Phising là gì? Hướng dẫn cách phòng chống Phising hiệu quả trong thị trường crypto

Bỗng dưng bạn nhận được một email thông báo tài khoản của bạn đang được thực hiện một giao dịch và email có đính kèm hai link với kêu gọi xác nhận hoặc không đồng ý. Đương nhiên chúng ta sẽ chọn vào link không đồng ý và tiếp đó có một tin nhắn khuyến cáo rằng tài khoản của bạn đã giao dịch thành công. Đến lúc vào tài khoản của bạn đã trở thành trống không, thời điểm đó bạn đã chính thức biến thành nạn nhân của cách thức tấn công phising. Vậy phising là gì? Và cách phòng ngừa phising trong thị trường crypto thế nào, hãy cùng đọc bài viết sau đây nhé!

Phishing là gì?

Phishing (tấn công giả mạo) là cách thức tấn công mạng mà người tấn công giả mạo thành một cơ sở được tín nhiệm cao để lừa gạt khách hàng cung cấp dữ liệu riêng tư cho chúng.

Bình thường, hacker sẽ làm giả thành ngân hàng, website giao dịch online, ví tiền online, những công ty tài khoản tín dụng để lừa khách hàng chia sẻ các dữ liệu mẫn cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, tài khoản tín dụng và các dữ liệu quý báu khác.

Phishing là gì?

Cách tấn công này hay được hacker thực hiện thông qua email và tin nhắn. Khách hàng lúc mở emial và click vào đường dẫn làm giả sẽ được đề nghị đăng nhập. Nếu mắc câu, hacker có thể có được thông tin ngay tức thì.

Giải pháp phishing được biết đến lần đầu vào năm 1987. Gốc tích của từ phishing là sự phối hợp của 2 từ: fishing for information (câu dữ liệu) và phreaking (trò lừa gạt sử dụng điện thoại của người khác miễn phí). Do sự giống nhau giữa việc bắt cá và câu tin tức khách hàng, nên định nghĩa phishing chào đời.

Những hình thức phising thông dụng trong thị trường crypto?

Phising email

Cách thức phising email hay còn được đề cập đến với tên gọi clone phising, với cách thức này người tấn công sẽ dùng nhiều kỹ thuật tinh xảo để đánh lừa khách hàng bằng cách giả danh thành một đơn vị được tín nhiệm cao mà bạn đã hiểu và đã từng gởi email cho bạn.

Tên của những email này sẽ gần giống như những thư điện tử chính chủ chỉ biến đổi vị trí hoặc thêm nhiều ký tự nhỏ điều đó sẽ làm khách hàng chẳng thể nào phát giác ra được nếu không để ý, chỉ cần nhấp vào đường dẫn đính kèm trên mail chúng ta sẽ tới một website làm giả thời điểm đó chúng ta sẽ được đề nghị cung cấp nhiều thông tin đăng nhập hay tin tặc sẽ chèn mã độc vào đường dẫn đính kèm trong mail, từ đó dữ liệu của bạn sẽ bị ăn cắp.

Phising email

Trang web phising

Đây chính là hình thức thứ 2 của phising, các tin tặc sẽ tạo nên một website làm giả và khiến khách hàng cho rằng là một website chính chủ. Những website này thường sẽ được làm nhái để lừa khách hàng đăng nhập vào. Các trang mạng giả thường sẽ được làm tựa như trang web chính chủ đến 98% từ chủng màu, xây dựng, bố cục, thông tin, đến cả đường dẫn cũng tương tự như đường dẫn gốc.

Voice phising

Voice phising đồng thời là một trong những cách thức phising quen thuộc trong thị trường crypto. Đây chính là một cách thức lừa gạt thông qua hộp thoại tự động, khách hàng sẽ nhận được thông báo bằng tin nhắn báo về một vài vấn đề bất bình thường của tài khoản ngân hàng, tài khoản trên các sàn tiền điện tử, hay nhiều hoạt động lạ có liên quan đến tài khoản tín dụng. Các tin tặc sẽ đề nghị người bị hại xác định lại nhiều thông tin từ đó ăn cắp tin tức của khách hàng.

