Phishing là gì? Làm cho gì lúc bị tấn công phishing trong Crypto?

Bạn nhận được 1 e mail thông tin rằng account Binance của bạn cần được nâng cấp vì lý do bảo mật, vì vậy bạn nhấp vào hợp tác được phân phối trong e mail và đăng nhập mật khẩu account của bạn. Sau ấy account của bạn trống rỗng và bạn vừa phát triển thành nạn nhân của tấn công phishing.

Trong bài viết này, chúng ta sẽ tìm hiểu Phishing là gì & bí quyết phòng chống tấn công phishing trong Crypto.

Phishing là gì?

Phishing (hay còn gọi là tấn công nhái mạo) là 1 hình thức tấn công mạng mà kẻ tấn công sẽ nhái mạo thành 1 đơn vị uy tín để lừa đảo khách hàng phân phối thông tin cá nhân cho chúng.

phising là gì

Thông thường, hacker sẽ nhái mạo thành nhà băng, trang internet thanh toán trực tuyến, sàn thanh toán, những đơn vị thẻ tín dụng để lừa khách hàng chia sẻ những thông tin nhạy cảm như: account & mật khẩu đăng nhập, mật khẩu thanh toán, thẻ tín dụng và những thông tin quý giá khác.

Phương thức tấn công này thường được tin tặc thực hành thông qua e mail và tin nhắn. Người mua lúc mở e mail và click on vào đường hyperlink nhái mạo sẽ được đề nghị đăng nhập. Trường hợp “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.

Xem Thêm  Threshold Community (T) là gì? Toàn tập về Threshold Coin

03 hình thức tấn công phishing phổ biến trong Crypto

Phishing là hình thức tấn công mạng phổ biến sở hữu đa dạng những hình thức tấn công khác nhau. Dưới đây là những dạng tấn công phishing phổ biến trong Crypto.

Phishing Electronic mail là gì?

Phishing Electronic mail là 1 hình thức tấn công phishing mà hacker dùng kỹ thuật để lừa bạn tin rằng, bạn đã nhận được 1 e mail hợp pháp từ 1 đối tượng đã biết, đề nghị bạn phân phối thông tin của mình. Electronic mail có thể là từ 1 người hoặc bất kỳ tổ chức nào mà bạn biết.

Dí dụ: Sàn Binance có e mail sở hữu binance.com có ​​thể có tên miền phụ là assist.binance.com. Điều này cho phép Hacker tạo 1 ID e mail khá giống sở hữu ID e mail assist liên quan tới Binance là [email protected].

phising email là gì

URL redirection & URL Phishing

Đây là 1 dạng lừa đảo phổ biến khác mà hacker dùng để lừa bạn tin rằng, bạn đã nhận URL để vào 1 trang internet đúng. Trang được khiến nhái thường là trang đăng nhập để cướp thông tin của nạn nhân. Chúng thường có 1 số đặc điểm sau:

  • Thiết kế giống tới 99% so sở hữu web site gốc.
  • Đường hyperlink (url) sắp giống hyperlink gốc. Ví Dụ: reddit.com (thật) vs redit.com (nhái); microsoft.com (thật) vs mircosoft.com (nhái), coinmarketcap.com (thật) vs coinrmarketcap.com (nhái).
  • Luôn có những thông điệp khuyến khích khách hàng nhập thông tin cá nhân vào web site (call-to-action), sau ấy lấy cắp thông tin của họ (đề cập cả tài sản).
Xem Thêm  Coral là gì? Toàn tập về nền móng đứng sau Anchor, Backpack và xNFT

Dí dụ: Những nạn nhân trên Facebookđã nhấp vào 1 hợp tác bị thao túng dẫn tới Binance, chỉ để thấy rằng hợp tác ấy trỏ tới www.binance-co.com, 1 trang internet lừa đảo. Trang internet này đề nghị khách hàng đăng nhập sàn Binance, sau ấy đánh cắp thành công account và mật khẩu của họ. Chi tiết xem tại đây.

Voice Phishing là gì?

Voice phishing còn được biết tới là lừa đảo qua hình thức hộp thoại tự động. Nạn nhân sẽ được thông tin về hoạt động bất thường của account nhà băng, account sàn thanh toán, thẻ tín dụng,… Hackers bắt nan nhận xác nhận lại thông tin để “chiếm đoạt” tài sản. Đôi lúc dạng lừa đảo này còn dùng thông qua SMS, đề nghị bắt xác nhận thông tin.

voice phising là gì

1 số bí quyết thức nhận biết và phòng chống tấn công phishing

Luôn đánh giá đường hyperlink trước lúc truy cập vào 1 liên hệ lạ

Khách hàng cần dành thời kì đánh giá đường hyperlink nhận được qua e mail hay mạng xã hội. Đường hyperlink của những web site nhái mạo sẽ được khiến giống những web site chính thống và thường chứa thêm 1 số từ ngữ, chuỗi ký tự khác. Xem trước đường hyperlink toàn bộ trước lúc nhấp vào truy cập là bí quyết nhận biết trước tiên để phòng giảm thiểu tấn công phishing.

kiểm tra link giả mạo

Luôn đánh giá đường hyperlink trước lúc điền thông tin đăng nhập, thông tin cá nhân

Lúc đã vô tình nhấp vào đường dẫn của web site nhái mạo, hãy kiếm tìm những dấu hiệu nhái mạo trong chính đường hyperlink ấy. Đường hyperlink của web site nhái mạo thường chứa nhiều ký tự vô nghĩa hoặc những chuỗi văn bản bổ sung.

Xem Thêm  IPO là gì? Tại sao doanh nghiệp cần nên IPO?

Trường hợp có bất cứ dấu hiệu nghi ngờ nào, quý khách ko nên tiếp tục thao tác đăng nhập và khai báo những thông tin mà trang internet đề nghị.

Đánh giá SSL và chứng thư số của web site

Gần như những web site hợp pháp đều dùng giao thức bảo mật SSL (Safe Sockets Layer) và chứng thư số (Digital Certificates) để bảo vệ khách hàng. Vì vậy, hãy tìm những dấu hiệu SSL và chứng thư số trên web site để đánh giá độ tin cậy của web site & đường hyperlink.

kiểm tra ssl

Làm cho gì trường hợp bị tấn công Phishing?

Thật ra bị tấn công Phishing cũng giống việc bạn chuyển tiền nhầm ví vậy, khả năng cao là mất tiền. Vì vậy điều quan yếu là cần hiểu và nhận ra những trò gian lận lừa đảo để bạn ko phát triển thành nạn nhân.

1 số trò gian lận khá tinh vi, và 1 cú nhấp chuột ngây thơ hoặc thao tác gõ phím bất cẩn có thể làm cho bạn cần trả giá siêu đắt.

Mặc dầu những bộ lọc e mail thực hành phải chăng công việc lọc những nội dung nhái mạo, nhưng bạn cần luôn hết sức cẩn thận. Hãy cảnh giác sở hữu bất kỳ phấn đấu nào để lấy thông tin nhạy cảm từ bạn.

Đặc biệt trong crypto, bạn cần cẩn thận hơn, giảm thiểu nhấp vào những hợp tác trong e mail ko đáng tin cậy và điều hướng tới trang internet lạ. Bạn cũng nên test kỹ hyperlink trước lúc nhấp.

Tìm hiểu thêm: Điểm danh 19 chiêu trò lừa đảo trong Crypto & bí quyết phòng giảm thiểu