một trang web mới và yêu cầu nhập đầy đủ các thông tin về cá nhân hay đăng nhập tài khoản của bạn vào, hãy cẩn thận với trường hợp này.

Việc cần làm đó là tìm kiếm dấu hiệu giả mạo trong chính url của web, chúng có thể chứa các ký tự bổ sung so với url gốc. Nếu có dấu hiệu nghi ngờ, bạn hãy thoát ra và không cung cấp bất kỳ thông tin quan trọng nào cho website đó. 

Kiểm tra SSL và chứng thư số của website

Để bảo vệ những khách hàng của mình, phần lớn các website hợp pháp đều áp dụng hình thức bảo mật SSL (Secure Sockets Layer) và chứng thư số (Digital Certificate). Đây cũng là cách để bạn tìm ra các dấu hiệu SSL và chứng thư số trên website nhằm kiểm tra độ tin cậy của website đó.

Làm thế nào nếu bị tấn công Phishing?

Thật ra bị tấn công Phishing cũng giống việc bạn chuyển tiền nhầm ví vậy, khả năng cao là mất tiền. Vì vậy điều quan trọng là phải hiểu và nhận ra các trò gian lận lừa đảo để bạn không trở thành nạn nhân. Một số trò gian lận khá tinh vi, và một cú nhấp chuột ngây thơ hoặc thao tác gõ phím bất cẩn có thể khiến bạn phải trả giá rất đắt. 

Mặc dù các bộ lọc email thực hiện tốt công việc lọc các nội dung giả mạo, nhưng bạn phải luôn hết sức cẩn thận. Hãy cảnh giác với bất kỳ nỗ lực nào của tin tặc để lấy thông tin nhạy cảm từ bạn. Đặc biệt trong crypto, bạn phải cẩn thận hơn, tránh nhấp vào các liên kết trong email không đáng tin cậy và điều hướng đến trang web lạ. Bạn cũng nên check kỹ link trước khi nhấp.

Một số công cụ hữu ích giúp chống lại Phishing

Sau đây là các thiết bị giúp phản kháng lại Phishing một cách hiệu quả, bao gồm:

  • SpoofGuard: Đây là một plugin trình duyệt tương thích với Microsoft Internet Explorer. Nền tảng này hỗ trợ đặt một “ đèn cảnh báo” trên thanh công cụ của trình duyệt web. Nó sẽ chuyển từ màu xanh sang màu đỏ nếu bạn truy cập trang web giả mạo. Cơ chế hoạt động là màu sẽ chuyển từ xanh sang đỏ nếu người dùng truy cập trang web giả mạo. Sau đó SpoofGuard sẽ cứu dữ liệu và cảnh báo bạn.
  • Anti-Phishing Domain Advisor: Là một tiện ích bảo vệ người dùng khỏi Phishing thông qua việc phát hiện, cảnh báo và ngăn chặn các trang web giả mạo bằng các dữ liệu nhận dạng của hệ thống Panda Security.
  • Netcraft Anti-Phishing Extension: Là công cụ cung cấp các dịch vụ bảo mật internet chẳng hạn như chống gian lận, chống Phishing, thử nghiệm ứng dụng và quét PCI. Nền tảng này đồng thời cũng nghiên cứu về các khía cạnh khác nhau của Internet. Trong đó bao gồm thị phần của máy chủ web, hệ điều hành, nhà cung cấp dịch vụ lưu trữ và cơ quan cấp giấy chứng nhận SSL.

Chính vì các vụ Phishing diễn ra ngày một tăng lên với những dấu hiệu khác nhau vì vậy việc ứng phó với loại hack này là điều cần thiết. Mặc dù hiện tại phần lớn các trình duyệt web đều hỗ trợ tính năng chống Phishing nhưng người dùng vẫn không nên chủ quan dẫn đến những sự cố đáng tiếc.

Kết luận

Bài viết của DeFiX tới đây là kết thúc. Hi vọng những thông tin này hữu ích với các nhà đầu tư!

Hãy theo dõi DeFiX.Network để cập nhật thêm nhiều thông tin thú vị, mới nhất về thị trường trường tài chính và tiền điện tử nhé.

Hẹn gặp lại các bạn trong các bài chia sẻ, hướng dẫn tiếp theo. Chúc các bạn đầu tư thành công!

Người mớiThuật ngữ Crypto
Michael:
Related Post
  1. BitDAO (BIT) là gì? Chi tiết về BIT coin
  2. Directed Acyclic Graph (DAG) là gì? Chi tiết về DAG
  3. Basic Attention Token (BAT) là gì? Chi tiết BAT coin