Xem thêm:

Cách phòng chống phishing

Cách phòng chống phishing

Đối với cá nhân

Nhằm không bị tin tặc dùng tấn công phishing để lừa gạt trên mạng, lấy dữ liệu cá nhân, thông tin mẫn cảm của bạn. Hãy để ý những điểm sau:

Đề phòng với các thư điện tử có chiều hướng hối thúc bạn nhập thông tin mẫn cảm. Bất kể lời kêu gọi có hay ho thế nào đi chăng nữa thì vẫn nên xem xét kỹ càng. Ví dụ: bạn mới mua sắm trực tuyến, bỗng nhiên có mail từ ngân hàng tới đề xuất trả lại cho bạn, chỉ cần nhập dữ liệu thẻ đã sử dụng để chi trả. Có tin được không?
Không click vào bất cứ đường dẫn nào được gửi qua mail nếu bạn không thể chắc chắn 100% ổn định.
Không bao giờ gửi dữ liệu bí mật qua mail.
Không hồi âm những thư lường gạt. Những kẻ gian lận thường gửi đến bạn số điện thoại để bạn gọi cho họ vì mục tiêu buôn bán. Họ áp dụng công nghệ voice over internet protocol. Với kỹ thuật này, các cú điện thoại của họ chẳng bao giờ có thể được truy tìm.
Dùng tường lửa và ứng dụng diệt virus. Hãy nhớ luôn thay đổi bản hot của những ứng dụng này.
Hãy chuyển tiếp các thư rác đến spam@uce.gov. Bạn cũng có thể gửi email tới reportphishing@antiphishing.org tổ chức này giúp kháng cự lại các phishing khác.

Đối với các tổ chức, doanh nghiệp

Training cho nhân sự để tăng vốn hiểu biết lên mạng ổn định. Liên tục tiến hành các buổi tập huấn, tập trận các tình huống giả mạo.
Dùng giải pháp g-suite dành cho công ty, tránh dùng giải pháp gmail miễn phí vì dễ dàng bị làm giả.
Tiến hành bộ màng lọc spam để tránh thư rác, lừa đảo
Luôn đổi mới những ứng dụng, sử dụng để né các khe hở bảo mật có khả năng bị người tấn công tận dụng.
Chủ động bảo mật các dữ liệu mẫn cảm, quan trọng.

Các công cụ phòng ngừa lại phising

Các vụ tấn công dùng cách thức phising càng lúc càng nhiều trên thị trường, bởi vậy để tránh gây nguy hiểm nhiều trang web đã hỗ trợ chức năng chống phising cho khách hàng của họ, bên cạnh đó bạn sử dụng một số công cụ sau để cam kết an toàn.

Netcraft tool: là một công cụ giúp bạn có thể kiểm tra được dữ liệu một ip hoặc domain nào đó. Cũng là công cụ này phân phối các giải pháp bảo mật trên facebook gồm các giải pháp chống gian lận, phising,…
Anti – phising domain advisor: thực tế là 1 phần nhỏ của panda cloud được phát triển độc đáo để bổ sung thêm hướng giải quyết phòng vệ bạn lúc đang lướt web bằng cách ghi nhận, ngăn cản và nhắc nhở từ các trang lừa đảo, chèn mã độc thông qua thông tin nhận diện của hệ thống panda security.
Spoofguard: là một công cụ giúp kiểm soát các cách thức tấn công, đây chính là một plug in trình duyệt web tương thích với microsoft internet explore. Nền tảng này sẽ đặt một đèn khuyến cáo có các chủng màu tương đồng như đèn giao thông trong thanh công cụ trên trình duyệt web của bạn. Đèn nhắc nhở sẽ chuyển từ màu xanh lá sang màu vàng và sau cùng là màu đỏ lúc bạn truy cập vào một website làm giả. Nếu bạn vẫn nỗ lực đăng nhập tin tức vào website thì spoofguard sẽ lưu thông tin và thông báo cho bạn biết.

Như vậy mình vừa chia sẻ đến cho bạn những thông tin mới về cách thức tấn công phising. Hãy luôn tỉ mỉ với những hành vi của bản thân, chỉ cần một cú nhấp chuột vào một đường dẫn mang tới trang web làm giả cũng có khả năng khiến bạn hứng chịu nhiều thiệt hại lớn. Luôn luôn thận trọng với những kỹ thuật tinh xảo và những dấu hiệu lạ để tránh trở thành miếng mồi béo bở của các tin tặc.

Xem thêm: