Tổng quan

Bỗng nhiên bạn nhận được một email thông báo tài khoản của bạn đang được thực hiện một giao dịch và email có đính kèm hai liên kết với yêu cầu xác thực giao dịch hoặc từ chối. Tất nhiên bạn sẽ chọn vào liên kết từ chối và sau đó có một tin nhắn thông báo rằng tài khoản của bạn đã giao dịch thành công. Đến khi vào tài khoản của bạn đã trở nên trống rỗng, khi đó bạn đã chính thức trở thành nạn nhân của hình thức tấn công Phising. Vậy Phising là gì? Và cách phòng chống Phising hiệu quả trong thị trường crypto như thế nào hãy cùng theo dõi bài viết dưới đây nhé!

Phising là gì?

Phising (tấn công giả mạo) là một hình thức tấn công trực tuyến được biết đến đầu tiên vào năm 1987, mục đích là nhắm vào người dùng để đánh cắp thông tin cá nhân của họ như tài khoản, mật khẩu đăng nhập, mật khẩu ngân hàng, mật khẩu giao dịch, thẻ tín dụng hoặc các thông tin riêng tư khác. Thông thường, những hacker sẽ giả mạo thành ngân hàng, công ty cung cấp thẻ tín dụng, các sàn giao dịch hoặc một đơn vị uy tín nào đó.

Những kẻ giả mạo sẽ sử dụng hình thức thông qua gửi mail hoặc là tin nhắn. Nội dung chủ yếu sẽ yêu cầu bạn nhấp vào link đính kèm với lý do bạn cần reset lại mật khẩu hoặc xác nhận lại thông tin tài khoản giao dịch của mình. Chỉ cần bạn làm theo các hacker sẽ có được thông tin của bạn ngay lập tức.

Một số hình thức Phising phổ biến trong thị trường crypto?

Trong thị trường crypto đang tồn tại ba hình thức Phising phổ biến nhất

Phising Email

Hình thức Phising Email hay còn được nhắc đến với cái tên Clone Phising, với hình thức này kẻ tấn công sẽ sử dụng một số kỹ thuật tinh vi để đánh lừa người dùng bằng cách mạo danh thành một tổ chức uy tín mà bạn từng biết và đã từng gửi email cho bạn.

Tên của những email này sẽ tương tự như những email chính chủ chỉ thay đổi vị trí hoặc thêm một số ký tự nhỏ điều này sẽ khiến cho người dùng không thể nào phát hiện ra được nếu không chú ý, chỉ cần nhấp vào đường link đính kèm trên email bạn sẽ dẫn đến một trang web giả mạo lúc đó bạn sẽ được yêu cầu cung cấp một số thông tin đăng nhập hay hacker sẽ chèn mã độc vào đường link đính kèm trong email, từ đó thông tin của bạn sẽ bị đánh cắp.

Website Phising

Đây là hình thức thứ hai của Phising, các hacker sẽ tạo ra một trang web giả mạo và làm cho người dùng tin rằng đó là một trang web chính chủ. Các trang web này thường sẽ được làm giả để lừa người dùng đăng nhập vào. Các website giả thường sẽ được làm giống như website chính chủ đến 98% từ màu sắc, thiết kế, bố cục, nội dung, đến cả đường link cũng tương tự như link gốc.

Ví dụ: link chính chủ của Coinmarketcap là coinmarketcap.com (Link chính chủ) còn các đường link khác như coinnmarketcap.com (đây là link giả mạo), nếu người dùng không để ý sẽ không thể phát hiện ra điểm bất thường này. Ngoài ra, các website giả mạo luôn đưa ra những ưu đãi hay phần thưởng hấp dẫn để khuyến khích người dùng đăng nhập thông tin cá nhân của mình vào website.

Voice Phising

Voice Phising cũng là một trong số những hình thức Phising khá phổ biến trong thị trường crypto. Đây là một hình thức lừa đảo thông qua hộp thoại tự động, người dùng sẽ nhận được thông báo bằng tin nhắn báo về một số vấn đề bất thường của tài khoản ngân hàng, tài khoản trên các sàn giao dịch tiền mã hoá, hay một số hoạt động bất thường liên quan đến thẻ tín dụng. Các hacker sẽ yêu cầu nạn nhân xác nhận lại một số thông tin từ đó đánh cắp thông tin của người dùng.

Cách nhận biết và phòng chống Phising

• Cảnh giác với các email nhận được từ người lạ, đặc biệt là những email có nội dung đáng ngờ chẳng hạn như yêu cầu nhập thông tin cá nhân
• Kiểm tra đường link trước khi thực hiện các yêu cầu như nội dung trong email. Vì các đường link này có thể sẽ dẫn bạn đến một trang web khác, hãy kiểm tra thật kỹ đường link nhưng không được nhấp vào xem có ký tự nào khác thường so với link gốc hay không. Nếu có thông tin đáng ngờ bạn nên thoát ra ngay và không nên cung cấp bất kỳ thông tin nào cho website đó. Chú ý bạn nên kiểm tra thật kỹ các ký tự, cách sắp xếp chúng để có thể phân biệt được website thật hay giả
• Không nên click vào bất kỳ đường link nào được gửi qua email nếu bạn cảm thấy không an toàn
• Bạn nên từ chối trả lời email từ người lạ
• Kiểm tra SSL (Secure Sockets Layer) và chứng thư số (Digital certificate) để đảm bảo website đó an toàn, nếu SSL hiển thị màu xanh website an toàn còn màu đỏ thì ngược lại
• Không nên gửi tin mật hoặc các thông tin riêng tư qua email
• Nếu là doanh nghiệp nên triển khai phần mềm để lọc các tin rác, tin spam để phòng chống lừa đảo. Nên sử dụng D-Suite riêng cho doanh nghiệp để tăng cường tính bảo mật
• Bookmark địa chỉ của những website liên quan đến vấn đề tài chính mà bạn hay sử dụng lên trình duyệt của mình

Một số công cụ phòng chống lại Phising

Các vụ tấn công sử dụng hình thức Phising ngày càng nhiều trên thị trường, vì vậy để đảm bảo an toàn một số website đã hỗ trợ tính năng chống Phising cho khách hàng của họ, ngoài ra bạn có thể sử dụng một số công cụ sau để đảm bảo an toàn

• Netcraft Tool: Là một công cụ giúp bạn có thể kiểm tra được thông tin một IP hoặc domain nào đó. Đồng thời công cụ này cung cấp các dịch vụ bảo mật trên internet bao gồm các dịch vụ chống gian lận, Phising,…
• Anti – Phising Domain Advisor: Thực chất là một phần nhỏ của Panda Cloud được phát triển riêng biệt để cung cấp thêm giải pháp bảo vệ bạn khi đang lướt web bằng cách phát hiện, ngăn chặn và cảnh báo từ các trang web lừa đảo, chèn mã độc thông qua dữ liệu nhận dạng của hệ thống Panda Security.
• SpoofGuard: Là một công cụ giúp ngăn chặn các hình thức tấn công, đây là một plug in trình duyệt tương thích với Microsoft Internet Explore. Nền tảng này sẽ đặt một đèn cảnh báo có các màu sắc tương tự như đèn giao thông trong thanh công cụ trên trình duyệt của bạn. Đèn cảnh báo sẽ chuyển từ màu xanh lá sang màu vàng và cuối cùng là màu đỏ khi bạn truy cập vào một trang web giả mạo. Nếu bạn vẫn cố gắng đăng nhập thông tin vào trang web thì SpoofGuard sẽ lưu dữ liệu và thông báo cho bạn biết.

Tổng kết

Vậy là GFS vừa cung cấp cho bạn một số thông tin mới về hình thức tấn công Phising. Hãy luôn cẩn thận với những hành động của mình, chỉ cần một cú click chuột vào một đường link dẫn đến website giả mạo cũng có thể khiến bạn gánh chịu nhiều tổn thất lớn. Luôn luôn cẩn trọng với những kỹ thuật tinh vi và những dấu hiệu lạ để tránh trở thành miếng mồi béo bở của các hacker.

Hãy cùng tham gia vào kênh cộng đồng của GFS Blockchain để cập nhật cho mình những kiến thức cơ bản về thị trường tại chuyên mục người mới và cập nhật những tin tức mới nhất về thị trường nhé!

• Nhóm Telegram của GFS Blockchain -> Click tại đây
• Nhóm Facebook của GFS Blockchain -> Click tại đây
• Kênh thông tin Telegram của GFS Blockchain -> Click tại đây
• Kênh Youtube của GFS Blockchain -> Click tại đây
• Kênh Twitter của GFS Blockchain -> Click tại đây
• Kênh Twitter của GFS Ventures -> Click tại đây